Zrzuty pamięci na dysk C:, orka na dysku, zawieszanie komputera

[takos]

Dzień dobry.

 

Ogólnie: problem, jak w temacie.

Po niedługim czasie od uruchomienia systemu dysk zaczyna szaleć. Coś się na nim zapisuje. Czasami chodzi tylko mysz. Zużycie RAMu sięga 80%. Dysk C zapełnia się po brzegi, stąd programy się zawieszają lub działają 100 razy wolniej. Z tego, co zdążyłem zauważyć, zapełnia się prawdopodobnie folder Avasta (folder ProgramData) na tym dysku osiągając rozmiar ponad 4 GB, czyli w mojej sytuacji C: jest zawalony do pełna. Avast jest zainstalowany na dysku D. Avast kilkakrotnie był przeinstalowany. Użyłem cofnięcia systemu. Problem nie znika.

Teraz Avast jest odinstalowany i problem się nie pojawia.

Proszę o pomoc.

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {2B2CDDD6-D549-4CB7-A448-CA392AFFF8F7} - System32\Tasks\{3AA56329-B5D2-43D7-BF15-E9FDCB773253} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\Desktop\RAINSTED.exe -d C:\Users\Grzegorz\Desktop
Task: {4B17E59A-E9C8-4A77-A910-DF0EAC22F235} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {60679A09-7B51-4563-A7E9-64A3DCFE56CC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2019-01-17] (AVAST Software)
Task: {72163066-18D6-4AEF-90F5-471C61B4526A} - System32\Tasks\{84015FDA-180D-427F-A83C-D0299BD9208A} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\AppData\Local\Temp\7zOCCB6A0CF\Setup.exe -d C:\Users\Grzegorz\AppData\Local\Temp\7zOCCB6A0CF\ <==== UWAGA
Task: {7D46D16E-468C-436E-9013-4211DE831C28} - System32\Tasks\{237D4A42-655C-4D1D-B611-AB72E63A2507} => C:\Windows\system32\pcalua.exe -a "F:\Instalacje\SYSTEMOWE\Karta dźwiękowa\Setup.exe" -d "F:\Instalacje\SYSTEMOWE\Karta dźwiękowa"
Task: {9532773A-EFDB-4213-A2DF-A3AE859B1D01} - System32\Tasks\{81D06194-598A-4BF4-A1BE-980A889F7B7A} => C:\Windows\system32\pcalua.exe -a F:\GIERY\RAINSTED.exe -d F:\GIERY
Task: {F18F29DB-3162-40D9-9D82-BE04CC2179AA} - System32\Tasks\{0E031B25-FC63-4C17-B3D3-D7D9BCF42664} => C:\Windows\system32\pcalua.exe -a C:\Users\Grzegorz\Desktop\RAINSTED.exe -d C:\Users\Grzegorz\Desktop
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
S3 CT20XUT.DLL; system32\CT20XUT.DLL [X]
S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
S3 CTEAPSFX.DLL; system32\CTEAPSFX.DLL [X]
S3 CTEDSPFX.DLL; system32\CTEDSPFX.DLL [X]
S3 CTEDSPIO.DLL; system32\CTEDSPIO.DLL [X]
S3 CTEDSPSY.DLL; system32\CTEDSPSY.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTEXFIFX.DLL; system32\CTEXFIFX.DLL [X]
S3 ctgame; system32\DRIVERS\ctgame.sys [X]
S3 CTHWIUT.DLL; system32\CTHWIUT.DLL [X]
S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X]
RemoveDirectory: C:\ProgramData\AVAST Software
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[takos]

Załączam fixlog.

Rozumiem, że była jakaś infekcja. 

Czy można pokrótce nakreślić, co to było i skąd?

Można wrzucić Avasta?

Fixlog.txt

[jessica]

Nie, w logach nie było widać żadnej infekcji.

Usuwanie to w zasadzie była kosmetyka: resztki po Avaście, nieudane Zaplanowane zadania, itp.

 

Wg mnie - możesz spróbować zainstalować Avasta.

Ja mam Avasta od wielu lat, i nigdy nie było takiego problemu, jak u Ciebie.

 

jessi

 

 

[takos]

Avast zainstalowany. Godzinę już komp hula i nic się nie dzieje niedobrego. Folder , który przytył poprzednio do 4 GB ma teraz 8 MB.

 

Dziękuję za pomoc.

Pozdrawiam