проблемы с производительностью

[_чайОК_]

Сын понаставил на свою учетку на компе игрушек, и теперь комп стал сильно тормозить.
Я удалила те, что посчитала подозрительными, но проблема осталась

[Info_bot]

Уважаемый(ая) _чайОК_, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 QuarantineFile('C:\ProgramData\ubar\ubar\ubar.exe', '');
 DeleteFile('C:\ProgramData\ubar\ubar\ubar.exe', '');
 DeleteFileMask('c:\programdata\ubar', '*', true);
 DeleteDirectory('c:\programdata\ubar');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке Прислать запрошенный карантин над над первым сообщением в теме.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4 - HKCU\..\Run: [uFiler] = C:\Program Files (x86)\uFiler\uFiler.exe -autorun (file missing)
O22 - Task: CorelUpdateHelperTask-30F82977921783BF3B6E8029D26272BC - c:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (file missing)

Сделайте лог Malwarebytes AdwCleaner.

[_чайОК_]

Лог Malwarebytes AdwCleaner, прикрепляю
Остальное тоже выполнено

[Vvvyg]

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В списке найденного, если нужен Wechat уберите галочки со следующих пунктов:

Код:

PUP.Optional.Legacy             C:\Program Files (x86)\Tencent
PUP.Optional.Legacy             C:\ProgramData\Tencent
PUP.Optional.Legacy             C:\Users\gollandec3\AppData\Local\Tencent
PUP.Optional.Legacy             C:\Users\gollandec3\AppData\Roaming\Tencent
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Wechat
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Wechat

Или просто переустановите позже приложение.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Сообщите, что с проблемой.

[_чайОК_]

файл прикрепила
с проблемой пока не поняла до конца, я бы последила как работать будет пару дней:
между 2мя учетными записями на компе очень долго переключает, так не было раньше

спасибо за помощь!

[Vvvyg]

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[_чайОК_]

Архив с 2мя отчетами прикрепляю
Важно с какой учетной записи я это все на компе делаю: со своей, основной, или сына?
Сейчас я через его учетку все делаю

[Vvvyg]

Важно с какой учетной записи я это все на компе делаю: со своей, основной, или сына?
Сейчас я через его учетку все делаю

Важно, должны быть права администратора. Придётся переделать.

[_чайОК_]

Не поняла, что именно нужно переделать? Права администратора у меня есть. На компе 2 учётные записи: моя, с правами администратора, и сына. Все вышеописанные в ответах действия, я делала с учётной записи сына, но запускала от имени администратора

[Vvvyg]

Логи FRST нужно переделать:

Результат сканирования Farbar Recovery Scan Tool (FRST) (x64) Версия: 08-08-2021
Запущено с помощью Евгений (ВНИМАНИЕ: Пользователь не является Администратором) на DESKTOP-RV3P9BE (10-08-2021 22:55:04)

[_чайОК_]

Поняла, переделала
Результат сканирования в архиве

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Virustotal: C:\Users\Евгений\Mirror_s_Edge-2348468.exe
2021-08-06 14:39 - 2021-08-06 14:39 - 009024048 _____ (uFiler.pro) C:\Users\Евгений\Mirror_s_Edge-2348468.exe
CHR HKU\S-1-5-21-2948704717-3505196704-1022828524-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia]
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

[_чайОК_]

Готово

[Vvvyg]

Особых проблем с вирусами не было. Adware и мусор почистили.

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

[_чайОК_]

сделано и спасибо за помощь!