Wątek zamknięty

Prośba o sprawdzenie logów z OTL

 
damian15105
Nowy
Liczba postów: 4
Post: #1

Prośba o sprawdzenie logów z OTL


Prawdopodobnie mój komputer jest zarażony trojanem LYRMIX (takie info dostaje gdy chce pograć w gry na stronie kurnik.pl) a także w mojej przeglądarce internetowe pokazują się bardzo dziwne reklamy.
Dodaje dwa logi
http://wklej.org/id/1299684/
http://wklej.org/id/1299686/

14.03.2014 22:27

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Prośba o sprawdzenie logów z OTL


Witam
No to zaczynamy.Uruchom "OTL",wklej skrypt do niego który masz niżej,wklejasz w pole "Własne opcje skanowania/Skrypt":
Cytat::OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT331234...4E24&SSPV=
IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx?c...rms}&SSPV=
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchT...7&tsp=4962
IE - HKCU\..\SearchScopes\{323778BB-0EC3-463F-9A0C-36576769E370}: "URL" = http://rover.ebay.com/rover/1/4908-44618...archTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTe...1I7ADFA_pl
IE - HKCU\..\SearchScopes\{B2B44A38-D137-4AF0-B39F-E561F8921676}: "URL" = http://start.funmoods.com/results.php?f=...archTerms}
IE - HKCU\..\SearchScopes\{CD05CCCC-76E0-4D91-8558-C3B846F6DCDB}: "URL" = http://search.yahoo.com/search?fr=chr-gr...archTerms}
IE - HKCU\..\SearchScopes\{DF58D57F-7B3E-4D0A-B980-D09160795758}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF...nkCode=ur2
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
O2:64bit: - BHO: (ValueApps) - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
O2 - BHO: (ValueApps) - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [RMFon] File not found
O4 - Startup: C:\Users\strusiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Desktop.lnk = File not found
O4 - Startup: C:\Users\strusiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinLock.lnk = File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office15\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office15\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MIF5BA~1\Office15\ONBttnIE.dll/105 File not found
O16:64bit: - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shock...tor/sw.cab (Reg Error: Key error.)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Conduit)
@Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:0CE7F3C9
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:08388108
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:8CE646EE
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:EBC2DB92

:Files
C:\Users\strusiek\AppData\Roaming\Mozilla\Firefox\Profiles\i0hsl1bb.default\searchplugins\babylon.xm​l

:Commands
[emptytemp]
"wykonaj skrypt" i pokaż raport z usuwania.Pobierz także darmowy "ADWCleaner" i wykonaj wszystko według tej instrukcji,pokaż raport po usuwaniu.Zrób na koniec nowy skan "OTL'em' i pokaż nowy log.

Jest także parę błędów w systemie,ale..niepokojący jest ten:
Kod:
Error - 2014-03-14 09: 32: 16 | Computer Name = strusiek-TOSH | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk6\DR19.
Może oznaczać problem z dyskiem twardym,pobierz darmowy "CrystalDiskInfo",uruchom,zrób screen okna programu,powiększ je w razie potrzeby tak by były widoczne wszystkie dane dysku twardego i pokaż to zdjęcie na forum do wglądu.


(Ten post był ostatnio modyfikowany: 16.03.2014 00:54 przez Illidan.)

16.03.2014 00:50

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Prośba o sprawdzenie logów PiotrekZabrze 5 1.893 25.12.2017 14:32
Ostatni post: Illidan
Prośba o sprawdzenie logów clipper 7 2.458 04.05.2016 20:20
Ostatni post: Illidan
Problem w Windows Update (błąd 80244019) - prośba o sprawdzenie logów PiotrekZabrze 13 19.641 24.01.2016 10:20
Ostatni post: PiotrekZabrze
prośba o sprawdzenie logów OTL misiek2204 2 1.574 02.01.2016 00:28
Ostatni post: Illidan
Sprawdzenie logów FRST OTL GRYZLLI 2 1.773 25.12.2015 22:56
Ostatni post: GRYZLLI
FRST OTL - prośba o sprawdzenie logów Aconcagua 13 3.327 28.11.2015 02:15
Ostatni post: Illidan
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.