Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
pomocy powracajaca ikona
11 Paź 2013, 06:37
tak jak w temacie nie wiem co jest właczam komputer i jakas ikonka dziwna mi sie pokazała o taka :
sama nazwa juz mnie zaciekawiła wiec pytałem sie brata czy nic nie sciagał z jakiś stron to mowił ze nie ..... wiadomo jak to młodsi bracia nie przyzna sie .
przy probie usuniecia skoro nie wiadomo czyje to i zanim zdarzyłem oproznic kosz ikona powrociła . probowałem programem CCleaner'em ale nic nie dało . dalej jest to samo ,
zamieszczam wam :
OTL:
http://www.wklej.eu/index.php?id=bae79acb35&view=nl
EXTRAS:
http://www.wklej.eu/index.php?id=510721abe4&view=nl
GMER:
http://www.wklej.eu/index.php?id=2ec920ebd3&view=nl
czekam na pomoc
edit;
nie wiem czy to cos wam pomoze ale wolę powiedzieć o tym :
w oczekiwaniu na waszą postanowiłem sobie w cos zagrac , minimalizujac komputer sie zresetował a po właczeniu dostałem komunikat taki jak :
http://www.wklej.eu/index.php?id=92daf7c08b&view=nl
sama nazwa juz mnie zaciekawiła wiec pytałem sie brata czy nic nie sciagał z jakiś stron to mowił ze nie ..... wiadomo jak to młodsi bracia nie przyzna sie .
przy probie usuniecia skoro nie wiadomo czyje to i zanim zdarzyłem oproznic kosz ikona powrociła . probowałem programem CCleaner'em ale nic nie dało . dalej jest to samo ,
zamieszczam wam :
OTL:
http://www.wklej.eu/index.php?id=bae79acb35&view=nl
EXTRAS:
http://www.wklej.eu/index.php?id=510721abe4&view=nl
GMER:
http://www.wklej.eu/index.php?id=2ec920ebd3&view=nl
czekam
na pomocedit;
nie wiem czy to cos wam pomoze ale wolę powiedzieć o tym :
w oczekiwaniu na waszą postanowiłem sobie w cos zagrac , minimalizujac komputer sie zresetował a po właczeniu dostałem komunikat taki jak :
http://www.wklej.eu/index.php?id=92daf7c08b&view=nl
Re: pomocy powracajaca ikona
11 Paź 2013, 09:06
Odinstaluj Bundled software uninstaller, AppsHat Mobile Apps
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD5000AAKX-603CA0_WD-WMAYUV19429294292&ts=1377122108
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD5000AAKX-603CA0_WD-WMAYUV19429294292&ts=1377122108
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD5000AAKX-603CA0_WD-WMAYUV19429294292&ts=1377122108
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD5000AAKX-603CA0_WD-WMAYUV19429294292&ts=1377122108
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchere.info/?pid=512&r=2013/10/09&hid=994568015908319420&lg=EN&cc=PL&unqvl=37
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD5000AAKX-603CA0_WD-WMAYUV19429294292&ts=1377122108
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchere.info/?l=1&q={searchTerms}&pid=512&r=2013/10/09&hid=994568015908319420&lg=EN&cc=PL&unqvl=37
IE - HKU\S-1-5-21-1625950827-689938314-3330909850-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD5000AAKX-603CA0_WD-WMAYUV19429294292&ts=1377122108
IE - HKU\S-1-5-21-1625950827-689938314-3330909850-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?babsrc=HP_ss&mntrId=E48900A0C6000000&affID=125266&tsp=5031
IE - HKU\S-1-5-21-1625950827-689938314-3330909850-1000\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
IE - HKU\S-1-5-21-1625950827-689938314-3330909850-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E48900A0C6000000&affID=125266&tsp=5031
IE - HKU\S-1-5-21-1625950827-689938314-3330909850-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
IE - HKU\S-1-5-21-1625950827-689938314-3330909850-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?utm_source=b&utm_medium=bnd&from=bnd&uid=WDCXWD5000AAKX-603CA0_WD-WMAYUV19429294292&ts=1377122108
IE - HKU\S-1-5-21-1625950827-689938314-3330909850-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchere.info/?l=1&q={searchTerms}&pid=512&r=2013/10/09&hid=994568015908319420&lg=EN&cc=PL&unqvl=37
FF - prefs.js..browser.search.defaulturl: "http://websearch.searchere.info/?pid=512&r=2013/10/09&hid=994568015908319420&lg=EN&cc=PL&unqvl=37&l=1&q="
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found
[2013-08-21 23:55:08 | 000,000,733 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
O4 - HKLM..\Run: [Windows Live Messenger] C:\Users\Użytkownik\Desktop\Legend Online Facebook Cheats.exe (Zarius Judea)
O4 - HKU\S-1-5-21-1625950827-689938314-3330909850-1000..\Run: [Windows Live Messenger] C:\Users\Użytkownik\Desktop\Legend Online Facebook Cheats.exe (Zarius Judea)
[2013-10-10 18:57:39 | 000,000,000 | ---D | C] -- C:\Users\Użytkownik\AppData\Local\WebPlayer
[2013-10-10 18:57:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Minibar
[2013-10-10 18:57:34 | 000,000,000 | ---D | C] -- C:\Users\Użytkownik\AppData\Local\Minibar
[2013-10-10 18:57:19 | 000,000,000 | ---D | C] -- C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software
[2013-10-10 18:57:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SmartTweak
[2013-10-10 17:54:40 | 000,000,000 | ---D | C] -- C:\ProgramData\DSearchLink
[2013-10-10 17:54:32 | 000,000,000 | ---D | C] -- C:\Users\Użytkownik\AppData\Local\Lollipop
[2013-10-11 04:39:01 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\Dealply.job
[2013-10-10 09:38:07 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForUżytkownik.job
[2013-08-18 00:39:30 | 000,000,000 | ---D | M] -- C:\Users\Użytkownik\AppData\Roaming\Babylon
[2013-08-18 00:39:37 | 000,000,000 | ---D | M] -- C:\Users\Użytkownik\AppData\Roaming\Dealply
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.
Re: pomocy powracajaca ikona
11 Paź 2013, 10:25
LOG z kasowania :
http://www.wklej.eu/index.php?id=a87a6c7688&view=nl
nowe logi OTL :
http://www.wklej.eu/index.php?id=1a8ce0c773&view=nl
tylko mi sie tam jakies znowu wjeb.... co nie wiedziałem co to jest ale odinstalowałem pewnie bedziesz wiedzial po logach
http://www.wklej.eu/index.php?id=a87a6c7688&view=nl
nowe logi OTL :
http://www.wklej.eu/index.php?id=1a8ce0c773&view=nl
tylko mi sie tam jakies znowu wjeb.... co nie wiedziałem co to jest ale odinstalowałem pewnie bedziesz wiedzial po logach
Re: pomocy powracajaca ikona
11 Paź 2013, 10:29
i jest dalej problem bo jest ta ikonka i wraca zowu to kur..... ktos musiał wymyślic
po resecie kompa znalazłem te 2 pliki były ukryte :
a to zawartość ich :
http://www.wklej.eu/index.php?id=f3b716fd67&view=nl
i wraca zowu to kur..... ktos musiał wymyślicpo resecie kompa znalazłem te 2 pliki były ukryte :
a to zawartość ich :
http://www.wklej.eu/index.php?id=f3b716fd67&view=nl
Re: pomocy powracajaca ikona
11 Paź 2013, 10:38
Musisz wyjaśnić jedną sprawę, bo nic dziwnego, że ten syf wraca, skoro widzę to:
dziś rano to badziewie ktoś pobrał i go użył...
Zrobimy teraz trochę inaczej:
1. Wklej w OTL:
Klikasz Wykonaj skrypt. Podajesz log z usuwania.
2. Użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.
3. Wykonaj nowe logi z OTL opcją Skanuj
Kolejność jak podałem.
[2013-10-11 08:44:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.3
[2013-10-11 08:44:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cheat Engine 6.3
[2013-10-11 08:43:15 | 008,065,840 | ---- | C] (Cheat Engine ) -- C:\Users\Użytkownik\Desktop\CheatEngine63.exe
[2013-10-11 08:26:14 | 002,027,520 | ---- | C] (Hewlett-Packard) -- C:\Users\Użytkownik\Desktop\Legent Online Hack Generator (H.v.e Hacker Team).exe
dziś rano to badziewie ktoś pobrał i go użył...
Zrobimy teraz trochę inaczej:
1. Wklej w OTL:
:OTL
SRV - [2013-10-03 22:45:40 | 000,065,312 | ---- | M] (lucky leap) [Auto | Running] -- C:\Program Files (x86)\lucky leap\updateluckyleap.exe -- (Update lucky leap)
O2 - BHO: (lucky leap) - {d77aa852-def3-43cb-a3f5-bd679de72f32} - C:\Program Files (x86)\lucky leap\luckyleapBHO.dll (luckyleap)
O4 - HKLM..\Run: [Windows Live Messenger] C:\Users\Użytkownik\Desktop\Legend Online Facebook Cheats.exe (Zarius Judea)
O4 - HKU\S-1-5-21-1625950827-689938314-3330909850-1000..\Run: [Windows Live Messenger] C:\Users\Użytkownik\Desktop\Legend Online Facebook Cheats.exe (Zarius Judea)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
SRV - [2013-09-20 00:45:18 | 000,038,440 | ---- | M] (Just Develop It) [Auto | Running] -- C:\Program Files (x86)\MyPC Backup\BackupStack.exe -- (BackupStack)
[2013-10-11 10:11:46 | 000,000,000 | ---D | C] -- C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[2013-10-11 10:11:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyPC Backup
[2013-10-11 10:11:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\lucky leap
[2013-10-11 08:44:32 | 000,000,000 | ---D | C] -- C:\Users\Użytkownik\Documents\My Cheat Tables
[2013-10-11 08:44:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.3
[2013-10-11 08:44:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cheat Engine 6.3
[2013-10-11 08:43:15 | 008,065,840 | ---- | C] (Cheat Engine ) -- C:\Users\Użytkownik\Desktop\CheatEngine63.exe
[2013-10-11 08:26:14 | 002,027,520 | ---- | C] (Hewlett-Packard) -- C:\Users\Użytkownik\Desktop\Legent Online Hack Generator (H.v.e Hacker Team).exe
[2013-10-10 15:12:52 | 001,363,395 | ---- | C] (Zarius Judea) -- C:\Users\Użytkownik\Desktop\Legend Online Facebook Cheats.exe
[2013-10-09 13:02:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchNewTab
[2013-10-09 13:01:58 | 000,000,000 | ---D | C] -- C:\ProgramData\SummerSoft
[2013-10-09 13:00:59 | 000,000,000 | ---D | C] -- C:\ProgramData\DOwnload kEeapEr
[2013-10-09 13:00:31 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-09-11 22:35:56 | 000,000,000 | ---D | C] -- C:\Users\Użytkownik\AppData\Local\BonanzaDealsLive
[2013-09-11 22:35:56 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive
:Files
C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
C:\Program Files (x86)\MyPC Backup
:Commands
[reboot]
Klikasz Wykonaj skrypt. Podajesz log z usuwania.
2. Użyj AdwCleaner
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Clean i podaj utworzony log.3. Wykonaj nowe logi z OTL opcją Skanuj
Kolejność jak podałem.
Re: pomocy powracajaca ikona
11 Paź 2013, 11:17
ja go pobrałem bo nowa wersja ale mi do czego innego jest potrzebna a to co sie pokazuje to od wczoraj chyba wieczora czy jakos tak
Re: pomocy powracajaca ikona
11 Paź 2013, 11:23
Bez sensu to całe usuwanie, skoro za chwilę sobie to z powrotem pobierzesz...
Re: pomocy powracajaca ikona
11 Paź 2013, 11:27
a juz wiem o ktoro ci chodzi bo myslalem ze to ci chodzi :
mozliwe ze to ja sam kliknełem z pobranych na to i temu znowu to h... jest :
edit: po restarcie nie wyskoczył mi log kasowania
- Kod:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.3
mozliwe ze to ja sam kliknełem z pobranych na to i temu znowu to h... jest :
- Kod:
[2013-10-11 08:26:14 | 002,027,520 | ---- | C] (Hewlett-Packard) -- C:\Users\Użytkownik\Desktop\Legent Online Hack Generator (H.v.e Hacker Team).exe
edit: po restarcie nie wyskoczył mi log kasowania
Re: pomocy powracajaca ikona
11 Paź 2013, 11:29
Wykonaj kolejne kroki.
Re: pomocy powracajaca ikona
11 Paź 2013, 11:35
Re: pomocy powracajaca ikona
11 Paź 2013, 22:38
Trzeba to inaczej ugryźć.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
Files to delete:
C:\Users\Użytkownik\Desktop\Legend Online Facebook Cheats.exe
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL.
Re: pomocy powracajaca ikona
12 Paź 2013, 12:03
tylko otl mam a tamtego pliku co piszesz to nie mam
http://www.wklej.eu/index.php?id=c1504579e1&view=nl
i jeszcze cos da cos jak zrobie system na nowo ??
http://www.wklej.eu/index.php?id=c1504579e1&view=nl
i jeszcze cos da cos jak zrobie system na nowo ??
Re: pomocy powracajaca ikona
12 Paź 2013, 12:55
Nie myśl o formacie.
Pobierz BlitzBlank http://www.instalki.pl/programy/downloa ... Blank.html i w zakładce Script wklej:
Klikasz Execute Now i zatwierdź restart komputera. Na dysku C powinien pojawić się log. Następnie podajesz nowe logi z OTL.
Powyższą operację wykonaj w trybie awaryjnym.
Pobierz BlitzBlank
http://www.instalki.pl/programy/downloa ... Blank.html i w zakładce Script wklej:DeleteFile:
C:\Users\Użytkownik\Desktop\Legend Online Facebook Cheats.exe
Klikasz Execute Now i zatwierdź restart komputera. Na dysku C powinien pojawić się log. Następnie podajesz nowe logi z OTL.
Powyższą operację wykonaj w trybie awaryjnym.
Re: pomocy powracajaca ikona
12 Paź 2013, 18:18
syntax error in line 2, Invalid file path
błąd mi taki wyskakuje jak probuje excute kliknać
błąd mi taki wyskakuje jak probuje excute kliknać
Re: pomocy powracajaca ikona
12 Paź 2013, 18:41
A spróbuj usunąć ten plik "ręcznie" w trybie awaryjnym.