Log z MBAM prosim o radu Vyřešeno

[Zdendys75]

Zdravím, nechci smazat něco důležitého, tak se raději zeptám. Chápu to správně, že ty soubory s nalezený klíčem a složkou bude lepší ponechat a ty zbylé čtyři smazat? Nerad bych zase přeinstalovával widle.

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Verze: v2014.01.28.05

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16384
Zdeněk :: ZDENDYS-PC [administrátor]

28. 1. 2014 15:59:51
MBAM-log-2014-01-28 (16-09-24).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195386
Uplynulý čas: 8 minut, 26 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 1
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Users\Zdeněk\AppData\Local\Temp\ct2504091 (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 4
C:\$Recycle.Bin\S-1-5-21-1312028551-490098014-2722626251-1001\$R4GK84P.exe (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.
C:\Users\Zdeněk\Local Settings\Temporary Internet Files\IE\I2CUG8E0\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Zdeněk\Local Settings\Temporary Internet Files\IE\QX0OC5DX\SoftonicDownloader_for_bs-player.exe (PUP.Optional.Softonic.A) -> Nebyla provedena žádná instrukce.
C:\Users\Zdeněk\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Nebyla provedena žádná instrukce.

(konec)

[Reklama]

[Zdendys75]

Tak žádná rada? ..Rád bych to vyřešil než vypnu počítač.

[lukas.sei]

security team je tady většinou kolem 10 ráno takže teď s tím moc nepočítej :)

[jaro3]

. spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

……………………………………………………………………………………………………
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[Zdendys75]

Ahoj Jaro. Nechci se přít o důležitosti těchto kroků. Jde mi o to, že jsem včera po smazání nějakých souborů v mbam, co asi být smazány neměly a nechtěl se mi po restartu spustit systém. Dal jsem tedy návrat k továrnímu nastavení, jelikož to nenašlo ani bod obnovy. System by měl být tedy čistý. Jen jsem naistaloval pár aplikací z ofiko webů. Nechápu tedy, co tam mbam stále nachází.
Tady je ten log ze včerejška. Jeste než sem dal restart, tak jsem ho uložil na kartu. Mám otázku. Co se tam mazat nemělo?
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.01.25.07

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16476
Zdeněk :: ZDENDYS-PC [administrátor]

Ochrana: Povolena

27. 1. 2014 18:34:11
mbam-log-2014-01-27 (18-34-11).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 194283
Uplynulý čas: 10 minut, 15 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\Users\Zdeněk\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Bude smazán při restartu.

Nalezené klíče v registru: 5
HKCR\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC} (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC} (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC} (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC} (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT2504091 (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{BA14329E-9550-4989-B3F2-9732E92D17CC} (PUP.Optional.Conduit) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{BA14329E-9550-4989-B3F2-9732E92D17CC} (PUP.Optional.Conduit) -> Data: Vuze Remote Toolbar -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{BA14329E-9550-4989-B3F2-9732E92D17CC} (PUP.Optional.Conduit) -> Data: -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\system32\rundll32.exe "C:\Users\Zdeněk\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Data: "C:\Windows\system32\Rundll32.exe" "C:\Users\Zdeněk\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Špatný: (http://search.conduit.com?SearchSource= ... =CT2504091) Dobrý: (http://www.google.com) -> Přesun do karantény a opravení se zdařilo.

Nalezené složky: 4
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Conduit\IE\CT2504091 (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Zdeněk\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Bude smazán při restartu.
C:\Users\Zdeněk\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 10
C:\Program Files\Vuze_Remote\prxtbVuze.dll (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Zdeněk\AppData\Roaming\rmi\bsplayer-2.6.6.1075.exe (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Zdeněk\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Zdeněk\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Bude smazán při restartu.
C:\ProgramData\Conduit\IE\CT2504091\configutaion.json (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Conduit\IE\CT2504091\SetupIcon.ico (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Conduit\IE\CT2504091\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Zdeněk\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Zdeněk\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.

(konec)

[jaro3]

Z ofiko , ale doprovodné programy Ti instalují toolbary a adware. MbAM už to maže , stejně jako adwcleaner.
Dávej pozor co instaluješ.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[Zdendys75]

No co instaluju si docela hlídám (ikdyž chápu, že třeba vuze není úplně čistý soft). Rád bych se ale vyznal v tom co mažu. Proto jsem se ptal, co jsem neměl mazat v tom posledním logu. Pokud to tedy jde takto z náhledu říci. Už sem se vracel k továrnímu nastavení dvakrát, tak bych to rád vychytal...abych tu nemusel otravovat s každým druhým logem.

[jaro3]

adwaru je hodně , to co se mazalo patří ke Conduit.