Minerd.exe

[Rastam123]

...

[Janusz.]

Zapoznaj się z tym tematem. Zrób logi OTL.

[Nezvik]

Kuźwa skoro pisałem ci tutaj:

 

http://www.mpcforum.pl/topic/1186926-problem-norton/#entry10167526

 

To po co było zakładać nowy temat? Jestem jedną z dwóch osób sprawdzających logi na mpcforum, więc równie dobrze mogłeś toczyć ze mną rozmowę na privie, a nie robić niepotrzebny spam.

 

Tutaj masz poradnik:

 

http://www.mpcforum.pl/topic/679592-tutlogi-co-i-jak/

 

Rozwijasz spoiler przy OTL i kierujesz sie instrukcją.

[Rastam123]

...

[Nezvik]

Odinstaluj:

- SiteFinder

- dll-files.com

- awesomehp

- SaveSense

 

Znajdź pliki:

C:\GIGABYTE FORCE\GIGABYTE FORCE.exe

C:\Windows\System\3DG4me.exe

 

I przeskanuj je na www.virustotal.com. Wstaw linki do skanu.

 

 

Następnie na dole w polu OTL wklej podany kod:

:OTL
SRV - [2014-03-16 16:01:40 | 000,146,920 | ---- | M] (SaveSense) [On_Demand | Stopped] -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe -- (savesenselivem)
SRV - [2014-03-16 16:01:40 | 000,146,920 | ---- | M] (SaveSense) [Auto | Stopped] -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe -- (savesenselive)
SRV - [2014-02-21 01:58:14 | 000,070,828 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\PCData\StartHelp.exe -- (ProtectMonitor)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.awesomehp.com/web/?type=ds&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&q={searchTerms}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&ts=1393442868&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&ts=1393442868&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1393082478&from=amt&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A5 7B A3 A9 CD 12 CF 01 [binary data]
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD2000JS-00MHB0_WD-WCANK964838948389&ts=1393442868&type=default&q={searchTerms}
IE - HKU\S-1-5-21-3454563915-38411027-215486822-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O2 - BHO: (SaveSense) - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\kRyzzar\AppData\Local\SaveSense\SaveSenseIE.dll (SaveSense)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.2.0.38\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (SiteFinder) - {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
O4 - HKU\S-1-5-21-3454563915-38411027-215486822-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\kRyzzar\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
O9 - Extra Button: Site Finder - {CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
O13 - gopher Prefix: missing
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - AutoRun File - [2009-10-13 00:41:19 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
[2014-04-17 23:01:00 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\SaveSense.job
[2014-04-18 07:37:37 | 000,000,364 | ---- | M] () -- C:\Windows\tasks\AmiUpdXp.job
[2014-04-18 07:37:37 | 000,000,944 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job
[2014-04-17 22:06:00 | 000,000,948 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2014-04-12 21:29:28 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_Updates.job
[2014-04-09 21:30:41 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
 
:Files
C:\ProgramData\DP45977C.lfl
C:\Windows\SysWow64\mlang.dat
 
:Commands
[emptytemp]
[emptyflash]

 

 

 

Kliknij wykonaj skrypt, zatwierdź restart komputera. Po restarcie wyskoczy log z usuwania, wrzuć go na wklej.org i daj link na forum.

 

Pobierz program FileLook (bez skanu, z oficjalnej strony)

http://jpshortstuff.247fixes.com/SystemLook_x64.exe

W wklej do niego:

:filefind
minerd.exe

:regfind
minerd.exe

[Rastam123]

...

[Janusz.]

wystąpił ten błąd dlatego że został wywalony klucz newnext.me

O4 - HKU\S-1-5-21-3454563915-38411027-215486822-1001..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\kRyzzar\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found

usuń ręcznie folder/plik który znajduję się w tej ścieżce 

C:\Users\kRyzzar\AppData\Roaming\newnext.me

 

albo w panelu sterowania odinstaluj nextlive

[Nezvik]

Wykonaj wszystko co napisałem.

Wpisz w OTL

 

:Files
C:\Users\kRyzzar\AppData\Roaming\newnext.me

 

Daj log usuwania oraz skan z systemlook.

[Rastam123]

...

[Janusz.]

zrób nowy log OTL. proces minerd.exe nadal jest?

[Rastam123]

...

[Janusz.]

nie rób już tego :Files. to miało naprawić ten błąd który miałeś. skoro tego nie zrobiłeś to jak miał zniknąć? zrób nowy log programem OTL.EXE.

[Nezvik]

Minerd.exe został wywalony już przed wstawieniem logów OTL. Skanowałeś czymś komputer? Wstaw nowe logi OTL, czyli to co na początku, to poprawimy te błędy.

[Rastam123]

...

[Rastam123]

ref

[Nezvik]

Logi OTL są już czyste. W OTL kliknij sprzątanie.

To na zdjęciu to nie wirus, tylko zwykłe reklamy przez stronę. Nie masz już żadnych błędów?

[Rastam123]

...

[Nezvik]

Nie każdy antywirus wykryje wszystko. Norton jest dobry, zostaw go.

Program Malwaresbytes usuń.

Awesomehp - nie wiem jak to usunąć, nie ma tego w logach.

[Rastam123]

...