Problem z svchost.exe i URL:Mal


(Maniedka) #1

Witam! Bardzo proszę o pomoc w rozwiązaniu problemu. Od jakiegoś czasu Avast przy każdym uruchomieniu systemu i w innych losowych momentach informuje mnie o wykryciu i zablokowaniu zagrożenia związanego z svchost.exe i rzekomą próbą połaczenia się z jakimś adresem URL.

 

Zamieszczam logi z OTL i FRST.

 

OTL

http://www.wklej.org/hash/1f41bbeaad2/

Extras

http://www.wklej.org/hash/93e16ec48d2/

FRST

http://www.wklej.org/hash/088bea84152/

Addition

http://www.wklej.org/hash/3394008f141/

 

Pozdrawiam


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4181678842-4051824997-2418240730-1000\...\Run: [] => [X]
HKU\S-1-5-21-4181678842-4051824997-2418240730-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Maria\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-4181678842-4051824997-2418240730-1000\...\Policies\Explorer: [] 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-4181678842-4051824997-2418240730-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2015-01-28 02:02 - 2015-01-28 02:22 - 00000000 ____ D () C:\AdwCleaner
Task: {0C36F6D0-1382-4EF6-B98B-6682A5433526} - System32\Tasks\{F0784514-E8D9-41FA-95D3-4D76493D5660} => C:\Users\Maria\Downloads\dotnetfx35setup.exe
Task: {2BE49CB5-9735-4D97-A572-E56D065F3474} - System32\Tasks\{2B100727-344F-475A-8FB2-8995CB5E70D2} => pcalua.exe -a C:\Users\Maria\Desktop\VAIO_Power_Management_5.2.0.06210.exe -d C:\Users\Maria\Desktop
Task: {7644DA8B-B543-4A99-B0A0-2F06EEDC45A1} - System32\Tasks\{4CBC9F04-2215-4D5A-ACE6-D97DA55452AF} => pcalua.exe -a "C:\Users\Maria\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2RXLC88G\Final_Fantasy_7[1].exe" -d C:\Users\Maria\Desktop
CMD: bitsadmin /list /verbose
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Maniedka) #3

Dzięki za szybką odpowiedź!

 

Fixlog

http://wklej.org/hash/a4d88e96c68/

FRST

http://wklej.org/hash/31d995c3b7a/


(Atis) #4

Jaki adres wykrywa Avast?

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Java 7 Update 67

Microsoft Silverlight

Zainstaluj:

Java 8 Update 31

Silverlight 5.1.30514.0


(Maniedka) #5

Od wczoraj avast milczy jak zaklęty. To dobrze?

 

Lista wcześniej wykrywanych adresów:

http://wklej.org/hash/60dccbaf591/