Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Prośba o sprawdzenie logów z OTL - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Prośba o sprawdzenie logów z OTL (/prosba-o-sprawdzenie-logow-z-otl-39694-t)

Prośba o sprawdzenie logów z OTL - damian15105 - 14.03.2014 22:27

Prawdopodobnie mój komputer jest zarażony trojanem LYRMIX (takie info dostaje gdy chce pograć w gry na stronie kurnik.pl) a także w mojej przeglądarce internetowe pokazują się bardzo dziwne reklamy.
Dodaje dwa logi
http://wklej.org/id/1299684/
http://wklej.org/id/1299686/

RE: Prośba o sprawdzenie logów z OTL - Illidan - 16.03.2014 00:50

Witam
No to zaczynamy.Uruchom "OTL",wklej skrypt do niego który masz niżej,wklejasz w pole "Własne opcje skanowania/Skrypt":
Cytat::OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3312343&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP601BE62C-1E64-4510-B255-06BA04E14E24&SSPV=
IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3312343&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP601BE62C-1E64-4510-B255-06BA04E14E24&q={searchTerms}&SSPV=
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E66F4CEDDE1ACB97&affID=119357&tsp=4962
IE - HKCU\..\SearchScopes\{323778BB-0EC3-463F-9A0C-36576769E370}: "URL" = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_pl
IE - HKCU\..\SearchScopes\{B2B44A38-D137-4AF0-B39F-E561F8921676}: "URL" = http://start.funmoods.com/results.php?f=4&a=w7th&q={searchTerms}
IE - HKCU\..\SearchScopes\{CD05CCCC-76E0-4D91-8558-C3B846F6DCDB}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=382950&p={searchTerms}
IE - HKCU\..\SearchScopes\{DF58D57F-7B3E-4D0A-B980-D09160795758}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
O2:64bit: - BHO: (ValueApps) - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
O2 - BHO: (ValueApps) - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [RMFon] File not found
O4 - Startup: C:\Users\strusiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Desktop.lnk = File not found
O4 - Startup: C:\Users\strusiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinLock.lnk = File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office15\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office15\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office15\ONBttnIE.dll/105 File not found
O16:64bit: - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Conduit)
@Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:0CE7F3C9
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:08388108
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:8CE646EE
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:EBC2DB92

:Files
C:\Users\strusiek\AppData\Roaming\Mozilla\Firefox\Profiles\i0hsl1bb.default\searchplugins\babylon.xm​l

:Commands
[emptytemp]
"wykonaj skrypt" i pokaż raport z usuwania.Pobierz także darmowy "ADWCleaner" i wykonaj wszystko według tej instrukcji,pokaż raport po usuwaniu.Zrób na koniec nowy skan "OTL'em' i pokaż nowy log.
Jest także parę błędów w systemie,ale..niepokojący jest ten:
Kod:
Error - 2014-03-14 09: 32: 16 | Computer Name = strusiek-TOSH | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk6\DR19.
Może oznaczać problem z dyskiem twardym,pobierz darmowy "CrystalDiskInfo",uruchom,zrób screen okna programu,powiększ je w razie potrzeby tak by były widoczne wszystkie dane dysku twardego i pokaż to zdjęcie na forum do wglądu.