Czeste raporty avast . svchost.exe , URL:Mal , niemoznosc usuniecia problemu


(Udisports) #1

Witam. Przy połączeniu się z internetem co chwilkę dostaje komunikat odnośnie zarażenia pliku svchost.exe w system32  , oraz zablokowanie próby połączenia się z adresem url.

 

Zarażenie : URl : Mal

 

Proces : C:\Windows\System32\svchost.exe

 

Raport OTL : 

 

http://www.wklejto.pl/221330

 

Bardzo proszę o pomoc. Dziękuję.


(Dimatheus) #2

udisports , na forum używamy polskich liter diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) - wyedytować swój post. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Acorus) #3

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Udisports) #4

Witam, Raport z FSCT :

 

http://wklejto.pl/221368

 

http://www.wklejto.pl/221369

 

Dodam jeszcze do tego, że zauważyłem częste samoistne usuwanie się programu OTL, gdziekolwiek by nie był tj: folder pobierania, pulpit itd. 


(Acorus) #5

Odinstaluj SUPERAntiSpyware.Logi są bez ukośników.Umieść na wklej.org


(Udisports) #6

http://wklej.org/id/1615978/

 

http://wklej.org/id/1615979/

 

Odinstalowałem SUPERAntiSpyware.

 

Po ponownym, tym razem samoistnym przeskanowaniu systemu przez program Malwarebytes, i usunięciu kilku plików, jak narazie cisza. Załączam link do screena;

 

http://scr.hu/0ye7/9s7ed

 

Pozdrawiam.


(Acorus) #7

Otwórz notatnik systemowy i wklej:

Task: {B16F43CB-08DD-47D6-8445-E52A2893E5EE} - System32\Tasks\SUPERAntiSpyware Scheduled Task 1ca2f22f-fbe6-4ca7-a9ec-68544c8ff457 = C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 1ca2f22f-fbe6-4ca7-a9ec-68544c8ff457.job = C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 79f17783-c1be-40ea-a5fd-2e29c506f5d3.job = C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-3117702756-2557287144-4278040937-1000\...\Run: [SUPERAntiSpyware] = C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7780120 2015-01-22] (SUPERAntiSpyware)
HKU\S-1-5-21-3117702756-2557287144-4278040937-1000\...\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-3117702756-2557287144-4278040937-1000\...\MountPoints2: {77d33f9d-6256-11e4-bb87-c454441b42f8} - F:\setup.exe
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] - {99FD978C-D287-4F50-827F-B2C658EDA8E7} = C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] - {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] - {920E6DB1-9907-4370-B3A0-BAFC03D81399} = C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] - {16F3DD56-1AF5-4347-846D-7C10C4192619} = C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] - {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL No File
HKU\S-1-5-21-3117702756-2557287144-4278040937-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL No File
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll No File
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\MICROS~1\Office14\GROOVEEX.DLL No File []
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-22] (SUPERAntiSpyware.com)
S2 51cdb72; "C:\Windows\system32\rundll32.exe" "c:\program files (x86)\Optimizer Pro 3.11\OptProCrash.dll",ENT
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-29 02:47 - 2015-01-29 02:55 - 00000000 ____ D () C:\Users\Konrad\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Udisports) #8

Witam. Zrobiłem zgodnie z instrukcją. Jak narazie spokój :slight_smile: Bardzo dziękuję za pomoc! 


(Acorus) #9

Skasuj folder C:\FRST