seba2080
(Seba2080)
24 Wrzesień 2014 17:44
#1
Proszę o pomoc w usunięciu wirusa który jest związany z svchost exe. Podczas uruchamiania komutera program antywirusowy avast daje ostrzezenie owirusie w tym piku i na tym sprawa sie kończy.
log FRST: http://www.wklejto.pl/211607
edit FRST http://www.wklej.eu/index.php?id=7f7452c14c
log Addition : http://www.wklejto.pl/211608
edit Addition http://www.wklej.eu/index.php?id=d9e63c04f5
log OLT : http://www.wklej.eu/index.php?id=ae981bf83d
log Extras : http://www.wklej.eu/index.php?id=1dfd47080a
Acorus
(Acorus)
24 Wrzesień 2014 18:28
#2
Otwórz Notatnik i wklej:
ShellIconOverlayIdentifiers: SugarSyncBackedUp - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: SugarSyncPending - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: SugarSyncRoot - {A759AFF6-5851-457D-A540-F4ECED148351} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: SugarSyncShared - {1574C9EF-7D58-488F-B358-8B78C1538F51} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
SearchScopes: HKLM - {6C55F9EE-22C8-4107-AACE-3BE22319EEB5} URL = http://astromenda.com/results.php?f=4q={searchTerms}a=ast_ir_14_36_iecd=2XzuyEtN2Y1L1Qzuzy0CyE0EtAyCzyzz0AtDtC0DyDtB0AyCtN0D0Tzu0SzyzztCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtB0F0EtBtAtG0DyEzy0AtGyDzyyByCtGzytByDzztGtDzz0A0E0C0ByC0A0FyByEtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzztD0EtAzy0FtA0DtGtDyE0EtCtGyEtCtB0FtGzy0F0F0FtGtB0ByCyByEtAyEyEyEzz0E0F2Qcr=817988094ir=
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKCU - {6C55F9EE-22C8-4107-AACE-3BE22319EEB5} URL = http://astromenda.com/results.php?f=4q={searchTerms}a=ast_ir_14_36_iecd=2XzuyEtN2Y1L1Qzuzy0CyE0EtAyCzyzz0AtDtC0DyDtB0AyCtN0D0Tzu0SzyzztCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0E0DtB0F0EtBtAtG0DyEzy0AtGyDzyyByCtGzytByDzztGtDzz0A0E0C0ByC0A0FyByEtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzztD0EtAzy0FtA0DtGtDyE0EtCtGyEtCtB0FtGzy0F0F0FtGtB0ByCyByEtAyEyEyEzz0E0F2Qcr=817988094ir=
FF SearchPlugin: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\zbgo1upp.default\searchplugins\onlysearchkms.xml
2014-09-24 16:15 - 2014-09-24 16:19 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe
seba2080
(Seba2080)
24 Wrzesień 2014 19:30
#3
Dzięki wielkie za pomoc, problem rozwiązany.