Dziwne pozycje w autostarcie


(kordixx) #1

To jest mój autostart:

msconfig1bm0.png

Chodzi mi tu o te pozycje z lokalizacji "common startup".

Kiedy je odznaczam, później wyżej znów pokazują się znowu te same, ale zaznaczone. Screen:

msconfig2ya2.png

http://wklej.org/id/a457e7673b log z HiJackThis


(huber2t) #2

czysto, dziwne to jest bo w logu nie widac tych wpisów

Podaj log z Combofix


(kordixx) #3

http://wklej.org/id/1bb052987c Log z Combo Fix

Co ciekawe, jak przejechałem Combofixem to te zaznaczone pozycje zniknęły (screen 1), ale są jeszcze te odznaczone (screen 2).


(huber2t) #4

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

D:\WINXP\system32\AlertModule 

D:\Program Files\ZTE ZXDSL 852 

D:\WINXP\system32\stmcfg32.dll 

D:\WINXP\system32\stmctrl.dll 

D:\WINXP\system32\FTRTSVC.exe 

D:\WINXP\system32\IfHelper.dll 

D:\WINXP\stsetup.htm


Registry::

[-HKLM\~\startupfolder\^.fonts.cache-1] 

[-HKLM\~\startupfolder\^.plugin140_03.trace] 

[-HKLM\~\startupfolder\^.recently-used.xbel]  

[-HKLM\~\startupfolder\^custom.log] 

[-HKLM\~\startupfolder\^dxva_sig.txt] 

[-HKLM\~\startupfolder\^Gates.xcf] 

[-HKLM\~\startupfolder\^NTUSER.DAT] 

[-HKLM\~\startupfolder\^ntuser.dat.LOG] [HKLM\~\startupfolder\^ntuser.ini] 

[-HKLM\~\startupfolder\^Protokoll.txt]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wlej.org a w poście dajesz tylko link


(kordixx) #5

eee... a to jest bezpieczne? :? Chyba nic mi się od tego nie rozwali, co?


(huber2t) #6

Nie rozwali ci się nic, a może nawet pomóc


(kordixx) #7

Ok, sory za spowalnianie sprawy:

http://wklej.org/id/a91fd20451


(huber2t) #8

Jeśli tego nie znasz to usuń :

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Czy już jest lepiej?


(kordixx) #9

O! Już jest dobrze! (jeszcze nie zrobiłem tego Fix.reg).

To mam jeszcze to zrobić?


(huber2t) #10

Tak mozesz zrobić

:slight_smile: