Usuwanie chamskiego wpisu w rejestrze "ompndb"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
Methos

Stały bywalec
Posty: 1311
Rejestracja: 29 mar 2014, 17:16

Usuwanie chamskiego wpisu w rejestrze "ompndb"

Post02 mar 2017, 22:46

Obrazek

Próbowałem to skasować ADW Cleaner'em ale bez skutku.

Podaję logi do FRST:

FRST.txt

Kod: Zaznacz cały

http://pastebin.com/zpJgiVGg



Addition.txt

Kod: Zaznacz cały

http://pastebin.com/ZQh5q3QJ


Shortcut.txt

Kod: Zaznacz cały

http://pastebin.com/SZMMAD6H


OS: Windows 10 PRO x64
SPRZĘT:
OBUDOWA:SilentiumPC M40 PSU:Corsair CS750M MOBO:Asrock H61 PRO BTC RAM:8 GB DDr3 1333 Mhz(2x4 GB Model:PSD34G13332) GPU:MSI GTX 1050Ti Gaming X SSD:Adata 128Gb(SP920SS) HDD:256GB (WDC WD2500JS-60MHB5) MONITOR:Asus VW221D 22"@60 1680x1050 ->OC 1920x1080

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Usuwanie chamskiego wpisu w rejestrze "ompndb"

Post03 mar 2017, 00:15

1)
CHR Profile: C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-02] <==== UWAGA

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

2) Otwórz Notatnik i wklej w nim:
StartRegedit:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\ompndb]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ompndb]

[-HKEY_USERS\.DEFAULT\SOFTWARE\ompndb]

[-HKEY_USERS\S-1-5-18\SOFTWARE\ompndb]

EndRegedit:

ShortcutWithArgument: C:\Users\MentosPL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
Task: {8A3DFE03-4E3E-47AF-B3E2-2380D072EBE1} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
C:\ProgramData\mntemp
C:\ProgramData\mudtcpaz.vzs
RemoveDirectory: C:\Program Files (x86)\Reusyligocult
RemoveDirectory: C:\Users\MentosPL\AppData\Local\Cleqiward
RemoveDirectory: C:\Program Files (x86)\Voterph Debuger
RemoveDirectory: C:\Users\MentosPL\AppData\Roaming\Rekertckerkus
RemoveDirectory: C:\Program Files (x86)\BikaQRss
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.google.com/
CHR Session Restore: ChromeDefaultData -> [funkcja włączona]
CHR Profile: C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-02] <==== UWAGA
CHR Extension: (Prezentacje Google) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-30]
CHR Extension: (Dokumenty Google) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-30]
CHR Extension: (Dysk Google) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-30]
CHR Extension: (YouTube) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-30]
CHR Extension: (Adblock Plus) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-21]
CHR Extension: (Arkusze Google) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-30]
CHR Extension: (Dokumenty Google offline) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-30]
CHR Extension: (Adblocker for Youtube™) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gndgngmogcnpkcbknmcgpnooljecgadk [2017-02-20]
CHR Extension: (libdoge) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ifbchccfedjkkhlnffjckaghjdpchhmo [2017-02-23]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-30]
CHR Extension: (Chrome Media Router) - C:\Users\MentosPL\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-07]
BHO: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> Brak pliku
HKLM\...\Providers\87e4bjr1: C:\Program Files (x86)\Voterph Debuger\local64spl.dll [307200 2017-02-20] ()
ShellExecuteHooks: Brak nazwy - {C506947E-F445-11E6-82C8-64006A5CFC23} - C:\Program Files (x86)\Reusyligocult\Ternthercoucert.dll [145408 2017-02-20] ()
C:\Users\Public\Desktop\Download Stardock Fence...lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) Zrób nowe logi FRST.

4) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:
ompndb;

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.

Awatar użytkownika
Methos

Stały bywalec
Posty: 1311
Rejestracja: 29 mar 2014, 17:16

Usuwanie chamskiego wpisu w rejestrze "ompndb"

Post03 mar 2017, 18:54

Fixlog: Dostępne tylko dla zarejestrowanych użytkowników

FRST.txt

Kod: Zaznacz cały

http://pastebin.com/Lxhyakfg



Addition.txt

Kod: Zaznacz cały

http://pastebin.com/BLrbCcy0



Shortcut.txt

Kod: Zaznacz cały

http://pastebin.com/FJE7RUmD



SearchReg.txt


Kod: Zaznacz cały

Farbar Recovery Scan Tool (x64) Wersja: 01-03-2017
Uruchomiony przez MentosPL (03-03-2017 18:39:19)
Uruchomiony z C:\Users\MentosPL\Desktop
Tryb startu: Normal

================== Szukaj w rejestrze: "ompndb" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\ompndb]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ompndb]
[HKEY_USERS\.DEFAULT\Software\ompndb]

====== Koniec  Szukaj ======


-- 3 mar 2017, o 19:54 --

MBAM wykazał brak wirusa :) (oczyściłem nim rejestr i po restarcie nic nie ma :D)
SPRZĘT:
OBUDOWA:SilentiumPC M40 PSU:Corsair CS750M MOBO:Asrock H61 PRO BTC RAM:8 GB DDr3 1333 Mhz(2x4 GB Model:PSD34G13332) GPU:MSI GTX 1050Ti Gaming X SSD:Adata 128Gb(SP920SS) HDD:256GB (WDC WD2500JS-60MHB5) MONITOR:Asus VW221D 22"@60 1680x1050 ->OC 1920x1080

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Usuwanie chamskiego wpisu w rejestrze "ompndb"

Post03 mar 2017, 19:41

MBAM wykazał brak wirusa :) (oczyściłem nim rejestr i po restarcie nic nie ma

Nie wiem, czy mam przez to rozumieć, że nie ma już tego "ompndb", czy nie?

Na wszelki wypadek (jeśli to dalej aktualne):
Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\ompndb]

[-HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ompndb]

[-HKEY_USERS\.DEFAULT\Software\ompndb]


Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
.

Awatar użytkownika
Methos

Stały bywalec
Posty: 1311
Rejestracja: 29 mar 2014, 17:16

Usuwanie chamskiego wpisu w rejestrze "ompndb"

Post04 mar 2017, 10:04

no nie ma mbam'em skasowałem wpisy w rejestrze :V
SPRZĘT:
OBUDOWA:SilentiumPC M40 PSU:Corsair CS750M MOBO:Asrock H61 PRO BTC RAM:8 GB DDr3 1333 Mhz(2x4 GB Model:PSD34G13332) GPU:MSI GTX 1050Ti Gaming X SSD:Adata 128Gb(SP920SS) HDD:256GB (WDC WD2500JS-60MHB5) MONITOR:Asus VW221D 22"@60 1680x1050 ->OC 1920x1080

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Usuwanie chamskiego wpisu w rejestrze "ompndb"

Post04 mar 2017, 14:04

W takim razie temat chyba można uznać za zakończony.

Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.

Awatar użytkownika
Methos

Stały bywalec
Posty: 1311
Rejestracja: 29 mar 2014, 17:16

Usuwanie chamskiego wpisu w rejestrze "ompndb"

Post05 mar 2017, 04:00

ok wszystko gites ;)

Do zamknięcia :V
Ostatnio zmieniony 05 mar 2017, 04:00 przez LupeR, łącznie zmieniany 1 raz.
Powód: Zamek
SPRZĘT:
OBUDOWA:SilentiumPC M40 PSU:Corsair CS750M MOBO:Asrock H61 PRO BTC RAM:8 GB DDr3 1333 Mhz(2x4 GB Model:PSD34G13332) GPU:MSI GTX 1050Ti Gaming X SSD:Adata 128Gb(SP920SS) HDD:256GB (WDC WD2500JS-60MHB5) MONITOR:Asus VW221D 22"@60 1680x1050 ->OC 1920x1080



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości