Zarażone pliki/uszkodzone archiwa - prośba o zerknięcie na OTL

kaczek93 · 7 Styczeń 2014 18:09

Witam.

Byłbym bardzo wdzięczny jeśli ktoś zerknąłby na mój raport OTL i jeśli coś jest nie tak, wskazał co najlepiej zrobić.

Postanowiłem wyjść z taką prośbą ponieważ przy włączeniu komputera Avast od razu wyświetlił informację o zagrożeniu i zaczął skanować system podczas rozruchu co mnie zdziwiło.

Wykrył kilka wirusów/uszkodzonych archiwów, które przeniosłem do kwarantanny.

Postanowiłem jednak zająć się problemem głębiej i załatwić sprawę.

Extras

OTL

Dodatkowo załączam raport z Malwarebytes:

Raport

Z góry dziękuję dobrej duszy, która zgodzi się sprawdzić co i jak.

Atis · 7 Styczeń 2014 18:26

Odinstaluj WPM17.8.0.3297.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.

kaczek93 · 7 Styczeń 2014 18:45

Czy usunąć pliki wykryte przez Malwarebytes?

WPM17.8.0.3297 usunięty.

AdwCleaner zrobił swoje.

Zawsze staram się uważać, aby przy instalowaniu programów nie wskoczył mi przy okazji jakiś śmieszny i nic nie warty programik albo toolbar, ale mimo to zawsze coś może ujść uwadze.

Oto nowy OTL. http://wklej.org/id/1228244/

P.S: Jeśli pojawia się coś związanego z pirackimi kopiami gier to już wyjaśniam. Często zdarza mi się ściągać repacki nowszych gier, aby sprawdzić jak chodzą na moim (nie najnowszym już) sprzęcie. Jest to dla mnie swego rodzaju benchmark. Jeśli gra chodzi OK, kupuję oryginał (można sprawdzić mój profil steam, ten sam nick co tutaj ).

Atis · 7 Styczeń 2014 18:50

Wykonaj skrypt, sprzątanie, później przeskanuj MBAM i usuń jeśli coś wykryje.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3340259443-3468326866-964663489-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-01-07 19:30:47 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-07 16:27:08 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\.android
[2014-01-07 16:27:05 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\cache
[2014-01-07 16:27:04 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Roaming\newnext.me
[2014-01-07 16:27:03 | 000,000,000 | ---D | C] -- C:\Users\Łukasz\AppData\Local\genienext
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Portale z oprogramowaniem / Instalatory - na co uważać:

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

kaczek93 · 7 Styczeń 2014 20:36

@Atis

Wykonałem wszystko według twoich poleceń.

Serdeczne podziękowania za pomoc.

Dałem Ci 5 gwiazdeczek w profilu.

Pozdrawiam.

Temat do zamknięcia.