jarba
(Jarek B)
5 Sierpień 2015 19:25
#1
Witam.
Ostatnio Avast wyświetla informację o zarażeniu URL:Mal z procesu C:\Windows\explorer.exe.
Laptop uruchamia się bardzo długo , co chwila się wiesza
Z góry dziękuję za fachową pomoc , prosze pamiętać że moja wiedza nie jest za duża
Raporty:
http://www.wklej.org/id/1769105/
http://www.wklej.org/id/1769107/
Atis
(Atis)
6 Sierpień 2015 04:46
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2516089349-3350295654-3887549400-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-2516089349-3350295654-3887549400-1006 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [Not Found]
U2 BHDrvx86; No ImagePath
S3 catchme; \??\C:\DOCUME~1\hp\USTAWI~1\Temp\catchme.sys [X]
S3 tifm21; system32\drivers\tifm21.sys [X]
U3 TlntSvr; No ImagePath
2015-08-04 10:52 - 2014-10-23 13:17 - 00000000 ____ D C:\AdwCleaner
2013-03-27 11:45 - 2013-03-27 11:45 - 0192911 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\47603a32-4e6a-436e-bd36-8ff2d3012181
2010-04-02 14:36 - 2006-04-28 05:04 - 0000000 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\AtStart.txt
2010-04-02 14:36 - 2006-04-28 05:04 - 0000000 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\DSwitch.txt
2010-04-02 14:36 - 2006-04-28 05:04 - 0000000 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\QSwitch.txt
2015-07-29 11:08 - 2015-08-05 20:51 - 00000000 ___HD C:\Documents and Settings\All Users\Dane aplikacji\{40BB3922-581F-4AC7-997C-20F30E2FF2AC}
2015-07-07 21:19 - 2015-07-29 12:07 - 00000000 ___HD C:\Documents and Settings\hp\Dane aplikacji\10B9D293
CustomCLSID: HKU\S-1-5-21-2516089349-3350295654-3887549400-1006_Classes\CLSID\{EF9195E5-BEFA-4522-9180-853DF77BB139}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{40BB3922-581F-4AC7-997C-20F30E2FF2AC}\devmgr.dll (the data entry has 8 more characters).
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
jarba
(Jarek B)
6 Sierpień 2015 13:15
#3
raport z usuwania Fixlog:
http://www.wklej.org/id/1769501/
Jeśli dobrze zrozumiałem to włączyłem ponownie Scan FRST bez zaznaczonych Addition i Shortcut.
oto raport:
http://www.wklej.org/id/1769505/
Coś chyba jeszcze siedzi
Atis
(Atis)
6 Sierpień 2015 14:44
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CHR Extension: (No Name) - C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-07]
2015-08-05 20:30 - 2015-08-05 20:30 - 00000000 ____ D C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\speedtest211
C:\WINDOWS\Tasks\User_Feed_Synchronization-{F79FD9CB-179C-4222-BEC4-9E07D1AEDFF6}.job
C:\WINDOWS\Tasks\AutoRearm.job
C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2516089349-3350295654-3887549400-1006.job
RemoveDirectory: C:\Qoobox
C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2516089349-3350295654-3887549400-1006.job
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Dysk przeskanuj ESET Online Scanner
Odinstaluj:
Adobe Reader XI
Adobe Shockwave Player 11.5
Microsoft Silverlight
Zainstaluj:
Adobe Reader XI 11.0.12
Silverlight 5.1.40620.0