Win32: Evo-gen [Susp]

Dla specjalistów Bezpieczeństwo
#1

Witam!

Ponieważ podpinać się pod tematy nie można zakładam nowy.

 

 

Po kilku minutach od uruchomienia komputera Avast wywala mi informację o wykryciu Win32: Evo-gen [susp]. Zgodnie z propozycją Avasta resetuje kompa i skanuje go podczas uruchamiania i… nic się nie dzieje. Cały czas ten sam raport. Wklejam logi z OTL:

http://wklejto.pl/221605

i Extras

http://www.wklejto.pl/221606

#2

Odinstaluj GeekBuddy.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

FRST

http://www.wklejto.pl/221633

Addition

http://www.wklejto.pl/221634

#4

Otwórz notatnik systemowy i wklej:

Task: {3B66AD79-5A9F-443D-A7E7-C44FBC224F86} - System32\Tasks\{97B6C737-20DC-48F8-BFFA-44EAB10E3486} = pcalua.exe -a C:\Users\Jacek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-3161339917-2434000251-2610261612-1000\...\Run: [AdobeBridge] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Polski Language Pack - C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\pc50aofv.default\Extensions\langpack-pl@firefox.mozilla.org.xpi [2015-01-05]
S3 gdrv; \\C:\Windows\gdrv.sys [X]
2015-02-02 18:04 - 2015-02-02 18:06 - 00000000 ____ D () C:\AdwCleaner
2015-02-01 16:51 - 2015-02-01 16:51 - 00003168 _____ () C:\Windows\System32\Tasks\{1D2F52A3-2B77-45A1-9842-C1C0DF3D63AC}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Alarm się już nie pojawia, więc chyba się udało. Dzięki :wink:

#6

Skasuj folder C:\FRST