Piazon Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Witam jak usunąć Awesomehp ? http://www.wklej.org/id/1264710/ raport po restarcie http://www.wklej.org/id/1264713/ OTL nowy raport http://www.wklej.org/id/1264716/ Shortcur cleaner http://www.wklej.org/id/1264721/ System Look Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Piazon, proszę uzupełnić obowiązkowe tu logi z FRST. I co to za skrypt do OTL - kto i gdzie to zadawał. . Odnośnik do komentarza
Piazon Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 na forum.pclab.pl użytkownik filutka78 i teraz mi Ciebię polecił Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Piazon prosiłam byś dodał obowiązkowe tu logi z FRST. OTL jest starym programem (tu już traktowany jako podrzędny, choć też należy go pokazać) i nie ma wielu detekcji zawartych w FRST. Przykładowo: te wyniki pokazane w SystemLook są z biegu w logu z FRST... Otrzymam go, a dostaniesz instrukcje usuwania. Odnośnik do komentarza
Piazon Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Powiem tak wczoraj gdy napisał filutka78 żebym do Ciebie napiał to naprawiło się tzn w mozilli już awesomehp nie jest na stronie startowej tylko na google chrome jest Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Piazon proszę nie robić uników. Mówię: zrób raporty z FRST (dałam link!). Powtarzam: OTL jest starym programem i nie pokazuje wielu rzeczy, które są w FRST. Odnośnik do komentarza
Piazon Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Proszę: FRST http://www.wklejto.pl/txt191004 Addition http://www.wklejto.pl/txt191005 Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Komentarze wstępne: - Używałeś ComboFix. Szczegóły objaśniające: KLIK. - Używałeś skaner SpyHunter. Skaner wątpliwej reputacji i trzymaj się od niego z daleka. - Przed resetem Firefox eksportowałeś zakładki ręcznie. Reset Firefox nie usuwa zakładek. - Usuwanie nie było kompletne. Mamy tu jeszcze co robić: odpadki adware (awesomehp, FTDownloader, Mobogenie), szczątki Bitcoin minera (katalog "VLC Player GPU+") i różne puste wpisy (będę także adresować szczątki Opery, która nie wygląda na zainstalowaną). Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: FF StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\firefox.exe http://www.awesomehp.com/?type=sc&ts=1391672181&from=ild&uid=WDCXWD2500AAJS-00L7A0_WD-WMAV2689389393893 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.awesomehp.com/?type=sc&ts=1391672181&from=ild&uid=WDCXWD2500AAJS-00L7A0_WD-WMAV2689389393893 SearchScopes: HKLM - DefaultScope value is missing. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Task: {032F2559-5E2B-4898-A65B-74F294682882} - System32\Tasks\FTdownloader V6.0-chromeinstaller => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-chromeinstaller.exe Task: {2388F195-9C40-4884-9E38-ED6EC047EDFE} - System32\Tasks\QtraxPlayer1 => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation) Task: {314A6D10-28EC-404E-AD76-AE69C420FA7E} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe Task: {363360F4-AA5F-4C12-B236-AC767829241F} - System32\Tasks\FTdownloader V6.0-firefoxinstaller => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-firefoxinstaller.exe Task: {6174A3BF-8991-4FED-8964-FE8D8155BEC4} - \DealPlyUpdate No Task File Task: {62FD5FD0-A488-4FD4-B2EA-A9BFF7FEA22A} - System32\Tasks\FTdownloader V6.0-codedownloader => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe Task: {66A66EB8-5B7D-4028-84E6-71EA71CD1E6D} - \GoforFilesUpdate No Task File Task: {B88BB0C1-DD1C-4463-84D1-3B991ED0683D} - \Desk 365 RunAsStdUser No Task File Task: {C8FD05CF-D42A-4156-8E1B-C7A16563B66F} - System32\Tasks\{5300A842-67B3-49A1-96BD-5E418B211F0B} => Firefox.exe http://ui.skype.com/ui/0/6.9.0.106/pl/abandoninstall?page=tsMain Task: {D0A5929E-B950-467E-A48E-F4E4483F1BC1} - System32\Tasks\{689F1CEA-594D-4680-897D-932EF08E7D82} => E:\gry\Counter-Strike 1.6\cstrike.exe Task: {DB642258-DC26-4602-A33C-C7FD9F58D502} - \Dealply No Task File Task: {F7F63BCD-2E7C-4A73-ADBD-A9F0A712CA6B} - System32\Tasks\{A8FC29B9-AD44-4F26-8549-A0B3C14F06DE} => E:\gry\Counter-Strike 1.6\cstrike.exe Task: C:\Windows\Tasks\FTdownloader V6.0-chromeinstaller.job => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-chromeinstaller.exe Task: C:\Windows\Tasks\FTdownloader V6.0-codedownloader.job => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-codedownloader.exe Task: C:\Windows\Tasks\FTdownloader V6.0-firefoxinstaller.job => C:\Program Files (x86)\FTdownloader V6.0\FTdownloader V6.0-firefoxinstaller.exe S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 GGSAFERDriver; \??\E:\gry\Garena Plus\Room\safedrv.sys [X] S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" C:\Users\Krist\AppData\Local\genienext C:\Users\Krist\AppData\Local\Mobogenie C:\Users\Krist\AppData\Local\Opera Software C:\Users\Krist\AppData\Roaming\newnext.me C:\Users\Krist\AppData\Roaming\Opera Software C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\Opera C:\Program Files (x86)\VLC Player GPU+ C:\Program Files\Enigma Software Group C:\Windows\system32\config\software.szfi C:\Windows\system32\Drivers\kgpcpy.cfg C:\Windows\System32\Tasks\{CBFC6186-1BDA-413C-9661-C56A6EEB5F52} Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Page_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/p/?LinkId=255141" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Search_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Search Page" /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v Default_Page_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/p/?LinkId=255141" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v Default_Search_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v "Search Page" /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Jest uszkodzony krzaczasty klucz: SearchScopes: HKCU - Ĺ°ĹşÄĂŽZ§â2ÄŢpv¨IĂĂĄ*X(Ĺ˝2s(Ĺ°ĂĹJĹĂĂ¾ż¹ vĂ°!Ăâ(äĽ48ĸpatm6Äo^Mp`ĂĹá_iĹwÂÄž!âĂĹąâ ÂxË8âŹĹŽjĹËţ ´Ĺ;ĂĄa´[ÂŚâ 8 Ĺ~ĹšRĹŽxĹĹĂ8'Ĺ-)xÂä URL = Tego FRST nie przetworzy, musisz go usunąć ręcznie. Start > w polu szukania wklep regedit > z prawokliku skasuj: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ten krzak 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. Poza tym, używałeś wcześniej AdwCleaner, więc zaprezentuj co on właściwie robił (te operacje trzeba potwierdzać, program może usunąć coś czego nie powinien). Logi są w folderze C:\AdwCleaner. . Odnośnik do komentarza
Piazon Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 No fixlist.txt found co teraz zrobic ? Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Zapisałeś plik w złym miejscu. Mówiłam: "obok FRST", co oznacza "w tym samym katalogu gdzie jest program". FRST uruchamiasz z katalogu C:\Users\Krist\Downloads, więc tam masz zapisać fixlist.txt. . Odnośnik do komentarza
Piazon Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 http://www.wklejto.pl/txt191009 Tutaj z AdwCleaner: http://www.wklejto.pl/txt191012 http://www.wklejto.pl/txt191018 z czego mam podać teraz logi ? Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Podany log z AdwCleaner nie jest właściwym (to już ostatni nic nie pokazujący), ma być podany pierwszy z serii AdwCleaner[s0].txt przedstawiający co było usuwane. Przypominam też, że masz na końcu po wykonaniu wszystkich akcji zrobić skan FRST i go podać. EDIT: Skoro wykonałeś już wszystko, to przecież miałeś zrobić ostateczny nowy skan FRST: 3. Zrób nowy skan FRST (bez Addition). Odnośnik do komentarza
Piazon Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Proszę: http://www.wklejto.pl/txt191020 Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Wszystko zrobione. Możemy sfinalizować temat: 1. Drobna poprawka, bo przekleiłeś skrypt gdy edytowałam błąd. Otwórz Notatnik i wklej w nim: Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Page_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/p/?LinkId=255141" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v Default_Search_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Search Page" /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v Default_Page_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/p/?LinkId=255141" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v Default_Search_URL /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main" /v "Search Page" /t REG_SZ /d "http://go.microsoft.com/fwlink/?LinkId=54896" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix 2. W AdwCleaner uruchom Odinstaluj. Przez SHIFT+DEL (omija Kosz) skasuj narzędzia (z wyjątkiem OTL i ComboFix) / ich logi oraz foldery: C:\FRST C:\Users\Krist\Desktop\Stare dane programu Firefox C:\Windows\ERDNT 3. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Krist\Downloads\ComboFix.exe /uninstall Gdy komenda ukończy działanie w OTL uruchom Sprzątanie. 4. Odinstaluj starą Java 7 Update 40 i zastąp najnowszą: KLIK. To tyle. . Odnośnik do komentarza
Piazon Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Dziękuje za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi