Witam, iż użytkuje mój powiedzmy nowy PC mam wrażenie że jest to stary pecet ze względu na to iż system się wiesza a chodzi dość wolno. Użytkuje komputer z bratem na spółkę ale dosłownie pracuję jak nasz stary PC.
Dziękuję za pomoc, oto logi
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 16-10-2022 - Pastebin.com FRST
Addition - Pastebin.com Adition
Shortcut - Pastebin.com Shortcut
Dziękujemy za pomoc
Odinstaluj następujące programy z poziomu panelu sterowania:
Jeśli nie używasz, to odinstaluj również: OpenVPN Connect.
Podrzucam poradnik do Chrome → Podstawowa konfiguracja Chrome | Przybornik #soo
Zmień serwer DNS na Quad9 → YouTube (podstawowy 9.9.9.9, zapasowy 149.112.112.112)
Pobierz najnowszą wersję sterownika do swojej karty graficznej → link
Wykonaj instalację nieekspresową → czysta instalacja. Nie zgadzaj się na dodatkowy komponent GeForce Experience.
Przejdź na stronę AMD i użyj funkcji Auto-Detect. Jeśli jest taka możliwość w instalatorze to wykonaj czystą instalację (usunięcie starych sterowników i instalacja nowych).
Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →
CloseProcesses:
CreateRestorePoint:
(services.exe ->) (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe <2>
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKU\S-1-5-21-3340729455-3393344380-1119888807-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38502416 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3340729455-3393344380-1119888807-1001\...\Run: [MicrosoftEdgeAutoLaunch_ED02E366447D09E4F124EF89B233D989] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852200 2022-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3340729455-3393344380-1119888807-1001\...\MountPoints2: {1e69984a-bce3-11ec-821f-5405db6dd4e6} - "D:\setup.exe"
HKU\S-1-5-21-3340729455-3393344380-1119888807-1001\...\MountPoints2: {1e69a4cc-bce3-11ec-821f-5405db6dd4e6} - "D:\setup.exe"
Task: {26B84EEF-9855-46E9-9E25-0DEDC8705F0E} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4666896 2022-09-12] (Piriform Software Ltd -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "65d38f28-2986-443b-885d-3de21112c07a" --version "6.04.10044" --silent
Task: {D7512730-A69D-4D4D-80C1-C8D5EACFBC59} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe /ua /installsource scheduler (Brak pliku)
Task: {DA32175A-59BC-46F4-802A-999FCD042929} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-09-12] (Piriform Software Ltd -> Piriform)
Task: {FB9DD9DD-625E-4968-9DFD-A72F3BCFDEE6} - System32\Tasks\CCleanerSkipUAC - micha => C:\Program Files\CCleaner\CCleaner.exe [32204304 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {FFF65BD9-B353-4F28-8EE1-EDEBF26053DC} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe /c (Brak pliku)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Tcpip\..\Interfaces\{1318a13e-d0b8-4aed-8863-35bbb0f216e3}: [NameServer] 192.168.1.1
Tcpip\..\Interfaces\{fb157a89-694a-4aba-ac2d-77207c23add9}: [DhcpNameServer] 192.168.43.1
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1208.2\npCCleanerBrowserUpdate3.dll [Brak pliku]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1208.2\npCCleanerBrowserUpdate3.dll [Brak pliku]
R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [267088 2022-06-23] (Protected Antivirus Limited -> TotalAV) <==== UWAGA
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2021-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) <==== UWAGA
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208176 2020-12-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [197176 2020-12-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2020-12-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Users\micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\bobjajapamhdnbnimmaddcceeckkoiff
C:\Users\micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
C:\Users\micha\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio
2022-10-17 22:12 - 2021-12-11 20:58 - 000001150 _____ C:\Users\micha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2022-10-17 22:12 - 2021-12-11 20:58 - 000000000 ____D C:\Program Files (x86)\TotalAV
TotalAV 5.17.470 (HKLM-x32\...\TotalAV) (Version: 5.17.470 - TotalAV) <==== UWAGA
AV: Total AV (Enabled - Up to date) {0567E33F-93C9-11B5-891D-90A37AEB2766}
IE trusted site: HKU\S-1-5-21-3340729455-3393344380-1119888807-1001\...\hola.org -> hxxp://hola.org
EmptyEventLogs:
EmptyTemp:
Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt
Wykonaj jeszcze dwa profilaktyczne skany:
RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).
AdwCleaner
Po skończonym skanowaniu pomiń linie oznaczone jako preinstalowane. Resztę odnalezionych elementów przenieś do kwarantanny.
Problem wydajnościowy może także wynikać z rodzaju dysku i jego zużycia w czasie.
Jeśli to dysk twardy (HDD) to myśl przyszłościowo o zmianę na półprzewodnikowy (SSD).
Poglądowo załącz zrzut ekranu (screen) z programu CrystalDiskInfo.
Zwróć uwagę na błędy w dzienniku, np.:
Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera.
Sprawa nie dotyczy infekcji, a więc pozostawiam sprawę kolegom z forum. 
Dziękuje,
a więc tak
Wszystko wykonane jak i czysta instalacja jak i odinstalowanie programów.
Sterowniki graficzne zaktualizowane ale jest problem przy tych sterownikach AMD. Wyskakuje polecenia a raczej odmowa „Ta aplikacja nie będzie działać na Twoim PC”.
Chrome poprawiony.
Oto skan FRST:
Wykryte zagrożenia od Rouge 6 a oto skan:
A co do TotalAv to jest to płatny Antywir i go kupiłem dla ochrony PC z dożywotnią gwarancją więc nie wiem czy jest od pożądany.
Dysk na PC jest SSD.
Pozdrawiam i dziękuję aha i co jeszcze mogę zrobić by go naprawić oraz chronić.
@exiooo - jak widzisz TotalAV jest oznaczany przez Malwarebytes lub RogueKiller jako zagrożenie.
W wiadomości prywatnej wysłałem Tobie sugestię zastąpienia na inny pakiet antywirusowy.
TotalAV is from a known maker of junk software, and is not effective. The developer also creates programs like ZipCloud and JustCloud, which were, for a long time, found in around half of all fake Adobe Flash Player installers. Since the developer is known to engage in this kind of fraudulent marketing, you should not trust any of their stuff.
Czy jest widoczna jakaś zmiana wydajności po naprawach?
Warto byłoby udać się na stronę swojego producenta (Lenovo) i pobrać wszystkie aktualizacje.
Ten temat został automatycznie zamknięty 90 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.