Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

HKU/S-1-5-21 - Infekcja - Windows 8.1

frycu22 14 Lis 2016 19:22 699 6
  • #1 14 Lis 2016 19:22
    frycu22
    Poziom 4  

    Witam,

    To mój pierwszy post na elektrodzie. Zapoznałem się z wytycznymi i myślę ,że będzie zgodnie z zasadami.

    Opis: przy skanowaniu komputera ADWClenerem wykryto infekcję której nie mogę usunąć.

    Skanowanie Malwarebytes Anti-Malware nie wykrywa nic.

    Poniżej zdjęcie z ADW i logi z FRST.

    HKU/S-1-5-21 - Infekcja - Windows 8.1



    Proszę o pomoc w usunięciu HKU czymkolwiek jest.
    Pozdrawiam

    0 6
  • Pomocny post
    #2 14 Lis 2016 19:55
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:
    Task: {4E453053-F1AF-4068-8A4D-C5F39E73DD2F} - System32\Tasks\Opera scheduled Autoupdate 1397573820 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-07] (Opera Software)
    Task: {79B20F4D-2B55-4FAC-9B32-AC2C247EE249} - System32\Tasks\{805A4A7F-E7FC-45AF-8C51-D781F3704720} => pcalua.exe -a "F:\Support\Red Alert 3_code.exe" -d F:\Support
    Task: {8A647D2A-B2C0-42EF-A2C9-A29FD0CC255C} - \Torntv V9.0-chromeinstaller -> Brak pliku <==== UWAGA
    Task: {F8B0311E-E09A-468B-BF7E-EEDDAD586EF6} - \Torntv V9.0-updater -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-2568246086-2447926606-4193830083-1002\...\MountPoints2: {024bde3c-e475-11e5-bf3a-9433da01bf20} - "F:\AutoRun.exe"
    HKU\S-1-5-21-2568246086-2447926606-4193830083-1002\...\MountPoints2: {9fc7d169-3c59-11e2-beac-20689d7ea34b} - "E:\Setup.exe"
    HKU\S-1-5-21-2568246086-2447926606-4193830083-1062\...\MountPoints2: {9fc7d169-3c59-11e2-beac-20689d7ea34b} - "E:\autorun.exe"
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
    HKU\S-1-5-21-2568246086-2447926606-4193830083-1062\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-2568246086-2447926606-4193830083-1002 -> {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL =
    SearchScopes: HKU\S-1-5-21-2568246086-2447926606-4193830083-1062 -> {51BCC7B1-3642-4753-9589-1AB5C0C58671} URL =
    Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    FF Extension: (Brak nazwy) - C:\Users\Frycu22\AppData\Roaming\Mozilla\Firefox\Profiles\39ubjtt0.default\extensions\quick_start@gmail.com [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Program Files\AVAST Software\Avast\WebRep\FF [nie znaleziono]
    FF Extension: (Brak nazwy) - C:\Users\Frycu22\AppData\Roaming\Mozilla\Firefox\Profiles\39ubjtt0.default\extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com [nie znaleziono]
    FF HKLM\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\\antispam32\bdwteff => nie znaleziono
    FF HKLM-x32\...\Firefox\Extensions: [bdwteffv19@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2015\\antispam32\bdwteff => nie znaleziono
    FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
    2016-11-14 18:23 - 2016-11-14 18:23 - 00000000 ____D C:\Users\Frycu22\Doctor Web
    2016-11-14 17:40 - 2014-04-16 21:13 - 00000000 ____D C:\AdwCleaner
    2016-01-03 21:52 - 2016-01-03 21:52 - 0338600 _____ () C:\ProgramData\1451853987.bdinstall.bin
    2016-01-03 21:52 - 2016-01-03 21:52 - 0049287 _____ () C:\ProgramData\1451854301.bdinstall.bin
    2016-01-03 22:06 - 2016-01-03 22:06 - 0032620 _____ () C:\ProgramData\1451854742.bdinstall.bin
    2015-01-31 16:05 - 2015-01-31 16:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2013-03-04 16:31 - 2013-02-21 16:59 - 2063240 _____ (Samsung Electronics) C:\ProgramData\MakeMarkerFile.exe
    2013-03-04 16:31 - 2013-01-12 23:51 - 0003004 _____ () C:\ProgramData\MakeMarkerFile.xml
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    Jak klikniesz na Oczyść to też nie usuwa.

    0
  • #4 15 Lis 2016 08:57
    Kolobos
    Spec od komputerów

    Odinstaluj MyFreeCodec.

    Albo usun recznie przy pomocy regedit MyFreeCodec z HKU\S-1-5-21-2568246086-2447926606-4193830083-1062\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec wtedy nie bedzie wykrywal.

    To kodeki instalowane przez samsunga.

    0
  • #5 16 Lis 2016 15:27
    frycu22
    Poziom 4  

    Jednak za szybko się cieszyłem.

    Po restarcie ADW pokazuje ,że jest czystko. Jednak po kilku minutach i kolejnym skanowaniu znowu pokazuje zagrożenie, które nie usuwa się po "oczyść"

    Nigdzie nie mogę znaleść MyFreeCodek ,żeby odinstalować. Próbowałem przez panel sterowanie i CCLeaner ale tak jak by tego nie było.

    Jakieś instrukcje jak to się robi ręcznie przy pomocy regedit ...

    Pozdrawiam

    0
  • Pomocny post
    #6 16 Lis 2016 16:01
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    DeleteKey:HKU\S-1-5-21-2568246086-2447926606-4193830083-1062\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
    DeleteKey:HKU\S-1-5-21-2568246086-2447926606-4193830083-500\Software\Myfree Codec
    DeleteKey:HKU\S-1-5-21-2568246086-2447926606-4193830083-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #7 16 Lis 2016 18:50
    frycu22
    Poziom 4  

    Acorus 20 napisał:
    Otwórz notatnik systemowy i wklej:

    Cytat:
    DeleteKey:HKU\S-1-5-21-2568246086-2447926606-4193830083-1062\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
    DeleteKey:HKU\S-1-5-21-2568246086-2447926606-4193830083-500\Software\Myfree Codec
    DeleteKey:HKU\S-1-5-21-2568246086-2447926606-4193830083-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.


    Pomogło ,
    Dzięki.
    Temat do zamknięcia.

    0