Coin miner


(Adrian119988) #1

Wyssyłam skan 

OTL-http://wklej.to/BxLSQ

Extras-http://wklej.to/nb8Oc

Prosze o pomoc pozdrawiam 


(Atis) #2

Czy celowo zainstalowałeś AVG PC TuneUp 2014?

W panelu sterowania odinstaluj:

LinkSwift 2013.11.02.090903

Software Version Updater

AVG SafeGuard toolbar

DefaultTab

IePluginService12.27.0.3326

Media Player

Media View

Media Watch

metaCrawler

RegClean Pro

SimilarProducts

SupTab

Video Player

Viewpoint Media Player

Webexp Enhanced

WinZipper

Bayden UAPick

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Acorus) #3

Odinstaluj LinkSwift 2013.11.02.090903,ASUS WebStorage Sync Agent,AVG SafeGuard toolbar,IePluginService12.27.0.3326,metaCrawler,RegClean Pro,SupTab,Webexp Enhanced,WinZipper,Skype Packages,WinRAR Packages.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Adrian119988) #4

AVG PC TuneUp 2014-wogólę tego nie instalowałem , Zachwilkę podeśle skan z Otl


(Atis) #5

Naciśnij klawisz z logo Windows + R i wpisz: explorer.exe


(Adrian119988) #6

Nowy skan

OTL-http://wklej.to/gouvC

Extras-http://wklej.to/6z9XV

 

 


(Atis) #7

Masz Windows 8, więc dlaczego pokazujesz logi z tego przestarzałego programu?

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Adrian119988) #8

Skan 

Addition-http://wklej.to/JPWig

FRST-http://wklej.to/VmG4M


(Atis) #9

Odinstaluj AVG PC TuneUp 2014.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

() C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
() C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
HKU\S-1-5-21-2712998001-507409113-2355782719-1002\...\Run: [AVG-Secure-Search-Update_0414c] => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2725912 2014-04-22] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {5FD5AA3B-79A6-384E-A365-0F1F88C948EB} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS545050A7E380_TEJ51139DM019SDM019SX&ts=1375214727
SearchScopes: HKLM-x32 - {2B2A2DBC-DA9F-C3B1-757F-38CE66BA2DB0} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HitachiXHTS545050A7E380_TEJ51139DM019SDM019SX&ts=1375214727
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {14A45988-C111-412D-8E5B-B7EA6669ACFE} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=07842DAA-729B-457E-9F07-646867DFC28D&apn_sauid=57E025E2-D6ED-4D8C-B425-FF547846EBC8
FF HKCU\...\Firefox\Extensions: [{dde15e35-c9b3-4c30-b055-730c5f4a45d3}] - C:\Program Files (x86)\Lyrmix\133.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKLM-x32\...\Firefox\Extensions: [ext@bettersurfplusv1.com] - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ff
CHR Extension: (Media View) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeplhihamigkbnhlcdogbinmkbabonge [2014-03-11]
CHR Extension: (Video Player) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhecebehkaemjilhgpojomghokgngiak [2014-01-16]
CHR Extension: (Media Buzz) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoopkapkjokkfjjabekkhklmfoikbggc [2014-04-25]
CHR Extension: (No Name) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo [2014-03-03]
CHR Extension: (Webexp Enhanced) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhelmeebmkigehjgbifdnphdcoaohkpi [2014-01-16]
CHR Extension: (No Name) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc [2014-01-16]
CHR Extension: (No Name) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\mahgaopgbalgbfohkikbdjfmaapiehaf [2014-01-16]
CHR Extension: (Media View) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\njekhgfhbfhhpjbjflldjpkobognmmod [2014-03-15]
CHR Extension: (Media Watch) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocnfjbokadnmefncglljpohijlhdnkg [2014-04-06]
CHR Extension: (Extended Protection) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-03-03]
CHR Extension: (Media Watch) - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\pliifebndddhmoiblojphnoghpnelapm [2014-03-22]
CHR HKLM-x32\...\Chrome\Extension: [ajadlheagenmmedmhaoafgkdenfilcme] - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ch\BetterSurfPlusV1.crx [2014-03-22]
CHR HKLM-x32\...\Chrome\Extension: [iokhogohoamdhejdbenjbjkhjmjlggab] - C:\Users\gerard\AppData\Local\CRE\iokhogohoamdhejdbenjbjkhjmjlggab.crx [2014-03-22]
CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\133.crx [2014-03-22]
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\adrian119988\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
R1 {25d71abf-7776-46f5-a269-9951331f9030}w64; C:\Windows\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys [61112 2014-04-24] (StdLib)
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
C:\AdwCleaner
C:\Program Files (x86)\MediaBuzzV1
C:\Program Files (x86)\Avg Secure Update
C:\Users\adrian119988\AppData\Local\Oxy
C:\Users\adrian119988\AppData\Roaming\CamLayout.ini
C:\Users\adrian119988\AppData\Roaming\CamShapes.ini
C:\ProgramData\SetStretch.exe
C:\Users\adrian119988\AppData\Local\Temp\*.exe
C:\Users\adrian119988\AppData\Local\Temp\*.dll
Task: {02DB35F9-0768-4C29-9482-DB99286F1C0A} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
Task: {0550B4F7-B603-47FF-B44F-AD215E6F4A04} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG PC TuneUp 2014\OneClick.exe [2013-10-12] (AVG)
Task: {08D7C891-8217-47F4-B83F-C431AC146763} - System32\Tasks\{EFF49451-2725-41F5-BDEF-3D6434067D72} => Iexplore.exe http://ui.skype.com/ui/0/6.7.73.102.456/pl/abandoninstall?page=tsProgressBar
Task: {0FF721BA-D478-4A92-A7B5-09ABACE2EBED} - System32\Tasks\Microsoft\Windows\Maintenance\UP_Scheduler => %LOCALAPPDATA%\GCC\Controller.exe <==== ATTENTION
Task: {14F6789C-CDD0-4956-84DF-B992F797AFC9} - System32\Tasks\{947A5A8E-3DDE-4ACF-934E-4E401ECC75DA} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.5.0.158&amp;LastError=12002
Task: {27211E0F-3C62-412E-BF69-6EEFE7E2DF19} - System32\Tasks\{F6D78A06-A863-4989-8325-8600E8D94C6C} => Iexplore.exe http://ui.skype.com/ui/0/6.7.73.102.456/pl/abandoninstall?page=tsProgressBar
Task: {2A31D3A2-329B-4883-B06F-3A1C4798340E} - System32\Tasks\AVG-Secure-Search-Update_0414c_rmv => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2014-04-22] ()
Task: {369DB8A9-F78B-4C64-A183-C6FC2088C0DE} - System32\Tasks\AVG-Secure-Search-Update_0414c_rel => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe [2014-04-22] ()
Task: {3AB93081-A7A9-4ECB-83E2-2C80B18274E6} - System32\Tasks\RunAsStdUser Task => C:\Users\adrian119988\AppData\Local\Oxy\Application\oxy.exe <==== ATTENTION
Task: {4637500C-671F-4FB5-B52D-D47CE9B552C5} - System32\Tasks\GC_Informer => %LOCALAPPDATA%\GCC\Controller.exe <==== ATTENTION
Task: {543B5586-5DE3-4A99-9C36-8E27BFB0B456} - System32\Tasks\GC_Scheduler => %LOCALAPPDATA%\GCC\Controller.exe <==== ATTENTION
Task: {573620E6-7D68-4DC8-AE46-243AFD3CE8E9} - System32\Tasks\{40514483-D3E3-4FF3-9601-9EE6495D025B} => Iexplore.exe http://ui.skype.com/ui/0/6.7.73.102.456/pl/abandoninstall?page=tsProgressBar
Task: {8271D4D8-415F-4A58-B75D-C49D41746A2B} - \BrowserDefendert No Task File <==== ATTENTION
Task: {CA9DADEA-27E2-4265-B6F1-79FB64D92696} - \Omiga Plus RunAsStdUser No Task File <==== ATTENTION
Task: {D8806D40-6CB9-4C2A-BA3B-3AC3CB4BF6AB} - \EPUpdater No Task File <==== ATTENTION
Task: {FAC50A11-344F-4F69-B675-D61958EB1F03} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0414c_rel.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_0414c_rmv.job => C:\Program Files (x86)\Avg Secure Update\AVG-Secure-Search-Update_0414c.exe
Reboot:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Adrian119988) #10

Fixlog-http://wklej.to/xuoVD

FRST-http://wklej.to/ONIrW


(Atis) #11

Usuń delta-homes z strony startowej i listy wyszukiwarek:

Ustawienia wyszukiwarki i inne opcje zostały przejęte przez niechciany program

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\WINDOWS\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 11 Plugin

Adobe Shockwave Player 12.0

Java 7 Update 21

Microsoft Silverlight

Zainstaluj:

Java 7 Update 55

Flash Player 13.0.0.182 Plugin-based browsers.

Adobe Shockwave Player

Silverlight 5.1.30214.0

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Adrian119988) #12

Wszystko zrobione jak pan napisał .

I odrazu widze efekt wielkie podziękowania dla pana :slight_smile:

OD pewnego czasu zaczoł wyskakiwac mi błąd że kosz na dysku c jest uszkodzon

Kosz na dysku litera dysku:C \ jest uszkodzony lub nieprawidłowy. Czy chcesz opróżnić Kosz na tym dysku?

co mam z tym zrobic ?

Kosz na dysku C:\ jest uszkodzony lub nieprawidłowy. Czy chcesz opróżnić Kosz na tym...Kosz na dysku C:\ jest uszkodzony lub nieprawidłowy. Czy chcesz opróżnić Kosz na tym...Kosz na dysku C:\ jest uszkodzony lub nieprawidłowy. Czy chcesz opróżnić Kosz na tym...

Większymi się nie dało? Po drugie, proszę korzystać z przycisku Edytuj , zamiast pisać post pod postem.

rgabrysiak