Jak usunąć Awesomehp

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
plotka

Użytkownik
Posty: 6
Rejestracja: 14 lut 2014, 13:57

Jak usunąć Awesomehp

Post14 lut 2014, 14:57

Witam,
Mam problem z Awesomehp, którego nie potrafię usunąć..

Log OLT
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

Będę wdzięczna za pomoc, przyznaję, że jestem laikiem w tych sprawach.
Pozdrawiam :)
Ostatnio zmieniony 14 lut 2014, 16:43 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Jak usunąć Awesomehp

Post14 lut 2014, 15:22

którego nie potrafię usunąć..

ja też nie za bardzo sobie z tym radzę, ale możemy przynajmniej spróbować.

1) Odinstaluj:
"IePlugins" = IePluginService12.27.0.3326
"SupTab" = SupTab
"WPM" = WPM17.8.0.3325

2) Użyj Shortcut Cleaner > Dostępne tylko dla zarejestrowanych użytkowników - log będzie na pulpicie.

3) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4) Zrób nowy log z OTL.

5) Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:
:filefind
awesomehp*.*

:regfind
awesomehp

Naciśnij Look i pokaż raport.

6) Zrób logi z FRST http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html

--------------------------------------------------------------
Poza "konkursem":
Error - 2014-02-14 08:37:40 | Computer Name = Skywalker | Source = WinMgmt | ID = 10
Description =

Dostępne tylko dla zarejestrowanych użytkowników
Uruchom narzędzie Fix-it:
Link zapasowy > Dostępne tylko dla zarejestrowanych użytkowników
(kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it. )

F.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Jak usunąć Awesomehp

Post14 lut 2014, 16:44

"S-596631634" = WS-Booster

Znasz ten program?

F.

plotka

Użytkownik
Posty: 6
Rejestracja: 14 lut 2014, 13:57

Jak usunąć Awesomehp

Post14 lut 2014, 16:48

Nie, nie znam. Rozumiem, że wywalić

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Jak usunąć Awesomehp

Post14 lut 2014, 16:59

1) Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-21-3497005440-1505557068-3355081541-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Start Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Search Page"="http://www.google.com/"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\awesomehpSoftware]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\awesomehpSoftware\awesomehphp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN]
"Search Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe"

[HKEY_USERS\S-1-5-21-3497005440-1505557068-3355081541-1000\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"


Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

2) Otwórz Notatnik i wklej w nim:
C:\Users\S\AppData\Local\Temp\AcDeltree.exe
C:\Users\S\AppData\Local\Temp\bdec_1390495313847.exe
C:\Users\S\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\S\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\S\AppData\Local\Temp\Quarantine.exe
C:\ProgramData\woebsaavoe
C:\Program Files (x86)\YoutubeAdblocker
C:\Program Files (x86)\woebsaavoe
C:\Windows\System32\Tasks\1ClickMovie-Download V9.0-updater
C:\Windows\System32\Tasks\1ClickMovie-Download V9.0-codedownloader
C:\Windows\System32\Tasks\1ClickMovie-Download V9.0-enabler
C:\ProgramData\GreatSoft
C:\Program Files (x86)\WS-Booster
C:\ProgramData\YoutubeAdblocker
C:\ProgramData\InstallMate
C:\ProgramData\6932710523473ec2
C:\ProgramData\IePluginService
C:\Program Files (x86)\SupTab
C:\ProgramData\WPM
C:\Windows\Tasks\WS-Booster-S-596631634.job
C:\Users\S\AppData\Roaming\newnext.me
R2 84ef8d51; C:\Program Files (x86)\WS-Booster\AssistantSvc.dll
CHR Extension: (YTBookkMaork) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccdgadmlaijabighbfaghncaiebejmjp [2014-02-13]
CHR Extension: (YoutubeAdblocker) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\ficeehhpgeiapoaedegdlkpmpjieomga [2014-02-13]
CHR Extension: (webSavee) - C:\Users\S\AppData\Local\Google\Chrome\User Data\Default\Extensions\opodojllgcpiakcnoiphmjimaambfjfh [2014-02-13]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe Dostępne tylko dla zarejestrowanych użytkowników
FF HKLM-x32\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\S\AppData\Roaming\Mozilla\Firefox\Profiles\x9j5400b.default\extensions\lightningnewtab@gmail.com.xpi
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\awesomehp.xml
BHO-x32: woebsaavoe - {7DB2D52D-9870-940B-E184-1F13CD2CAB94} - C:\Program Files (x86)\woebsaavoe\y.dll ()
BHO-x32: YoutubeAdblocker - {3776A31F-44C6-ECB0-FBBB-FC91529E85B2} - C:\Program Files (x86)\YoutubeAdblocker\cpfGef87.dll ()
BHO: woebsaavoe - {7DB2D52D-9870-940B-E184-1F13CD2CAB94} - C:\Program Files (x86)\woebsaavoe\y.x64.dll ()
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: YoutubeAdblocker - {3776A31F-44C6-ECB0-FBBB-FC91529E85B2} - C:\Program Files (x86)\YoutubeAdblocker\cpfGef87.x64.dll ()
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
AppInit_DLLs-x32: c:\progra~2\ws-boo~1\assist~1.dll => C:\Program Files (x86)\WS-Booster\Assistant.dll [4345856 2014-02-13] ()
AppInit_DLLs: C:\PROGRA~2\WS-BOO~1\ASSIST~2.DLL => C:\Program Files (x86)\WS-Booster\Assistant_x64.dll [4211712 2014-02-13] ()
HKU\S-1-5-21-3497005440-1505557068-3355081541-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\S\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe


Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

3) Zrób logi z FRST (Additional też)

4) Zrób nowy log z SystemLook - ustawienia te samo, co poprzednio.

F.


filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Jak usunąć Awesomehp

Post14 lut 2014, 17:41

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

Nie wiem, o co tam chodzi.
Zajrzyj:
>Google Chrome >klik na znaczek po prawej u góry "Dostosowywanie ..." >Ustawienia > popatrz, co tam może nie pasować ...
ewentualnie klikniesz tam na dole "Pokaż ustawienia zaawansowane", potem na "Zresetuj ustawienia przeglądarki".
--------------------------------------------------------------------------------------------------
Z logu SystemLook wynika, że "awesomehp" już nie ma, a jak w praktyce?

Otwórz Notatnik i wklej w nim:
Task: {15B760E2-14DA-4A45-9F4F-BDD0260B7F33} - \1ClickMovie-Download V9.0-updater No Task File
Task: {1DE258BB-30AE-44D2-9D80-FD79E87BE8B2} - \1ClickMovie-Download V9.0-codedownloader No Task File
Task: {C67722AE-1B53-4897-8A3F-4E84659F0379} - \1ClickMovie-Download V9.0-enabler No Task File

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix

F.

plotka

Użytkownik
Posty: 6
Rejestracja: 14 lut 2014, 13:57

Jak usunąć Awesomehp

Post14 lut 2014, 18:38

Korzystam z Mozilli, wygląda ok.
Awesomehp już nie wyskakuje przy otwieraniu jako strona startowa.
Co do ostatniego:
fixlog:
Dostępne tylko dla zarejestrowanych użytkowników

FRST:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Jak usunąć Awesomehp

Post14 lut 2014, 20:07

Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4820778D-AB0D-6D18-C316-52A6A0E1D507}"=-
"{CF830981-8F31-C561-C7A0-FE2CE1878B40}"=-


Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Otwórz Notatnik i wklej w nim:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
C:\Users\S\AppData\Roaming\newnext.me


Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

Raportu z tego, ani nowych logów, już nie dawaj.

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie powinien zniknąć FRST.
przez SHIFT+DEL usuń pozostały folder C:\FRST

Shortcut Cleaner - usuń ręcznie.
SystemLook - usuń ręcznie.

Fix.Reg'i -usuń poprzez SHIFT+DEL

F.

plotka

Użytkownik
Posty: 6
Rejestracja: 14 lut 2014, 13:57

Jak usunąć Awesomehp

Post15 lut 2014, 14:32

Ok, zrobione.
Dzięki serdeczne za pomoc :)
Ostatnio zmieniony 15 lut 2014, 14:32 przez djarta, łącznie zmieniany 1 raz.
Powód: Zamek.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości