Problem z wirusami i zainfekowanym svchost.exe


(Pavel570) #1

Proszę o sprawdzenie logów. Avast ciągle wyrzuca komunikat o zainfekowanym svchost.exe, nie wiem czy to jest przyczyną, ale przeglądarki Mozilla oraz Chrome zamulają i obecnie komputer pracuję wolniej. Będę wdzięczny za pomoc.

 

Logi z FRST

 

FRST http://www.wklej.org/id/1607647/

Addition http://www.wklej.org/id/1607658/

 

 

oraz OTL http://www.wklej.org/id/1607696/

 Extras     http://www.wklej.org/id/1607698/


(Atis) #2

Odinstaluj Smart File Advisor 1.1.6.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [SFAUpdater] => C:\Program Files\Smart File Advisor\SFAUpdater.exe [655472 2014-10-10] (Filefacts.net)
HKLM\...\Run: [Smart File Advisor] => C:\Program Files\Smart File Advisor\sfa.exe [283248 2014-10-10] (Filefacts.net)
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-01-20 18:55 - 2015-01-20 18:55 - 00000000 ____ D () C:\Users\Pawel\Documents\Optimizer Pro
2015-01-07 21:25 - 2015-01-07 21:25 - 00000000 __SHD () C:\found.000
2014-06-02 11:18 - 2014-06-02 11:18 - 0138056 _____ () C:\Users\Pawel\AppData\Roaming\PnkBstrK.sys
Task: {61B281FC-9D86-4322-900D-262495F3088E} - System32\Tasks\{325915C6-5767-4C4E-AB44-EB6D637A02A5} => pcalua.exe -a D:\IVT_BlueSoleil_6.4.237.0\IVT_BlueSoleil_6.4.237.0\install\setup.exe -d D:\IVT_BlueSoleil_6.4.237.0\IVT_BlueSoleil_6.4.237.0\install
Task: {989967F3-3EC3-44E0-A15D-DC2EBF582DEA} - System32\Tasks\{4D42E78C-EC41-4621-B662-EA35CC77A3F5} => pcalua.exe -a G:\setup.exe -d G:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Pavel570) #3

Dzięki za odpowiedź :slight_smile:

Gotowe

Fixlog  http://www.wklej.org/id/1607771/

FRST http://www.wklej.org/id/1607769/


(Atis) #4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania


(Pavel570) #5

Pomogło, dziękuję Ci bardzo :slight_smile:

 

Mógłbyś jeszcze spojrzeć na logi z lapka ? Sytuacja jest podobna jak na PC.

 

FRST http://www.wklej.org/id/1608103/

Addition http://www.wklej.org/id/1608109/


(Atis) #6

Odinstaluj Norton Internet Security i Norton Online Backup.

Pokaż cały log FRST.txt


(Pavel570) #7

FRST po odinstalowaniu http://www.wklej.org/id/1608224/


(Atis) #8

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Toolbar: HKU\S-1-5-21-3953819830-622224066-1830746929-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
2015-01-21 17:53 - 2015-01-21 17:53 - 00000000 _____ () C:\Windows\SysWOW64\sho4EAC.tmp
Task: {08EAA2DD-EBEA-41E6-8301-826C3C4427F3} - System32\Tasks\Symantec\Norton Error Analyzer 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\SymErr.exe [2012-06-08] (Symantec Corporation)
Task: {1FADE50F-417B-4574-A328-852AC876A270} - System32\Tasks\Symantec\Norton Error Processor 18.7.2.3 => C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\SymErr.exe [2012-06-08] (Symantec Corporation)
CMD: bitsadmin /list /verbose
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Pavel570) #9

Zrobione

Fixlog http://www.wklej.org/id/1609252/

FRST http://www.wklej.org/id/1609254/


(Atis) #10

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Reader XI (11.0.09)

Zainstaluj:

Flash Player 16.0.0.296 ActiveX

Adobe Reader XI 11.0.10


(Pavel570) #11

Wielkie dzięki za pomoc :slight_smile: