xNisiax
(Shigella2)
18 Luty 2014 22:23
#1
Witam.
Zauważyłam,że osoba pare postów pode mną miała podobny problem.
Ciągle wyświetlał się komunikat w avaście,że jest problem.
Mnie udało się niby wszystko wyrzucić, użyłam Malwarebytes:Anti Malware , które ktoś już tu wcześniej polecał.
Wrzucam mój log.
Czy może mi ktoś powiedzieć czy teraz wszystko ok?
Mała refleksja mi się przy tej okazji nasunęła, bo skanując avastem wyświetlało, że taaaak,wszystko jest ok A tutaj pare infekcji…
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2014.02.18.08 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Nisia :: XNISIAX [administrator] 2014-02-18 22:45:36 mbam-log-2014-02-18 (22-45-36).txt Typ skanowania: Szybkie skanowanie Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 211305 Upłynęło: 4 minut(y), 1 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 1 C:\Users\Nisia\AppData\Roaming\newnext.me \nengine.dll (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu. Wykrytych kluczy rejestru: 3 HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKLM\SYSTEM\CurrentControlSet\Services\Update BrowseSmart (PUP.Optional.BrowseSmart.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych wartości rejestru: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\WINDOWS\SysWOW64\rundll32.exe “C:\Users\Nisia\AppData\Roaming\newnext.me \nengine.dll”,EntryPoint -m l -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 2 C:\Users\Nisia\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu. C:\Users\Nisia\AppData\Roaming\newnext.me \cache (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 11 C:\Users\Nisia\AppData\Roaming\newnext.me \nengine.dll (PUP.Optional.NextLive.A) -> Usuń po ponownym uruchomieniu. C:$Recycle.Bin\S-1-5-21-3892262574-210725422-2420422352-1001$R21V8QE.exe (PUP.Optional.Dobreprogramy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\AppData\Local\Temp\is511901831\192946016_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\Downloads\Adobe-Reader(12627).exe (PUP.Optional.Dobreprogramy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\Downloads\Picasa_3.9.137.74 (36335).exe (PUP.Optional.Freemium.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\Downloads\SoftonicDownloader_dla_videopad-video-editor.exe (PUP.Optional.Softonic.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\Downloads\Windows-Movie-Maker(11546).exe (PUP.Optional.Dobreprogramy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\Downloads\WinRAR(12398).exe (PUP.Optional.Dobreprogramy) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\AppData\Roaming\newnext.me \nengine.cookie (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Users\Nisia\AppData\Roaming\newnext.me \cache\spark.bin (PUP.Optional.NextLive.A) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. (zakończone) + Przez to wszystko dałam wcześniej na przywracanie systemu i nawet po tym bylo 19 zarazonych plików…
Atis
(Atis)
18 Luty 2014 23:00
#2
Atis
(Atis)
18 Luty 2014 23:34
#4
Usuń sterowniki od McAfee. Pobierz i uruchom MCPR.exe:
http://service.mcafee.com/FAQDocument.aspx?id=TS101331
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
xNisiax
(Shigella2)
18 Luty 2014 23:56
#5
Oto gotowy log po zrobieniu tego co zalecane :
LOG <- - -
Atis
(Atis)
19 Luty 2014 00:11
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014-02-19 00:36:01 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-06-23 18:14:49 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Przeczytaj w jaki sposób należy instalować programy:
http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html
http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
xNisiax
(Shigella2)
19 Luty 2014 00:23
#7
I tak wlasciwie z jakiego powodu wyskoczyl mi tamten problem?
Zawsze patrze na jakie strony wchodze i sciagalam mysle tez z aufanych zrodel…
dziekuje za pomoc. Zrobilam wszystko wedlug instrukcji.
Natomiast nie moge teraz odnalezc programu OTL, mogl sie sam usunac?
Czy to jakis blad?
Atis
(Atis)
19 Luty 2014 00:42
#8
Sprzątanie kasuje program OTL. Zainstalowałaś szkodliwe programy Adware.
SoftonicDownloader i asystent pobierania z dobrych programów zawierają szkodliwe dodatki. Na dobreprogramy po prawej stronie jest opcja Linki bezpośrednie.
Zresztą wielu producentów oprogramowania samodzielnie dodaje do instalatora dodatki Adware.
Przeczytaj:
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
xNisiax
(Shigella2)
19 Luty 2014 00:51
#9
Dajcie spokoj…Na kazdym kroku trzeba uwazac…
Fajnie,ze moj antywirus nic nie wyswietla o zagrozeniu…
Dziekuje bardzo za pomoc. Bardzo się przydały wskazówki