Problem z svchost.exe

Radek5 · 13 Lipiec 2014 22:04

“Masz problem, załóż własny temat.”

Proszę bardzo!

Witam i liczę na sensowne odpowiedzi, gdyż od wczoraj walczę z zarażonym pliku svchost.exe w katalgou System32, antyvir średnio co 15min wyrzuca komunikat o zablokowanym procesie. Próbowałem różnych rzeczy, na początek poszedł mbam, usunąłem śmieci, następnie AdwCleaner, RogueKiller ale bez rezultatu… ciagle wyskakuje info o svchost.exe i laptop potrafi sie przyciac nawet przy czytaniu wiadomości. Kompletnie nie znam sie na logach i prosiłbym o pomoc, na początek wrzucam logi z Hijack’a: http://www.wklej.org/id/1416634/ jeżeli są potrzebne z innego programu to oczywiscie wrzucę.

Z Góry dziękuję za pomoc

Acorus · 14 Lipiec 2014 07:41

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Radek5 · 14 Lipiec 2014 08:05

Dzięki za zainteresowanie

http://www.wklej.org/id/1416769/

http://www.wklej.org/id/1416770/

Acorus · 14 Lipiec 2014 18:39

Otwórz Notatnik i wklej:

Task: {C4B37884-9168-427D-8DF3-C8F776E8DCE9} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1867582200-139094598-4032816429-1001Core = C:\Users\Radek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-19] (Facebook Inc.)
Task: {E1F7977F-691C-4BEC-BF16-08B13999BC61} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1867582200-139094598-4032816429-1001UA = C:\Users\Radek\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-11-19] (Facebook Inc.)
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1867582200-139094598-4032816429-1001Core.job = C:\Users\Radek\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1867582200-139094598-4032816429-1001UA.job = C:\Users\Radek\AppData\Local\Facebook\Update\FacebookUpdate.exe
AppInit_DLLs: C:\windows\system32\nvinitx.dll = C:\windows\system32\nvinitx.dll File Not Found
AppInit_DLLs-x32: C:\windows\SysWOW64\nvinit.dll = "C:\windows\SysWOW64\nvinit.dll" File Not Found
SearchScopes: HKLM-x32 - DefaultScope value is missing.
BHO: No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]
2014-07-10 22:35 - 2014-07-11 23:19 - 00000000 ____ D () C:\AdwCleaner
C:\Users\Radek\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Radek5 · 14 Lipiec 2014 21:02

Niestety ciągle to samo… powoli tracę nadzieję

Fixlog: http://www.wklej.org/id/1417390/

Acorus · 15 Lipiec 2014 07:43

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

Radek5 · 15 Lipiec 2014 09:11

Wszystko zrobione wg instrukcji, Dr Web nic nie znalazł ale problem dalej nierozwiązany :?