tikat85
(Tikat85)
2 Luty 2015 06:09
#1
Witam!
Ponieważ podpinać się pod tematy nie można zakładam nowy.
Po kilku minutach od uruchomienia komputera Avast wywala mi informację o wykryciu Win32: Evo-gen [susp]. Zgodnie z propozycją Avasta resetuje kompa i skanuje go podczas uruchamiania i… nic się nie dzieje. Cały czas ten sam raport. Wklejam logi z OTL:
http://wklejto.pl/221605
i Extras
http://www.wklejto.pl/221606
Acorus
(Acorus)
2 Luty 2015 07:54
#2
Odinstaluj GeekBuddy.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
tikat85
(Tikat85)
2 Luty 2015 17:11
#3
Acorus
(Acorus)
2 Luty 2015 17:22
#4
Otwórz notatnik systemowy i wklej:
Task: {3B66AD79-5A9F-443D-A7E7-C44FBC224F86} - System32\Tasks\{97B6C737-20DC-48F8-BFFA-44EAB10E3486} = pcalua.exe -a C:\Users\Jacek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-3161339917-2434000251-2610261612-1000\...\Run: [AdobeBridge] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Polski Language Pack - C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\pc50aofv.default\Extensions\langpack-pl@firefox.mozilla.org.xpi [2015-01-05]
S3 gdrv; \\C:\Windows\gdrv.sys [X]
2015-02-02 18:04 - 2015-02-02 18:06 - 00000000 ____ D () C:\AdwCleaner
2015-02-01 16:51 - 2015-02-01 16:51 - 00003168 _____ () C:\Windows\System32\Tasks\{1D2F52A3-2B77-45A1-9842-C1C0DF3D63AC}
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
tikat85
(Tikat85)
2 Luty 2015 19:22
#5
Alarm się już nie pojawia, więc chyba się udało. Dzięki