1. проверили чист ли комп и от него ли идет угроза.
1 - чист
1. Не уверен ...
ругается на процесс C -windows - system32 - svchost.exe
Поведение, характерное для руткита (руткит-технологии могут использовать любые программы, не обязательно вирусы-трояны).
В данном случае речь не о явном вредоносе, а просто о попытке соединится с неким поисковиком, который по данным сканирования вирустотал чист (0 из 57):
https://www.virustotal.com/ru/url/0f3a447f69da9cd025bb306791ca05799eb720732a1ddcb9dabe53691aff7711/analysis/1406094179/Только один из сканирующих сервисов (не антивирус) -
Webutation указывает на некоторую неблагонадёжность (
подозрительный сайт), причем сам Webutation ссылается на один из шести других проверочных сервисов (и тот репутационный) -
WOT (известный своей одиозностью). Остальные пять не ругаются на сайт:
http://www.webutations.info/go/review/dmnfwd.comТ.е. в данном случае практически невозможно найти что-то по логам, так как работает вполне легитимная программа и вычислить её можно только изучением процессов, задействующих
svchost.exe3.
3. проверили что будет, если включить одновременно USB 3G модем (использавался смартфон) и оставить кабель в разъеме LAN (не включая VPN соединение)
- аваст срабатывает
Непонятно, зачем одновременно включать
"USB 3G модем ... и оставить кабель в разъеме LAN"?
А как результат, когда один кабель (без USB 3G модема) ?
ИМХО
P.S. Если вы не прошли авторизацию провайдера, не подключились к интернет, то сервисы провайдера не причём. 99,999999999999999... %
(кроме, наверное гипотетического случая, когда установлена некая программа, взятая либо у данного провайдера, либо с сервисов сети этого провайдера (не обязательно принадлежащих провайдеру). И всё равно в этом случае источник именно на компе, только для её работы необходимо подключение именно к сети данного провайдера.
ещё раз ИМХО