PUP.Optional.OpenCandy

[hp184]

Dobrý den. Udělal jsem si preventivní scan programem Malwarebytes a našel jsem PUP.Optional.OpenCandy - viz výpis.
Mám, nebo mohu to smazat - dát do karantény? Děkuji za radu.




Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2015.03.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pavel :: OP [administrátor]

30.4.2015 9:09:04
MBAM-log-2015-04-30 (12-07-03).txt

Typ: Kompletní kontrola (C:\|E:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 598382
Uplynulý čas: 2 hodin, 20 minut, 35 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 2
C:\Documents and Settings\Pavel\Data aplikací\OpenCandy (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Pavel\Data aplikací\OpenCandy\4FA68FF4A7E742E18FAA7425EA7C20C3 (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 1
C:\Documents and Settings\Pavel\Data aplikací\OpenCandy\4FA68FF4A7E742E18FAA7425EA7C20C3\WebCompanionInstaller.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.

(konec)

[cernohous13]

Zdravím,

nálezy můžeš odstranit a smazat celou složku C:\Documents and Settings\Pavel\Data aplikací\OpenCandy
pak MBAM odinstaluj
http://www.malwarebytes.org/mbam-clean.exe

navíc můžeš vyčistit těmito programy
Stáhni AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
nebo https://toolslib.net/downloads/finish/1/
nebo http://www.bleepingcomputer.com/download/adwcleaner/
Ulož nejlépe na plochu -> ukonči všechny programy -> spusť AdwCleaner -> klikni na Scan po dokončení na Cleaning
bude provedena oprava, restartuje se - (případně restartuj) a vypadne log C:\AdwCleaner\AdwCleaner[S?].txt , jeho obsah vložíš sem

pravděpodobně budeš nucen vypnout na tu chvíli antivir - je to čisté, prověřeno

Stahnete Zoek.exe http://hijackthis.nl/smeenk/ a ulozte jej na plochu

• Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
• Do okna vlozte skript nize

• Kód: Vybrat vše

  autoclean;
  resethosts;
  emptyclsid;
  IEdefaults;
  FFdefaults;
  CHRdefaults;
  emptyIEcache;
  emptyFFcache;
  emptyCHRcache;
  emptyalltemp;
  emptyflash;
  emptyjava;
  emptyrecycle.bin;
  

• Nasledne kliknete na Run Script
• PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem

Log bude zde C:\zoek-results.log

[hp184]

Dobrý den. Položky OpenCandy jsem odstranil, MBAM poté odinstaloval, AdwCleaner nainstaloval a postupoval podle návodu. Nyní si ale nejsem úplně jistý, zdali v registru mohu smazat některé položky. Klíče obsahující název Torch, nebo Conduit jsou asi jasné, ale u některých si jistý nejsem. Před mazáním raději posílám screen.

[hp184]

Ještě jeden, snad to bude čitelné.

[cernohous13]

zkopíruj mi raději log - C:\AdwCleaner\AdwCleaner[R?].txt
případně C:\AdwCleaner\AdwCleaner[S?].txt (při mazání se vytvoří záloha)

[hp184]

# AdwCleaner v4.202 - Logfile created 01/05/2015 at 04:50:27
# Updated 23/04/2015 by Xplode
# Database : 2015-04-30.2 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Pavel - OP
# Running from : C:\Documents and Settings\Pavel\Dokumenty\Downloads\adwcleaner_4.203.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\hxxp_wlogin.icq.com_0.localstorage
File Found : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\hxxp_wlogin.icq.com_0.localstorage-journal
File Found : C:\Documents and Settings\Pavel\Plocha\Play Free Games.lnk
File Found : C:\END
Folder Found : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Conduit
Folder Found : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Folder Found : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Folder Found : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Movier-media
Folder Found : C:\Documents and Settings\Mirka\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Folder Found : C:\Documents and Settings\Mirka\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Folder Found : C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Conduit
Folder Found : C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Folder Found : C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Data Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Local AppWizard-Generated Applications
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\torch
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2186473
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKLM\SOFTWARE\SearchquSRTB
Key Found : HKLM\SOFTWARE\torch
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v42.0.2311.135

[C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=419&apn_dtid=BND419&apn_ptnrs=AGA&o=APN10649&apn_uid=5411413082024605&q={searchTerms}
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=419&apn_dtid=BND419&apn_ptnrs=AGA&o=APN10649&apn_uid=5411413082024605&q={searchTerms}
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Found [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Found [Homepage] : hxxp://www.searchnu.com/419
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Found [Default_Search_Provider_Data] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=419&apn_dtid=BND419&apn_ptnrs=AGA&o=APN10649&apn_uid=5411413082024605&q={searchTerms}

*************************

AdwCleaner[R0].txt - [5675 bytes] - [01/05/2015 04:50:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5734 bytes] ##########

[cernohous13]

Nic systémového - dej >Cleaning< a log C:\AdwCleaner\AdwCleaner[S?].txt sem

[hp184]

# AdwCleaner v4.202 - Logfile created 01/05/2015 at 17:52:09
# Updated 23/04/2015 by Xplode
# Database : 2015-04-30.2 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Pavel - OP
# Running from : C:\Documents and Settings\Pavel\Dokumenty\Downloads\adwcleaner_4.203.exe
# Option : Cleaning

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Conduit
Folder Deleted : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Movier-media
Folder Deleted : C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Conduit
[!] Folder Deleted : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Folder Deleted : C:\Documents and Settings\Mirka\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Folder Deleted : C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Folder Deleted : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Folder Deleted : C:\Documents and Settings\Mirka\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Folder Deleted : C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
File Deleted : C:\END
File Deleted : C:\Documents and Settings\Pavel\Plocha\Play Free Games.lnk
File Deleted : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\hxxp_wlogin.icq.com_0.localstorage
File Deleted : C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Local Storage\hxxp_wlogin.icq.com_0.localstorage-journal

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2186473
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EC1A45C-8BC3-4BFE-B226-4051C5D3D068}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\torch
Key Deleted : HKCU\Software\Local AppWizard-Generated Applications
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\SearchquSRTB
Key Deleted : HKLM\SOFTWARE\torch
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Google Chrome v42.0.2311.135

[C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Anička\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=419&apn_dtid=BND419&apn_ptnrs=AGA&o=APN10649&apn_uid=5411413082024605&q={searchTerms}
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Web Data] - Deleted [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=419&apn_dtid=BND419&apn_ptnrs=AGA&o=APN10649&apn_uid=5411413082024605&q={searchTerms}
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Extension] : mkfokfffehpeedafpekjeddnmnjhmcmk
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Homepage] : hxxp://www.searchnu.com/419
[C:\Documents and Settings\Pavel\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Secure Preferences] - Deleted [Default_Search_Provider_Data] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=0&systemid=419&apn_dtid=BND419&apn_ptnrs=AGA&o=APN10649&apn_uid=5411413082024605&q={searchTerms}

*************************

AdwCleaner[R0].txt - [5813 bytes] - [01/05/2015 04:50:27]
AdwCleaner[S0].txt - [5759 bytes] - [01/05/2015 17:52:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5818 bytes] ##########

[cernohous13]

Ještě necháme projet MBAM

zde Stáhni a nainstaluj MBAM zde http://www.bleepingcomputer.com/downloa ... re/dl/241/ verzi 1.75
Při instalaci ti jako první nabídne instalaci nové verze - dáš Storno
Spustit -> na 3.záložce "Aktualizace" -> Kontrola aktualizací (možná bude provedeno automaticky)
následně na 1.záložce "Kontrolor" -> Úplná kontrola -> Prohledat
po dokončení scanu vyskočí okno Notepad s výsledkem - obsah zkopíruj do své odpovědi
zatím nic nemazat - počkej na posouzení a program nezavírej jen minimalizuj

[hp184]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2015.05.01.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pavel :: OP [administrátor]

1.5.2015 23:44:15
mbam-log-2015-05-01 (23-44-15).txt

Typ: Kompletní kontrola (C:\|E:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 586274
Uplynulý čas: 2 hodin, 15 minut, 17 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[cernohous13]

MBAM odinstaluj http://downloads.malwarebytes.org/file/mbam_clean

AdwCleaner a Zoek + jejich logy smaž

Mohu doporučit kontrolu a vyčištění Ccleanerem

Stáhni Ccleaner - http://www.filehippo.com/download_ccleaner
Při instalaci vyhodit fajfku u nabízených toolbarů
Můžeš nastavit potřebný jazyk
zavřít Internetový prohlížeč a
spustit "Čistič" > "Spustit Ccleaner" - odstraní nepotřebné
spustit "Registry" > "Hledej problémy" > "Opravit vybrané problémy"
souhlas se zálohou registrů - opakovat dokud nebudou registry čisté.
spustit "Nástroje" > "Start" - tady můžeš zkusit deaktivovat procesy, které při spuštění nepotřebuješ (pokud by ti potom něco nechodilo, stejným způsobem je povolíš)

Návod:http://jnp.zive.cz/Clanky/Prirucka-do-k ... fault.aspx

Ten si můžeš nechat i na budoucí občasné čištění.

a pokud nejsou problémy mělo by být hotovo

[hp184]

Děkuji.

[cernohous13]

Nemáš zač - rádo se stalo a jsme tady i příště