Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

dejavu84

Wirus awesomehp

Rekomendowane odpowiedzi

1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

2) Zrób nowy log z OTL (z zaznaczoną opcją "LOP").

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Log OTL nie zmieścił się cały.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

SRV - [2014-01-24 23:45:00 | 000,493,568 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\WPM\wprotectmanager.exe -- (Wpm)

 

:Files

C:\ProgramData\WPM

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

opcje:

Procesy - brak

Moduły - brak

Sterowniki - brak

Rejestr-skan dodatkowy - brak

zaznacz w okienku przy "Pomiń pliki Microsoftu"

zaznacz w okienku przy "Pomiń znane dobre pliki"

zaznaczenie przy LOP.

 

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774&q={searchTerms}

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774&q={searchTerms}

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774&q={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774&q={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390603465&from=ild&uid=WDCXWD5000BEVT-22ZAT0_WD-WX10A793477434774

O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found

O4 - HKCU..\Run: [Mobile Partner] C:\Program Files\PLAY Web partner\PLAY Web partner File not found

[2014-01-29 20:18:12 | 000,000,000 | ---D | M] -- C:\Users\anka\AppData\Roaming\newnext.me

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Ustawienia te same, co ostatnio.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wszystko działa już prawidłowo. Bardzo dziękuję za pomoc ;)

Pozdrawiam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

mam ten sam problem, zainstalował mi się wirus awesomehp i nie umiem się go pozbyć. Znalazłam gdzieś w necie, że trzeba usunąć plik WPM17.8.0.3325 i zrobiłam to w panelu sterowania, ale na wiele się to nie zdało.

 

Raport z ADWCleaner http://www.wklejto.pl/190172

Raport z OTL z opcją LOP http://www.wklejto.pl/190175

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------>>@Głąbik

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

SRV:64bit: - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)

[2014-01-30 21:26:35 | 000,000,000 | ---D | M] -- C:\Users\agata_000\AppData\Roaming\newnext.me

[2013-10-08 08:28:11 | 000,000,000 | ---D | M] -- C:\Users\agata_000\AppData\Roaming\OpenCandy

[2014-01-29 08:28:43 | 000,000,000 | ---D | C] -- C:\Users\agata_000\.android

[2014-01-29 08:28:40 | 000,000,000 | ---D | C] -- C:\Users\agata_000\AppData\Local\cache

[2014-01-29 08:28:39 | 000,000,000 | ---D | C] -- C:\Users\agata_000\AppData\Roaming\newnext.me

[2014-01-29 08:28:38 | 000,000,000 | ---D | C] -- C:\Users\agata_000\AppData\Local\Mobogenie

[2014-01-29 08:28:38 | 000,000,000 | ---D | C] -- C:\Users\agata_000\AppData\Local\genienext

[2014-01-29 08:27:32 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService

[2014-01-29 08:27:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab

[2014-01-29 08:27:26 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM

[2014-01-29 08:26:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Surftastic

O4 - HKCU..\Run: [NextLive] C:\Users\agata_000\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)

O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found

O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found

O2 - BHO: (Surftastic) - {c6673938-a52b-4dc6-af05-783e7e2c8b65} - C:\Program Files (x86)\Surftastic\Surftasticbho.dll (Surftastic)

O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT&q={searchTerms}

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT&q={searchTerms}

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT&q={searchTerms}

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390980424&from=amt&uid=TOSHIBAXMQ01ABF050_63BYCGUKTXX63BYCGUKT&q={searchTerms}

DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)

SRV - [2014-01-30 10:13:02 | 000,103,200 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Surftastic\updateSurftastic.exe -- (Update Surftastic)

SRV - [2014-01-30 09:42:56 | 000,103,200 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Surftastic\bin\utilSurftastic.exe -- (Util Surftastic)

 

:Files

C:\ProgramData\IePluginService

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Raportu już nie dawaj.

 

Potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zrobiłam to co napisałaś ale podczas uruchamiania przeglądarki nadal mi się włącza strona startowa z awesomehp, czyli gdzieś tam chyba coś jeszcze jest

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------>>@Głąbik

 

Do >SystemLook-64 wklej:

:filefind

awesomehp*.*

 

:regfind

awesomehp

Naciśnij Look i pokaż raport.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------>>@Głąbik

 

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\awesomehp.com]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\www.awesomehp.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\awesomehpSoftware]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\awesomehpSoftware\awesomehphp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe
"
[-HKEY_USERS\S-1-5-21-833177160-1005131290-1866875266-1001\Software\Microsoft\Internet Explorer\DOMStorage\awesomehp.com]

[-HKEY_USERS\S-1-5-21-833177160-1005131290-1866875266-1001\Software\Microsoft\Internet Explorer\DOMStorage\www.awesomehp.com]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

 

Zrób nowy log z SystemLook, ustawienia te same, co ostatnio.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

witam złapałem go :( oto log z OTL

 

byłbym wdzieczny gdyby ktos luknoł (strona startowa w mozilli to własnie strona wirusa

log z otl log z adw

z góry dzieki

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

---------------->>@scopy

 

FF:64bit: - HKLM匀漀昀琀眀愀爀攀�MozillaPlugins䀀愀搀漀戀攀⸀挀漀洀⼀䘀氀愀猀栀倀氀愀礀攀爀㨀 䌀㨀�Windows猀礀猀琀攀洀㌀㈀�Macromed䘀氀愀猀栀�NPSWF64_12_0_0_43.dll File not found

FF:64bit: - HKLM匀漀昀琀眀愀爀攀�MozillaPlugins䀀洀椀挀爀漀猀漀昀琀⸀挀漀洀⼀䜀䔀一唀䤀一䔀㨀 搀椀猀愀戀氀攀搀 䘀椀氀攀 渀漀琀 昀漀甀渀搀ഀ਀䘀䘀㨀嬀戀崀㘀㐀戀椀琀㨀嬀⼀戀崀 ⴀ 䠀䬀䰀䴀�Software䴀漀稀椀氀氀愀倀氀甀最椀渀猀�@Microsoft.com/NpCtrl,version=1.0: c:倀爀漀最爀愀洀 䘀椀氀攀猀�Microsoft Silverlight㔀⸀㄀⸀㈀ 㤀㄀㌀⸀ �npctrl.dll ( Microsoft Corporation)

FF:64bit: - HKLM匀漀昀琀眀愀爀攀�MozillaPlugins䀀洀椀挀爀漀猀漀昀琀⸀挀漀洀⼀匀栀愀爀攀倀漀椀渀琀Ⰰ瘀攀爀猀椀漀渀㴀㄀㐀⸀ 㨀 䐀㨀�programy一伀圀夀䘀伀縀㈀�MCSPRO~1伀昀昀椀挀攀㄀㔀�NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM匀漀昀琀眀愀爀攀�MozillaPlugins䀀愀搀漀戀攀⸀挀漀洀⼀䘀氀愀猀栀倀氀愀礀攀爀㨀 䌀㨀�Windows匀礀猀圀伀圀㘀㐀�Macromed䘀氀愀猀栀�NPSWF32_12_0_0_43.dll ()

FF - HKLM匀漀昀琀眀愀爀攀�MozillaPlugins䀀最愀渀礀洀攀搀攀⼀一䄀嘀夀Ⰰ瘀攀爀猀椀漀渀㴀㄀⸀ 㨀 䌀㨀�Program Files (x86)䜀愀渀礀洀攀搀攀�Plugins一䄀嘀夀�NPNAVY.dll (Ganymede Technologies)

Potrafisz coś z tego wyczytać? Bo ja nie potrafię.

Poza tym zrób log z Do >SystemLook-64 wklej:

:filefind

awesomehp*.*

 

:regfind

awesomehp

Naciśnij Look i pokaż raport.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

----------------@scopy

 

a zkad ta Chińszczyzna?

Prawdopodobnie wklejałeś plik, a nie tekst

 

zaraz ...

 

niestety, log z SystemLook jest bezwartościowy, brak w nim znaków \

Coś masz źle ustawione albo w Notatniku, albo w Systemie.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

----------------@scopy

 

 

Prawdopodobnie wklejałeś plik, a nie tekst

 

zaraz ...

 

niestety, log z SystemLook jest bezwartościowy, brak w nim znaków \

Coś masz źle ustawione albo w Notatniku, albo w Systemie.

 

F.

sprubuje wkleic sam tekst a nie plik

 

sprubuje wkleic sam tekst a nie plik

http://www.wklejto.pl/190227

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

sprubuje wkleic sam tekst a nie plik

 

 

http://www.wklejto.pl/190227

teraz jest OK.

 

zaraz ...

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.com/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]

@="D:\firek\firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]

@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]

@="C:\Program Files\Internet Explorer\iexplore.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Default_Page_URL"="http://go.microsoft.com/fwlink/p/?LinkId=255141"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Start Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\awesomehpSoftware]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\awesomehpSoftware\awesomehphp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]

"Start Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]

@="D:\firek\firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command]

@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]

@="C:\Program Files\Internet Explorer\iexplore.exe"

[HKEY_USERS\S-1-5-21-1998182510-795959291-2297127234-1001\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.com/"

[HKEY_USERS\S-1-5-21-1998182510-795959291-2297127234-1001\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zrób nowy log z SystemLook, ustawienia te same, co ostatnio.

 

(nie śpiesz się, zajrzę tu dopiero ok. 15:00)

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

------------------->>@scopy

 

Widzę, że usuwanie nic nie daje, bo to natychmiast odradza się na nowo.

Ciekawa jest, przy jakiej okazji to trafiło u Ciebie na komputer?

 

Jeszcze jedna próba:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

SRV - [2014-01-30 18:26:26 | 000,493,568 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\WPM\wprotectmanager.exe -- (Wpm)

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905&q={searchTerms}

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905&q={searchTerms}

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905&q={searchTerms}

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905&q={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391102733&from=amt&uid=SAMSUNGXHM320II_S1X4JD0SB06905

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found

O4 - HKLM..\Run: [NPSStartup] File not found

O4 - HKCU..\Run: [AdobeBridge] File not found

O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Norbert\AppData\Local\Akamai\netsession_win.exe" File not found

O4 - HKCU..\Run: [NextLive] C:\Users\Norbert\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)

O4 - Startup: C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk = File not found

[2014-01-30 18:28:12 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Local\cache

[2014-01-30 18:27:52 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Roaming\newnext.me

[2014-01-30 18:27:50 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Local\genienext

[2014-01-30 18:27:49 | 000,000,000 | ---D | C] -- C:\Users\Norbert\Documents\Mobogenie

[2014-01-30 18:27:49 | 000,000,000 | ---D | C] -- C:\Users\Norbert\AppData\Local\Mobogenie

[2014-01-30 18:27:01 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService

[2014-01-30 18:26:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab

[2014-01-30 18:26:26 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM

 

:Files

C:\Users\Norbert\AppData\Local\Temp

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]

@="D:\firek\firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]

@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]

@="C:\Program Files\Internet Explorer\iexplore.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Default_Search_URL"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Default_Page_URL"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Start Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]

"Search Page"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]

"Default_Search_URL"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]

"Default_Page_URL"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]

"Search Page"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]

@="D:\firek\firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\shell\open\command]

@="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]

@="C:\Program Files\Internet Explorer\iexplore.exe"

[HKEY_USERS\S-1-5-21-1998182510-795959291-2297127234-1001\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"=-

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zrób nowy log z SystemLook - ustawienia te same, co ostatnio.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

wczoraj postanowiłem sciagnac Microsoft Visual Studio Test Professional 2013 nie moge znaleśc strony z której pobierałem (reset mozili sadziłem ze pomoze) wszystko szło niby gładko antywirus nic nie wykazywał ale po chwili sie wszystko posypalo.

raport po restarcie

http://www.wklejto.pl/190256

scan otl

http://www.wklejto.pl/190257

system look

http://www.wklejto.pl/190258

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...