Bogdan24 Opublikowano 13 Marca 2014 Zgłoś Udostępnij Opublikowano 13 Marca 2014 Mam problem z wirusem awesomehp, zainstalowałem go z darmowym oprogramowaniem. Bardzo proszę o pomoc, jak się go pozbyć.Poniżej logi z OTL, EXTRAS, FRST FRST.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2014 Zgłoś Udostępnij Opublikowano 13 Marca 2014 Niekompletny zestaw logów FRST, brakuje plików Addition i Shortcut. Proszę wrócić do opisu i zrobić brakujące logi z FRST: KLIK. Nawiasem mówiąc to nie jest wirus, to jest tylko adware. . Odnośnik do komentarza
Bogdan24 Opublikowano 13 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2014 Rozumiem ale być może system ma jakiegoś wirusa prócz tego ponieważ nie mam kontroli nad systemem tworzą się skróty plików na pulpicie i systemie. Przesyłąm brakujące logi. Shortcut.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2014 Zgłoś Udostępnij Opublikowano 13 Marca 2014 Rozumiem ale być może system ma jakiegoś wirusa prócz tego ponieważ nie mam kontroli nad systemem tworzą się skróty plików na pulpicie i systemie O jakich skrótach mówisz? Wg dostarczonych tu raportów nie widać infekcji typu wirus / trojan, jedynie adware i to w szczątkach. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.awesomehp.com/?type=sc&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH&q={searchTerms} SearchScopes: HKCU - {7FEA6D2F-EFFB-4734-9B4B-D208BBD3FE60} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms} BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} - No File Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1394699485&from=tt4u&uid=ST9320325AS_5VE5BJYHXXXX5VE5BJYH FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Bodek\AppData\Roaming\Mozilla\Firefox\Profiles\h7ms8dby.default-1392761190972\extensions\quick_start@gmail.com FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.0.0.248 HKLM-x32\...\Run: [ConvertAd] - C:\Users\Bodek\AppData\Local\ConvertAd\ConvertAd.exe HKLM-x32\...\Run: [AnyProtect Tray] - C:\Program Files (x86)\AnyProtectEx\AnyProtectTray.exe /scanner HKLM-x32\...\Run: [AnyProtect] - C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG Secure Search\vprot.exe [2539544 2014-03-08] () HKLM-x32\...\Run: [fst_pl_78] - [X] HKU\S-1-5-21-1834414664-2364804296-2445386375-1000\...\Run: [AVG-Secure-Search-Update_1213b] - C:\Users\Bodek\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=ea6fe10a60ea47d385d941affc962dd4-bd0144b07d5d888caf3b4d886b6ffa5abbe33463 /CMPID=1213b HKU\S-1-5-21-1834414664-2364804296-2445386375-1000\...\Run: [speedUpMyComputer] - C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss HKU\S-1-5-21-1834414664-2364804296-2445386375-1000\...\Run: [FixMyRegistry] - C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss Startup: C:\Users\Bodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk Task: {24FE8BE8-6286-476D-BCF3-305608B2FAFD} - \Program aktualizacji online firmy Adobe. No Task File Task: {709A11DA-149D-4CCA-8D70-E33EC532BCDD} - System32\Tasks\Funmoods => C:\Users\Bodek\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: {7D18DDBB-C691-40AE-8664-F09E0381D2C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1834414664-2364804296-2445386375-1000UA => C:\Users\Bodek\AppData\Local\Google\Update\GoogleUpdate.exe [2013-12-26] (Google Inc.) Task: {87941EAD-7451-4994-99B7-AE181CDA9660} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe Task: {A5F6B97D-0DC1-43F2-8C95-31933CD5BDEA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1834414664-2364804296-2445386375-1000Core => C:\Users\Bodek\AppData\Local\Google\Update\GoogleUpdate.exe [2013-12-26] (Google Inc.) Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Bodek\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1834414664-2364804296-2445386375-1000Core.job => C:\Users\Bodek\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1834414664-2364804296-2445386375-1000UA.job => C:\Users\Bodek\AppData\Local\Google\Update\GoogleUpdate.exe R3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 MREMP50a64; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS [X] S3 MREMPR5; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS [X] S3 MRENDIS5; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [X] S3 MRESP50a64; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS [X] U3 tmlwf; U3 tmwfp; C:\Program Files\Enigma Software Group C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml C:\Program Files (x86)\mozilla firefox\browser\searchplugins\awesomehp.xml C:\Program Files (x86)\predm C:\Program Files (x86)\SupTab C:\ProgramData\IePluginService C:\ProgramData\RegClean C:\ProgramData\WPM C:\Users\Bodek\AppData\Local\freeSOFTtoday C:\Users\Bodek\AppData\Local\Google C:\Users\Bodek\AppData\Roaming\awesomehp C:\Users\Bodek\AppData\Roaming\SupTab C:\Users\Bodek\AppData\Roaming\systweak C:\Users\Bodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SmartTweak Software C:\Users\Bodek\Documents\wzptom2a.doc.lnk C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP C:\Windows\system32\roboot64.exe Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f CMD: rd /s /q C:\found.001 CMD: rd /s /q "C:\Users\Bodek\Desktop\Stare dane programu Firefox" Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Skrót Internet Explorer nie został poprawnie naprawiony (usunięty specjalny parametr): Shortcut: C:\Users\Bodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) Popraw go. W pasku adresów eksploratora wklej ścieżkę C:\Users\Bodek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Przez Panel sterowania odinstaluj AVG Security Toolbar, ConvertAd. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Bogdan24 Opublikowano 13 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 13 Marca 2014 Dziękuję. Wykonałem wszystkie polecenia w załłaczeniu przesyłam pliki. Pozdrawiam AdwCleanerS1.txt FRST.txt-.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Potwierdzam wykonanie zadań. Upłynęło sporo czasu, więc dostosuj poniższe instrukcje do stanu obecnego: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Lista zainstalowanych programów wykazywała, iż te 4 pozycje wymagały aktualizacji: Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla FF Mozilla Firefox 27.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 pl)) (Version: 27.0.1 - Mozilla) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się