Prośba o sprawdzenie logów

[pawelx20]

Ostatnio Komputer zaczął bardzo długo ładować system windwos 10. Jakieś 4-5 min  Chciałbym sprawdzić czy nie ma jakiegoś badziewa , albo czy ktoś nie kopie krypto na moim kompie.

 

Podjęte działania 

 

Dysk SSD na którym startuje system był zawalony plikami z 10 giga wolnego, zwolniłem miesjce do 48 giga, porblem z wolnym łaodwaniem systemu nadal występuje.

 

Dodatkowo zrobiłem skan Hd tune/ Crystal Disk, i przejżałem rejestr zdarzeń
 

hdd tune

https://prnt.sc/8rBEZFSPFc0p

crystal disk

https://prnt.sc/XvV2E0Luc29_

Dziennik zdarzeń

https://prnt.sc/CtYJ4gvsVha6

 

Addition.txt FRST.txt Shortcut.txt

[Illidan]

Jeśli chodzi o Crystal, to nie mogę wyświetlić zdjęcia, zdjęcia może daj tutaj na forum jako załączniki. I pokaż na jakimś zdjęciu dane SMART dysków, to jest najistotniejsze, w HDTune zakładka "HEALTH". Jestem na urlopie, ale jak będę na siłach i nikt za logi się nie weźmie wcześniej, to późnym wieczorem Ci je przejrzę.

[pawelx20]

link do crystal diska powinnen już działać

[Illidan]

Dysk masz sprawny. Uruchom FRST. 
Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

Spoiler

START::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X4 Foundations\Uninstall X4 Foundations.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X4 Foundations\X4 Foundations.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpellForce 3 [GOG.com]\Tools\Launch SpellForce 3 Editor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpellForce 3 [GOG.com]\Documents\Launch SpellForce 3 Modding Documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpellForce 3 - Soul Harvest [GOG.com]\Narzędzia\Launch SpellForce 3 - Soul Harvest Editor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpellForce 3 - Soul Harvest [GOG.com]\Dokumenty\Launch SpellForce 3 Modding Documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (32bit).lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Pawel\Desktop\victoria3.exe.lnk
C:\Users\Pawel\Desktop\Xbox.lnk
C:\Users\Pawel\Desktop\TXT\GwentUp.lnk
C:\Users\Pawel\Desktop\programy\Acrobat Reader DC.lnk
C:\Users\Pawel\Desktop\programy\Frostpunk The Fall of Winterhome.lnk
C:\Users\Pawel\Desktop\programy\GeForce Experience.lnk
C:\Users\Pawel\Desktop\programy\Movie Studio Platinum 13.0 (64-bit).lnk
C:\Users\Pawel\Desktop\programy\TeamViewer.lnk
C:\Users\Pawel\Desktop\Nowy folder\New folder\OBS Studio.lnk
C:\Users\Pawel\Desktop\gry\Ancestors Legacy.lnk
C:\Users\Pawel\Desktop\gry\Driftland The Magic Revival Big Dragon.lnk
C:\Users\Pawel\Desktop\gry\Gamedec.lnk
C:\Users\Pawel\Desktop\gry\Heroes of Might and Magic V - Hammers of Fate.lnk
C:\Users\Pawel\Desktop\gry\Heroes of Might and Magic V.lnk
C:\Users\Pawel\Desktop\gry\Master of Orion.lnk
C:\Users\Pawel\Desktop\gry\Metro Exodus.lnk
C:\Users\Pawel\Desktop\gry\Might and Magic Heroes VII.lnk
C:\Users\Pawel\Desktop\gry\Mount & Blade II - Bannerlord.lnk
C:\Users\Pawel\Desktop\gry\Pathfinder - Kingmaker.lnk
C:\Users\Pawel\Desktop\gry\Phantom Doctrine.lnk
C:\Users\Pawel\Desktop\gry\Red Dead Redemption 2.lnk
C:\Users\Pawel\Desktop\gry\SpellForce 3 - Soul Harvest.lnk
C:\Users\Pawel\Desktop\gry\SpellForce 3.lnk
C:\Users\Pawel\Desktop\gry\STAR WARS Battlefront II.lnk
C:\Users\Pawel\Desktop\gry\STAR WARS Jedi - Upadły zakon™.lnk
C:\Users\Pawel\Desktop\gry\Stellaris Ancient Relics.lnk
C:\Users\Pawel\Desktop\gry\Stellaris Apocalypse.lnk
C:\Users\Pawel\Desktop\gry\Stellaris Distant Stars.lnk
C:\Users\Pawel\Desktop\gry\Stellaris MegaCorp.lnk
C:\Users\Pawel\Desktop\gry\stellaris.lnk
C:\Users\Pawel\Desktop\gry\Total War Three Kingdoms.lnk
C:\Users\Pawel\Desktop\gry\Total War WARHAMMER (DirectX 12).lnk
C:\Users\Pawel\Desktop\gry\Total War WARHAMMER II Curse of the Vampire Coast.lnk
C:\Users\Pawel\Desktop\gry\Total War WARHAMMER.lnk
C:\Users\Pawel\Desktop\gry\Tyranny.lnk
C:\Users\Pawel\Desktop\gry\War Mongrels.lnk
C:\Users\Pawel\Desktop\gry\Warhammer2.lnk
C:\Users\Pawel\Desktop\gry\X Rebirth.lnk
C:\Users\Pawel\Desktop\gry\X4 Foundations.lnk
C:\Users\Pawel\Desktop\gry\XCOM 2 War of the Chosen.lnk
C:\Users\Pawel\Desktop\gry\Xenonauts.lnk
C:\Users\Pawel\Desktop\1TR\1 Programy\eTrader Pekao.lnk
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\Run: [LGHUB] => "C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe" --minimized (Brak pliku)
HKU\S-1-5-21-1378778779-2068198092-249750293-1001\...\MountPoints2: J - "J:\SETUP.exe" 
Task: {5D8DC875-CE72-4BA2-93C5-932F4B50E930} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe  (Brak pliku)
Task: {07EBD3B9-B510-4015-958E-87B4D5CF850B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Brak pliku)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Tcpip\..\Interfaces\{5e4b8ad6-f47b-4c6a-90c9-cd57c4e1672e}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5e4b8ad6-f47b-4c6a-90c9-cd57c4e1672e}: [DhcpDomain] ht.home
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi => nie znaleziono
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2021-05-31] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2021-05-31] <==== UWAGA
R3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x64.sys [40976 2024-07-31] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1378778779-2068198092-249750293-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Pawel\AppData\Local\GoToMeeting\19598\G2MOutlookAddin64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1378778779-2068198092-249750293-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Brak pliku
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Brak pliku
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Brak pliku
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} =>  -> Brak pliku
AlternateDataStreams: C:\Users\Pawel\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Pawel\Downloads\7z2405-x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Pawel\Downloads\CrystalDiskInfo9_3_2.exe:BDU [0]
AlternateDataStreams: C:\Users\Pawel\Downloads\ProtonVPN_v3.2.11.exe:BDU [0]
AlternateDataStreams: C:\Users\Pawel\Downloads\tsetup-x64.4.15.1.exe:BDU [0]
AlternateDataStreams: C:\Users\Pawel\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
FirewallRules: [UDP Query User{A8862D3E-EDC3-4A0C-858A-0C5F66F768E8}L:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) L:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe => Brak pliku
FirewallRules: [TCP Query User{C7A14237-8890-4C1E-894E-98DC8051E68D}L:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) L:\games\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe => Brak pliku
FirewallRules: [UDP Query User{DF82C180-3C7E-4474-A2D1-B5256517D18B}P:\starcitizen\live\bin64\starcitizen.exe] => (Allow) P:\starcitizen\live\bin64\starcitizen.exe => Brak pliku
FirewallRules: [TCP Query User{11AC2B28-7317-4131-B6EF-902CA1B54856}P:\starcitizen\live\bin64\starcitizen.exe] => (Allow) P:\starcitizen\live\bin64\starcitizen.exe => Brak pliku
FirewallRules: [{88CC83EE-D535-45E3-9B06-4CF54F0CE06F}] => (Block) P:\fallout76\fallout76.exe => Brak pliku
FirewallRules: [{B8D58951-4CFA-4F0F-A50B-C81604B028FA}] => (Block) P:\fallout76\fallout76.exe => Brak pliku
FirewallRules: [UDP Query User{23D9CA72-8FB7-47E5-BA3E-72C09F483B55}P:\fallout76\fallout76.exe] => (Allow) P:\fallout76\fallout76.exe => Brak pliku
FirewallRules: [TCP Query User{348AA6F0-BA15-4821-BA7D-882D8D84F404}P:\fallout76\fallout76.exe] => (Allow) P:\fallout76\fallout76.exe => Brak pliku
FirewallRules: [{B5DC2A4A-AF38-4095-AD74-9796A7860C7C}] => (Allow) P:\Red Dead 2\RDR2.exe => Brak pliku
FirewallRules: [{304229E2-2462-4003-9FAE-44624982BA97}] => (Allow) P:\Red Dead 2\RDR2.exe => Brak pliku
FirewallRules: [{E4B1CEB2-9071-4CE5-9E2E-06A964E3BA14}] => (Allow) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{728EADCD-1BA3-44C0-872E-F1CA68E47154}] => (Allow) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{02183D39-79F5-4948-8541-AFEE182F6D5B}] => (Block) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Brak pliku
FirewallRules: [{D56D8546-976A-455A-91A1-33C165BD0DA6}] => (Block) C:\Program Files (x86)\Overwolf\0.254.0.13\OverwolfBrowser.exe => Brak pliku
CreateRestorePoint:
EmptyTemp:
END::

 

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera.

[pawelx20]

fixlog, 

 

Spoiler

a o co chodzi z tym dziwnym ip z hosts 18.244.102.63 1uzxr3b3jraw5nlmnvbsikiioud2vilw5.web-networking.com

 

Fixlog.txt

[Illidan]

W FRST zrobione wszystko. Pobierz jeszcze "ADWCleaner" i przeskanuj nim system, usuń jeśli coś znajdzie i pokaz log z usuwania. Dodatkowo pobierz jeszcze "Malwaresbytes" i też przeskanuj nim system, pokaż raport z usuwania jeśli tez jeszcze coś znajdzie. Co do twojego pytania, to najpewniej przekierowuje konkretną nazwę hosta na konkretny adres IP, być może jest to coś związanego z siecią VPN. Jeśli chcesz, możemy zresetować plik "HOST".