Problem z wirusem Win32:Evo-gen [Susp]


(Dawid6893) #1

Witam wszystkich. pobrałem program z neta do oglądania filmów coś w nim było... teraz co pare sekund avast pokazuje mi że wykryto podejrzany plik Win32:Evo-gen [susp] co robić  potrzebuję pomocy.


(Atis) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Dawid6893) #3

http://wklej.to/O26jE


(Atis) #4

W panelu sterowania odinstaluj:

Ball Web Server

Between Lines

do-search uninstall

GamesDesktop 008.71

Open FM Packages

Przyspiesz Komputer

Remote Desktop Access

Shared C Run-time for x64

Usuń szkodliwe rozszerzenie Website Discovery Pro i Between Lines w przeglądarce Firefox

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dawid6893) #5

jak to zrobić w przeglądarce?


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_pl_71] => [X]
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-2273830392-3652492338-183969780-1002\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\.xml [2015-03-19]
R2 podiguci; C:\Users\użytko\AppData\Roaming\CBCCF880-1426714444-81E3-3A3A-D850E610D888\nskCC5B.tmpfs [X]
U0 msahci; No ImagePath
2015-03-18 22:34 - 2015-03-18 22:35 - 00000000 ____ D () C:\Users\użytko\AppData\Roaming\CBCCF880-1426714444-81E3-3A3A-D850E610D888
2015-03-18 22:17 - 2015-03-18 22:17 - 00000040 ____ H () C:\Windows\system32\ivireg.ivr
2015-03-19 00:29 - 2014-09-19 18:00 - 00000000 ____ D () C:\AdwCleaner
2015-03-19 00:11 - 2015-03-19 00:11 - 0385602 _____ () C:\Users\użytko\AppData\Local\116B9508_stp.CIS
2015-03-19 00:11 - 2015-03-19 00:11 - 0000208 _____ () C:\Users\użytko\AppData\Local\116B9508_stp.CIS.part
2015-03-18 23:49 - 2015-03-18 23:49 - 0628688 _____ (CMI Limited) C:\Users\użytko\AppData\Local\nsy8F61.tmp
Task: {BD0D3281-C3B0-498A-8D9A-9DADF113C083} - System32\Tasks\{3567607B-8F02-4A19-BA24-78428D8E1555} => pcalua.exe -a E:\RCSetup\RCSetup.exe -d E:\ -c -startup
Task: {F9242644-FB8C-4AE0-9B16-56BA068B3D4B} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Przyspiesz Komputer\PCSUSD.exe [2015-03-03] () <==== ATTENTION
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\Przyspiesz Komputer\PCSUSD.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Dimatheus) #7

zybi626 , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Dawid6893) #8

To jest Fixlog http://wklej.org/id/1667263/ , a to scan http://wklej.org/id/1667270/


(Atis) #9

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 NPAPI

Adobe Flash Player 9 ActiveX

Adobe Reader XI

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Adobe Reader XI 11.0.10

Silverlight 5.1.30514.0