Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod jaro3 » 14 čer 2020 17:53

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> No File
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> No File
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> No File
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\...\MountPoints2: {305af1f4-f80e-11e9-8548-d0534916139e} - "E:\HiSuiteDownLoader.exe"
Task: {5A222398-D341-48A3-B88F-A394A92C8D13} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-03] (Google Inc -> Google Inc.)
Task: {6042ec74-88be-472b-a02f-dcad360fd0b6} - no filepath
Task: {6089320C-04AB-4BF3-B002-90763B7BE4D2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C74DBCF3-A6DB-4F86-BA6E-0535D456E55C} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {CB77E17F-70BE-4DD3-B3C5-F29C8A00DA24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-03] (Google Inc -> Google Inc.)
Task: {FDA0DC8D-E618-4FB8-89A8-B430B541AEDC} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
SearchScopes: HKU\S-1-5-21-2866737151-1370967378-3497241429-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2866737151-1370967378-3497241429-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2866737151-1370967378-3497241429-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=__PARA ... PARAM__&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=_ ... M__&query={searchTerms}
CHR Extension: (MSN Homepage & Bing Search Engine) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2020-06-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

C:\WINDOWS\system32\default_error_stack-058857-000000.txt
C:\WINDOWS\system32\default_error_stack-058858-000000.txt
C:\WINDOWS\system32\default_error_stack-058855-000000.txt
C:\WINDOWS\system32\default_error_stack-058856-000000.txt
C:\WINDOWS\system32\default_error_stack-058836-000000.txt
Některý z těchto textových souborů otevři a vlož sem jeho obsah.


Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
bobr.cz
Level 2
Level 2
Příspěvky: 210
Registrován: srpen 07
Pohlaví: Nespecifikováno

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod bobr.cz » 14 čer 2020 18:15

Fix result of Farbar Recovery Scan Tool (x64) Version: 06-06-2020
Ran by Admin (14-06-2020 18:06:27) Run:1
Running from C:\Users\Admin\Desktop
Loaded Profiles: Admin
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> No File
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> No File
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> No File
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\...\MountPoints2: {305af1f4-f80e-11e9-8548-d0534916139e} - "E:\HiSuiteDownLoader.exe"
Task: {5A222398-D341-48A3-B88F-A394A92C8D13} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-03] (Google Inc -> Google Inc.)
Task: {6042ec74-88be-472b-a02f-dcad360fd0b6} - no filepath
Task: {6089320C-04AB-4BF3-B002-90763B7BE4D2} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [224160 2020-06-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {C74DBCF3-A6DB-4F86-BA6E-0535D456E55C} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {CB77E17F-70BE-4DD3-B3C5-F29C8A00DA24} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-03] (Google Inc -> Google Inc.)
Task: {FDA0DC8D-E618-4FB8-89A8-B430B541AEDC} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
SearchScopes: HKU\S-1-5-21-2866737151-1370967378-3497241429-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2866737151-1370967378-3497241429-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2866737151-1370967378-3497241429-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?FORM=__PARA ... PARAM__&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?FORM=_ ... M__&query={searchTerms}
CHR Extension: (MSN Homepage & Bing Search Engine) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2020-06-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => removed successfully
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt => removed successfully
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => removed successfully
HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{305af1f4-f80e-11e9-8548-d0534916139e} => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5A222398-D341-48A3-B88F-A394A92C8D13}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A222398-D341-48A3-B88F-A394A92C8D13}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6042ec74-88be-472b-a02f-dcad360fd0b6}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6089320C-04AB-4BF3-B002-90763B7BE4D2}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6089320C-04AB-4BF3-B002-90763B7BE4D2}" => removed successfully
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C74DBCF3-A6DB-4F86-BA6E-0535D456E55C}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C74DBCF3-A6DB-4F86-BA6E-0535D456E55C}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB77E17F-70BE-4DD3-B3C5-F29C8A00DA24}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB77E17F-70BE-4DD3-B3C5-F29C8A00DA24}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FDA0DC8D-E618-4FB8-89A8-B430B541AEDC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDA0DC8D-E618-4FB8-89A8-B430B541AEDC}" => removed successfully
C:\WINDOWS\System32\Tasks\AVG EUpdate Task => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG EUpdate Task" => removed successfully
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => moved successfully
"HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => removed successfully
HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} => removed successfully
HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => removed successfully
"Chrome DefaultSearchURL" => removed successfully
"Chrome DefaultSuggestURL" => removed successfully
CHR Extension: (MSN Homepage & Bing Search Engine) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2020-06-11] => Error: No automatic fix found for this entry.
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => removed successfully
HKU\S-1-5-21-2866737151-1370967378-3497241429-1001\SOFTWARE\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => removed successfully
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => removed successfully
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => not found

=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47760721 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13781 B
Edge => 0 B
Chrome => 379594481 B
Firefox => 34702409 B
Opera => 5486000 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 876734 B
NetworkService => 876734 B
Admin => 11821554 B

RecycleBin => 0 B
EmptyTemp: => 470.4 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:09:09 ====

bobr.cz
Level 2
Level 2
Příspěvky: 210
Registrován: srpen 07
Pohlaví: Nespecifikováno

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod bobr.cz » 14 čer 2020 18:20

---------------------------------------
[ *** Error Stack Dump BEGIN *** ]
---------------------------------------
...Stack Protected Flag:...............[1].
...Stack Expandable Flag:..............[1].
...Stack Size Limited Flag:............[1]
...Stack Size Limit Size:..............[256].
...Stack Internal Error Flag:..........[0].
...Stack Max Entries:..................[16].
...Stack Entries Count:................[2].
...Stack Entries Address:..............[0000000000DC85D0].
---------------------------------------
......ERROR ENTRY: [0]
---------------------------------------
.........User Interface Flag:..........[1].
.........Offending Item:...............[SYSTEM\CurrentControlSet\Services\ESRV_QUEENCREEK].
.........Proposed Solution:............[Please Check Your Start Key / Values Specifications.].
.........Reported Inline:..............[1].
.........Out Of Cycle Flag:............[1].
.........Thread ID:....................[3400].
.........Last System Error Code........[0x0].
.........Error Path:...................[APPLICATION PATH].
.........Error Severity:...............[UN-RECOVERABLE].
.........Untranslated Error Code:......[657].
.........Error Code:...................[657: A Root Or Key Start Dependency Has Not Been Met.].
.........Error Sample:.................[0].
.........Error Elapsed Time (in ms):...[0].
.........Error Time:...................[Thu Jun 11 09:25:41 2020].
.........Error File:...................[(...)\driver.c].
.........Error Line:...................[24275].
---------------------------------------
......ERROR ENTRY: [1]
---------------------------------------
.........Reported Inline:..............[1].
.........Out Of Cycle Flag:............[1].
.........Thread ID:....................[3400].
.........Last System Error Code........[0xcb].
.........Error Path:...................[APPLICATION PATH].
.........Error Severity:...............[RECOVERABLE].
.........Untranslated Error Code:......[598].
.........Error Code:...................[598: Unable To Open A Registry Key.].
.........Error Sample:.................[0].
.........Error Elapsed Time (in ms):...[0].
.........Error Time:...................[Thu Jun 11 09:25:41 2020].
.........Error File:...................[(...)\driver.c].
.........Error Line:...................[24282].
---------------------------------------
[ *** Error Stack Dump END *** ]
---------------------------------------
"C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe" "--START" "--depend_on_key" "SYSTEM\CurrentControlSet\Services\ESRV_QUEENCREEK" "--address" "127.0.0.1" "--port" "49350" "--time_in_ms" "--pause" "5000" "--watchdog" "5" "--watchdog_cpu_usage_limit" "50" "--end_on_error" "--priority_boost" "--kernel_priority_boost" "--shutdown_priority_boost" "--report_errors_inline" "--library" "C:\Program Files\Intel\SUR\QUEENCREEK\intel_modeler.dll" "--no_pl" "--device_options" " time=no generate_key_file=no performance=no in_cycle_performance=no output_format=sur output=w output_folder='C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData' upload_folder='C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData\UpldReports' limit_output_by=time output_limit=3600000 output_buffer=1024 output_cache=4096 lock_xls=yes os='C:\Program Files\Intel\SUR\QUEENCREEK\os_counters.txt' il='C:\Program Files\Intel\SUR\QUEENCREEK\acpi_battery_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\wifi_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\devices_use_input.dll','service=yes' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_system_power_state_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_disktrace_input.dll','pause=300000 working_dir=C:\ProgramData\Intel\SUR\QUEENCREEK\IntelData override_existing_tracing=yes' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_process_input.dll','C:\Program Files\Intel\SUR\QUEENCREEK\process_input_options.txt' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_winstat_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\sema_thermal_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_quality_and_reliability_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_sampler_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_stress_odometer_input.dll' il='C:\Program Files\Intel\SUR\QUEENCREEK\intel_turbo_input.dll' "

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod jaro3 » 14 čer 2020 20:02

Ještě jeden soubor ke kontrole prosím. Stačí vyhledat následující soubor, kliknout na něj pravým tlačítkem a vybrat Upravit a zkopírovat sem jeho obsah, prosím:

C: \ Program Files \ Intel \ SUR \ QUEENCREEK \ task.vbs
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bobr.cz
Level 2
Level 2
Příspěvky: 210
Registrován: srpen 07
Pohlaví: Nespecifikováno

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod bobr.cz » 14 čer 2020 20:08

Set objShell = CreateObject("WScript.Shell")
objShell.Run("C:\WINDOWS\system32\cmd.exe /c ""C:\Program Files\Intel\SUR\QUEENCREEK\task.bat"""), 0
Set objShell = Nothing

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod jaro3 » 14 čer 2020 22:12

Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.

Kód: Vybrat vše

Start
CreateRestorePoint:
CloseProcesses:
C:\WINDOWS\system32\default_error_stack-058857-000000.txt
C:\WINDOWS\system32\default_error_stack-058858-000000.txt
C:\WINDOWS\system32\default_error_stack-058855-000000.txt
C:\WINDOWS\system32\default_error_stack-058856-000000.txt
C:\WINDOWS\system32\default_error_stack-058853-000000.txt
C:\WINDOWS\system32\default_error_stack-058854-000000.txt
C:\WINDOWS\system32\default_error_stack-058851-000000.txt
C:\WINDOWS\system32\default_error_stack-058852-000000.txt
C:\WINDOWS\system32\default_error_stack-058850-000000.txt
C:\WINDOWS\system32\default_error_stack-058849-000000.txt
C:\WINDOWS\system32\default_error_stack-058848-000000.txt
C:\WINDOWS\system32\default_error_stack-058847-000000.txt
C:\WINDOWS\system32\default_error_stack-058846-000000.txt
C:\WINDOWS\system32\default_error_stack-058845-000000.txt
C:\WINDOWS\system32\default_error_stack-058844-000000.txt
C:\WINDOWS\system32\default_error_stack-058843-000000.txt
C:\WINDOWS\system32\default_error_stack-058842-000000.txt
C:\WINDOWS\system32\default_error_stack-058841-000000.txt
C:\WINDOWS\system32\default_error_stack-058840-000000.txt
C:\WINDOWS\system32\default_error_stack-058839-000000.txt
C:\WINDOWS\system32\default_error_stack-058838-000000.txt
C:\WINDOWS\system32\default_error_stack-058837-000000.txt
C:\WINDOWS\system32\default_error_stack-058836-000000.txt
Task: {CD03A9D4-79E7-496F-B8CA-E734C9902192} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
S2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe [156928 2016-11-17] (Intel(R) Software Development Products -> )
S2 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )

EmptyTemp:
End

(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bobr.cz
Level 2
Level 2
Příspěvky: 210
Registrován: srpen 07
Pohlaví: Nespecifikováno

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod bobr.cz » 14 čer 2020 23:01

Fix result of Farbar Recovery Scan Tool (x64) Version: 06-06-2020
Ran by Admin (14-06-2020 22:45:44) Run:2
Running from C:\Users\Admin\Desktop
Loaded Profiles: Admin
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start
CreateRestorePoint:
CloseProcesses:
C:\WINDOWS\system32\default_error_stack-058857-000000.txt
C:\WINDOWS\system32\default_error_stack-058858-000000.txt
C:\WINDOWS\system32\default_error_stack-058855-000000.txt
C:\WINDOWS\system32\default_error_stack-058856-000000.txt
C:\WINDOWS\system32\default_error_stack-058853-000000.txt
C:\WINDOWS\system32\default_error_stack-058854-000000.txt
C:\WINDOWS\system32\default_error_stack-058851-000000.txt
C:\WINDOWS\system32\default_error_stack-058852-000000.txt
C:\WINDOWS\system32\default_error_stack-058850-000000.txt
C:\WINDOWS\system32\default_error_stack-058849-000000.txt
C:\WINDOWS\system32\default_error_stack-058848-000000.txt
C:\WINDOWS\system32\default_error_stack-058847-000000.txt
C:\WINDOWS\system32\default_error_stack-058846-000000.txt
C:\WINDOWS\system32\default_error_stack-058845-000000.txt
C:\WINDOWS\system32\default_error_stack-058844-000000.txt
C:\WINDOWS\system32\default_error_stack-058843-000000.txt
C:\WINDOWS\system32\default_error_stack-058842-000000.txt
C:\WINDOWS\system32\default_error_stack-058841-000000.txt
C:\WINDOWS\system32\default_error_stack-058840-000000.txt
C:\WINDOWS\system32\default_error_stack-058839-000000.txt
C:\WINDOWS\system32\default_error_stack-058838-000000.txt
C:\WINDOWS\system32\default_error_stack-058837-000000.txt
C:\WINDOWS\system32\default_error_stack-058836-000000.txt
Task: {CD03A9D4-79E7-496F-B8CA-E734C9902192} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs"
S2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel Driver Update Utility\SUR\SurSvc.exe [156928 2016-11-17] (Intel(R) Software Development Products -> )
S2 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\esrv_svc.exe [805632 2016-11-17] (Intel(R) Software Development Products -> )

EmptyTemp:
End
*****************

Restore point was successfully created.
Processes closed successfully.
C:\WINDOWS\system32\default_error_stack-058857-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058858-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058855-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058856-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058853-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058854-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058851-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058852-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058850-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058849-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058848-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058847-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058846-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058845-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058844-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058843-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058842-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058841-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058840-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058839-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058838-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058837-000000.txt => moved successfully
C:\WINDOWS\system32\default_error_stack-058836-000000.txt => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CD03A9D4-79E7-496F-B8CA-E734C9902192}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD03A9D4-79E7-496F-B8CA-E734C9902192}" => removed successfully
C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USER_ESRV_SVC_QUEENCREEK" => removed successfully
HKLM\System\CurrentControlSet\Services\ESRV_SVC_QUEENCREEK => removed successfully
ESRV_SVC_QUEENCREEK => service removed successfully
HKLM\System\CurrentControlSet\Services\SystemUsageReportSvc_QUEENCREEK => removed successfully
SystemUsageReportSvc_QUEENCREEK => service removed successfully
HKLM\System\CurrentControlSet\Services\USER_ESRV_SVC_QUEENCREEK => removed successfully
USER_ESRV_SVC_QUEENCREEK => service removed successfully

=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11638256 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2020 B
Edge => 0 B
Chrome => 307045886 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 150488 B
NetworkService => 150488 B
Admin => 231840 B

RecycleBin => 0 B
EmptyTemp: => 316 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 22:51:39 ====

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod jaro3 » 14 čer 2020 23:44

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bobr.cz
Level 2
Level 2
Příspěvky: 210
Registrován: srpen 07
Pohlaví: Nespecifikováno

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod bobr.cz » 14 čer 2020 23:58

Tak určitě se už něco zrychlilo, hlavně start systému je cca o polovinu rychlejší. Pravděpodobně i chrome. Akorát to teď již nemohu moc osobně zjistit, protože mamka už potřebovala nutně NTB, tak to teď už jedu přes TeamViewer. Je s tím ještě něco potřeba dělat? Nebo je to již maximum?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 40667
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním

Příspěvekod jaro3 » 15 čer 2020 00:03

Asim maximum , nebo vyměnit CPU Celeron , 1,83GHz je málo. :D

Stáhni si zde DelFix
Další odkazy:
https://toolslib.net/downloads/viewdownload/2-delfix/
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7, 8 a10 musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

bobr.cz
Level 2
Level 2
Příspěvky: 210
Registrován: srpen 07
Pohlaví: Nespecifikováno

Re: Zpomalené PC rodičů - prosím o kontrolu a pomoc s vyčištěním  Vyřešeno

Příspěvekod bobr.cz » 15 čer 2020 00:39

# DelFix v1.013 - Logfile created 15/06/2020 at 00:27:28
# Updated 17/04/2016 by Xplode
# Username : Admin - ACERNTB
# Operating System : Windows 10 Home (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\zoek-results.log
Deleted : C:\zoek-results2020-06-10-215013.log
Deleted : HKLM\SOFTWARE\OldTimer Tools
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

~ Cleaning system restore ...

Deleted : RP #41 [JRT Pre-Junkware Removal | 06/09/2020 15:45:04]
Deleted : RP #43 [Windows Update | 06/13/2020 22:19:53]

New restore point created !

########## - EOF - ##########


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 2 hosti