Witam serdecznie!
Osłona sieciowa Avasta! zgłasza zablokowane połączenia z witrynami szkodliwego oprogramowania. Chyba coś niefajnego siedzi w systemie. Oto log z Combo: http://wklej.org/hash/694a0233ee/
Proszę o pomoc 
Z góry dziękuję.
Wklej do notatnika:
Folder::
c:\program files\AskSBar
c:\documents and settings\All Users\Dane aplikacji\close poke frag ooze
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Frag Ooze Cash Scr"=-
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link
W logu nic nie widzę
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Documents and Settings\Karmel\Pulpit\programy\bot.rar
Folders to delete:
C:\Documents and Settings\Karmel\Dane aplikacji\Grim Acid
C:\Documents and Settings\All Users\Dane aplikacji\close poke frag ooze
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Pliki się usuneły
