wieslaw957 Opublikowano 16 Lutego 2014 Zgłoś Udostępnij Opublikowano 16 Lutego 2014 Witam ! Widziałem na forum, że problem nie jest nowy. Złapałem tą infekcję podczas próby ściągnięcia jakiegoś narzędzia do diagnozy dysków zewnętrznych. Nie pamiętam już jakiego. Mam Windows 8.1 i Firefox 27.0.1. Próbowałem się tego pozbyć za pomocą ADW Cleaner, ale bez rezultatu. Poza tym nie wykonywałem żadnych innych działań naprawczych. Bardzo liczę na pomoc w usunięciu tego wirusa. Poniżej logi: FRST: http://wklej.org/id/1275142/ ADDITION: http://wklej.org/id/1275143/ OTL: http://wklej.org/id/1275144/ EXTRAS: http://wklej.org/id/1275145/ GMER: http://wklej.org/id/1275146/ SECURITYCHECK: http://wklej.org/id/1275149/ Z góry dziękuję Odnośnik do komentarza
picasso Opublikowano 17 Lutego 2014 Zgłoś Udostępnij Opublikowano 17 Lutego 2014 Używałeś już narzędzia AdwCleaner i Shortcut Cleaner, a nie zostały podane raporty tych narzędzi. Na początek zacznij od poprawnych deinstalacji, a po tym będzie doczyszczanie szczątków: 1. Przez Panel sterowania odinstaluj adware: awesomehp Browser newtab extension, Discount Dragon, fst_pl_46, IePluginService12.27.0.3326, SecretSauce, SupTab, WPM17.8.0.3325. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom TFC - Temp Cleaner. 4. Zresetuj plik HOSTS narzędziem Fix-it: KLIK. Niepotrzebnie zainstalowałeś Hosts_Anti_Adwares_PUPs, skutek uboczny dużego pliku HOSTS to spowolnienie komputera. 5. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też zaległe logi używanych narzędzi (C:\sc-cleaner.txt + raporty z folderu C:\AdwCleaner). . Odnośnik do komentarza
wieslaw957 Opublikowano 18 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 18 Lutego 2014 Witaj !Przede wszystkim serdeczne dzięki za szybką pomoc. Wykonałem wszystko jak powyżej. Nowe logi: FRST:http://wklej.org/id/1276448/ADDITION: http://wklej.org/id/1276452/ Niestety nie mam już tych starych logów od ADW Cleaner i SC Cleaner. Wszystko wykasowałem zaraz po użyciu tych programów. Czy mam je wykonać ponownie ? Pozdrawiam i czekam na dalsze wskazówki.Wiechu Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Zasygnalizowane wcześniej poprawki: 1. Otwórz Notatnik i wklej w nim: Task: {17AE0091-9E82-4898-A823-EEB32E7CEED0} - \VuuPCUpdateLogin No Task File Task: {22C15AFA-01FC-4195-AF02-50B829A43681} - \VuuPCUpdate No Task File Task: {2A4D80AC-F0B3-479F-A880-96A8CE13068D} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () Task: {6D8FCD4B-B8F0-464E-A481-81BACC85C26B} - \Desk 365 RunAsStdUser No Task File Task: {A45194F7-0206-4A10-8B68-85CB163C37C9} - \DSite No Task File Task: {EE4DF4F3-40CF-44B5-A49A-826BBC8F78BA} - \Dealply No Task File Task: C:\WINDOWS\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392445321&from=tt4u&uid=TOSHIBAXMQ01ABF050_23EIS30HSXX23EIS30HS&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392445321&from=tt4u&uid=TOSHIBAXMQ01ABF050_23EIS30HSXX23EIS30HS&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1392445321&from=tt4u&uid=TOSHIBAXMQ01ABF050_23EIS30HSXX23EIS30HS&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392445321&from=tt4u&uid=TOSHIBAXMQ01ABF050_23EIS30HSXX23EIS30HS&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392445321&from=tt4u&uid=TOSHIBAXMQ01ABF050_23EIS30HSXX23EIS30HS SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = HKLM-x32\...\Run: [fst_pl_46] - [X] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK C:\Program Files (x86)\Bench C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs C:\Program Files (x86)\predm C:\Program Files (x86)\SecretSauce C:\Program Files (x86)\SupTab C:\ProgramData\IePluginService C:\ProgramData\WPM C:\Users\carrefour\AppData\Local\AnyProtectScannerSetup.exe C:\Users\carrefour\AppData\Local\Google\Chrome C:\Users\carrefour\AppData\Roaming\awesomehp C:\WINDOWS\system32\Drivers\etc\hosts.old Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
wieslaw957 Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 FRST: http://wklej.org/id/1279242/ FIXLOG: http://wklej.org/id/1279246/ Odnośnik do komentarza
picasso Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Wszystko wygląda na zrobione, problemów z przekierowania nie powinno już być. Na koniec: 1. Przez SHIFT+DEL skasuj FRST i folder C:\FRST. 2. Wyczyść foldery Przywracania systemu: KLIK. To tyle. . Odnośnik do komentarza
wieslaw957 Opublikowano 22 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Jeszcze raz serdecznie dziękuję ! Odnośnik do komentarza
Rekomendowane odpowiedzi