Proszę o sprawdzenie logów OTL

Post12 lut 2014, 00:27

Witam, mam problem z reklamiarzem, wsykakują mi ciągle jakieś nowe karty z dziwnymi stronami i na koniec doszedł awesomehp. Wykonałem skan OTL i mam raport logów i extras - Proszę o pomoc.

Podaje:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post12 lut 2014, 08:36

i na koniec doszedł awesomehp.

i z tym będzie największy kłopot, bardzo trudno go usunąć.

1) Odinstaluj:
"Mobogenie" = Mobogenie

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Użyj Shortcut Cleaner > Dostępne tylko dla zarejestrowanych użytkowników - log będzie na pulpicie.

4) Zrób nowy log z OTL.

5) Zrób logi z FRST http://forum.hotfix.pl/bezpieczenstwo/korzystanie-z-frst-t28530.html

6) Włącz wszystkie przeglądarki.
Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:

:filefind
awesomehp*.*

:regfind
awesomehp

Naciśnij Look i pokaż raport.

F.

Post12 lut 2014, 20:00

Oto jaki rezultat:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

co dalej - nic nie pomogło

Post12 lut 2014, 20:35

trochę mi zajmie przejrzenie tego wszystkiego...

brak logu OTL

za to dwa logi z SystemLook.

Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[-HKEY_LOCAL_MACHINE\SOFTWARE\awesomehpSoftware]

[-HKEY_LOCAL_MACHINE\SOFTWARE\awesomehpSoftware\awesomehphp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Start Page"="http://www.google.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN]
"Search Page"="http://www.google.com/"

[HKEY_USERS\S-1-5-21-1298836341-4026005709-1876630503-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"

[HKEY_USERS\S-1-5-21-1298836341-4026005709-1876630503-1000\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Otwórz Notatnik i wklej w nim:

C:\Users\Kola & Seb\AppData\Local\Temp\appshat_generic.exe
C:\Users\Kola & Seb\AppData\Local\Temp\AutoRun.exe
C:\Users\Kola & Seb\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Kola & Seb\AppData\Local\Temp\DaleSearchTB.exe
C:\Users\Kola & Seb\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Kola & Seb\AppData\Local\Temp\drm_dyndata_7330005.dll
C:\Users\Kola & Seb\AppData\Local\Temp\EAInstall.dll
C:\Users\Kola & Seb\AppData\Local\Temp\GameuxInstallHelper.dll
C:\Users\Kola & Seb\AppData\Local\Temp\GUninstaller.exe
C:\Users\Kola & Seb\AppData\Local\Temp\htmlayout.dll
C:\Users\Kola & Seb\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\Kola & Seb\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\Kola & Seb\AppData\Local\Temp\maucampoSetup.exe
C:\Users\Kola & Seb\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Kola & Seb\AppData\Local\Temp\Quarantine.exe
C:\Users\Kola & Seb\AppData\Local\Temp\SetupAuto.exe
C:\Users\Kola & Seb\AppData\Local\Temp\SetupUpdater.exe
C:\Users\Kola & Seb\AppData\Local\Temp\Silverlight.exe
C:\Users\Kola & Seb\AppData\Local\Temp\smt_awesomehp_new.exe
C:\Users\Kola & Seb\AppData\Local\Temp\uninst1.exe
C:\Users\Kola & Seb\AppData\Local\Temp\utt1EE5.tmp.exe
C:\Users\Kola & Seb\AppData\Local\Temp\utt98C0.tmp.exe
C:\Users\Kola & Seb\AppData\Local\Temp\uttCD95.tmp.exe
C:\Users\Kola & Seb\AppData\Local\Temp\windows-movie-maker(1).exe
C:\Users\Kola & Seb\AppData\Local\Temp\windows-movie-maker.exe
S2 Update maucampo; "C:\Program Files\maucampo\updatemaucampo.exe" [X]
C:\Users\Kola & Seb\AppData\Local\Mobogenie
C:\Users\Kola & Seb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
C:\Users\Kola & Seb\AppData\Roaming\newnext.me
SearchScopes: HKLM - Yahoo URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
SearchScopes: HKLM - Yandex URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}\
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-1298836341-4026005709-1876630503-1000\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Kola & Seb\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

VLC media player Packages (HKCU Version: - ) <==== ATTENTION

Odinstaluj ten program.

Zrób nowe logi z FRST.

Włącz wszystkie przeglądarki i zrób nowy log z SystemLook - ustawienia te same, co poprzednio.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline)

F.

Post12 lut 2014, 20:35

jasne - widocznie się zagalopowałem -podaje:

Dostępne tylko dla zarejestrowanych użytkowników

wielkie dzięki! Czekam na podpowiedz/ pomoc :clap:

Post12 lut 2014, 20:37

wróć do mojego poprzedniego postu.

F.

Post12 lut 2014, 21:27

zorientowałem się

wykonałem i taki wynik ( przed zainstalowaniem javy oracle x86 offline
teraz wygląda to tak wg. FRST:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

wygląda na to że największy wróg pokonany

Spójż proszę jeszcze czy czegoś podejrzanego nie widzisz, VLC odinstalowałem, ale nadal otwierają mi się nowe karty z jakimś adwerem chyba - np strona WHATApp, albo takie coś:
Dostępne tylko dla zarejestrowanych użytkowników

poradzisz? To trwa dłużej niż awesomehp....

Post12 lut 2014, 22:06

Otwórz Notatnik i wklej w nim:

FF DefaultSearchEngine: awesomehp
S2 Update maucampo; "C:\Program Files\maucampo\updatemaucampo.exe" [X]
C:\Users\Kola & Seb\AppData\Roaming\newnext.me

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

Zrób nowy log z FRST.

W logach nic nie ma z "WHATApp" i "ilovemobi".

Do SystemLook wklej:

:filefind
awesomehp*.*
*ilovemobi*.*
*whatapp*.*

:regfind
awesomehp
ilovemobi
whatspp

Naciśnij Look i pokaż raport.

Post12 lut 2014, 22:57

takie wyniki:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

chyba coś znalazł? Jak to usunąć?

Post12 lut 2014, 23:09

chyba coś znalazł? Jak to usunąć?

Chodzi Ci o to, co znalazł SystemLook?
Ależ to już jest usunięte, jest w Kwarantannie FRST.

Otwórz Notatnik i wklej w nim:

FF Extension: Smart Suggestor - C:\Users\Kola & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\cqoepem8.default\Extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi [2012-05-25]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

Czy dalej pojawiają te niechciane "rzeczy"?
A jeśli tak, to na której przeglądarce?

F.

Post12 lut 2014, 23:31

wynik:
Dostępne tylko dla zarejestrowanych użytkowników

nadal pojawiają się te irytujące nowe karty w mozilli...

Post12 lut 2014, 23:38

Nie mam Firefoxa, więc tylko ogólnie:

W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

F.

Post12 lut 2014, 23:52

wygląda na to, że wszystko wróciło do normy

Wielki wielki szacun i podziękowania za pomoc - KLASA! Super! Jeszcze raz dziękuję :clap:

Post13 lut 2014, 03:50

W takim razie kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

SystemLook- przez SHIFT+DEL usuń
Shortcut Cleaner - przez SHIFT+DEL usuń
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

F.

Post13 lut 2014, 19:39

Zrobione i wszystko ok - jeszcze raz dzięki!!!!