Avast: Win32:Evo-gen [Susp]


(Tbal12221) #1

Witam! Pierwszy raz się z czymś takim spotykam. Podczas aktualizacji gry przy końcu pojawia mi się komunikat avastu o zagrożeniu.

Poniżej wklejam linka ze skanem OTL. Dodam jeszcze, że już skanowałem avastem(2 wykryte) oraz Malwarebytes(5 obiektów)

http://www.wklejto.pl/220402

http://www.wklejto.pl/220403

Z góry dziękuję za wszystkie odpowiedzi, pozdrawiam!


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Tbal12221) #3

http://www.wklejto.pl/220419

http://www.wklejto.pl/220420


(Acorus) #4

W logach brak ukośników.Umieść na wklej.org


(Tbal12221) #5

http://wklej.org/id/1598714/

http://wklej.org/id/1598718/


(Acorus) #6

Otwórz notatnik systemowy i wklej:

Task: {2C4B5DE7-BCD9-477B-8C97-911D828FCAB7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2969373915-2354897813-2594282097-1002Core = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-16] (Facebook Inc.)
Task: {631EB736-42A8-419D-9977-27DBA0684774} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2969373915-2354897813-2594282097-1002UA = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-10-16] (Facebook Inc.)
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2969373915-2354897813-2594282097-1002Core.job = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2969373915-2354897813-2594282097-1002UA.job = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-21-2969373915-2354897813-2594282097-1002\...\Run: [Facebook Update] = C:\Users\User\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-10-16] (Facebook Inc.)
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL = C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL = "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=dsts=1404218079from=coruid=HGSTXHTS545050A7E380_TEA55A3R1ZUNPK1ZUNPKXq={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=dsts=1404218079from=coruid=HGSTXHTS545050A7E380_TEA55A3R1ZUNPK1ZUNPKXq={searchTerms}
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2969373915-2354897813-2594282097-1002 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2969373915-2354897813-2594282097-1002 - {DEF38761-2834-4F0E-AEEB-65EBDFFFC948} URL =
CHR HomePage: Default - hxxp://www.sweet-page.com/?type=hpts=1404218079from=coruid=HGSTXHTS545050A7E380_TEA55A3R1ZUNPK1ZUNPKX
CHR StartupUrls: Default - "hxxp://www.sweet-page.com/?type=hpts=1404218079from=coruid=HGSTXHTS545050A7E380_TEA55A3R1ZUNPK1ZUNPKX"
R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys [61112 2014-06-30] (StdLib)
S3 EagleX64; \\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
2015-01-17 12:27 - 2014-07-01 13:35 - 00000000 ____ D () C:\ProgramData\IePluginServices
2015-01-17 12:27 - 2014-07-01 13:35 - 00000000 ____ D () C:\Program Files (x86)\SupTab
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Tbal12221) #7

http://wklej.org/id/1598789/

Ale niestety dalej to samo. Czy jest jakaś inna opcja jeszcze?


(Acorus) #8

Pokaż nowe logi z FRST.