Jak trwale usunąć Awesomehp?

czarus073 · 10 Luty 2014 17:24

Witam wszystkich.

Mam problem z pewnym chyba jak mi się wydaje złosliwym oprogramowaniem ktorego za chorobe nie mogę się pozbyć z przegladarki Internet Explorer w systemie Vista XP. Nie wiem czy gdzieś przy jakiejś aktualizacji czy może ściąganiu jakiegos pliku muzycznego ale trafilo mi się to paskustwo i jak narazie w żaden sposób nie moge tego wywabić. Z przegladarki Google udalo mi się jej pozbyć ale z IE niestety nie i za kazdym razem jak tylko otwieram ta przegladarke to pojawia mi się ta wścibska i szpiegujaca przegladarka. Fakt że troche czytalem na ten temat ale przyznam że co do komputerów i tego problemu to nie jestem aż tak obyty żeby samemu sobie z tym problemem poradzić. Jeżeli wie ktoś jak sie tego zlośliwego oprogramowania pozbyć i móglby mi pomóc to byłbym bardzo wdzieczny.

Acorus · 10 Luty 2014 17:33

Pokaż logi z OTL http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/

czarus073 · 10 Luty 2014 18:37

Ok sorki…dopiero teraz przeczytalem co trzeba najpierw wykonać. Oto linki z logów.

http://www.wklej.eu/index.php?id=8e56a56eb8

http://www.wklej.eu/index.php?id=6a72d01ade

Acorus · 10 Luty 2014 19:10

Odinstaluj McAfee Security Scan Plus,DealPly.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\PLAY ONLINE\AssistantServices.exe -- (UI Assistant Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TpChoice.sys -- (TpChoice)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcecm.sys -- (huawei_cdcecm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hpts=1391986211from=ilduid=TOSHIBAXMK1646GSX_18DSF8I9SXX18DSF8I9S
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=dsts=1391986211from=ilduid=TOSHIBAXMK1646GSX_18DSF8I9SXX18DSF8I9Sq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=dsts=1391986211from=ilduid=TOSHIBAXMK1646GSX_18DSF8I9SXX18DSF8I9Sq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hpts=1391986211from=ilduid=TOSHIBAXMK1646GSX_18DSF8I9SXX18DSF8I9S
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.awesomehp.com/web/?type=dsts=1391986211from=ilduid=TOSHIBAXMK1646GSX_18DSF8I9SXX18DSF8I9Sq={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awesomehp.com/web/?type=dsts=1391986211from=ilduid=TOSHIBAXMK1646GSX_18DSF8I9SXX18DSF8I9Sq={searchTerms}
IE - HKLM\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: "URL" = http://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm048^YYA^plsi=GA_A1C_INTL_POL_175ptb=4BAC7186-A263-4220-B618-3294351F4D72ind=2013072415n=77fd0c1fpsa=st=sbsearchfor={searchTerms}
O4 - HKLM..\Run: [HWSetup] \HWSetup.exe hwSetUP File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKU\S-1-5-21-1455181226-3504331907-1633747246-1000..\Run: [ares] "G:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-1455181226-3504331907-1633747246-1000..\Run: [NextLive] C:\Users\Tequillka\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\S-1-5-21-1455181226-3504331907-1633747246-1000..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found
O4 - HKU\.DEFAULT..\RunOnce: [Del3529257] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [Del4085603] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del3529257] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [Del4085603] C:\Windows\System32\cmd.exe (Microsoft Corporation)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2014-02-10 12:59:35 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-10 11:21:37 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-02-10 11:20:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2014-02-09 23:52:33 | 000,000,000 | ---D | C] -- C:\Users\Tequillka\.android
[2014-02-09 23:52:30 | 000,000,000 | ---D | C] -- C:\Users\Tequillka\AppData\Local\cache
[2014-02-09 23:52:24 | 000,000,000 | ---D | C] -- C:\Users\Tequillka\AppData\Roaming\newnext.me
[2014-02-09 23:52:23 | 000,000,000 | ---D | C] -- C:\Users\Tequillka\AppData\Local\genienext
[2014-02-09 23:52:22 | 000,000,000 | ---D | C] -- C:\Users\Tequillka\AppData\Local\Mobogenie
[2014-02-09 23:50:39 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014-02-09 23:50:38 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-02-09 23:50:29 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM

:Files
C:\Users\Tequillka\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

czarus073 · 10 Luty 2014 19:26

“McAfee Plus” już odinstalowany z tym że nie moge znależć tego drugiego programu “DealPly”. Czy ten plik ma może jakaś inną nazwe albo może być ukryty gdzieś indziej niż ze wszystkimi programami? Pytam bo nie chce niczego przeoczyć przed wykonaniem skryptu.

Acorus · 10 Luty 2014 19:33

Widocznie był tylko wpis.

czarus073 · 10 Luty 2014 20:16

Hym…niestety ale nie pomogło. Zrobilem tak jak wyżej podaleś wszystko wedłóg wskazówek i chociaz komp resetowal się dwa razy to jednak w przegladarce IE nadal otwiera się ta strona ze złośliwą przeglądarką Awesomehp.

Acorus · 11 Luty 2014 09:08

Usuń wszystkie skróty IE z Pulpitu / Menu Start / Paska zadań. Utwórz nowe skróty ręcznie.

czarus073 · 11 Luty 2014 22:40

Wczoraj juz cię nie bylo ale ja jeszcze posiedzialem troche i powiem ci że zrobiłem też tak jak mi teraz piszesz bo gdzieś już wcześniej o tym też czytalem i powiem ci że pomogło. :-D Kurde…trzeba bylo sie z tym gównem namęczyć troche ale myśle że już chyba jest ok, bo sprawdzalem wszędzie gdzie tylko moglem czy nie zostalo jakiegoś jeszcze wpisu czy może pliku powiazanego z tym badziewiem.

Naprawde duże dzieki za pomoc…bo sam bym tutaj nic nie zdzialał. Masz naprawde dobra glowę do tego typu rzeczy.

Jeszcze raz dzieki…pozdrawiam.