C:\Users\oem\AppData\Roaming\Microsoft\Helper\helper.exe

Czasami włącza mi się okno chyba jest to konsola pod nazwą C:\Users\oem\AppData\Roaming\Microsoft\Helper\helper.exe

A w oknie pisze dokładnie tak:

"jeejeejeejee1 0.20 Copyright 2011 Google http://google.fi/open/open/open

Mining for http://pool.pitclockers.com:8332

Using CPU <2 threads>

0.345 MHash/s"

Co to takiego i jak mam się tego pozbyć. Skanowalem kompa antyvirusem usuwal mi to kilkakrotnie ale wciąż się pokazuje i strasznie zamula Pcta.

POMOCY!

zrób skan OTL

instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

sory ze tak dlugo sie nie odzywalem, ale mialem pilne sprawy.

Czy to normalne ze po sciagnieciu tego programu OTL antyvirus wykrywa mi go jako trojana o nazwie: Trojan.Win32.Generic.129A00F6 i usowa mi ten program z pulpitu. :?

A tak przy okazji mam jeszcze jeden problem a mianowicie pojawia mi sie okno o nazwie Microsoft Visual Studio Debugger a w nim pisze tak:

An axception occurred.Proces will be terminated. (Exception address is 00413E6C). Po wcisnieciu OK pojawia sie okno o nazwie Just-In-Time Debugging a w nim pisze tak: An exception ‘Runtime Error’ has occurredin Script. However, no debuggers are registered that can debug this exception. Unable to JIT debug.

Jakiego masz antywirusa ?

Dodane niedziela, 9 października 2011, 15:22

Poprostu wyłącz go i pobierz i zeskanuj wegług podanych instrukcji :wink:

rising antivirus 2011

a jak probuje jeszcze raz sciagnoac to wykrywa jakiegos trojana.

popatrz post wyżej…

http://wklej.org/id/605200/

http://wklej.org/id/605203/

Odinstaluj DAEMON Tools toolbar i Winamp Toolbar

Narazie niedokładny log na szybko…

W białe okno w OTL wklej:

:OTL

PRC - [2011-06-11 08:21:44 | 000,012,288 | ---- | M] () -- C:\Users\oem\AppData\Roaming\Microsoft\Helper\daemon.exe

MOD - [2011-06-11 08:21:44 | 000,012,288 | ---- | M] () -- C:\Users\oem\AppData\Roaming\Microsoft\Helper\daemon.exe

O3 - HKCU\..\Toolbar\WebBrowser: (DigitalPowered Toolbar) - {B317125E-2F10-4388-BF1F-2C31C6CD89ED} - C:\Program Files\DigitalPowered\tbDigi.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (NCH Toolbar) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - C:\Program Files\NCH\tbNCH.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - Reg Error: Value error. File not found

O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll (Conduit Ltd.)

O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)

O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar1.dll (Google Inc.)


:Reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"daemon"=-


:File

C:\Users\oem\AppData\Roaming\Microsoft\Helper\daemon.exe

C:\Users\oem\AppData\Roaming\Microsoft\Helper\helper.exe


:Commands

[emptytemp]

[reboot]

Zamknij wszystko i kliknij wykonaj skrypt. Zezwól na restart.

Podaj log z usuwania i podaj nowy.

http://wklej.org/id/605780/ - log z usowania

http://wklej.org/id/605785/ - ponowne skanowanie

Nie wiem ale moze to jest wazne kiedys wpisalem w wierszu polecen komende fsutil resource setautoreset true c:\ moze sie cos wlaczylo i ciagle sie wlancza. :?

źle skopiowałeś skrypt

wykonaj jeszcze raz taki:

http://wklej.org/id/606187/ - log z usowania

http://wklej.org/id/606188/ - log ze skanowania

beztytuusgn.jpg

okno ktore mi sie pojawia i zamula kompa

beztytuu2ny.jpg

a to sie pojawia podczas skanowania

wyłącz antywirusa i inne programy, pobierz to >>> http://swandog46.geekstogo.com/avenger.zip

opcja input script manually i pisz:

klikasz execute i pozwalasz na restart

Dodane wtorek, 11 października 2011, 18:57

później nowy skan OTL

po usunineciu tych plikow i po restarcie komputera pojawilo sie takie okno

beztytuu4.jpg

Dodane 13.10.2011 (Cz) 13:52

http://wklej.org/id/607197/ nowy skan OTL