Od około miesiąca mój komputer zdecydowanie wolniej pracuje.
Przede wszystkim chodzi o przeglądanie stron internetowych jak i odtwarzanie plików multimedialnych.

Mój sprzęt:
AMD Ryzen 5 2600
16GB Ram
Radeon RX570 8GB
SDD 500GB
Windows 10 64-bit

Poniżej logi z GMER oraz FRST.

GMER:
https://megawrzuta.pl/schowek/whd4T

FRST:
https://megawrzuta.pl/schowek/mnpLC

ADDITION:
https://megawrzuta.pl/schowek/Entbd

SHORTCUT:
https://megawrzuta.pl/schowek/a2xyy

Przeglądam logi. Na ten moment polecam wykonać pełne skanowanie:

• Free Virus Cleaner | RogueKiller AntiMalware • Adlice Software
• AdwCleaner — Bezpłatne narzędzie do czyszczenia i usuwania adware | Malwarebytes

W przypadku AdwCleanera odznacz linie wykryte jako preinstalowane.
Załącz pliki wynikowe z obu skanerów → pastebin.com

Odinstaluj:

• Adobe Flash Player (brak wsparcia, możliwy wektor ataku)
• CCleaner (istnieje lepszy, otwartoźródłowy zamiennik BleachBit)
• Bonjour

Masz także zainstalowany Malwarebytes - wykonywałeś nim skanowanie? Znalazł jakieś zagrożenie?

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → https://pastebin.com/raw/Ap19NaME

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)

Podrzucam także poradnik do Chrome → Podstawowa konfiguracja Chrome | Przybornik #soo
Zamień zwłaszcza „Adblock dla Youtube™” na rozszerzenia z bloga.

Okej, poniżej umieszczan log z FRST:
https://megawrzuta.pl/schowek/E7p8C

Przeskanowałem komputer poprzez RougeKiller, ADWCleaner, FRST oraz Malwarebytes. Pousuwałem wszystkie potencjalne zagrożenia oraz zmieniłem DNS na Quad9.

Fixlist nie został wykonany poprawnie. Spróbuj ponownie.
Brakuje też informacji co odnalazły wspomniane skanery - jakiś screen lub log z działania.

Ewentualnie pobierz plik i zapisz w tej samej lokalizacji co FRST (C:\Users\mlezo\Downloads\Programs), a w programie wybierz opcję „Napraw”.
Fixlist.txt (4,9 KB)

Tym razem umieszczam prawidłowy fixlist.
https://megawrzuta.pl/schowek/nF8Ki

Niestety nie mam logów z Malwarebytes i RougeKiller.

Czy komputer działa już lepiej? Podrzuć nowe logi FRST + Addition do kontroli.

Plik „C:\Users\mlezo\Downloads\Programs\7d28u1xd.exe” wydaje się złośliwy.
Oznaczę go do usunięcia w następnym fixie. Możliwe, że to GMER.

========================= File: C:\Users\mlezo\Downloads\Programs\7d28u1xd.exe ========================

C:\Users\mlezo\Downloads\Programs\7d28u1xd.exe
Brak podpisu cyfrowego
MD5: E9DC058440D321AA17D0600B3CA0AB04
Data utworzenia i modyfikacji: 2022-04-03 11:03 - 2022-04-03 11:03
Rozmiar: 000380928
Atrybuty: ----A
Firma: 
Wewnętrzna nazwa: 
Oryginalna nazwa: 
Produkt: 
Opis: 
Plik Wersja: 2, 2, 19882
Produkt Wersja: 
Prawa autorskie: 
VirusTotal: https://www.virustotal.com/gui/file/e8a3e804a96c716a3e9b69195db6ffb0d33e2433af871e4d4e1eab3097237173/detection/f-e8a3e804a96c716a3e9b69195db6ffb0d33e2433af871e4d4e1eab3097237173-1648714159

Nowe logi:
FRST
https://megawrzuta.pl/schowek/XNC3v

Addition:
https://megawrzuta.pl/schowek/xJCdn

Komputer wydaje się pracować nieco sprawniej.

7d28u1xd.exe to właśnie GMER

Nie odinstalowałeś Adobe Flash Playera. Możesz sprawdzić też jak działa przeglądarka z wyłączonym lub odinstalowanym Avastem i Proton VPN oraz Bonjour. Jak najbardziej wpływ na przeglądarkę mogą mieć także rozszerzenia (np. wątpliwej jakości blokery).

Narzędzia GMER nie jest już używane. Logi z RogueKillera sprawdzisz tak: 1 lub 2.
Logi MBAM znajdziesz w lokalizacji C:\ProgramData\Malwarebytes\MBAMService\ScanResults

Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → https://pastebin.com/raw/dLEegkJc

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Jeśli problem będzie dalej występować może @iJuliusz coś doradzi.

RougeKiller
https://megawrzuta.pl/schowek/tpTtf

FRST
https://megawrzuta.pl/schowek/Em9kb

MBAM
https://megawrzuta.pl/schowek/9XMWX

Odinstalowałem również programy o których wspomniałeś.

W logu RogueKiller zaznaczono nieaktualne programy. Zaktualizuj je w przyszłości.
Sam skaner możesz odinstalować z listy programów.

Możesz także przeskanować urządzenie swoim pakietem antywirusowym Avast.
Jeśli problemu już nie ma, to oznacz właściwy post jako rozwiązanie.

By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.

************************* Updates *************************
CCleaner (64-bit), version 5.60
  [+] Available Version        : 5.91
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\CCleaner

VLC media player (64-bit), version 3.0.6
  [+] Available Version        : 3.0.16
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\VideoLAN\VLC

WinRAR 5.70 (64-bitowy) (64-bit), version 5.70.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

calibre 64bit (64-bit), version 5.23.0
  [+] Available Version        : 5.40.0
  [+] Size                     : 355 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Calibre2\

Free Download Manager (64-bit), version 6.14.0.3798
  [+] Available Version        : 6.16.0.4468
  [+] Size                     : 121 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Softdeluxe\Free Download Manager\

Malwarebytes version 4.4.4.126 (64-bit), version 4.4.4.126
  [+] Available Version        : 4.5.7
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\Malwarebytes\Anti-Malware

iTunes (64-bit), version 12.12.2.2
  [+] Available Version        : 12.12.3.5
  [+] Size                     : 417 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\iTunes\

foobar2000 v1.4.3 (32-bit), version 1.4.3
  [+] Available Version        : 1.6.10
  [+] Size                     : 12,4 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\foobar2000

K-Lite Mega Codec Pack 15.9.5 (32-bit), version 15.9.5
  [+] Available Version        : 16.9.5
  [+] Size                     : 208 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\K-Lite Codec Pack\

Mp3tag v2.97 (32-bit), version 2.97
  [+] Available Version        : 3.14
  [+] Size                     : 11,0 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Mp3tag

Adobe Acrobat Reader DC MUI (32-bit), version 19.010.20099
  [+] Available Version        : 22.001.20085
  [+] Size                     : 667 MB
  [+] Wow6432                  : Yes
  [+] Portable                 : No
  [+] update_location          : C:\Program Files (x86)\Adobe\Acrobat Reader DC\

Jeśli dobrze zrozumiałem jako AV masz Avasta. Spróbuj go odinstalować(zamiennik jakiś znajdziesz), wiele razy próbowałem się do niego przekonać, ale efekt zawsze był ten sam góra 14 dni i mulenie systemu, od czasów winXP do dzisiaj nic się w tej kwestii nie zmieniło. Nic to nie kosztuje, a w razie czego będziesz mógł go ponownie zainstalować jeżeli będziesz dalej tego pragnął. Pozdrawiam.

Ten temat został automatycznie zamknięty 180 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.