Zaskakujące wpisy w autostarcie, erotyka.pl

anon51904341 · 4 Grudzień 2014 22:15

witam,

całkiem niedawno wydarzyo się naraz kilka rzeczy:

samorzutnie uruchamia się strona erotyka.pl z propozycją zakupu domeny

komputer ma problemy z wyłaczaniem - nie za każdym razem, ale kilka razy musiałem go potraktowac restem po dobrych 10 minutach wyłaczania

czesciej niz zwykle tnie się sieć

ale co najciekawsze, Odkurzacz znalazł mi w autostarcie ( a nie znalazł tego ccleaner) kilka wpisów typu {xxxxx:xxxxx:ccccC:…} wpisy usunał ale niepo kój jednak pozostał.

skan comodo nic nie wykrył, tak samo skan AdwCleanerem. MM.exe to legalny program.

Może ktos by tu zerknął?

Atis · 4 Grudzień 2014 22:39

Po co tyle logów? Wymagane są logi z FRST.

W ścieżkach brakuje ukośników, więc logi są bezużyteczne.

Czy celowo zainstalowałeś Mini Monitoring?

anon51904341 · 5 Grudzień 2014 11:26

Mini monitoring chodzi z pełną moja świadomościa. Co do logów to z rozpędu dałem silent Runnerts, OTL i Farbara, myślałem że od przybytku głowa nie boli

ale z ukośnikami to załamka, sprawdziłem w oryginałach plików- tam jest wszystko OK.

W temacie o logach też jest tylko komentarz jakie maja być, szczerze mówiąc nie wiem jak to obejść

Acorus · 5 Grudzień 2014 14:53

Brak loga Addition.txt

anon51904341 · 6 Grudzień 2014 10:27

http://wklej.eu/index.php?id=1accb28e7c

Oto on

Acorus · 6 Grudzień 2014 11:30

Otwórz Notatnik i wklej:

HKLM\...\Run: [dtmcfg] = E:\downloads\dtmcfg\dtmcfg.exe [1304576 2010-05-31] (Dyzmond Software)
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2399471354-2781755390-4139130681-1000 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2399471354-2781755390-4139130681-1000 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2399471354-2781755390-4139130681-1000 - {37C8F3C5-8565-4F16-BA37-6D1A8F6EB4BE} URL = http://pl.wikipedia.org/w/index.php?title=Specjalna:Szukajsearch={searchTerms}
SearchScopes: HKU\S-1-5-21-2399471354-2781755390-4139130681-1000 - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1416130920from=smtuid=ST3500418AS_9VMVNMACXXXX9VMVNMAC
C:\Users\Piotr\flac-1.2.1b.exe
C:\Users\Public\sacd_extract.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.