krysti1344 Opublikowano 21 Listopada 2018 Zgłoś Udostępnij Opublikowano 21 Listopada 2018 Witam , jestem tu nowy i miło mi was poznać .Przyszedłem tutaj do was w sprawie zamulonego komputera ,wolniejszego ładowania systemu , o grach już nie wspomnę (zacięcia ,zamazywany obraz).Po tym jak wgrałem nowe sterowniki do grafiki ,procesora i karty sieciowej .Nagle pojawiły się nowe procesy i tutaj jest chyba problem a w dodatku avast wyszukał wirusa .Próbowałem go skasować ale dalej się pojawia przy wyszukiwaniach avasta . Bardzo proszę o zerknięcie na logi: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 21 Listopada 2018 Zgłoś Udostępnij Opublikowano 21 Listopada 2018 Cytat avast wyszukał wirusa Gdzie, i co (nazwa pliku i ścieżka)? Czy nie zbiegło się to w czasie z zainstalowaniem CryptoTab Browser? Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {58ACF9BA-8820-41E0-9F19-B44D5C99C2C4} - System32\Tasks\{CA4B1797-57AF-403F-AE6B-A82FFA1F1489} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\EAInstaller\The Sims 4\Cleanup.exe" -c uninstall_game -autologging S3 RSUSBVSTOR; \SystemRoot\System32\Drivers\RtsUVStor.sys [X] S3 rtsuvc; \SystemRoot\system32\DRIVERS\rtsuvc.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Odinstaluj Warcraft III i The Frozen Thone.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Warcraft III - CzytajTo.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Warcraft III - Edytor Świata.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III\Warcraft III - Odinstaluj.lnk EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
krysti1344 Opublikowano 21 Listopada 2018 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2018 Coś takiego Odnośnik do komentarza
jessica Opublikowano 21 Listopada 2018 Zgłoś Udostępnij Opublikowano 21 Listopada 2018 Tymi wykryciami się nie przejmuj, to drobne "śmietki". wróć do mojego poprzedniego postu. jessi Odnośnik do komentarza
krysti1344 Opublikowano 21 Listopada 2018 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2018 cryptotab już wcześniej był ,to się zaczeło od własnie tych sterowników . Niektóre z internetu ściągałem a nie z oficjalnej strony i myślałem że może to być od tego. Już zrobione ale dalej zamula ,dysk ciągle prawie chodzi na 100% A tu wyniki : FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 21 Listopada 2018 Zgłoś Udostępnij Opublikowano 21 Listopada 2018 Wyłączymy Zaplanowane Zadania tego "CryptoTab": Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler Task: {5E86A460-5FB8-4D04-8197-9229A30B622E} - System32\Tasks\CryptoTabUpdateTaskMachineUA => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [2018-11-18] (CRYPTOCOMPANY OU) <==== UWAGA Task: {FBDFF669-161A-444B-9405-FB4B72347ABC} - System32\Tasks\CryptoTabUpdateTaskMachineCore => C:\Program Files (x86)\CryptoCompany\Update\CryptoTabUpdate.exe [2018-11-18] (CRYPTOCOMPANY OU) <==== UWAGA EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Nic więcej podejrzanego w logach nie widzę. jessi Odnośnik do komentarza
krysti1344 Opublikowano 25 Listopada 2018 Autor Zgłoś Udostępnij Opublikowano 25 Listopada 2018 Witam , sory za długi czas ale praca itd. Zrobione wyłączone ,lepiej niby chodził ,ale teraz jak go odpaliłem znów się właczył crypto ,wywaliłem go z uruchomień przed chwilą . Dysk niby dalej wariuje ,ale na to jest chyba jedyna rada cofnąć system sprzed wgrania i tyle. A tu logi : FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 26 Listopada 2018 Zgłoś Udostępnij Opublikowano 26 Listopada 2018 Nie widzę tu infekcji. Kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKLM\...\StartupApproved\Run: => "CryptoTab Browser" HKU\S-1-5-21-907838667-449044099-1821486178-1001\...\StartupApproved\Run: => "CryptoTab Update" HKU\S-1-5-21-907838667-449044099-1821486178-1001\...\StartupApproved\Run: => "CryptoTab Browser" FirewallRules: [{F3DE7E9A-C230-4EA7-84F6-642B4CCC52CE}] => (Allow) C:\Program Files (x86)\CryptoTab Browser\Application\browser.exe HKU\S-1-5-21-907838667-449044099-1821486178-1001\...\Run: [BingSvc] => C:\Users\Magda\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-18] (© 2015 Microsoft Corporation) 2018-11-21 13:39 - 2018-11-21 13:39 - 000000784 _____ C:\Users\Magda\Downloads\fwpmdtswqqpiurabkg.txt 2018-11-21 13:38 - 2018-11-21 13:38 - 000000784 _____ C:\Users\Magda\Downloads\bikkqpeyrfmheeyohn.txt 2018-11-21 12:43 - 2018-11-21 12:43 - 000000002 _____ C:\Users\Magda\Downloads\dhhhmwnaqhjchgarni.txt EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się