Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

svchost i ciagle komunikaty z Avast

roberto1990 11 Lip 2015 09:53 528 6
  • #1 11 Lip 2015 09:53
    roberto1990
    Poziom 12  

    Witam od kilku dni mam problem z wyskakującymi komunikatami AVAST o wykrytym zagrożeniu zaraz po "otwarciu" laptopa. Komunikat dotyczy:

    URL: http://anythicago.com/4141/BocaModule_142667354606533.dll
    Infekcja: URL:Mal
    Proces: C:\Windows\System32\svchost.exe

    i tak jest 8 komunikatów różniących się tylko adresem URL. Użyłem ADWcleaner i usunąłem wszystko co wykrył ale problem dalej pozostaje... Jak sobie z tym poradzić ?

    0 6
  • #2 11 Lip 2015 09:59
    Domino_2
    Pomocny dla użytkowników

    Przeskanuj komputer programem ADWCleaner i MBAM, usuń wszystko co znalazł.

    Następnie załącz logi z FRST, wtedy będzie można coś pomóc.

    0
  • #4 11 Lip 2015 11:32
    roberto1990
    Poziom 12  

    Dodaje pliki jako załączniki

    0
  • Pomocny post
    #5 11 Lip 2015 14:24
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{b937267d-57f1-a569-b937-7267d57f99f5}\hqghumeaylnlf.exe <==== ATTENTION
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    ShortcutTarget: Sidebar427.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (No File)
    ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => No File
    ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => No File
    ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => No File
    ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => No File
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
    R2 tewowyje; C:\Users\Zbyszek\AppData\Roaming\54386C65-1434527845-E311-A495-201A06A8E235\nsy432F.tmpfs [X]
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    2015-07-08 10:53 - 2015-07-08 11:52 - 00000000 ____D C:\AdwCleaner
    2015-06-19 11:17 - 2015-06-19 11:17 - 0613255 _____ (CMI Limited) C:\Users\Zbyszek\AppData\Local\nswF7B6.tmp
    C:\ProgramData\wget.exe
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #6 11 Lip 2015 19:32
    roberto1990
    Poziom 12  

    Dzięki pomogło !

    0
  • #7 11 Lip 2015 19:48
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0