edit FRST http://wklej.org/id/1741672/
edit Addition http://wklej.org/id/1741675/
edit Shortcut http://wklej.org/id/1741678/
Mam problem z wirusem który ujawnia się każdorazowo po uruchomieniu łącza internetowego. W tym momencie Awast zainstalowany na moim lapku informuje,że zablokował różne strony internetowe i jako problem wskazuje proces svchost. Niestety po przeskanowaniu kompa przy pomocy Avasta żaden wirus nie jest znajdowany. Proszę o pomoc w usunięciu wirusa z mojego systemu.
Użyj adwcleaner http://www.bleepingcomputer.com/download/adwcleaner/ Najpierw z opcji Scan a następnie Cleaning. Pokaż raport z czyszczenia na forum.
Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
adwcleaner http://wklej.org/id/1742427/
Po czyszczeiu przez adwcleanera Avast nadal wykrywa próby połączeń do różnych stron i blokuje te połączenia
Przez Panel sterowania odinstaluj śmiecia
Wklej do notatnika:
CloseProcesses:
HKU\S-1-5-21-1502254952-713817620-2897734730-1001\...\RunOnce: [Application Restart #1] => C:\Users\lidek\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-cli (the data entry has 549 more characters).
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
S2 Util Solution Real; "C:\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe" [X]
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
2015-06-19 20:54 - 2015-06-20 00:22 - 00000000 ____ D C:\AdwCleaner
2015-05-21 18:30 - 2015-05-21 18:30 - 00000000 ____ D C:\Program Files\Enigma Software Group
C:\Users\lidek\AppData\Local\Pokki
CMD: type C:\autoexec.bat
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
FRST http://wklej.org/id/1743620/
W linku wynik skanowania po zastosowaniu Malwarebytes AntiMalware oraz uruchomieniu FRST z opisanym wyżej plikiem fixlist.txt. Niestety na razie bez widocznych efektów.
raport z usuwania : http://wklej.org/id/1745174/
to jest dzisiejszy raport- problem występuje nadal.
Mnie chodzi o raport z usuwania fixlist.txt C:\FRST\Logs\
W linku poniżej Fixlog
Próbowałem również usunąć wirusa przy pomocy ESET on-line ale niestety z tym samym efektem co we wcześniejszych próbach.
Chyba coś wcześniej spaprałem. Wrzuciłem przed chwilą to co miałem umieścić w fixlist - następnie FRST -> Fix i wygląda jakby wszystko było ok . Czyli obecnie po uruchomieniu łącza nie próbują mi się ładować z automatu jakieś dziwne strony. Wielkie dzięki…
Tak, dlatego prosiłem o raport z usuwania.
Usuń folder C:\FRST z dysku