Infekcja explorer.exe, url:mal. prosze o sprawdzenie frst


(Zabuza Pass) #1

Witam, od dwoch dni co parenascie sekund wyskakuja mi powiadomienia z avast o url:mal, lokalizacja explorer.exe... przy starcie explorer laduje sie po to zeby za chwile zaladowac sie od nowa, co od razu zauwazylem... dziwne, ze w momencie wlaczenia frst, nagle znowu zaladowalo explorer.exe i juz nie wyskakuja powiadomienia... pewnie do nastepnego wlaczenia sprzetu. nie wiem czy bedzie cos widac w skanie, jesli nie... to postaram sie zrobic skan przed ponownym zaladowaniem explorer.exe bo stalo sie to parenascie sekund po wlaczeniu frst. uzylem juz adwcleaner, cos tam poznajdywal, ale nic to nie dalo. specom z gory dziekuje za pomoc.


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKU\S-1-5-21-1035656987-3855962790-389679304-1000\...\Run: [api-0_34] = C:\Users\reptile\AppData\Roaming\api-ider\D3DCprop.exe [426496 2015-09-17] ()
SearchScopes: HKU\S-1-5-21-1035656987-3855962790-389679304-1000 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
OPR Extension: (adblockforopera) - C:\Users\reptile\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2015-07-30]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-09-18 19:15 - 2015-09-18 19:18 - 00000000 ____ D C:\AdwCleaner
2015-09-17 22:36 - 2015-09-17 22:36 - 00000000 ____ D C:\Users\reptile\AppData\Roaming\api-ider
2015-09-08 00:07 - 2010-01-25 18:48 - 00002908 _____ C:\Windows\Uninstvga.bat
2015-09-08 00:07 - 2010-01-25 18:48 - 00002908 _____ C:\Users\reptile\Downloads\Uninstvga.bat
2015-09-08 00:07 - 2009-02-02 10:57 - 00002008 _____ C:\Windows\Uninstsxga.bat
2015-09-08 00:07 - 2009-02-02 10:57 - 00002008 _____ C:\Users\reptile\Downloads\Uninstsxga.bat
2015-09-08 00:07 - 2008-06-25 19:00 - 00001682 _____ C:\Windows\Uninstuxga.bat
2015-09-08 00:07 - 2008-06-25 19:00 - 00001682 _____ C:\Users\reptile\Downloads\Uninstuxga.bat
2015-09-08 00:07 - 2008-03-21 22:44 - 00000386 _____ C:\Windows\Uninstsxga.reg
2015-09-08 00:07 - 2008-03-21 22:44 - 00000386 _____ C:\Users\reptile\Downloads\Uninstsxga.reg
2015-09-08 00:07 - 2008-03-21 22:44 - 00000384 _____ C:\Windows\Uninstvga.reg
2015-09-08 00:07 - 2008-03-21 22:44 - 00000384 _____ C:\Users\reptile\Downloads\Uninstvga.reg
2015-09-08 00:07 - 2008-03-21 22:38 - 00000386 _____ C:\Windows\Uninstuxga.reg
2015-09-08 00:07 - 2008-03-21 22:38 - 00000386 _____ C:\Users\reptile\Downloads\Uninstuxga.reg
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/