Spyware Awesomehp jak usunąć?


(Tomasz Mazalon) #1

Czesc wszystkim, przez przypadek zainfekowałem sobie przeglądarki złośliwym spywarem awesomehp - wklejam poniżej linki do OTL, bardzo proszę o diagnozę i rozwiązanie problemu.

 

 

http://www.wklej.org/id/1308932/ - Extras

 

http://www.wklej.org/id/1308933/ - OTL.txt

 

 

Z góry dziękuję za pomoc.


(Atis) #2

W panelu sterowania odinstaluj uTorrentBar Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Tomasz Mazalon) #3

Wielkie wyrazy podziękowania. Wygląda na to, że problem zniknął. Dla pewności podaję jescze najnowszy log z OTL -

 

http://www.wklej.org/id/1309913/


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV:64bit: - [2014/03/18 23:27:10 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLib64.sys -- (wStLib64)
DRV:64bit: - [2014/03/03 15:20:44 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-129265271-3525497852-1072832283-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-129265271-3525497852-1072832283-1001\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-129265271-3525497852-1072832283-1000..\Run: [ROC_JAN2013_TB] "C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-129265271-3525497852-1072832283-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk = File not found
[2014/03/02 23:29:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GrabRez
[2014/03/23 13:10:30 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\ROC_JAN2013_TB_rmv.job
[2014/01/20 23:08:21 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\EurekaLog
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Tomasz Mazalon) #5

zrobiłem wszystko wg Twoich wskazówek

 

http://www.wklej.org/id/1310329/ - raport z usuwania 

http://www.wklej.org/id/1310363/ - otl

http://www.wklej.org/id/1310364/ - extras


(Atis) #6

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014/03/23 13:07:44 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Odinstaluj Adobe Reader X (10.1.4) i zainstaluj Adobe Reader XI 11.0.6

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Tomasz Mazalon) #7

zrobiłem wszystko wg wskazówek i wygląda na to, że po infekcji nie ma śladu, bardzo dziękuję za pomoc!