Zamulający komputer, niewiadomego pochodzenie reklamy

damian1521 · 15 Marzec 2014 14:36

Problem jest zawarty w temacie a ponadto podczas próby zagrania w grę w serwisie kurnik.pl pokazyje mi się informacja że w systemie jest trojan LYRMIX.

Prosiłbym o sprawdzenie logów z programu OTL i ewentualną pomoc. :)

http://wklej.org/id/1300210/

http://wklej.org/id/1300214/

Acorus · 15 Marzec 2014 14:54

Odinstaluj HQ-Video-Pro-1.4,Search Protect.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

damian1521 · 15 Marzec 2014 15:48

Zrobiłem wszystko to co napisałeś

a tutaj jest log z OTLu

http://wklej.org/id/1300298/

Acorus · 15 Marzec 2014 16:25

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
IE - HKU\S-1-5-21-751144528-4029779328-1725896263-1000\..\SearchScopes\{B2B44A38-D137-4AF0-B39F-E561F8921676}: "URL" = http://start.funmoods.com/results.php?f=4a=w7thq={searchTerms}
[2011-08-14 12:43:34 | 000,002,071 | ---- | M] () -- C:\Users\strusiek\AppData\Roaming\Mozilla\Firefox\Profiles\i0hsl1bb.default\searchplugins\absearch-search.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {FEEA54B4-D80F-41C7-87B9-DC08E6D3255F} - No CLSID value found.
O3 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\Run: [RMFon] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.3347.0416\amd64" File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.4111.0525\amd64" File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6003.0710\amd64" File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\amd64" File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64" File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64" File not found
O4 - HKU\S-1-5-21-751144528-4029779328-1725896263-1000..\RunOnce: [Uninstall C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\strusiek\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64" File not found
O4 - Startup: C:\Users\strusiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Desktop.lnk = File not found
O4 - Startup: C:\Users\strusiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinLock.lnk = File not found
[2014-03-15 16:19:37 | 000,002,598 | ---- | M] () -- C:\Windows\tasks\HQ-Video-Pro-1.4-firefoxinstaller.job
[2014-03-15 16:11:00 | 000,000,394 | ---- | M] () -- C:\Windows\tasks\update-sys.job
[2014-03-15 12:50:00 | 000,000,394 | ---- | M] () -- C:\Windows\tasks\update-S-1-5-21-751144528-4029779328-1725896263-1000.job
[2012-11-28 17:41:15 | 000,000,000 | ---D | M] -- C:\Users\strusiek\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011-08-13 18:36:09 | 000,000,000 | ---D | M] -- C:\Users\strusiek\AppData\Roaming\EurekaLog

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

damian1521 · 15 Marzec 2014 17:05

oki dzięki za pomoc temat do zamknięcia