Powolny laptop, zawiesza sie, logi

[Memciu]

Witam. 
Od jakiegoś czasu spowolnił laptop brata, autostart trwa bardzo długo i jakby cały czas działa na obciążeniu.
Przesyłam logi:

FRST
https://megawrzuta.pl/schowek/3h9jW

Addition
https://megawrzuta.pl/schowek/PKy6L

Shortcut
https://megawrzuta.pl/schowek/fyuDx

Malwarebytes
https://megawrzuta.pl/schowek/td2po

 

Proszę o rade  co usunąć, co jest zbędne i jak przyspieszyć go . 

[jessica]

Oprócz tego, co wykrył MBAM, to nie masz żadnej innej infekcji.

 

Uruchom FRST. 
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym

Spoiler

START::
AutoConfigURL: [S-1-5-21-929241179-32002084-1731227500-1001] => 2019 <==== UWAGA
ManualProxies: 02019 <==== UWAGA
Task: {CF1FEE77-953C-4437-940B-71859659B39A} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {E8AACF29-C143-4C12-820D-4ED86A225F5E} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Brak pliku)
Task: {EBA04807-C1BD-417E-B687-221AD3ED720F} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {EC657766-C2A3-44B7-8EFE-6B508CB1A015} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Brak pliku)
Task: {28C47E06-F650-4465-ABB4-73459CB70BA2} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\up.lnk [2021-01-28]
ShortcutTarget: up.lnk -> C:\Users\Default\AppData\Roaming\h.js () [Brak podpisu cyfrowego]
Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\upd.lnk [2021-01-28]
ShortcutTarget: upd.lnk -> C:\Users\Default\AppData\Local\b.js () [Brak podpisu cyfrowego]
GroupPolicy: Ograniczenia ? <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
ShortcutTarget: My DDT2000 Quick Menu.lnk -> C:\Program Files (x86)\DDT2000\DDT2000_menu.exe (Brak pliku)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: CNMLMCS.DLL (Brak pliku)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ograniczenia <==== UWAGA
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
C:\Users\Paweł\AppData\Roaming\winserver.exe
C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\ROAMING\WINSERVER.EXE
C:\USERS\DEFAULT\APPDATA\ROAMING\WINSERVER.EXE
C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\ROAMING\WINSERVER.EXE
C:\USERS\DEFAULT\APPDATA\LOCAL\WINHOST.EXE
C:\WINDOWS\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\WINHOST.EXE
C:\WINDOWS\SERVICEPROFILES\NETWORKSERVICE\APPDATA\LOCAL\WINHOST.EXE
C:\USERS\PAWEł\APPDATA\LOCAL\WINHOST.EXE
FirewallRules: [{002E62C9-2648-4428-93BC-C6167A2D079A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Brak pliku
HKU\S-1-5-21-929241179-32002084-1731227500-1001\...\StartupApproved\StartupFolder: => "upd.lnk"
HKU\S-1-5-21-929241179-32002084-1731227500-1001\...\StartupApproved\StartupFolder: => "up.lnk"
HKU\S-1-5-21-929241179-32002084-1731227500-1001\...\StartupApproved\StartupFolder: => "DDT2000 Quick Menu.lnk"
HKU\S-1-5-21-929241179-32002084-1731227500-1001\...\StartupApproved\StartupFolder: => "My DDT2000 Quick Menu.lnk"
HKU\S-1-5-21-929241179-32002084-1731227500-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-929241179-32002084-1731227500-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-929241179-32002084-1731227500-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
SearchScopes: HKU\S-1-5-21-929241179-32002084-1731227500-1001 -> DefaultScope {F45DCA7E-0A6A-4BBD-AF86-54CB878FC265} URL = 
SearchScopes: HKU\S-1-5-21-929241179-32002084-1731227500-1001 -> {F45DCA7E-0A6A-4BBD-AF86-54CB878FC265} URL = 
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-04-27] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc. -> McAfee, Inc.)
C:\WINDOWS\System32\drivers\mfeavfk.sys
C:\WINDOWS\System32\drivers\mfeelamk.sys 
C:\WINDOWS\System32\drivers\mfefirek.sys
C:\WINDOWS\System32\drivers\mfehidk.sys
C:\WINDOWS\System32\drivers\mfewfpk.sys
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc. -> McAfee, Inc.)
C:\WINDOWS\System32\drivers\cfwids.sys
S3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc. -> McAfee, Inc.)
C:\Windows\system32\mfevtps.exe
EmptyEventLogs: 
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

jessi