svchost

[Paysami]

Zdravím
Před chvilkou jsem projížděl esetem online pc, a našlo to něco přes 700 virů typu Neshta.A.
Když teď pustím třeba chrome.exe nebo mspaint.exe, tak na mne vybafne takovéto okno
.
Akorát tam je svchost.com v tom názvu programu
Nevíte co s tím? Děkuji za odpověď

[DaWe-hime]

Vzhledem k tomu že esetu se dá důvěřovat jako avastu tak je možné že ti odstranil důležité soubory v appdata
Zkus si počítač ještě jednou projet programem "Malware Bytes" a pokud to nepomůže tak bych přeinstaloval windows a kašlal bych na to

Bye Bye

[Rudy]

2 DaWe-hime: Neprošel jste školením našeho fóra, tudíž nemáte právo zde udílet rady ohledně virové problmatiky. Zde primárně nikomu neradíme, aby reinstaloval windows, je-li zavirován. Tady systémy léčíme, reinstal je až poslední možnost.

[Paysami]

Virus Neshta.A je snad ve všech .exe souborech a když dám scan pc tak se dostanou do karanteny a nemůžu pustit nic ani explorer.exe. Takže ho jen tak nemůžu vymazat. Jinak tu vyskakovací hlášku s svchost.com jsem dal pryč za pomoci snížení pravomocí u spouštění souboru

edit:
Rebootnul jsem OS a už jsem neměl žádnou kontrolu ani eset se nenačetl, tak jsem hodil obnovu systému do 22.9 15:00 vše funguje jak má, žádné hlášky a všechny exe fungují, ale radši bych nějakou log kontrolu, jestli můžu?
Mám ji vložit sem nebo do správné sekce?

[Rudy]

Zkuste namátkou některý z těch souborů otestovat online na www.virustotal.com. Výsledek oznamte.

[Paysami]

Chrome.exe a Hearthstone.exe
čisté, takže jsem ho odstranil tou obnovou.

[Rudy]

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

[Paysami]

Našlo jí to znova, tak jsem se tomu nevyhnul :/.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 23.9.2014
Scan Time: 21:55:32
Logfile: 1.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.09.23.09
Rootkit Database: v2014.09.19.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7
CPU: x64
File System: NTFS
User: admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 335657
Time Elapsed: 10 min, 30 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 10
PUP.Optional.MySpeeDial.A, HKLM\SOFTWARE\CLASSES\APPID\{0CD1A1DC-9819-4E6D-BAE2-594763D441F3}, , [65b00ae78fec79bd031dee9e41c1946c],
PUP.Optional.MySpeeDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{0CD1A1DC-9819-4E6D-BAE2-594763D441F3}, , [65b00ae78fec79bd031dee9e41c1946c],
Virus.Neshta, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Open Broadcaster Software, , [43d241b0cab1de58cc265b38ba4760a0],
PUP.Optional.Speedial.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLCORE\Speedial, , [b46114dd57247bbb3ac2dc49ba49639d],
PUP.Optional.Speedial.A, HKU\S-1-5-21-992597708-1987578634-1854157398-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\speedial, , [9580876acead3df920e03fe74bb8847c],
PUP.Optional.Spigot.A, HKU\S-1-5-21-992597708-1987578634-1854157398-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Search Settings, , [ae6733bef88358de389f0b67699b3ec2],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-992597708-1987578634-1854157398-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [f02521d08af13ef8f47598a4be4556aa],
PUP.Optional.Speedial.A, HKU\S-1-5-21-992597708-1987578634-1854157398-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\Speedial, , [a471925f2b50e84e5ba2b86d6a998b75],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-992597708-1987578634-1854157398-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [a3721cd51c5ff640fccd6be75ca8629e],
PUP.Optional.Speedial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Speedial, , [85908d644635d75f7c3c20c65da5cf31],

Registry Values: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-992597708-1987578634-1854157398-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0M2P0U0F0B1O1O1G, , [a3721cd51c5ff640fccd6be75ca8629e]

Registry Data: 4
PUP.Optional.Speedial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=, Good: (www.google.com), Bad: (http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=),,[799c10e12b505fd7e57d13edff06ca36]
PUP.Optional.Speedial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, http://speedial.com/?f=2&a=spd_frg_14_2 ... 284091&ir=, Good: (www.google.com), Bad: (http://speedial.com/?f=2&a=spd_frg_14_2 ... 284091&ir=),,[6baa16db81facd69550f1ce433d20bf5]
PUP.Optional.Speedial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=, Good: (www.google.com), Bad: (http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=),,[1ef7e70a681357df6bf7857bb0553bc5]
PUP.Optional.Speedial.A, HKU\S-1-5-21-992597708-1987578634-1854157398-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=, Good: (www.google.com), Bad: (http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=),,[d73e13deb5c681b5fb68e719f21348b8]

Folders: 5
PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial, , [85908d644635d75f7c3c20c65da5cf31],
PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15, , [85908d644635d75f7c3c20c65da5cf31],
PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\bh, , [85908d644635d75f7c3c20c65da5cf31],
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Roaming\Speedial, , [c0550ae748330a2cf1caa3431fe33cc4],
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Roaming\Speedial\UpdateProc, , [c0550ae748330a2cf1caa3431fe33cc4],

Files: 22
Trojan.SProtector, C:\Program Files (x86)\Assistant_x64.dll, , [32e31ed38af11c1a52cb39721ee3a957],
PUP.Riskware.HideExec, C:\Program Files (x86)\Minecraft 1.7.4. Downloader\Minecraft 1.7.4. Downloader.exe, , [1cf9df12abd02214e95741f5f60a6e92],
Virus.Neshta, C:\Program Files (x86)\MOV to AVI MPEG WMV Converter\dvdimage.exe, , [dd38f0012d4e53e310e2a9ea7f8214ec],
Virus.Neshta, C:\Program Files (x86)\MOV to AVI MPEG WMV Converter\vcdimage.exe, , [55c04fa23843ea4c99594f44bd445ba5],
PUP.Optional.Spigot.A, C:\Program Files (x86)\FLV Toolbar\WidgiHelper.exe, , [11045c957dfe54e23504b5de3cc532ce],
Virus.Neshta, C:\Program Files (x86)\OBS\QSVHelper.exe, , [948147aa7803bd79b63ceca76e93c63a],
Virus.Neshta, C:\Program Files (x86)\OBS\uninstall.exe, , [43d241b0cab1de58cc265b38ba4760a0],
PUP.Optional.Amonetize, C:\Users\admin\Downloads\DownloadFileSetup__2299_i1187948275_il5.exe, , [24f15899ea913ef88d4cf2bc6f92768a],
Virus.Neshta, C:\Users\admin\AppData\Local\Flvto Youtube Downloader\rtmpdump\rtmpdump.exe, , [75a032bf4f2c2511955dbcd7c0413fc1],
Virus.Neshta, C:\Users\admin\AppData\Local\Google\Google Talk Plugin\reporter.exe, , [53c2fff2116a6bcbba382172639e31cf],
PUP.Optional.Spigot.A, C:\Windows\Installer\12a5a43.msi, , [35e0ac45205b251180f8ae0ed72aab55],
PUP.Optional.NewTab.A, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bakijjialdiiboeaknfpmflphhmljfkd_0.localstorage, , [a96cf6fb93e82313a0a43f31a262b14f],
PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\FavIcon.ico, , [85908d644635d75f7c3c20c65da5cf31],
PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\Sqlite3.dll, , [85908d644635d75f7c3c20c65da5cf31],
PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\uninst.dat, , [85908d644635d75f7c3c20c65da5cf31],
PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\uninstall.exe, , [85908d644635d75f7c3c20c65da5cf31],
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Roaming\Speedial\UpdateProc\config.dat, , [c0550ae748330a2cf1caa3431fe33cc4],
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Roaming\Speedial\UpdateProc\info.dat, , [c0550ae748330a2cf1caa3431fe33cc4],
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Roaming\Speedial\UpdateProc\STTL.DAT, , [c0550ae748330a2cf1caa3431fe33cc4],
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Roaming\Speedial\UpdateProc\TTL.DAT, , [c0550ae748330a2cf1caa3431fe33cc4],
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=" ],), ,[54c11fd27b00f145820b5de0b352c937]
PUP.Optional.Speedial.A, C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "homepage": "http://speedial.com/?f=1&a=spd_frg_14_2 ... 284091&ir=",), ,[f025f4fdb0cbb0864747122b9075df21]

Physical Sectors: 0
(No malicious items detected)


(end)

[Rudy]

Vše nalezené smažte.

[Paysami]

Vše jsem smazal a resetoval PC.

[Rudy]

Nastala nějaká změna?

[Paysami]

V čem? Jakože mám znova vyhledat?

[Rudy]

V chodu PC, ve výsktyu Neshta atd.