Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto non riesco ad eliminare awesomehp !! Opzioni
ydni52
Inviato: Saturday, February 08, 2014 2:04:52 PM
Rank: Newbie

Iscritto dal : 2/8/2014
Posts: 7
Brick wall Salve a tutti, sono incappato in questo fastidioso malware, facendo un aggiornamento di java.
Ho già passato all'antivirus avast e poi anche avg 2014,e ccleaner senza risultato, ho fatto anche il controllo con Adwcleaner e Otl.


PC con WIN 7 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Internet Explorer (Version = 9.11.9600.16428)
3,93 Gb Total Physical Memory -
'

Posso usare il file per OTL seguente:

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
IE - HKU\S-1-5-21-1780490092-3027042839-2868686904-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1390971768&from=tugs&uid=ST3320418AS_9VMPW8B8XXXX9VMPW8B8
CHR - default_search_provider: StartWeb (Enabled)
CHR - default_search_provider: search_url = http://start.iminent.com/?appId=B19490F7-3233-4901-BC4C-8B753F323B2E&ref=toolbox&q={searchTerms}
CHR - default_search_provider: suggest_url = ,
CHR - homepage:
CHR - Extension: Google Wallet = C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
O4 - HKLM..\Run: [fst_it_42] File not found
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Il ripristino del computer con le impostazioni originali di fabbrica può risolvere il problema ?
O si deve per forza formattare ?
Awesome può infettare una chiavetta usb ?
Perché ho una chiavetta con alcuni files , che una volta connessa ( al mio PC dell'ufficio con Norton ), non appena si cerca di trasferire un file mi blocca il PC e devo riavviare il tutto, mentre sul mio PC dove c'è awesome funziona perfettamente, ho provato a riformattarla ecollegata al PC con Norton non da problemi quando è vuota , ma non appena rimetto i files torna a bloccarsi.
Sponsor
Inviato: Saturday, February 08, 2014 2:04:52 PM

 
r16
Inviato: Saturday, February 08, 2014 2:18:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
Posso usare il file per OTL seguente:

Non è mia abitudine dare indicazioni alla cieca.
Quindi senza vedere il log completo, non posso riponderti.
In ogni caso puoi seguire le indicazioni di questo link:
http://forum.aiutamici.com/yaf_postst90814_Guida-per-eliminare-le-pagine-pubblicitarie-SOLO-LETTURA.aspx
Ti pregherei di seguire alla lettera le indicazioni, e di postare i log come indicato a fine pagina.
k1600
Inviato: Saturday, February 08, 2014 2:24:33 PM

Rank: AiutAmico

Iscritto dal : 11/13/2013
Posts: 56
Commenta:
Il ripristino del computer con le impostazioni originali di fabbrica può risolvere il problema ?

Va benissimo ma potresti risolvere anche caricando un vecchio punto di ripristino che sicuramente ne hai già. Cosa semplice, indolore e sbrigativa.
ydni52
Inviato: Saturday, February 08, 2014 10:55:50 PM
Rank: Newbie

Iscritto dal : 2/8/2014
Posts: 7
d'oh! Questo è il link dove ho messo tutti i log, a proposito OTL ha generato solo un log, manca Extras Log.doc
Provo anche con un punto di ripristino nel frattempo.
ydni52
Inviato: Saturday, February 08, 2014 10:56:29 PM
Rank: Newbie

Iscritto dal : 2/8/2014
Posts: 7
Ecco il link Log.doc
r16
Inviato: Sunday, February 09, 2014 12:21:29 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Per favore mi posti i log con estensione .txt invece di .doc ?
Grazie.
ydni52
Inviato: Sunday, February 09, 2014 2:10:10 PM
Rank: Newbie

Iscritto dal : 2/8/2014
Posts: 7
Ciao, ecco il log in formato TXT TXT LOG.txt
r16
Inviato: Sunday, February 09, 2014 3:54:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Disisnstalla AVG2014.
E' fortemente sconsigliato tenere 2 antivirus nello stesso pc.
Personalmente preferisco Avast! piuttosto che AVG.
Poi il pc è tuo, e tieni l'antivirus che ti trovi meglio.

Sempre se vuoi, puoi disinstallare anche SpyBot. (serve a poco, e puoi tenere installato Malwarebytes che è migliore)

Poi:

Segui queste indicazioni:

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:

Code:
:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391545486&from=tugs&uid=WDCXWD3200BEKT-60V5T1_WD-WXF0AC9T1768T1768
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391545486&from=tugs&uid=WDCXWD3200BEKT-60V5T1_WD-WXF0AC9T1768T1768&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391545486&from=tugs&uid=WDCXWD3200BEKT-60V5T1_WD-WXF0AC9T1768T1768&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391545486&from=tugs&uid=WDCXWD3200BEKT-60V5T1_WD-WXF0AC9T1768T1768
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391545486&from=tugs&uid=WDCXWD3200BEKT-60V5T1_WD-WXF0AC9T1768T1768&q={searchTerms}

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi rifai una nuova scansione con OTL.
Posta il log. (non confonderlo con quello della prima scansione)

Riferisci se riscontri ancora problemi.

Se dopo questa procedura riscontri ancora il problema "awesomehp" segui queste indicazioni:

Clicca con il tasto destro sull'icona di IE che hai sul desktop e scegli "Proprietà".

In "Destinazione" copia e incolla qui per intero, la stringa corrispondente .

Rifai la stessa operazione anche nei browser che usi. (Firefox, Chrome ecc... )
ydni52
Inviato: Sunday, February 09, 2014 10:35:51 PM
Rank: Newbie

Iscritto dal : 2/8/2014
Posts: 7
Ecco i log OTL23.Txt il problema susssiste.
Non mi è chiaro quello che hai scritto circa IE:

Clicca con il tasto destro sull'icona di IE che hai sul desktop e scegli "Proprietà".

In "Destinazione" copia e incolla qui per intero, la stringa corrispondente .io ho questa stringa: "C:\Program Files\Internet Explorer\iexplore.exe" http://www.google.it/

Rifai la stessa operazione anche nei browser che usi. (Firefox, Chrome ecc... ) Come ? in quale menu ?
?
ydni52
Inviato: Sunday, February 09, 2014 10:39:13 PM
Rank: Newbie

Iscritto dal : 2/8/2014
Posts: 7
Ciao, volevo solo aggiungere che AVG l'ho installato successivamente perché su internet qualcuno diceva che sarebbe stato in grado di eliminare Awesomehp, quindi l'ho provato, ma senza successo, l'ho appena disinstallato infatti.
r16
Inviato: Monday, February 10, 2014 6:59:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scusa, ma non hai eseguito lo script che ho indicato nel post precedente?
ydni52
Inviato: Monday, February 10, 2014 8:43:14 PM
Rank: Newbie

Iscritto dal : 2/8/2014
Posts: 7
Applause Grazie per l'aiuto prestato ho risolto, con Avast Browser Cleanup.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.