Avast wykrywa i blokuje svchost.exe


(Prometeo) #1

Witam, od niedawna mam problem gdyż Avast co uruchomienie komputera blokuje mi svchost.exe.

Konkretnie wyświetla się coś takiego:

 

URL: http://bestdriversta...69241583854.dll


(Atis) #2

Od razu widać, że założyłeś temat na jakimś innym forum, więc szkoda marnować czasu na sprawdzania.


(Prometeo) #3

Nie nie założyłem na innym forum tylko tutaj.


(Atis) #4

I tak nie widać żadnej infekcji.

Odinstaluj Spybot - Search & Destroy .

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-38971170-2474555201-120108240-1002\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
BootExecute: autocheck autochk * sdnclean64.exe
ProxyServer: [S-1-5-21-38971170-2474555201-120108240-1002] => 192.168.1.220:9123
SearchScopes: HKU\S-1-5-21-38971170-2474555201-120108240-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-38971170-2474555201-120108240-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
CHR Extension: (Bookmark Manager) - C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-09]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2015-06-14 18:50 - 2015-06-14 18:52 - 00000000 ____ D C:\AdwCleaner
2015-06-11 17:31 - 2015-06-11 17:31 - 00001401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-06-11 17:31 - 2015-06-11 17:31 - 00001389 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-06-11 17:31 - 2015-06-11 17:31 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-06-11 17:31 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2015-06-11 17:30 - 2015-06-11 17:30 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Krzysiek\Downloads\spybot-2-4.exe
2015-05-29 20:31 - 2015-05-08 10:44 - 00000000 ____ D C:\ProgramData\fe510a80000048bd
Task: {8981DC4B-BF8C-412B-B8EC-54F972B05402} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {5C2E5F14-0844-4577-A940-162415089DFD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {5BCD1771-C10E-428A-82C2-9307F0E65476} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

Dysk przeskanuj ESET Online Scanner


(Prometeo) #5

Drogi użytkowniku Atis

Wybacz mi moją nieudolność ale podałem złe linki z wcześniej oglądanych logów kogoś z podobnym problemem. Edytowałem je teraz i to są teraz prawidłowe.

Jeszcze raz przepraszam za stracony Twój czas i proszę o pomoc.

Dziękuję