Minred.exe

[Arczi677]

]Mam problem z wirusem minred.exe nie wiem jak tego się pozbyć pomoże ktoś?

[LupeR]

Wykonaj pełne skanowanie programem Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć logi:
OTL.txt i Extras.txt -> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi wklej na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.

[Arczi677]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 15 maja 2014, 19:23 --

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O4 - HKCU..\Run: [Keyboard Inf.] C:\Users\admin\AppData\Roaming\Theta\wwing.exe ()
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{a45624fe-880e-0d76-5251-a8d8a45624fe}.exe ()
O2 - BHO: (webget) - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files\webget\webgetBHO.dll (webget)
O2 - BHO: (Torntv V9.0) - {11111111-1111-1111-1111-110511131190} - C:\Program Files\Torntv V9.0\Torntv V9.0-bho.dll (installdaddy)
CHR - plugin: Error reading preferences file
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\Drivers\AsrCDDrv.sys -- (AsrCDDrv)
DRV - [2014-05-07 16:06:16 | 000,052,920 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw.sys -- ({9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw)
SRV - [2014-05-13 16:33:31 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files\webget\updatewebget.exe -- (Update webget)
SRV - [2014-05-13 08:02:41 | 000,317,720 | ---- | M] () [Auto | Running] -- C:\Program Files\webget\bin\utilwebget.exe -- (Util webget)
SRV - [2014-05-12 22:58:32 | 000,068,608 | ---- | M] (globalUpdate) [On_Demand | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdatem)
SRV - [2014-05-12 22:58:32 | 000,068,608 | ---- | M] (globalUpdate) [Auto | Stopped] -- C:\Program Files\globalUpdate\Update\GoogleUpdate.exe -- (globalUpdate)

:Files
C:\Users\admin\AppData\Roaming\Theta
C:\Users\admin\AppData\Roaming\{a45624fe-880e-0d76-5251-a8d8a45624fe}
C:\Users\admin\AppData\Local\globalUpdate
C:\Program Files\globalUpdate
C:\Program Files\Torntv V9.0
C:\Program Files\webget
C:\Users\admin\AppData\Local\Lollipop
C:\Users\admin\AppData\Roaming\*.exe
C:\Windows\tasks\*.job
C:\Windows\MEMORY.DMP
rd /s /q "C:\Users\admin\AppData\Local\Temp" /C

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej nowe logi z OTL. Dołącz też nowe logi z FRST.