Czy pozostało coś po Win32/Blacked?


(Skrzynkagdziespamuja) #1

Witam ponownie z podobnym tematem wątku.

Niestety na komputer pobrał mi się syf o nazwie Win32/Blacked i oczywiście dałem się nabrać na SpyHuntera, lecz zanim on skończył skanować sprawdziłem recenzje...  no to wyłączyłem ten fake i usunąłem Iobit Unistaller, ale czy wszystko? Oto jest pytanie

I kolejne pytanie: Czy win32/blacked pomimo interwencji AVG nadal istnieje na moim komputerze?

 

OTL: http://wklej.org/id/1514159/

Extras: http://wklej.org/hash/ba70ff03905/

 

FRST: http://wklej.org/hash/75c7b96ce87/

Addition: http://wklej.org/hash/22627af2a45/


(Acorus) #2

Otwórz Notatnik i wklej:

Task: {EDCF3BD3-8873-4F7E-B458-E2F55EEE670B} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll No File
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
SearchScopes: HKCU - DefaultScope {E3A7F353-7DCE-47a6-B6A3-B1FFDDA1D9BA} URL = http://uk.search.yahoo.com/search?p={searchTerms}fr=chr-devicevmtype=IEBD
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={6CC4C925-D3A3-48D0-810F-5C579C02B976}mid=439b11905aaa47d3a6e420c42bc434ff-778f9bf9cb6f3419072f5e6775cb8e186a041d61lang=plds=AVGcoid=avgtbavgcmpid=pr=frd=2014-11-07 19:05:18v=4.0.0.19pid=wtusg=sap=dspq={searchTerms}
SearchScopes: HKCU - {E3A7F353-7DCE-47a6-B6A3-B1FFDDA1D9BA} URL = http://uk.search.yahoo.com/search?p={searchTerms}fr=chr-devicevmtype=IEBD
S2 SpyHunter 4 Service; No ImagePath
S2 vToolbarUpdater18.1.10; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.10\ToolbarUpdater.exe [1849368 2014-11-07] (AVG Secure Search)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-11-07] (AVG Technologies)
2014-11-09 11:35 - 2014-11-09 11:35 - 00000000 ____ D () C:\Users\komp\Desktop\FRST-OlderVersion
2014-11-09 10:51 - 2014-11-09 10:51 - 00003332 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2014-11-09 10:51 - 2014-11-09 10:51 - 00000000 ____ D () C:\Users\komp\AppData\Roaming\Enigma Software Group
2014-11-09 10:51 - 2014-11-09 10:51 - 00000000 ____ D () C:\sh4ldr
2014-11-09 10:50 - 2014-11-09 10:50 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2014-11-09 10:49 - 2014-11-09 11:16 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-11-09 10:48 - 2014-11-09 10:48 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\komp\Downloads\SpyHunter-Installer.exe
2014-11-07 19:05 - 2014-11-07 22:07 - 00000000 ____ D () C:\ProgramData\AVG Security Toolbar
2014-11-07 19:05 - 2014-11-07 19:05 - 00000000 ____ D () C:\ProgramData\AVG Secure Search
2014-11-07 19:05 - 2014-11-07 19:04 - 00050976 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Skrzynkagdziespamuja) #3

Fixlog: http://wklej.org/id/1514281/


(Acorus) #4

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Skrzynkagdziespamuja) #5

Malwarebytes posiadałem na swoim komputerze w wersji premium, zeskanowałem i nic nie wykryło.

Dr.WEB także nic nie wykrył.

Ciekawi mnie to, że wolne miejsce z 4,33 spadło do 3,93, komputer działał wolno (chociaż nie wiem czy to nie czasem przez skanowanie), a potem gdy chciałem sprawdzić procesy, wcisnąłem Ctrl Alt Delete i pojawił się czarny ekran, komputer działał jak odrzutowiec i po 2 minutach dostałem jakiś błąd, że nie można otworzyć zabezpieczeń czy coś i wróciło mi do pulpitu, po czym znowu wcisnąłem tą kombinację i wszystko działało normalnie, sprawdziłem znowu miejsce na dysku, obecnie wykazuje 4,09 gb  i nic się nie zmienia

 

Zaraz podam nowe logi OTL i FRST.

 

EDIT:

Obecnie korzystam z innego komputera. W czasie, gdy robiłem logi: Eksplorator Windows przestał działać, więc zresetowałem komputer, na pulpicie powstały 2 pliki desktop.ini (są plikami ukrytymi) i co zrobić ? Zastanawiam się nad oddaniem do serwisu.

 

I jeszcze chcę dodać, że mam dwa procesy taskhost.exe


(Acorus) #6

W OTL użyj opcji Sprzątanie.


(Skrzynkagdziespamuja) #7

Przepraszam za moją panikę, ponieważ okazuje się że złego nie siedziało w moim komputerze.

Użyłem AdwCleaner, znalazł trochę syfu w rejestrze, wyleczył, potem włączyłem CCleanera wyczyściłem i komputer śmiga jak wcześniej.

Co do zmiejszania miejsca na dysku to chyba AVG i Steam mieli aktualizację, której nawet nie zaobserwowałem.

 

Bardzo dziękuje za pomoc.