Salve a tutti, sono incappato in questo fastidioso malware, facendo un aggiornamento di java.
Ho già passato all'antivirus avast e poi anche avg 2014,e ccleaner senza risultato, ho fatto anche il controllo con Adwcleaner e Otl.


PC con WIN 7 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Internet Explorer (Version = 9.11.9600.16428)
3,93 Gb Total Physical Memory -
'

Posso usare il file per OTL seguente:

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE - HKU\S-1-5-21-1780490092-3027042839-2868686904-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
CHR - default_search_provider: StartWeb (Enabled)
CHR - default_search_provider: search_url = http://start.iminent.com/?appId=B19490F7-3233-4901-BC4C-8B753F323B2E&ref=toolbox&q={searchTerms}
CHR - default_search_provider: suggest_url = ,
CHR - homepage:
CHR - Extension: Google Wallet = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
O4 - HKLM..\Run: [fst_it_42] File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Il ripristino del computer con le impostazioni originali di fabbrica può risolvere il problema ?
O si deve per forza formattare ?
Awesome può infettare una chiavetta usb ?
Perché ho una chiavetta con alcuni files , che una volta connessa ( al mio PC dell'ufficio con Norton ), non appena si cerca di trasferire un file mi blocca il PC e devo riavviare il tutto, mentre sul mio PC dove c'è awesome funziona perfettamente, ho provato a riformattarla ecollegata al PC con Norton non da problemi quando è vuota , ma non appena rimetto i files torna a bloccarsi.

Ciao.

Non è mia abitudine dare indicazioni alla cieca.
Quindi senza vedere il log completo, non posso riponderti.
In ogni caso puoi seguire le indicazioni di questo link:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Ti pregherei di seguire alla lettera le indicazioni, e di postare i log come indicato a fine pagina.

Questo è il link dove ho messo tutti i log, a proposito OTL ha generato solo un log, manca Extras Log.doc
Provo anche con un punto di ripristino nel frattempo.

Ciao.
Per favore mi posti i log con estensione .txt invece di .doc ?
Grazie.

Ciao.
Disisnstalla AVG2014.
E' fortemente sconsigliato tenere 2 antivirus nello stesso pc.
Personalmente preferisco Avast! piuttosto che AVG.
Poi il pc è tuo, e tieni l'antivirus che ti trovi meglio.

Sempre se vuoi, puoi disinstallare anche SpyBot. (serve a poco, e puoi tenere installato Malwarebytes che è migliore)

Poi:

Segui queste indicazioni:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:



Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi rifai una nuova scansione con OTL.
Posta il log. (non confonderlo con quello della prima scansione)

Riferisci se riscontri ancora problemi.

Se dopo questa procedura riscontri ancora il problema "awesomehp" segui queste indicazioni:

Clicca con il tasto destro sull'icona di IE che hai sul desktop e scegli "Proprietà".

In "Destinazione" copia e incolla qui per intero, la stringa corrispondente .

Rifai la stessa operazione anche nei browser che usi. (Firefox, Chrome ecc... )

Ciao, volevo solo aggiungere che AVG l'ho installato successivamente perché su internet qualcuno diceva che sarebbe stato in grado di eliminare Awesomehp, quindi l'ho provato, ma senza successo, l'ho appena disinstallato infatti.

Grazie per l'aiuto prestato ho risolto, con Avast Browser Cleanup.