vnlgp miner

[kyzio]

Siemka, złapałem "koparke" bitconow, usunąłem wszystko(chyba) za pomoca adwcleaner, ale prosiłbym o sprawdzenie czy nic nie zostało w systemie Dzieki i pozdrawiam

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

Jeśli otrzymasz odpowiedź @Picasso, to moich zaleceń nie wykonuj.

 

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface.

 

2) Spróbuj odinstalować ten program:

SafeFinder (HKLM-x32\...\{8646AAF6-BF4F-4838-B50F-27B5546B5FBA}) (Version: 1.0.0.0 - Linkury) <==== UWAGA

 

3) Otwórz Notatnik i wklej w nim:

 

CustomCLSID: HKU\S-1-5-21-3932415501-2318436411-3286246222-1001_Classes\CLSID\{49E0BE0A-39E0-4932-B7BE-F249D56ACD31}\InprocServer32 -> csp16.dll => Brak pliku
Task: {951C5FC1-C41D-4494-BF50-E85BE14674FA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
ShortcutWithArgument: C:\Users\kyzio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
Reg: reg delete HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Akamai NetSession Interface /f
RemoveDirectory: c:\program files (x86)\ferdispatufose
RemoveDirectory: C:\Users\kyzio\AppData\Roaming\Misiygrertgh
RemoveDirectory: C:\ProgramData\Quoteexs
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\Users\kyzio\AppData\Local\Shikokarcse
RemoveDirectory: C:\Users\Public\Thunder Network
HKLM\...\.scr: Icad.load.scr =>  Notepad.exe "%1" <===== UWAGA
FirewallRules: [uDP Query User{D274AFCE-D848-4308-AE10-F65A2176853C}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{A4D7E758-124E-4196-9323-BE9B544E7542}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [uDP Query User{2A7495C7-AFF7-4161-AA89-0BE5AA14606B}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{CE192882-C78C-4806-BE01-0FC81A64F727}C:\users\kyzio\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\kyzio\appdata\local\akamai\netsession_win.exe
C:\users\kyzio\appdata\local\akamai\netsession_win.exe
FirewallRules: [{1B056468-0C7A-4873-8A8F-480F17E7742F}] => (Allow) C:\Users\kyzio\AppData\Local\Temp\is-H125G.tmp\download\MiniThunderPlatform.exe
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\...\Run: [Akamai NetSession Interface] => C:\Users\kyzio\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\...\Policies\Explorer: []
HKU\S-1-5-18\...\Run: [] => 0
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
ShellExecuteHooks:  - {42F3607E-A5BC-11E6-A8BC-64006A5CFC23} - C:\Users\kyzio\AppData\Roaming\Misiygrertgh\Gruvspgreboph.dll [146944 2016-11-19] ()
HKU\S-1-5-21-3932415501-2318436411-3286246222-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9WEkWMCH0jz3RcQwuudLAPsi94Cdt1bwMxJF0xk81vSIcaXNqv8vXmG4rVYF9Fy3x9wJmpm2_tQN_uZje-XukPLEOkLmiPeVRlC7_08NK7zj7arm39oesiTjmQuVCR5swR5yT6tiNd91cS1NRDQKVxjsphA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-3932415501-2318436411-3286246222-1001 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKU\S-1-5-21-3932415501-2318436411-3286246222-1001 -> {6BF2935A-8BDC-41E5-8F86-CFEEBAF57041} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=639975&p={searchTerms}
BHO: Brak nazwy -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Brak pliku
FF Homepage: Mozilla\Firefox\Profiles\fqdh78wi.default -> C:\ProgramData\Quoteexs\ff.HP
FF NewTab: Mozilla\Firefox\Profiles\fqdh78wi.default -> C:\ProgramData\Quoteexs\ff.NT
FF SearchPlugin: C:\Users\kyzio\AppData\Roaming\Mozilla\Firefox\Profiles\fqdh78wi.default\searchplugins\mkzpyqmu.xml [2016-11-19]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ9WEkWMCH0jz3RcQwuudLAPsi94Cdt1bwMxJF0xk81vSIcaXNqv8vXmG4rVYF9Fy3x7OFDLAofb-Oagzl4Thq2oWBxUvx2F7BlrNiaudBddLnuxuW4tjK842nCW14AHJIfG4D2IDE17H4vRBIdenbCqYIIIg,,
CHR Session Restore: ChromeDefaultData -> [funkcja włączona]
CHR Profile: C:\Users\kyzio\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-19] <==== UWAGA
R2 Majution; C:\Program Files (x86)\Ferdispatufose\Vihitiondalucknodifier.dll [275968 2016-11-19] () [brak podpisu cyfrowego]
C:\TOSTACK
2016-11-19 22:17 - 2016-11-19 22:17 - 07299584 _____ C:\Users\kyzio\AppData\Roaming\agent.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 01904790 _____ C:\Users\kyzio\AppData\Roaming\Gravequoin.tst
2016-11-19 22:17 - 2016-11-19 22:17 - 00140288 _____ C:\Users\kyzio\AppData\Roaming\Installer.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 00126464 _____ C:\Users\kyzio\AppData\Roaming\noah.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 00070704 _____ C:\Users\kyzio\AppData\Roaming\Config.xml
2016-11-19 22:17 - 2016-11-19 22:17 - 00018432 _____ C:\Users\kyzio\AppData\Roaming\Main.dat
2016-11-19 22:17 - 2016-11-19 22:17 - 00016224 _____ C:\Users\kyzio\AppData\Roaming\InstallationConfiguration.xml
2016-11-19 22:17 - 2016-11-19 22:17 - 00005568 _____ C:\Users\kyzio\AppData\Roaming\md.xml
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8646AAF6-BF4F-4838-B50F-27B5546B5FBA}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8646AAF6-BF4F-4838-B50F-27B5546B5FBA}
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

4)

CHR DefaultProfile: ChromeDefaultData

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

 

5) Zrób nowe logi FRST - już bez Shortcut.

 

--------------

Ostrzeżenie:

OpenOffice 4.0.1

Wystrzegaj się aktualizacji OpenOffice do wersji 4.0.3. - ta wersja nie współpracuje z nowszymi wersjami Javy (wiem z własnego doświadczenia)

Masz co prawda w tej chwili przestarzałą wersję Javy, ale prędzej czy później będziesz musiał ją uaktualnić do nowszej wersji, bo ta, którą masz, ma luki sprzyjające infekcjom.

 

jessi

[kyzio]

Logi po fixie

FRST.txt

Addition.txt

Shortcut.txt

Fixlog.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pakiet SPECBUD\Kalkulator parametrów geotechnicznych gruntów metodą B.lnk
C:\Program Files (x86)\Ferdispatufose
C:\Users\kyzio\AppData\Roaming\uninstall_temp.ico
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.
 

Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/

 

jessi