Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Adwcleaner-powtarzający się wpis w rejestrze.

MM2X 12 Cze 2016 10:45 810 14
  • #1 12 Cze 2016 10:45
    MM2X
    Poziom 26  

    Od pewnego czasu Adwcleaner wykrywa wpis dwóch kluczy w rejestrze jako adware.Usuwam a te klucze ciągle powracają po następnym skanowaniu. Co z tym zrobić?
    Adwcleaner-powtarzający się wpis w rejestrze.

    0 14
  • Pomocny post
    #2 12 Cze 2016 10:49
    Kolobos
    Spec od komputerów

    Probowales usunac je recznie za pomoca regedit?

    0
  • #3 12 Cze 2016 10:59
    MM2X
    Poziom 26  

    Nie da się :(
    Adwcleaner-powtarzający się wpis w rejestrze.
    Ten drugi podobnie. Najpierw normalnie a potem z uprawnieniami administratora i nic.

    0
  • Pomocny post
    #6 12 Cze 2016 12:40
    Kolobos
    Spec od komputerów

    Zainstaluj: https://support.microsoft.com/pl-pl/kb/2545227

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-2909761334-3523105631-2396023759-1001_Classes\CLSID\{10EF4976-C02A-8056-7504-A8B7115EE06B}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2909761334-3523105631-2396023759-1001_Classes\CLSID\{AC40F02C-17EA-5B7F-DCA3-D99044C44505}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2909761334-3523105631-2396023759-1001_Classes\CLSID\{C294162E-A5D7-74FF-51F1-2C08FCB24CB3}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-2909761334-3523105631-2396023759-1001_Classes\CLSID\{F98BA4DB-025D-F125-5341-B14E51030E1B}\InprocServer32 -> Brak ścieżki do pliku
    Task: {130D8242-CA40-48CF-B67E-17DE91A8820A} - System32\Tasks\{D7DDDE75-5069-40CB-946A-6DDEB4BEEDFF} => pcalua.exe -a C:\Users\ATK\Downloads\g2m_codec.exe -d C:\Users\ATK\Downloads
    Task: {1D9B62A5-9612-4454-BEEB-4CB16BCE922A} - System32\Tasks\NEMEUGD => C:\Users\ATK\AppData\Roaming\NEMEUGD.exe <==== UWAGA
    Task: {2BDA9503-7357-44F3-8749-59E9AA3272AB} - System32\Tasks\{DDB1F289-AE92-48B6-BAD3-2338990D5BE0} => E:\Install.exe
    Task: {3772B1B2-FA7F-423B-9FAF-B44EB95398B9} - System32\Tasks\{A33279A3-0017-49F0-ADC7-93595449379B} => E:\Disk1\Setup.exe
    Task: {39C4C639-B81C-40F1-9B9C-4AA2CB1BF28A} - System32\Tasks\{BCDCEF99-7AA5-48E9-80B0-AC326DD88FB4} => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageLauncher.exe
    Task: {401D96F8-FE49-4EB2-8012-24650A004D20} - System32\Tasks\{C08F1742-674A-4DB3-9ABD-BF62699D0BCB} => pcalua.exe -a "C:\Users\ATK\AppData\Local\Temp\Temp1_seagate crystal reports developer v8.5 + serial no.zip\seagate crystal reports developer v8.5 + serial no\setup.exe"
    Task: {4CBC99AE-9E42-49C1-912C-B613E1B08D8B} - System32\Tasks\{D1BE0D47-4F1A-4BAA-ABC1-5100A15A7677} => E:\Install.exe
    Task: {5092DBC7-871B-4CA1-BAF7-8C502C647BF5} - System32\Tasks\{9F0C9117-5EF5-4BFF-859E-AB714AD3CCB6} => C:\Users\ATK\Downloads\g2m_codec.exe
    Task: {547F290B-0AB9-4BD7-8845-83A4A4A85FB9} - System32\Tasks\{33B083E3-68FA-4488-8848-AF12AAD83F83} => pcalua.exe -a C:\Users\ATK\Downloads\MozBackup-1.5.1-EN.exe -d C:\Users\ATK\Downloads
    Task: {58A74F3A-5E6C-412B-B1CB-EA06319136B8} - System32\Tasks\{5D75576F-B8BC-4711-A037-61FD876965AC} => pcalua.exe -a C:\Users\ATK\Downloads\mt4setup.exe -d C:\Users\ATK\Downloads
    Task: {59D0E5F8-1A94-4236-B0CE-BD68C46A280C} - System32\Tasks\{970AEEDD-4834-4E33-BEBF-8C737D3CAE74} => D:\Moje_programy\Malwarebytes Anti-Malware\mbam.exe [2016-03-10] (Malwarebytes)
    Task: {5EF4D39A-41C7-42E3-8254-A94370B4B5F7} - System32\Tasks\{37DE6D75-42D4-4906-AEF5-84027A06F44E} => E:\Install.exe
    Task: {670536C5-5F3F-4ACB-BA14-27587B35DE27} - System32\Tasks\{E2D55797-B709-49B2-8B56-D289D155E705} => D:\Moje_programy\MetaTrader 4 Admiral Markets AS\terminal.exe [2015-12-03] (MetaQuotes Software Corp.)




    Task: {67D123FD-E7AC-493C-BA2E-3F4D36933EB4} - System32\Tasks\{734EC8BD-7477-42F3-9804-C3BEA6991898} => pcalua.exe -a C:\Users\ATK\Downloads\Shockwave_Installer_Full.exe -d C:\Users\ATK\Downloads
    Task: {6974C95F-CA78-46CA-9405-AD7EED43020A} - System32\Tasks\{9ADD2B9F-32E5-4151-8F72-FEB47E0F4C4E} => pcalua.exe -a "C:\Users\ATK\Documents\Vuze Downloads\Multilizer PDF Translator\Multilizer PDF Translator.exe" -d "C:\Users\ATK\Documents\Vuze Downloads\Multilizer PDF Translator"
    Task: {789837E3-0775-48C5-84E3-7E18A22B17C9} - System32\Tasks\{1FD98D08-4DDC-40B5-A45B-8F2832995AFA} => E:\Install.exe
    Task: {799F2AD9-096B-44C7-B393-5822FFDDDEEE} - System32\Tasks\{1FD463D1-EA8E-4C54-BFDD-6362A9083FF8} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
    Task: {853E23A9-30E7-4790-8BB0-C69DCB296C1F} - System32\Tasks\EasyDrag => c:\programdata\{2624daa2-ad89-0eb2-2624-4daa2ad86a8a}\vag_002.rar.exe <==== UWAGA
    Task: {8B1AE87F-92BC-4EA2-8F91-CE791E703DBA} - System32\Tasks\{2656FF54-B945-42A9-B278-8887F0973640} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.ex
    Task: {90810E49-9BB4-4B11-9E7C-C89B6778873F} - System32\Tasks\{BAC505DB-AA5E-43B8-BE1F-45C1D3213F4C} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Task: {9751A938-17DE-4231-A8CE-09A68A9BFAF6} - System32\Tasks\{C50ED3DB-6309-4487-AA1E-2C862C27C4DF} => E:\Install.exe
    Task: {B13F99B5-3EA9-4E78-A2F4-F94561E49884} - System32\Tasks\{7DF29B3B-C050-4BC6-A3AB-9501D5847CA0} => E:\Install.exe
    Task: {B9CE19CB-5990-4AEB-B0EE-B2EFD9DF93AD} - System32\Tasks\{F0084B8F-F2DB-42FE-B417-83AC07D3B860} => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageLauncher.exe
    Task: {BBD7F013-1C68-491C-8E81-F9C024BB7A84} - System32\Tasks\{FF76F36F-F394-4932-8530-E5261FAF3A3A} => C:\Users\ATK\Documents\Vuze Downloads\Multilizer PDF Translator\Multilizer PDF Translator.exe
    Task: {C03F8E0B-881F-41CD-A87D-1ACD086A6DAA} - System32\Tasks\{D0617FC6-DC11-41C3-96B5-E77D50BEFC13} => E:\Install.exe
    Task: {DAE21583-1AE8-405B-AA85-5D70F5BA611E} - System32\Tasks\KPMUED => C:\Users\ATK\AppData\Roaming\KPMUED.exe <==== UWAGA
    Task: {E1D64A58-83B6-4FD8-A473-FC4D9B7629A5} - System32\Tasks\{CF087C89-4EC4-42A1-BDDE-1F8DA89442A1} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Task: {F4425BFC-D403-4DDA-9919-7A88236EBBCF} - System32\Tasks\{E14A84F2-DB7D-4AD9-9B72-F511B80E720F} => C:\Users\ATK\Documents\Vuze Downloads\Multilizer PDF Translator\Multilizer PDF Translator.exe
    Task: {F5558D81-D6EF-47F5-9624-53D0CDA135D3} - System32\Tasks\{DDAAAD32-3768-4113-ABC9-48A529C99DC0} => E:\Install.exe
    Task: C:\Windows\Tasks\EasyDrag.job => c:\programdata\{2624daa2-ad89-0eb2-2624-4daa2ad86a8a}\vag_002.rar.exe <==== UWAGA
    Task: C:\Windows\Tasks\KPMUED.job => C:\Users\ATK\AppData\Roaming\KPMUED.exe <==== UWAGA
    Task: C:\Windows\Tasks\NEMEUGD.job => C:\Users\ATK\AppData\Roaming\NEMEUGD.exe <==== UWAGA
    Hosts:
    ShellIconOverlayIdentifiers: [0WinSecurityProvider] -> {F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    S2 cimeseze; Brak ImagePath
    S2 xelehyqi; Brak ImagePath
    S2 vstor2; \??\C:\Program Files (x86)\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys [X]
    2016-06-12 10:25 - 2015-04-19 18:25 - 00000000 ____D C:\AdwCleaner
    2016-06-12 09:23 - 2015-04-02 17:17 - 00001330 _____ C:\Windows\Tasks\KPMUED.job
    2016-06-12 08:44 - 2015-08-03 17:01 - 00000332 _____ C:\Windows\Tasks\EasyDrag.job
    2016-06-12 08:44 - 2015-04-02 17:16 - 00001676 _____ C:\Windows\Tasks\NEMEUGD.job
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    0
  • #7 12 Cze 2016 14:31
    MM2X
    Poziom 26  

    Zainstalowałem Fix_it i dalej jak podałeś, na koniec MBAM nic nie wykrył.
    Niestety te 2 klucze dalej są - usunąłem je AdwCleanerem, w dzienniku jest wpis o usunięciu - restart a one dalej są. :(
    Wczoraj pomimo tego, że AdwCleaner znalazł te klucze to MBAM też nie wykrywał.
    Na wszelki wypadek podaję FRST.txt oraz Addition.txt.

    0
  • #8 12 Cze 2016 14:42
    Kolobos
    Spec od komputerów

    Zamiesc log z adwc z usuwania tych kluczy.

    0
  • #10 12 Cze 2016 17:56
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt dla FRST:
    CloseProcesses:
    Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{0014298C-A9BA-440D-AAA8-AD12C7010EE5}" /f
    Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A06EA-B82C-47DE-B851-E20FD0E1CC7D}" /f

    Po wykonaniu zamiesc Fixlog.txt

    0
  • #12 12 Cze 2016 20:12
    Kolobos
    Spec od komputerów

    Fixlog.txt, a nie FRST.txt.

    Czy wpisy zostaly usuniete? Jezeli nie to juz chyba musi tak zostac, w niczym to nie przeszkadza.

    0
  • #13 12 Cze 2016 20:20
    MM2X
    Poziom 26  

    Kolobos napisał:
    Fixlog.txt

    Nie wiem jak to zrobić, chwile poszukam....
    Wpisy zostały, doszedł jeszcze jeden. Adwcleaner-powtarzający się wpis w rejestrze.

    Teraz dopiero widzę, że wcześniej miał byc też Fixlog.txt a ja dałem FRST.txt :( .

    0
  • #14 12 Cze 2016 20:24
    Kolobos
    Spec od komputerów

    Fixlog sam sie otwiera po wykonaniu Fixlist, ale to nie wazne skoro sie nie usunelo.

    0
  • #15 12 Cze 2016 20:28
    MM2X
    Poziom 26  

    Kolobos napisał:
    Fixlog sam sie otwiera po wykonaniu Fixlist

    Mnie się otwiera FRST.txt chyba, że coś źle robię.

    Jeżeli musi zostać - trudno, mam nadzieję, ze jakiegoś "kuku" nie zrobi ;)
    Dzieki bardzo za pomoc.

    0