TastemanPL

Awesomehp - Jak usunąć?

21 posts in this topic

Witam ostatnio ściągnął mi się awesomehp nie wiem kompletnie jak go usunąć. Mam wrażenie że oprócz edycji ustawień nie korzystnie działa na mój internet bo szybkość spada praktycznie do 0. Google otwierają mi się po paru minutach.

O to logi: OTL: "http://wklej.to/3zqeK "http://wklej.to/FlPsv FRST: "http://wklej.to/57Yhu RSIT: "http://wklej.to/YbDce

Proszę o szybką pomoc w ogóle nie mogę korz internetu.

Share this post


Link to post
Share on other sites

C:\Users\Public\Desktop\IObit Security 360.lnk

Proponuję wyrzucić tego IOBita - narobi więcej szkód niż pożytku, na dodatek masz już jednego antywirusa (Avast). Patrz moja sygnatura.

1. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ):


:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{174A9B3C-F845-4403-B151-927A8156CE74}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T
IE - HKU\S-1-5-21-1959609140-3577158600-270452885-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T
IE - HKU\S-1-5-21-1959609140-3577158600-270452885-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T
FF - prefs.js..browser.search.defaultenginename: "awesomehp"
FF - prefs.js..browser.search.selectedEngine: "awesomehp"
FF - prefs.js..browser.startup.homepage: "http://www.awesomehp.com/?type=hp&ts=1390666535&from=vtt&uid=TOSHIBAXMQ01ABF050_339FW2V7TXX339FW2V7T"
[2014-01-25 17:15:36 | 000,000,563 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\awesomehp.xml
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1959609140-3577158600-270452885-1001..\Run: [AdobeBridge]  File not found

:Files
C:\ProgramData\IePluginService

:Commands
[emptytemp]

Pokaż raport.

2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

3. Do OTL wklej:


C:\Users\Kamil\AppData\Roaming\0F1F1C2Y1H1P1C0I0T\*.*
C:\Users\Kamil\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1\*.*

Kliknij Skanuj, pokaż log.

Share this post


Link to post
Share on other sites

Uruchom OTL i w oknie Własne opcje skanowania /skrypt wklej:

:OTL
IE - HKCU\..\SearchScopes\{0D50C479-61A5-44CD-89D9-732FBF6D0846}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=B0D6F358-735B-4E3E-AC7E-CE5BFB11C7DB&apn_sauid=985678A8-600F-4439-9188-40B06D3EDAB5
FF - prefs.js..browser.search.defaultenginename: "awesomehp"
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [Steam] "D:\gry\FEAR\Steam.exe" -silent File not found
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk =  File not found

:Files
C:\Users\Admin\AppData\Local\*.html


:Commands
[emptytemp]

Kliknij w Wykonaj skrypt.

 

 

 

2. Pobierz AdwCleaner i wykonaj nim skan > przedstaw raport

 

http://general-changelog-team.fr/outils/289-adwcleaner

Share this post


Link to post
Share on other sites

Po ADW mam to:

 

# AdwCleaner v3.018 - Log utworzony 02/02/2014 o 17:42:45
# Aktualizacja 28/01/2014 przez Xplode
# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)
# Uzytkownik : Admin - ADMIN-KOMPUTER
# Sciezka : C:\Users\Admin\Downloads\adwcleaner.exe
# Opcja : Szukaj
 
***** [ Uslugi ] *****
 
 
***** [ Pliki / Foldery ] *****
 
Folder Znaleziono : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
 
***** [ Skróty ] *****
 
 
***** [ Rejestr ] *****
 
 
***** [ Przegladarki internetowe ] *****
 
-\\ Internet Explorer v11.0.9600.16428
 
 
-\\ Mozilla Firefox v25.0 (pl)
 
[ Plik : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\wi5gyz22.default\prefs.js ]
 
 
-\\ Google Chrome v32.0.1700.102
 
[ Plik : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
Znaleziono : homepage
 
*************************
 
AdwCleaner[R0].txt - [927 octets] - [02/02/2014 17:42:45]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [986 octets] ##########
 
 
system ledwo się podniósł po imprezie z OTL. Działą już stabilnie.

Share this post


Link to post
Share on other sites
system ledwo się podniósł po imprezie z OTL. Działą już stabilnie.

 

Bo przeżył szok związany z usuwaniem zawartości Temp. Wcale mnie to nie dziwi.

 

1. Zamknij wszytkie przeglądarki koniecznie.

 

2. Uruchom AdwCleaner i kliknij Usuń.

 

Po usuwaniu zrób nowy skan OTL i daj raport.

Share this post


Link to post
Share on other sites
póki co bez zmian, dalej to cholerstwo siedzi na przeglądarce

 

W której, bo masz Firefoxa i Chrome?

 

Z tego co widzę kliknąłeś w skanuj a nie w Wykonaj skrypt. Te same wpisy są dalej. Określ o jaką przeglądarkę chodzi?

Share this post


Link to post
Share on other sites

Chodzi o Chrome, Ok spróbuję jeszcze raz po kolei puścić tamto, potem adware i jeszcze raz skanowanie. Chyba że do Chromka jest inny skrypt na OTL ?

Edited by Drachenfein

Share this post


Link to post
Share on other sites
Ok spróbuję jeszcze raz po kolei puścić tamto, potem adware i jeszcze raz skanowanie. Chyba że do Chromka jest inny skrypt na OTL ?

 

Nic nie puszczaj. Edytuję posta i podam nowy skrypt. Czekaj.

 

 

Otwórz notaniki i wklej skrypt > zapisz go w dowolnym miejscu pod nazwą skrypt.txt.

Następnie wyłacz wszystkie przeglądarki > upewnij sie że procesy od chrome i firefoxa nie są widoczne w menedżerze zadań, wtedy odpal OTL i w okno własne opcje skanowania skrypt wklej

:OTL
IE - HKCU\..\SearchScopes\{0D50C479-61A5-44CD-89D9-732FBF6D0846}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=B0D6F358-735B-4E3E-AC7E-CE5BFB11C7DB&apn_sauid=985678A8-600F-4439-9188-40B06D3EDAB5
FF - prefs.js..browser.search.defaultenginename: "awesomehp"
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKCU..\Run: [Steam] "D:\gry\FEAR\Steam.exe" -silent File not found
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk =  File not found

:Files
C:\Program Files (x86)\Mobogenie\mgusb.exe

:Commands
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart OK.

 

 

2. Wykonaj reset Chrome wg instrukcji > https://support.google.com/chrome/answer/3296214?hl=pl

 

 

3. Zrób nowy skan OTL i daj raport. Potwierdź czy dalej jest problem.

Edited by Zayfi

Share this post


Link to post
Share on other sites

Niestety dalej się pokazuje.

 

OTL jest wyjątkowo prosty, skanowanie to skanowanie, wklejenie tego all pod spodem i kliknięcie by odpaliło,

Zrobiłem to dwa razy z rzędu, bo za pierwszym zawiesiło system, po drugim razie od razu po starcie systemu wszystko zakończył OTL ładnie, niestety, dalej problem jest.

 

http://wklej.to/RIEiO

 

ten dziad pokazuje mi taki oto adres:

 

...........awesomehp. com/?type=sc&ts= 1391346148&from=amt&uid= TOSHIBAXMK3265GSX_90AVT2C4TXX90AVT2C4T............

 

czy ta toshiba to coś ważnego ? bo w rejestrze znalazłem takowe nazwy siedzące głęboko. TOSHIBAXMK3265GSX


Już załapałem, to dysk twardy :/

Edited by Drachenfein

Share this post


Link to post
Share on other sites

Mylisz się,mkompletnie. Cały czas klikasz skanuj, a po wklejeniu skryptu powinies kliknąć Wykonaj skrypt. Po tym powinieneś otzrymać log z usuwania i powibnieneś go przedstawić.

.

Share this post


Link to post
Share on other sites

A tamto wkleić, wybacz :)

 

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0D50C479-61A5-44CD-89D9-732FBF6D0846}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D50C479-61A5-44CD-89D9-732FBF6D0846}\ not found.
Prefs.js: "awesomehp" removed from browser.search.defaultenginename
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LiveSupport not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Steam not found.
File move failed. C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk scheduled to be moved on reboot.
========== FILES ==========
File\Folder C:\Program Files (x86)\Mobogenie\mgusb.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 167942 bytes
->Temporary Internet Files folder emptied: 67597 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1509 bytes
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gość
 
User: HomeGroupUser$
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 534270 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 02022014_194223
 
Files\Folders moved on Reboot...
File\Folder C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk not found!
C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGGTRY0M\addons-tracker-v4[1].htm moved successfully.
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File\Folder C:\Windows\temp\_avast_\Webshlock.txt not found!
 
PendingFileRenameOperations files...
 
Registry entries deleted on Reboot...

Share this post


Link to post
Share on other sites

Kto pomoże głupiej babcie usunąć to coś? Od tygodnia codziennie stukam się w głowę jak mogłam być taka głupia i ściągnąć sobie to na kompa i próbuję usunąć sama różnymi sposobami i  razem z wujkiem googlem, ale nic nie pomaga. Znaczy udało mi się pozbyć tego ze strony startowej, ale nadal jest coś nie tak - wyskakują jakieś okropne popupy w chrome, a ff działa przez jakiś czas, a później połowa stron nie chce się do końca wyświetlać. próbowałam  np Adwcleanerem i niby znajduje, usuwa, a przy kolejnym skanowaniu znów to znajduje :( 

Nie umiem tego sama usunąć, poddaję się! Pomocy!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.