Tego typu narzędzia w żadnym wypadku nie mogą być stosowane do profilaktycznego sprawdzania systemu. Albo jest infekcja i się ją tą drogą usuwa, albo jej nie ma i się nie tworzy logów. Szczególnie się to tyczy tak ingerujących w system narzędzi jak Combofix.
Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.
W logach nic specjalnego nie widzę. Combofix usunął nieszkodliwy plik, który trzeba będzie przywrócić.
Wejdź do folderu C:\Qoobox\Quarantine\C\windows\system32. Usuń z nazwy pliku AbaleZip.dll.vir rozszerzenie .vir i przenieś go z powrotem na swoje miejsce, czyli do folderu C:\WINDOWS\system32.
Poza tym nie wstawiłeś tutaj logu Extras z OTL. Pamiętaj, aby opcja Extra Registry była ustawiona na Use Safelist. Uzupełnij ten brak w następnym poście.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q="[2009-11-28 21:50:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\User.HOME-BA10ECD640.000\Dane aplikacji\Mozilla\Firefox\Profiles\jmqn8v46.default\extensions\DTToolbar@toolbarnet.com
[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\User.HOME-BA10ECD640.000\Dane aplikacji\Mozilla\Firefox\Profiles\jmqn8v46.default\searchplugins\BearShareWebSearch.xml
[2009-08-12 15:26:37 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\User.HOME-BA10ECD640.000\Dane aplikacji\Mozilla\Firefox\Profiles\jmqn8v46.default\searchplugins\daemon-search.xml[2009-12-03 11:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xmlO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery presentO16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kalendarz XP.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpFolder: C:^Documents and Settings^User.HOME-BA10ECD640.000^Menu Start^Programy^Autostart^LimeWire On Startup.lnk - Reg Error: Value error. - File not foundMsConfig - StartUpReg: [b]CTFMON.EXE[/b] - hkey= - key= - File not foundMsConfig - StartUpReg: [b]NvCpl[/b] - hkey= - key= - File not found
MsConfig - StartUpReg: [b]RunDLL32[/b] - hkey= - key= - File not found
:Services
CRVS
:Commands
[emptytemp]
[start explorer]
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowe logi robione opcją Run Scan.
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.