artig10 Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Po otwarciu przeglądarki otwiera się strona Awesomehp. Proszę o pomoc. Wymagane logi w załączniku. Dziękuję OTL.Txt Extras.Txt FRST.txt Addition.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Jest tu znacznie grubsza kolekcja adware niż tylko awesomehp.com. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKU\S-1-5-21-1679762852-198174151-2476902109-1001\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Dom\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l AppInit_DLLs: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll => File Not Found AppInit_DLLs: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll => File Not Found HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} URLSearchHook: HKCU - (No Name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} SearchScopes: HKLM-x32 - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://startsear.ch/?aff=1&src=sp&cf=ec906af7-14dd-11e1-9a3d-0019665d30e1&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} SearchScopes: HKLM-x32 - {E9B71821-B9A8-4456-A9CA-022A15991F83} URL = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://startsear.ch/?aff=1&src=sp&cf=ec906af7-14dd-11e1-9a3d-0019665d30e1&q={searchTerms} SearchScopes: HKCU - {2100883A-DB88-46B9-A0AD-B83A0D468AE0} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=5D4335BE-6900-45ED-95B3-F4A5DF50E42B&apn_sauid=DCEB879F-5B96-4952-9F48-DA1C4CEDCD99 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207&q={searchTerms} SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms} SearchScopes: HKCU - {DE687079-0B0F-4507-BCAE-74A102909CE4} URL = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=e4e43d830000000000000019665d30e1 SearchScopes: HKCU - {E9B71821-B9A8-4456-A9CA-022A15991F83} URL = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} BHO: VshareComplete - {08337871-0e50-4031-9110-3bd21ca3c065} - C:\Users\Dom\AppData\Roaming\VshareComplete\64\VshareComplete64.dll (SimplyGen) BHO-x32: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen) BHO-x32: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) BHO-x32: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll No File Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File Toolbar: HKLM-x32 - MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll No File Toolbar: HKLM-x32 - VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll No File FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\lov0anbs.default\extensions\lightningnewtab@gmail.com.xpi CHR HKLM-x32\...\Chrome\Extension: [defdhglnppeioeflggkmglipcecffkhk] - C:\Program Files (x86)\AutocompletePro\chrome\autocompleteprochrome.crx [2011-01-20] CHR HKLM-x32\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files (x86)\VshareComplete\chrome\VshareCompleteChrome.crx [2011-11-22] CHR HKLM-x32\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files (x86)\vShare.tv plugin\vshareplg.crx [2011-08-31] CHR HKLM-x32\...\Chrome\Extension: [pkndmigholgfjlniaohblojbhgjbkakn] - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [2014-02-06] CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com/?type=sc&ts=1391718086&from=amt&uid=WDCXWD3200AAKS-00VYA0_WD-WCARW337920779207 S3 NMIndexingService; "C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe" [X] S2 Update Surftastic; "C:\Program Files (x86)\Surftastic\updateSurftastic.exe" [X] Task: {2B1DC63E-FBCA-4D3C-AD49-229747DC474A} - System32\Tasks\{AB1262AF-FC93-415E-9A14-14A6EC95355B} => C:\Program Files (x86)\JDownloader\JDownloader.exe Task: {2E2DD734-6D5F-44A1-A474-DB2B27D666B2} - System32\Tasks\{6A4C4AB3-89CA-438A-8FE3-58AFB71FA91D} => C:\Program Files (x86)\JDownloader\JDownloader.exe Task: {5267CF8D-EBB5-4CB3-8249-168284557B24} - System32\Tasks\{A331FF4E-D0F9-46FB-BA3B-2C47BC853A03} => C:\Program Files (x86)\JDownloader\JDownloader.exe Task: {555EB6C6-6A0B-40FD-BE73-A923E7CE2EC1} - System32\Tasks\{77E62F05-E4A0-481E-BC86-555186BAE595} => C:\Program Files (x86)\JDownloader\JDownloader.exe AlternateDataStreams: C:\Windows:69D0D1A1F5E887A1 C:\Program Files (x86)\SupTab C:\ProgramData\IePluginService C:\ProgramData\WPM C:\Users\Dom\.android C:\Users\Dom\daemonprocess.txt C:\Users\Dom\AppData\Local\cache C:\Users\Dom\AppData\Local\genienext C:\Users\Dom\AppData\Local\Lollipop C:\Users\Dom\AppData\Local\Mobogenie C:\Users\Dom\AppData\Local\Temp*.html C:\Users\Dom\AppData\Roaming\Babylon C:\Users\Dom\AppData\Roaming\newnext.me C:\Users\Dom\Downloads\CCleaner(13061).exe C:\Users\Dom\Documents\Mobogenie Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware AutocompletePro, McAfee Security Scan Plus, vShare.tv plugin 1.3, VshareComplete. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj AutocompletePro plugin for chrome, Extended Protection, Lightning speedDial, vshare plugin, VshareComplete plugin for chrome (o ile nadal będą po w/w deinstalacjach ogólnych). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy awesomehp i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom Shortcut Cleaner. Na Pulpiucie powstanie log sc-cleaner.txt. 6. Zrób nowy skan FRST (bez Addition). Dołącz pliki: fixlog.txt, sc-cleaner.txt oraz log utworzony przez AdwCleaner. . Odnośnik do komentarza
artig10 Opublikowano 8 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Wykonane wszystkie zalecenia - mam nadzieję, że poprawnie. Wymagane pliki w załączniku. Narazie dziękuję i czekam na dalsze instrukcje. Pozdrowionka Fixlog.txt FRST.txt AdwCleanerS0.txt sc-cleaner.txt Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Wszystko wykonane poprawnie, problem awesomehp powinien ustąpić. Ale jeszcze poprawki: 1. Otwórz Notatnik i wklej w nim: C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml C:\Users\Dom\AppData\Local\Temp\*.exe C:\Users\Dom\AppData\Roaming\newnext.me Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres awesomehp.com. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
artig10 Opublikowano 8 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Zrobione. Wymagane pliki oczywiście w załączniku. Czekam na dalsze instrukcje (o ile są wymagane). Jeśli wszystko jest OK - a na to wychodzi - to DZIĘKUJĘ. JESTEŚ WIELKA! Pozdrawiam Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Lutego 2014 Zgłoś Udostępnij Opublikowano 8 Lutego 2014 Wszystko zrobione. Kończymy: 1. Przez SHIFT+DEL skasuj FRST oraz C:\sc-cleaner.txt, C:\FRST. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Uruchom TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj stare Java i zaktualizuj resztę wyliczonych poniżej programów: KLIK / KLIK. Obecnie w systemie widać wersje: Internet Explorer Version 8 ==================== Installed Programs ====================== Adobe Shockwave Player 12.0 (x32 Version: 12.0.3.133 - Adobe Systems, Inc.) Gadu-Gadu 10 (x32 Version: - GG Network S.A.) Java 7 Update 45 (64-bit) (Version: 7.0.450 - Oracle) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Java 6 Update 31 (64-bit) (Version: 6.0.310 - Oracle) Java 6 Update 31 (x32 Version: 6.0.310 - Oracle) Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP3 . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się