Win 7/ avast - Avast blokuje dostęp do strony dla svchost.exe

Dziś pojawił mi się parę razy komunikat o blokadzie dostępu do strony dla pliku svchost.exe i mam podejrzenia, że to fałszywy alarm, bo adres do złudzenia przypomina jakiś serwer aktualizacji Windowsa, a mam oryginalnego, więc w sumie to normalne, że ten plik chce dostać się do tej strony. Nie instaluje różnych badziewnych pasków do przeglądarek, które wpychają do każdego programu, więc kompa mam raczej czystego.

Nie masz, skoro wyswietla sie ta informacja.

Daj w zalaczniku logi z FRST. Wczesniej uzyj AdwCleaner, opcja Szukaj i Usun. Zrob tez skan przy pomocy Mbam i usun to co wykryje.

Spoko, spoko zaraz zrobię. Teraz wyśle skan z OTL. Średnio ufam Avastowi, bo teraz studiuje informatykę i programy, które pisałem w dev c++ uznawał za wirusy - wszystkie, bez wyjątku, co mnie ostro denerwowało, a w sumie komp już od 5 lat chodzi bez formatu i nic się nie działo. Myślałem, że jestem wystarczająco ostrożny.

Edit:

Chrome twierdzi, że Adwcleaner jest złośliwy i go zablokował.

Moderated By swiercm:

Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień".

Adwc pobierz stad: http://www.bleepingcomputer.com/download/adwcleaner/

Java też dla Chrome-a jest złośliwa. Zainstaluj Firefoxa i bez problemu ściągniesz ADW Cleaner-a.

Okej Adw usunęło ze trzy foldery i trochę syfu z rejestru. Ogólnie komputer często traktuje CCleanerem i sam przeglądam pliki na dysku czy jakieś dziwne foldery nie pozostawały po jakiś programach, więc za dużo syfu nie ma. Zrobię co pisałeś i wyśle ten log za chwilę.

Mbam nic nie wykrył.

Obok frst.exe utworz plik fixlist.txt z zawartoscia:
Task: {ABDD2B45-900A-405B-9F89-942912AABC06} - System32\Tasks\{BB081CDE-1BAB-411C-BA55-AABA6E4BBFC9} => pcalua.exe -a D:\Pobierane\Vuze_Installer.exe -d "D:\Program Files (x86)\Mozilla Firefox"
AlternateDataStreams: C:\ProgramData\CLDShowX.ini:Update.CL
AlternateDataStreams: C:\Users\Piotrek\AppData\Local\Temp:4L0Fcf3QSwYtuYwpfCApgHswl1cA
AlternateDataStreams: C:\Users\Piotrek\AppData\Local\Temporary Internet Files:YVrEFAyqeYVcSZxyTSBuyMJO
HKU\S-1-5-21-3449907453-155813521-2280388209-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-3449907453-155813521-2280388209-1000\Software\Classes\exefile: <===== ATTENTION!
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-3449907453-155813521-2280388209-1000\...\Run: [] => [X]
GroupPolicyUsers\S-1-5-21-3449907453-155813521-2280388209-1342\User: Group Policy restriction detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3449907453-155813521-2280388209-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR StartupUrls: Default -> "hxxp://mystart.incredibar.com/mb139?a=6R8EskyRFs&i=26", "hxxp://www.google.pl/"
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2015-02-13 10:16 - 2015-02-13 10:18 - 00000000 ____D () C:\AdwCleaner
EmptyTemp:

W FRST wybierz Fix.