TorenTv / Awesomehp logi OTL / Gmer

[Elwood Blues]

Witam,

 

Mam podejrzenie że złapałem dwa wirusy / malware. Jeden to TorenTv - udało się odinstalować; drugi to Awesomehp i nie jestem pewien czy udało mi się go pozbyć. Skanowałem kilkukrotnie cały komputer MalwareBytes oraz Norton Internet Security, aż do usunięcia wszystkich wskazań zagrożonych plików. Bardzo proszę o sprawdzenie logów z OTL'a oraz Gmer'a czy czegoś nie przeoczyłem.

 

Logi OTL - http://wklej.org/id/1265726/

 

Logi Gmer - http://wklej.org/id/1265728/

 

Z góry dziękuje za pomoc.

[Kolobos]

Odinstaluj:
WPM
GrabRez

Wykonaj skrypt w OTL:

:OTL
PRC - [2014-02-03 23:28:26 | 000,103,192 | ---- | M] () -- C:Program FilesGrabRezbinutilGrabRez.exe
PRC - [2014-02-01 03:43:44 | 000,103,192 | ---- | M] () -- C:Program FilesGrabRezupdateGrabRez.exe
SRV - [2014-02-03 23:28:26 | 000,103,192 | ---- | M] () [Auto | Running] -- C:Program FilesGrabRezbinutilGrabRez.exe -- (Util GrabRez)
SRV - [2014-02-01 03:43:44 | 000,103,192 | ---- | M] () [Auto | Running] -- C:Program FilesGrabRezupdateGrabRez.exe -- (Update GrabRez)
IE - HKLMSOFTWAREMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.awesomehp.com/web/?type=ds&ts=1391461987&from=ild&uid=ST3160812AS_4LS24S7YXXXX4LS24S7Y&q={searchTerms}
IE - HKLMSOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.awesomehp.com/web/?type=ds&ts=1391461987&from=ild&uid=ST3160812AS_4LS24S7YXXXX4LS24S7Y&q={searchTerms}
O2 - BHO: (GrabRez) - {e1420d09-acc8-4efd-9965-e7ae3c5b977c} - C:Program FilesGrabRezGrabRezBHO.dll (GrabRez)
O20 - WinlogonNotifyWRNotifier: DllName - (WRLogonNTF.dll) - File not found
O24[2014-02-03 22:13:26 | 000,000,000 | ---D | C] -- D:Documents and SettingsAll UsersDane aplikacjiWPM
[2014-02-03 22:12:12 | 000,000,000 | ---D | C] -- C:Program FilesGrabRez
[2014-02-07 17:24:14 | 000,000,282 | ---- | M] () -- C:WINDOWStasksGo for FilesUpdate.job
[2014-02-03 22:11:51 | 000,001,444 | ---- | C] () -- C:WINDOWStasksTorntv V6.0-codedownloader.job
[2014-02-03 22:11:44 | 000,002,404 | ---- | C] () -- C:WINDOWStasksTorntv V6.0-firefoxinstaller.job
[2014-02-03 22:11:40 | 000,002,148 | ---- | C] () -- C:WINDOWStasksTorntv V6.0-chromeinstaller.job
[2008-11-22 14:15:20 | 000,000,000 | ---D | M] -- D:Documents and SettingsAll UsersDane aplikacjiInstallations
[2014-02-03 22:13:28 | 000,000,000 | ---D | M] -- D:Documents and SettingsAll UsersDane aplikacjiWPM

 

 

Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Zrob pelny skan przy pomocy Mbam:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

[Elwood Blues]

Więc,

 

Programy odinstalowane, skrypt wykonany, skany zrobione poniżej logi:

 

 

AdwCleaner : http://wklej.org/id/1267175/

 

Mbam: http://wklej.org/id/1267176/

 

OTL: http://wklej.org/id/1267178/

[Kolobos]

Wybierz w OTL Sprzatanie i to wszystko. 

[Elwood Blues]

Niestety, nadal jako strona główna uruchamia się AwesomeHp. Skanowanie już nic nie znajduje. Chyba pozostaje format. 

[Kolobos]

Usun skroty przegladarek i utworz nowe. 

 

Nie chce myslec co robisz w przypadku prawdziwych problemow z komputerem skoro chcesz reinstalowac system z powodu strony startowej.

[Elwood Blues]

Witam,

 

Dzięki za podpowiedź. Faktycznie wystarczyło usunąć skróty do przeglądarek. Teraz walczę z tym samym problemem na drugim sprzęcie, jeśli polegnę to pewnie znów poproszę o pomoc. Raz jeszcze dzięki za pomoc.

 

Pozdrawiam.