| Autore |
 Discussione  |
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
 Inserito il - 18/03/2014 : 21:03:25
|
Un saluto a tutti,
credo sia un virus, Nei Browse appare Awesomehp invece che google e mi pare sia un virus. Ho fatto girare malwerbytes e hotrovato 1500 unfezioni.
mi date una mano per l'eliminazione?
Il SO è win 8 PRO a 64 bit.
Iper velocizzare ho fatto girare OTl con le seguenti specifihe:
Metti la spunta su SCAN ALL USERS.
Sotto output spunta minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check and Purity Check.
di cui posto i Log:
htt*://[www].freefilehosting.net/extras_21
e
htt*://[www].freefilehosting.net/otl_35
Grazie Stefano
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/03/2014 : 22:36:05
|
ciao Bertux , hai fatto bene a fare la scansione con otl
mentre lo controllo allega il log di malwarebytes
edit
avvia otl e sotto "Custom Scans\Fixes" copia-incolla questo codice
:OTL
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\srut.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\srsbs.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\srns.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\srpdm.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\srbu.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\srau.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\sppsm.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\spbl.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Personalization[.com]mon.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\sgmu.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\siem.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\sgml.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\MACTrackBarLib.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\lrcnt.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\Lrcnta.exe ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll ()
MOD - C:\Users\andre\AppData\Roaming\Mozilla\Firefox\Profiles\iniumjxz.default\extensions\{159b2e34-d888-14f5-abeb-cae5f19cfbbc}\components\SmartbarFireFoxRemotePlugin_27.dll ()
MOD - C:\Users\andre\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll ()
SRV - (IePluginService) -- C:\ProgramData\IePluginService\PluginService.exe (Cherished Technololgy LIMITED)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].awesomehp[.com]/?type=hp&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].awesomehp[.com]/web/?type=ds&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].awesomehp[.com]/web/?type=ds&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].awesomehp[.com]/?type=hp&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = htt*://[www].awesomehp[.com]/web/?type=ds&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].awesomehp[.com]/?type=hp&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://[www].awesomehp[.com]/web/?type=ds&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = htt*://[www].awesomehp[.com]/web/?type=ds&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].awesomehp[.com]/?type=hp&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = htt*://feed.snapdo[.com]/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uDutJIb5zm2aIzmXywTY94Rog8bEC-4QOyxdHUrmUnCpIx0bYcyh1R-qZJvd-BJPaoZSiBcnjGFPdB2FliiS8pWRIv2U_Rn-uHCY1CLpCV6ZKE2JZWH5zctx9VJPGeiqg,,&q={searchTerms}
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://[www].awesomehp[.com]/?type=hp&ts=1395149207&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = htt*://feed.snapdo[.com]/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uDutJIb5zm2aIzmXywTY94Rog8bEC-4QOyxdHUrmUnCpIx0bYcyh1R-qZJvd-BJPaoZSiBcnjGFPdB2FliiS8pWRIv2U_Rn-uHCY1CLpCV6ZKE2JZWH5zctx9VJPGeiqQ,,&q={searchTerms}
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = htt*://feed.snapdo[.com]/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uDutJIb5zm2aIzmXywTY94Rog8bEC-4QOyxdHUrmUnCpIx0bYcyh1R-qZJvd-BJPaoZSiBcnjGFPdB2FliiS8pWRIv2U_Rn-uHCY1CLpCV6ZKE2JZWH5zctx9VJPGeiqQ,,&q={searchTerms}
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = htt*://feed.snapdo[.com]/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uDutJIb5zm2aIzmXywTY94Rog8bEC-4QOyxdHUrmUnCpIx0bYcyh1R-qZJvd-BJPaoVkLn0MQPeYgBzEgzWW_uCBYCTGmZIDc22R46aiuXaVF2W1bRPMiKAZ0XdIMe7pw,,
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = htt*://feed.snapdo[.com]/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uDutJIb5zm2aIzmXywTY94Rog8bEC-4QOyxdHUrmUnCpIx0bYcyh1R-qZJvd-BJPaoZSiBcnjGFPdB2FliiS8pWRIv2U_Rn-uHCY1CLpCV6ZKE2JZWH5zctx9VJPGeiqQ,,&q={searchTerms}
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = htt*://feed.snapdo[.com]/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uDutJIb5zm2aIzmXywTY94Rog8bEC-4QOyxdHUrmUnCpIx0bYcyh1R-qZJvd-BJPaoZSiBcnjGFPdB2FliiS8pWRIv2U_Rn-uHCY1CLpCV6ZKE2JZWH5zctx9VJPGeiqQ,,&q={searchTerms}
IE - HKU\S-1-5-21-892600214-1583881351-2813025224-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = htt*://feed.snapdo[.com]/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZ1NhvDrYVql-uDutJIb5zm2aIzmXywTY94Rog8bEC-4QOyxdHUrmUnCpIx0bYcyh1R-qZJvd-BJPaoZSiBcnjGFPdB2FliiS8pWRIv2U_Rn-uHCY1CLpCV6ZKE2JZWH5zctx9VJPGeiqQ,,&q={searchTerms}
FF - prefs.js..browser.startup.homepage: "htt*://[www].awesomehp[.com]/?type=hp&ts=1395149881&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277"
CHR - homepage: htt*://[www].awesomehp[.com]/?type=hp&ts=1395149785&from=tugs&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5W58227782277
O4 - HKU\S-1-5-21-892600214-1583881351-2813025224-1001..\Run: [Browser Infrastructure Helper] C:\Users\andre\AppData\Local\Smartbar\Application\Smartbar.exe (Smartbar)
[2014/03/18 14.26.38 | 000,000,000 | ---D | C] -- C:\Users\andre\AppData\Local\Lollipop
 Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:373E1720
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[Reboot]
ora clicca run fix e allega il risultato ottenuto che trovi in C nella cartella di otl
allegami anche il log della scansione fatta con malwarebytes, l'ho scritto anche sopra |
Modificato da - shang in data 19/03/2014 10:47:34 |
 |
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 19/03/2014 : 20:00:05
|
fatto
otl:
htt*://[www].freefilehosting.net/03192014195111
MB
htt*://[www].freefilehosting.net/mbam-log-2014-03-1918-23-10
ancora ho i browse incasinato e apre finestra ca... (tipo navipromo)
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/03/2014 : 20:48:56
|
hai eseguito prima malwarebytes per cui Smartbar e' stata eliminata prima, ora segui questi passaggi
scarica adwcleaner
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
scarica Junkware Removal Tool
clicca sull'icona di JRT e attendi pazientemente la fine della scansione
Una volta terminata dovrebbe aprirsi il log sul desktop come JRT.txt
Una volta eseguite queste scansioni fammi sapere quali problemi riscontri |
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 19/03/2014 : 22:40:44
|
adwcleaner
htt*://[www].freefilehosting.net/adwcleaners2_1 |
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 19/03/2014 : 22:50:03
|
JRT
htt*://[www].freefilehosting.net/jrt_5 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/03/2014 : 22:57:18
|
dimmi se riscontri ancora problemi |
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 19/03/2014 : 23:11:44
|
ho fatto girare cclener.
Chrome semnra apposto mentre firefox mi presenta ll nome della scheda "Awesomehp"
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/03/2014 : 23:21:15
|
vai sull'icona di firefox e col tasto destro del mouse scegli proprieta', copiami tutto quello che vedi scritto nel campo destinazione |
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 19/03/2014 : 23:27:43
|
Adesso nella scheda c'è "Awesomehp - Sicurezza Informatica NoTrace Security Forum"... mah
in proprietà:
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
|
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 19/03/2014 : 23:32:43
|
E? tutto Ok . sono stupido e un po stanco...
praticamnete è tutto a posto quello che vedo è il titolo del nostro post.
scusa se ti sto facendo perdere del tempo.
grazie SHANG |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/03/2014 : 12:21:54
|
nessuna perdita di tempo, siamo qui per questo
apri otl e clicca sul tasto clean up
scarica ccleaner
Importante:
In fase d’installazione togli la spunta altrimenti viene installata ******* Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)
Correzione errori File di Registro
Clicca i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI |
|
|
|
bertux
Junior Member
Città: roma
63 Messaggi |
Inserito il - 20/03/2014 : 18:15:25
|
Fatto.
Il PC funziona correttamente.
Ti ringrazio tantissimo shang
ciao Stefano |
|
|
| |
Discussione |
|
Awesomehp
Forum Bloccato
