Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

Minerd.exe

Rastam123

Pytanie zadane przez Rastam123 ,

Pytanie

18 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Wykonaj wszystko co napisałem.

Wpisz w OTL

 

:Files
C:\Users\kRyzzar\AppData\Roaming\newnext.me

 

Daj log usuwania oraz skan z systemlook.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Kuźwa skoro pisałem ci tutaj:

 

http://www.mpcforum.pl/topic/1186926-problem-norton/#entry10167526

 

To po co było zakładać nowy temat? Jestem jedną z dwóch osób sprawdzających logi na mpcforum, więc równie dobrze mogłeś toczyć ze mną rozmowę na privie, a nie robić niepotrzebny spam.

 

Tutaj masz poradnik:

 

http://www.mpcforum.pl/topic/679592-tutlogi-co-i-jak/

 

Rozwijasz spoiler przy OTL i kierujesz sie instrukcją.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Nie każdy antywirus wykryje wszystko. Norton jest dobry, zostaw go.

Program Malwaresbytes usuń.

Awesomehp - nie wiem jak to usunąć, nie ma tego w logach.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Minerd.exe został wywalony już przed wstawieniem logów OTL. Skanowałeś czymś komputer? Wstaw nowe logi OTL, czyli to co na początku, to poprawimy te błędy.

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Odinstaluj:

SiteFinder

dll-files.com

awesomehp

SaveSense

 

Znajdź pliki:

C:\GIGABYTE FORCE\GIGABYTE FORCE.exe

C:\Windows\System\3DG4me.exe

 

I przeskanuj je na www.virustotal.com. Wstaw linki do skanu.

 

 

Następnie na dole w polu OTL wklej podany kod:

:OTL
SRV - [2014-03-16 16:01:40 | 000,146,920 | ---- | M] (SaveSense) [On_Demand | Stopped] -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe -- (savesenselivem)
SRV - [2014-03-16 16:01:40 | 000,146,920 | ---- | M] (SaveSense) [Auto | Stopped] -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe -- (savesenselive)
SRV - [2014-02-21 01:58:14 | 000,070,828 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\PCData\StartHelp.exe -- (ProtectMonitor)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.awesomehp.com/web/?type=ds&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&q={searchTerms}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&ts=1393442868&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&ts=1393442868&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A5 7B A3 A9 CD 12 CF 01 [binary data]
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&ts=1393442868&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O2 - BHO: (SaveSense) - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\kRyzzar\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.2.0.38\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (SiteFinder) - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
O4 - HKU\S-1-5-21-3454563915-38411027-215486822-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\kRyzzar\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
O13 - gopher Prefix: missing
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - AutoRun File - [2009-10-13 00:41:19 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
[2014-04-17 23:01:00 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\SaveSense.job
[2014-04-18 07:37:37 | 000,000,364 | ---- | M] () -- C:\Windows\tasks\AmiUpdXp.job
[2014-04-18 07:37:37 | 000,000,944 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job
[2014-04-17 22:06:00 | 000,000,948 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2014-04-12 21:29:28 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job
[2014-04-09 21:30:41 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
 
:Files
C:\ProgramData\DP45977C.lfl
C:\Windows\SysWow64\mlang.dat
 
:Commands
[emptytemp]
[emptyflash]

 

 

 

Kliknij wykonaj skrypt, zatwierdź restart komputera. Po restarcie wyskoczy log z usuwania, wrzuć go na wklej.org i daj link na forum.

 

Pobierz program FileLook (bez skanu, z oficjalnej strony)

http://jpshortstuff.247fixes.com/SystemLook_x64.exe

W wklej do niego:

:filefind
minerd.exe

:regfind
minerd.exe
Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Logi OTL są już czyste. W OTL kliknij sprzątanie.

To na zdjęciu to nie wirus, tylko zwykłe reklamy przez stronę. Nie masz już żadnych błędów?

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

nie rób już tego :Files. to miało naprawić ten błąd który miałeś. skoro tego nie zrobiłeś to jak miał zniknąć? zrób nowy log programem OTL.EXE.

Janusz. Legenda

Janusz.

Opublikowano
Legenda

Janusz.

Opublikowano

wystąpił ten błąd dlatego że został wywalony klucz newnext.me

O4 - HKU\S-1-5-21-3454563915-38411027-215486822-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\kRyzzar\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found

usuń ręcznie folder/plik który znajduję się w tej ścieżce 

C:\Users\kRyzzar\AppData\Roaming\newnext.me

 

albo w panelu sterowania odinstaluj nextlive

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...