Avast wykrywa wirusa o procesie svchost.exe

Adrianvip · 26 Grudzień 2012 09:30

Witam tak jak w temacie gdy chce wejść na jakąś strone to wyświetla mi się informacja od avast ze proces svchost.exe nie może być sprawdzony czy nie ma wirusów jeśli jeszcze raz sie to pojawi to zrobię zdjecie.

Skan z OTL: http://wklej.org/id/906347/

anon1498622 · 26 Grudzień 2012 22:06

Uciąłeś log. W dodatku podałeś tylko Extras.txt.

Podaj wszystko od nowa poprawnie kopiując oba pliki: OTL.txt i Extras.txt

Adrianvip · 27 Grudzień 2012 11:05

OTL: wklej.org/id/907117/

EXTRAS: wklej.org/id/907121

Acorus · 27 Grudzień 2012 11:18

Odinstaluj AVG Security Toolbar,Softonic toolbar on IE and Chrome.Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Adrianvip · 27 Grudzień 2012 11:55

Raport po wykonaniu działania: http://wklej.org/id/907152/

OTL: http://wklej.org/id/907160/

Jeszcze takie coś mi sie wyświetliło z OTL.txt: http://wklej.org/id/907183/

Acorus · 27 Grudzień 2012 12:39

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={2E830D26-9368-11E1-AFBC-001FD0681407} IE - HKCU…\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found IE - HKCU…\SearchScopes{1CC0BB93-E2AE-4DD9-A786-5716857CF71F}: “URL” = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKCU…\SearchScopes{73CFBDAB-9BFD-48BC-A2AC-3D0651F4507C}: “URL” = http://search.softonic.com/MON00084/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?sr … 1010000&q={searchTerms}&barid={2E830D26-9368-11E1-AFBC-001FD0681407} FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.defaultthis.engineName: “uTorrentControl2 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://search.conduit.com/?ctid=CT3072253&SearchSource=13” FF - prefs.js…extensions.enabledAddons: plugin%40yontoo.com:1.20.00 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=” [2012-11-13 20:59:34 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2012-11-08 19:26:41 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2012-04-06 07:16:18 | 000,000,000 | —D | M] (DealPly) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-11-06 20:20:00 | 000,000,000 | —D | M] (free-downloads.net Community Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions{ecdee021-0d17-467f-a1ff-c7a115230949} [2012-02-28 20:29:25 | 000,000,000 | —D | M] (Softonic Toolbar) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions\ffxtlbra@softonic.com [2012-03-19 17:48:21 | 000,000,000 | —D | M] (Yontoo) – C:\Users\Paprocki\AppData\Roaming\mozilla\Firefox\Profiles\suxgj46i.default\extensions\plugin@yontoo.com [2012-08-21 22:27:15 | 000,002,568 | ---- | M] () – C:\Users\Paprocki\AppData\Roaming\mozilla\firefox\profiles\suxgj46i.default\searchplugins\askcom.xml [2012-10-22 15:30:38 | 000,003,915 | ---- | M] () – C:\Users\Paprocki\AppData\Roaming\mozilla\firefox\profiles\suxgj46i.default\searchplugins\sweetim.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. [2012-08-30 12:20:08 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-08-30 12:20:08 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-08-30 12:20:08 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-08-30 12:20:08 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-08-30 12:20:08 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Adrianvip · 27 Grudzień 2012 15:16

Dzięki za pomoc:P Co daje takie coś?;d