Program ADWCleaner ciągle pokazuje 4 robaki w rejestrze
HKEY_LOCAL_MACHINE\SOFTWARE\ompndb
Lokalizacje są cztery aczkolwiek każda sprowadza się do tego ompndb. Nie wiem co to, jak usunąć i czy to zagraża komputerowi? ADWCleaner usuwa to ale po każdym restarcie systemu rejestr wraca. Chcę dodać że jakiś czas temu zasyfił mi się komputer jakimiś pierdołami ale usunąłem raczej wszystko - tylko to mi wykrywa.
FRST - http://wklej.org/id/2871309/
Addition - http://wklej.org/id/2871310/
Atis
(Atis)
27 Wrzesień 2016 23:31
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses: HKU\S-1-5-21-2184183733-1512394861-3427463517-1000…\Run: [ASRock Disk Health] => [X] GroupPolicy: Ograniczenia ? <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Brak pliku CHR StartupUrls: Default -> “hxxp://www.google.com/”,“hxxp://www.oursurfing.com/?type=hp&ts=1444293624&z=10c77909d49a7d661a9d115g2z2z6zbo0tccfq8o2z&from=amt&uid=goodramxc100_de3f075604c601848638” CHR Extension: (Fast search) - C:\Users\Oskar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-09-27] CHR Extension: (Fast search) - C:\Users\Oskar\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-09-27] CHR HKU\S-1-5-21-2184183733-1512394861-3427463517-1000\SOFTWARE\Google\Chrome\Extensions…\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx R2 Reerreried; C:\Program Files (x86)\Phrshclagach\ckbCll.dll [278528 2016-09-27] () [Brak podpisu cyfrowego] S3 osppsvc; “C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE” [X] S4 FileMonitor; Brak ImagePath S3 RegFilter; Brak ImagePath S3 BTMCOM; System32\Drivers\btmcom.sys [X] S3 MBfilt; system32\drivers\MBfilt64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] C:\TDSSKiller*.txt 2016-09-27 21:54 - 2016-09-27 21:54 - 00000000 ____D C:\ProgramData\Avira 2016-09-27 21:54 - 2016-09-27 21:54 - 00000000 ____D C:\ProgramData\Avg 2016-09-27 21:54 - 2016-09-27 21:54 - 00000000 ____D C:\ProgramData\AVAST Software 2016-09-27 21:53 - 2016-09-27 22:00 - 00000000 ____D C:\Program Files (x86)\Phrshclagach 2016-09-27 21:53 - 2016-09-27 21:53 - 00008864 _____ C:\Windows\System32\Tasks\Bivetzadecult Reports 2016-09-27 21:53 - 2016-09-27 21:53 - 00000000 ___HD C:\Program Files (x86)\i7kjmd1m 2016-09-27 21:53 - 2016-09-27 21:53 - 00000000 ____D C:\Users\Oskar\ReportSender 2016-09-27 22:34 - 2015-12-23 11:57 - 00000000 ____D C:\AdwCleaner 2016-03-27 00:49 - 2016-03-27 00:49 - 0000006 ____S () C:\ProgramData\6d4af916947c08af2de97a2c3b876fa1afbf253b Task: {5E717DDF-8782-4057-935C-D7A554F55149} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Oskar\AppData\Roaming\Adobe\Manager.exe Task: {61ACB63E-2FC9-4959-9C27-A2043AC3C547} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\Oskar\ReportSender\ReportSender.exe [2016-09-05] () Task: {6DB18E46-AD81-4084-960A-57F93A99FCB9} - System32\Tasks\Bivetzadecult Reports => C:\Program Files (x86)\Phrshclagach\phajiry.exe [2016-09-27] (Glarysoft Ltd) Task: {708DE41D-9A97-4B55-B10E-A89FB97F753D} - System32\Tasks{F0BD6001-46A9-4F19-A1A5-601149C9CA6B} => pcalua.exe -a C:\Users\Oskar\Desktop\epson375127eu.exe -d C:\Users\Oskar\Desktop HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\46580852.sys => “”=“Driver” HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\46580852.sys => “”=“Driver” EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
Naprawa fixlog http://wklej.org/id/2871415/
Nowy skan http://wklej.org/id/2871418/
Tak dodatkowo daję skan z AdwCleanera po w/w czynnościach http://wklej.org/id/2871419/
Atis
(Atis)
28 Wrzesień 2016 08:15
#4
Usuń skoro wykrywa, a jeśli już wklejasz to cały raport.
jest cały, danych komputera nie potrzebujesz
napisałem przecież wyżej jak byk
ADWCleaner usuwa to ale po każdym restarcie systemu rejestr wraca.
Atis
(Atis)
28 Wrzesień 2016 11:53
#6
Doprawdy potrzebne Ci to aby stwierdzić co za ustrojstwo się zalęgło?
AdwCleaner v6.020 - raport utworzono 28/09/2016 o 08:36:53
Ostatnia aktualizacja: 14/09/2016 przez ToolsLib
Baza danych : 2016-09-27.2 [Z serwera]
System operacyjny :
Nazwa użytkownika :
Lokalizacja programu :
Tryb: Skanowanie
Atis
(Atis)
28 Wrzesień 2016 14:32
#8
Skoro napisałeś na innym forum to nie ma sensu kontynuować tego tematu.