Avast i zarażenie URL:Mal explorer.exe


(Jarek B) #1

Witam.

Ostatnio Avast wyświetla informację o zarażeniu URL:Mal z procesu C:\Windows\explorer.exe.

Laptop uruchamia się bardzo długo , co chwila się wiesza :frowning:

Z góry dziękuję za fachową pomoc , prosze pamiętać że moja wiedza nie jest za duża :slight_smile:

 

Raporty:

http://www.wklej.org/id/1769105/

 

http://www.wklej.org/id/1769107/


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2516089349-3350295654-3887549400-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-2516089349-3350295654-3887549400-1006 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [Not Found]
U2 BHDrvx86; No ImagePath
S3 catchme; \??\C:\DOCUME~1\hp\USTAWI~1\Temp\catchme.sys [X]
S3 tifm21; system32\drivers\tifm21.sys [X]
U3 TlntSvr; No ImagePath
2015-08-04 10:52 - 2014-10-23 13:17 - 00000000 ____ D C:\AdwCleaner
2013-03-27 11:45 - 2013-03-27 11:45 - 0192911 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\47603a32-4e6a-436e-bd36-8ff2d3012181
2010-04-02 14:36 - 2006-04-28 05:04 - 0000000 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\AtStart.txt
2010-04-02 14:36 - 2006-04-28 05:04 - 0000000 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\DSwitch.txt
2010-04-02 14:36 - 2006-04-28 05:04 - 0000000 _____ () C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\QSwitch.txt
2015-07-29 11:08 - 2015-08-05 20:51 - 00000000 ___HD C:\Documents and Settings\All Users\Dane aplikacji\{40BB3922-581F-4AC7-997C-20F30E2FF2AC}
2015-07-07 21:19 - 2015-07-29 12:07 - 00000000 ___HD C:\Documents and Settings\hp\Dane aplikacji\10B9D293
CustomCLSID: HKU\S-1-5-21-2516089349-3350295654-3887549400-1006_Classes\CLSID\{EF9195E5-BEFA-4522-9180-853DF77BB139}\InprocServer32 -> C:\Documents and Settings\All Users\Dane aplikacji\{40BB3922-581F-4AC7-997C-20F30E2FF2AC}\devmgr.dll (the data entry has 8 more characters).
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Jarek B) #3

raport z usuwania Fixlog:

 

http://www.wklej.org/id/1769501/

 

Jeśli dobrze zrozumiałem to włączyłem ponownie Scan FRST bez zaznaczonych Addition i Shortcut.

oto raport:

http://www.wklej.org/id/1769505/

 

Coś chyba jeszcze siedzi :frowning:


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CHR Extension: (No Name) - C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-07]
2015-08-05 20:30 - 2015-08-05 20:30 - 00000000 ____ D C:\Documents and Settings\hp\Ustawienia lokalne\Dane aplikacji\speedtest211
C:\WINDOWS\Tasks\User_Feed_Synchronization-{F79FD9CB-179C-4222-BEC4-9E07D1AEDFF6}.job
C:\WINDOWS\Tasks\AutoRearm.job
C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2516089349-3350295654-3887549400-1006.job
RemoveDirectory: C:\Qoobox
C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2516089349-3350295654-3887549400-1006.job
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

Adobe Reader XI

Adobe Shockwave Player 11.5

Microsoft Silverlight

Zainstaluj:

Adobe Reader XI 11.0.12

Silverlight 5.1.40620.0


(Jarek B) #5

zrobione.

Dziękuje za pomoc