Wirus FineDealSoft w przeglądarkach internetowych

1710 · 27 Maj 2015 20:32

Witam,

Mam podobny problem, tzn nie umiem usunąć CPUminer z komputera.

logi:

http://wklej.org/id/1723648/

Bardzo prosze o pomoc

Atis · 27 Maj 2015 21:13

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

Pokaż pozostałe wymagane logi.

1710 · 28 Maj 2015 14:34

FRST http://www.wklej.org/id/1724170/

Shortcut http://www.wklej.org/id/1724172/

Atis · 28 Maj 2015 16:00

W panelu sterowania odinstaluj PC Data App.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [cpuminer] => C:\windows\system32\cpuminer-gw64.exe [1353504 2015-05-22] ()
HKU\S-1-5-21-2069368038-4120700897-3865020589-1002\...\Policies\Explorer: [] 
AppInit_DLLs: C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll => C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll File not found
BootExecute: autocheck autochk *  
SearchScopes: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
CHR Extension: (Bookmark Manager) - C:\Users\Ola\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-21]
CHR Extension: (Netpanel study) - C:\Users\Ola\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kegdldmohomdaelnepdpbkdhfemobdgl [2015-02-24]
S2 .EsetTrialReset; C:\windows\system32\regedt32.exe /s C:\windows\esettrialreset.reg
S2 ProtectMonitor; C:\Program Files (x86)\PCData\StartHelp.exe [X] <==== ATTENTION
2015-05-24 22:53 - 2015-05-25 19:26 - 00000000 ____ D () C:\Program Files (x86)\globalUpdate
2015-05-24 22:53 - 2015-05-25 19:26 - 00000000 ____ D () C:\Program Files (x86)\af35a764-7929-47ff-a59d-e2d1593a1457
2015-05-24 22:53 - 2015-05-25 16:36 - 00000004 _____ () C:\windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-05-24 22:53 - 2015-05-24 22:53 - 00000000 ____ D () C:\Users\Ola\AppData\Local\globalUpdate
2015-05-24 23:27 - 2015-05-24 23:27 - 00000000 ____ D () C:\Users\Ola\SupTab
2015-05-22 14:48 - 2015-05-22 14:48 - 01353504 _____ () C:\windows\system32\cpuminer-gw64.exe
2015-05-22 14:47 - 2015-05-22 14:47 - 00000423 _____ () C:\windows\system32\cpuminer-conf.json
2015-05-25 21:28 - 2015-04-19 14:20 - 00000626 _____ () C:\Users\Ola\AppData\Roaming\qDDmDng
2014-05-01 19:02 - 2014-05-01 19:02 - 0301496 _____ (VuuPC Limited) C:\Users\Ola\AppData\Local\nsg548E.tmp
C:\ProgramData\*.log
CustomCLSID: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe No File
CustomCLSID: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-2069368038-4120700897-3865020589-1002_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\en-US\acadficn.dll No File
Task: {4B161B92-9BEF-4300-B6F2-47EFE274A86E} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {F06C74B3-3615-4467-A0BD-70F10196AAF5} - System32\Tasks\qDDmDng => C:\Users\Ola\AppData\Roaming\qDDmDng.exe <==== ATTENTION
Task: C:\windows\Tasks\qDDmDng.job => C:\Users\Ola\AppData\Roaming\qDDmDng.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

1710 · 28 Maj 2015 17:03

Fixlog: http://www.wklej.org/id/1724280/

FRST: http://www.wklej.org/id/1724283/

Atis · 29 Maj 2015 18:13

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-05-28 18:35 - 2015-05-28 18:45 - 00000000 ____ D () C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Java 8 Update 25

Zainstaluj:

Flash Player 17.0.0.188 ActiveX

Java 8 Update 45