Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Win32/NextLive.A potencjalnie niepożądana aplikacja, logi
30 Sty 2014, 00:52
http://www.wklej.eu/index.php?id=b1f9e568fd
http://www.wklej.eu/index.php?id=d4eecc20d5
Mam problem z czymś TAKIM:
C:\Users\RADEK\AppData\Local\genienext\nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja - wybrana akcja zostanie wykonana po zakończeniu skanowania
C:\Users\RADEK\AppData\Local\Mobogenie\Version\CacheVersion\Mobogenie2.2.0.zip » ZIP » Mobogenie/nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja
http://www.wklej.eu/index.php?id=d4eecc20d5
Mam problem z czymś TAKIM:
C:\Users\RADEK\AppData\Local\genienext\nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja - wybrana akcja zostanie wykonana po zakończeniu skanowania
C:\Users\RADEK\AppData\Local\Mobogenie\Version\CacheVersion\Mobogenie2.2.0.zip » ZIP » Mobogenie/nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja
Re: Win32/NextLive.A potencjalnie niepożądana aplikacja, log
30 Sty 2014, 14:53
Odinstaluj DAEMON Tools Toolbar
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2013-09-14 14:55:38 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\RADEK\AppData\Roaming\mozilla\Firefox\Profiles\dn54sacg.default\extensions\[email protected]
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-995265764-3047322453-1426277618-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-01-29 18:57:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2014-01-29 19:19:20 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Roaming\eCyber
[2014-01-29 19:19:13 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Roaming\iSafe
[2014-01-29 18:58:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014-01-29 18:58:21 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014-01-29 18:58:19 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014-01-13 18:58:30 | 000,000,000 | ---D | C] -- C:\Users\RADEK\.android
[2014-01-13 18:58:29 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Roaming\newnext.me
[2014-01-13 18:58:29 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Local\Mobogenie
[2014-01-13 18:58:29 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Local\genienext
[2014-01-13 18:58:29 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Local\cache
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"=-
"USB3MON"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Win32/NextLive.A potencjalnie niepożądana aplikacja, log
30 Sty 2014, 16:35
zrobiłem tak jak kazałeś i przesyłam logi:
z wykonania skryptu:
http://www.wklej.eu/index.php?id=fc3926ca1c
z ponownego skanowania:
http://www.wklej.eu/index.php?id=656d1fd945
http://www.wklej.eu/index.php?id=27f2908fce
Wydaje mi się że pomogło teraz jeszcze raz włącz skan Nod32 i zobaczymy
Wielkie dzięki pozdrawiam:)
z wykonania skryptu:
http://www.wklej.eu/index.php?id=fc3926ca1c
z ponownego skanowania:
http://www.wklej.eu/index.php?id=656d1fd945
http://www.wklej.eu/index.php?id=27f2908fce
Wydaje mi się że pomogło teraz jeszcze raz włącz skan Nod32 i zobaczymy
Wielkie dzięki pozdrawiam:)
Re: Win32/NextLive.A potencjalnie niepożądana aplikacja, log
30 Sty 2014, 16:53
Niestety nadal występuje to:
C:\Users\RADEK\AppData\Roaming\newnext.me\nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja - wybrana akcja zostanie wykonana po zakończeniu skanowania
C:\Users\RADEK\AppData\Local\genienext\nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja - wybrana akcja zostanie wykonana po zakończeniu skanowania
Poza tym reszta ok
czekam na odp
Pozdrawiam
C:\Users\RADEK\AppData\Roaming\newnext.me\nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja - wybrana akcja zostanie wykonana po zakończeniu skanowania
C:\Users\RADEK\AppData\Local\genienext\nengine.dll - Win32/NextLive.A potencjalnie niepożądana aplikacja - wybrana akcja zostanie wykonana po zakończeniu skanowania
Poza tym reszta ok
czekam na odp
Pozdrawiam
Re: Win32/NextLive.A potencjalnie niepożądana aplikacja, log
30 Sty 2014, 19:17
Wyłącz antywirka na czas usuwania, bo prawdopodobnie blokuje dostęp do wykrywanych plików, przez co OTL nie może ich usunąć.
Wklej w OTL:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Wklej w OTL:
:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
[2014-01-13 18:58:29 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Roaming\newnext.me
[2014-01-13 18:58:29 | 000,000,000 | ---D | C] -- C:\Users\RADEK\AppData\Local\genienext
[2014-01-29 18:57:18 | 000,001,972 | ---- | C] () -- C:\Users\RADEK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
:Commands
[reboot]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: Win32/NextLive.A potencjalnie niepożądana aplikacja, log
30 Sty 2014, 20:45
logi z wykonanego skryptu
http://www.wklej.eu/index.php?id=b1cfcbcd0c
Logi ze skanowania:
http://www.wklej.eu/index.php?id=553f045b4f
http://www.wklej.eu/index.php?id=fab6b07e39
wszystko usunięte przynajmniej antivir mi nic nie wykrywa
wielkie dzięki jeszcze raz Pozdrawiam
http://www.wklej.eu/index.php?id=b1cfcbcd0c
Logi ze skanowania:
http://www.wklej.eu/index.php?id=553f045b4f
http://www.wklej.eu/index.php?id=fab6b07e39
wszystko usunięte przynajmniej antivir mi nic nie wykrywa
wielkie dzięki jeszcze raz
Pozdrawiam
Re: Win32/NextLive.A potencjalnie niepożądana aplikacja, log
30 Sty 2014, 21:21
W OTL Sprzątanie
Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... er_11.html
SprzątaniePrzeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... er_11.html