Logi OTL i ComboFix

system (system) 2010-05-19 15:06:25 UTC #1

Witam.

Chciałbym się dowiedzieć czy mój system jest czysty i nie ma żadnych wirusów.

Więc teraz wrzucam logi z programu OTL i ComboFix.

Prosiłbym ogarniętych, znających się na rzeczy ludzi o odpowiedz

LOG OTL: http://www.sendspace.pl/file/0259e90c3201135da2d4850

LOG Combo Fix: http://www.sendspace.pl/file/4b106382c9c9a9344f12777

Sory że podałem wam linki do ściągnięcia ale by się nie zmieściło w poście.

Proszę o jak najszybsza odpowiedz.

deFco247 (deFco247) 2010-05-19 15:43:48 UTC #2

Tego typu narzędzia w żadnym wypadku nie mogą być stosowane do profilaktycznego sprawdzania systemu. Albo jest infekcja i się ją tą drogą usuwa, albo jej nie ma i się nie tworzy logów. Szczególnie się to tyczy tak ingerujących w system narzędzi jak Combofix.

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

W logach nic specjalnego nie widzę. Combofix usunął nieszkodliwy plik, który trzeba będzie przywrócić.

Wejdź do folderu C:\Qoobox\Quarantine\C\windows\system32. Usuń z nazwy pliku AbaleZip.dll.vir rozszerzenie .vir i przenieś go z powrotem na swoje miejsce, czyli do folderu C:\WINDOWS\system32.

Poza tym nie wstawiłeś tutaj logu Extras z OTL. Pamiętaj, aby opcja Extra Registry była ustawiona na Use Safelist. Uzupełnij ten brak w następnym poście.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL

FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"

FF - prefs.js..browser.search.order.1: "BearShare Web Search"FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q="[2009-11-28 21:50:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User.HOME-BA10ECD640.000\Dane aplikacji\Mozilla\Firefox\Profiles\jmqn8v46.default\extensions\DTToolbar@toolbarnet.com

[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\User.HOME-BA10ECD640.000\Dane aplikacji\Mozilla\Firefox\Profiles\jmqn8v46.default\searchplugins\BearShareWebSearch.xml

[2009-08-12 15:26:37 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\User.HOME-BA10ECD640.000\Dane aplikacji\Mozilla\Firefox\Profiles\jmqn8v46.default\searchplugins\daemon-search.xml[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xmlO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery presentO16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kalendarz XP.lnk - Reg Error: Value error. - File not found

MsConfig - StartUpFolder: C:^Documents and Settings^User.HOME-BA10ECD640.000^Menu Start^Programy^Autostart^LimeWire On Startup.lnk - Reg Error: Value error. - File not foundMsConfig - StartUpReg: [b]CTFMON.EXE[/b] - hkey= - key= - File not foundMsConfig - StartUpReg: [b]NvCpl[/b] - hkey= - key= - File not found

MsConfig - StartUpReg: [b]RunDLL32[/b] - hkey= - key= - File not found


:Services

CRVS


:Commands

[emptytemp]

[start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowe logi robione opcją Run Scan.

Agaton (Agatonster) 2010-05-19 15:48:19 UTC #3

emeskatbg ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem