FORUM INSOMNIA
zabawa imprezy problemy przemyślenia seks

∑ temat został odczytany 1027 razy ¬


ZAREJESTRUJ SIĘ I ZALOGUJ NA FORUM, TO NIC NIE KOSZTUJE!
PO ZALOGOWANIU BĘDZIESZ MÓGŁ ZOBACZYĆ WYPOWIEDZI SPECJALISTÓW I WYŁĄCZYĆ REKLAMY

 
ROZRYWKA | Elektronika
jakiś malware 
Wyślij odpowiedź [powiadom znajomego]    
Autor "jakiś malware"   
 
blublaty
 Wysłana - 3 czerwiec 2015 20:48        | zgłoś naruszenie regulaminu

Sprawdź swoje BMI

Od kilku dni mam taki problem, że zaraz po włączeniu kompa jak windows się załaduje, to otwiera się jakaś przeglądarka, której wcale nie instalowałem.





Skanowałem kompa malwarabytem i spybootem, znalazły się jakieś śmieci, które pokasowałem. Ale tego nie skasowało.

Zmieniony przez - blublaty w dniu 2015-06-03 21:18:31
______________________________
 
ciś typie

 
playman
 Wysłana - 3 czerwiec 2015 21:45      [zgłoszenie naruszenia]

Wywal Chrome i zobacz czy przestanie się włączać.

Ekspert -
 
biczyz
 Wysłana - 3 czerwiec 2015 22:57      [zgłoszenie naruszenia]

moze sprobuj adwcleaner. sprawdz tez w uruchamianych co sie wlacza przy starcie systemu i moze zlokalizujesz ten syf i usuniesz

 
INSOMNIA
 Wysłana - 4 czerwiec 2015 09:42      [zgłoszenie naruszenia]

/msconfig
w "uruchom
potem "uruchamianie"
odznaczasz to gufno

 
blublaty
 Wysłana - 4 czerwiec 2015 21:45      [zgłoszenie naruszenia]

Usunąłem google chroma ale nadal to łajno sie pojawia

daję loga z hijacka

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:42:37, on 2015-06-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
d:\PROGRA~3\AVG\AVG2015\avgrsx.exe
D:\Program Files2\AVG\AVG2015\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files2\AVG\AVG2015\avgidsagent.exe
D:\Program Files2\AVG\AVG2015\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.3.27.5\GoogleCrashHandler.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
D:\Program Files2\AVG\AVG2015\avgnsx.exe
D:\HP Software Update\HPWuSchd2.exe
D:\Program Files2\AVG\AVG2015\avgemcx.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files2\AVG\AVG2015\avgui.exe
C:\Documents and Settings\All Users\Dane aplikacji\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
D:\Program Files2\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [go.microsoft.com/fwlink/?LinkId=54896]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_6&idate=2015-06-04&ent=hp&u=9F6F921AC5C2B3AF6EDBEE55701B5869]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [go.microsoft.com/fwlink/?LinkId=54896]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dane aplikacji\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O2 - BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] D:\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ArgenteRC] "C:\Program Files\Argente - Registry Cleaner\ArgenteRC.exe" /AutoClean
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Dane aplikacji\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files2\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files2\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_UI] "D:\Program Files2\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [Search Protection] C:\Documents and Settings\All Users\Dane aplikacji\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_EB25BFF3ABEC8020C289E58C1558171F] "C:\Documents and Settings\mariusz\Ustawienia lokalne\Dane aplikacji\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Kolekcja wycinków HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Zaznaczanie HP Smart - {700259D7-1666-479a-93B1-3250410481E8} - D:\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - D:\Program Files2\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\Program Files2\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - D:\program files 2\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - D:\program files 2\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10606 bytes


Może coś ktoś wypatrzy

Przez msconfiga nic tam nie widze takiego co by miało yahoo w nazwie lub coś podobnego.
_______________________________
 
ciś typie

 
saikolank
 Wysłana - 4 czerwiec 2015 23:47      [zgłoszenie naruszenia]

wywal to gvwno pod tytułem avg, wrzuć próbną 30dniową wersje eset smart security zaktualizuj i dajesz pełny skan. Powinno pomóc na takiego pospolitego robaka.

Specjalista -
 
AlKindi
 Wysłana - 5 czerwiec 2015 00:00      [zgłoszenie naruszenia]

Yahoo to wyszukiwarka, a nie przeglądarka.

Sądzać po tym

O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_EB25BFF3ABEC8020C289E58C1558171F] "C:\Documents and Settings\mariusz\Ustawienia lokalne\Dane aplikacji\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default"

to masz Chromium ustawione z autostartem (ikonka na screenie się zgadza).
Największy malware jaki tu widzę to Windows XP :P
_______________________________
 
Se til helvete og kom dere vekk. Det er ikke en bikkje, det er en slags ting! Det imiterer en bikkje, det er ikke virkel

 
blublaty
 Wysłana - 6 czerwiec 2015 10:30      [zgłoszenie naruszenia]

dobra usunąłem tego chromium i pomogło nie ma juz tego
XP mam jak na razie bo komp za słaby na to żeby mieć nowszego windowsa.
_______________________________
 
ciś typie

 
WaszaMatka
ŁKS ŁÓDŹ
 Wysłana - 6 czerwiec 2015 10:37       [zgłoszenie naruszenia]

[http://www.instalki.pl/programy/download/Windows/antyspyware/OTL.html]

jeszcze tym zaatakuj gnoja

pozaznaczaj "wszystko" ,infekcje LOP i Purity

po skanowaniu kliknij na "sprzątanie

pozdrawiam

Zmieniony przez - WaszaMatka w dniu 2015-06-06 10:37:50
_______________________________
 
Zaradna kobieta jednym pierogiem wykarmi całą rodzinę.

Znawca -
[Powiadom mnie, jeśli ktoś odpowie na ten artykuł.]



 
Przegląd tygodnia | Wyślij odpowiedź

jakiś malware

Warto przeczytać: Jak zainstalować gre? | PROGRAM | Jak podłączyc glosniki 4.1 do laptopa | odkurzacz | Antywirus | Internet problem z podłączeniem | W czym problem (Autoreset) | Format Ps3 | Gra do grania | Tani tel z wifi | router do neostrady | netia, instalacja | Sterowniki do dysku SATA | ps 3 uptade da sie usunac | wtyczka od modemu | problem do rozwiązania | jakiej wiedzy o zenonie ziembiewiczu dostarczają przytoczone fragmenty granicy | golden loch | moplikiem se jada na szychta tekst | fantasmagorie | szary234 | skripi | czerwienienie | erytrofobia | ćwiczenia na pośladki | pośladki | killahpl | opowiadania z morałem | 2956835916629706731341595650134159565013415956501 | 29568359134159565011utmccn=(direct)utmcsr=(direct)utmcmd=(none) | odtwarzanie filmA3w | gaz pieprzowy | jak moim zdaniem wygląda praca świeżo przyjętego funkcjonariusza | czapeczki | Biznes

 
Polecamy: KSW | Motywatory | Spalacz tluszczu

wersja lo-fi


Copyright 2000 - 2018 SFD S.A.
 
Powered by Pazdan ForKat 4.0