Aartemis - jak to usunąć?

Dla specjalistów Bezpieczeństwo
#1

Witajcie.

Mam problem z wirusem/programem czy co to tam jest ‘aartemis’, usunąłem go w dodaj/usuń programy i w narzędzie>rozszerzenia chciałem też ale nie było go tam, użyłem też adwcleanera ale aartemis dalej nie chce zniknąć z przeglądarki. Używam google chrome. Bardzo proszę o pomoc, chcę się go pozbyć jak najszybciej. Najlepiej krok po kroku co zrobić  bo jestem zielony jeśli chodzi o komputery.

OTL.Txt

http://www.wklej.org/id/1220888/

 

Extras.Txt

http://www.wklej.org/id/1220897/

 

Jeśli jest coś jeszcze potrzebne to proszę o informację co :slight_smile:

Będę wdzięczny za pomoc.

#2

Odinstaluj Qtrax Player.

Usuń adres aartemis w właściwościach skrótu od przeglądarki:

Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-12-31 14:13:41 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\.android
[2013-12-31 14:13:40 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\cache
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Roaming\newnext.me
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\genienext
[2013-12-31 14:13:01 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#3

Odinstaluj Qtrax Player,ASUS WebStorage.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe ()
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-12-31 14:26:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-31 14:13:41 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\.android
[2013-12-31 14:13:40 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\cache
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Roaming\newnext.me
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\genienext
[2012-10-02 08:26:06 | 000,000,000 | ---D | M] -- C:\Users\ANETTA\AppData\Roaming\Asus WebStorage

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

#4

No to tak:

Raport z usuwania:

http://www.wklej.org/id/1221039/

 

Extras.Txt

http://www.wklej.org/id/1221053/

 

OTL.Txt

http://www.wklej.org/id/1221054/

 

W przeglądarce już się ten aartemis nie pokazuje, więc chyba jest usunięty, tylko czy został całkowicie usunięty z komputera?

#5

Uruchom OTL i kliknij Sprzątanie.

#6

 

Microsoft Security Essentials   

 Antivirus up to date!  

Anti-malware/Other Utilities Check:  

 Java 7 Update 25  

  Java version out of Date!  

 Adobe Flash Player 10 Flash Player out of Date!  

 Adobe Reader 9 Adobe Reader out of Date!  

 Google Chrome 31.0.1650.57  

 Google Chrome 31.0.1650.63  

Process Check: objlist.exe by Laurent  

 Microsoft Security Essentials MSMpEng.exe 

 Microsoft Security Essentials msseces.exe 

System Health check  

 Total Fragmentation on Drive C:  

````````````````````End of Log``````````````````````

 

 

A tu link do screena ze skanu:

http://www.avatarhosting.net/pics/57844/skan.jpg

#7

Odinstaluj:

Java 7 Update 25  

Adobe Flash Player 10 

Adobe Reader 9 

Zainstaluj:

Java 7 Update 45

Adobe Reader

Flash Player

#8

Zrobione.

#9

Jak otwieram  przeglądarkę to wyskakuje mi to:

http://www.avatarhosting.net/pics/57845/aartemisups.jpg

 

A jak otwieram nową kartę w przeglądarce to wyskakuje to:

http://www.avatarhosting.net/pics/57846/strintnieznaleziona.jpg

 

Zanim wskoczył mi do komputera aartemis przy otwieraniu przeglądarki i nowej karty było tak:

http://www.avatarhosting.net/pics/57847/google.jpg

 

Co zrobić by było jak dawniej i czy aartemis został całkowicie usunięty z komputera i nic z jego strony mi już nie grozi?

#10

Usuń aartemis w właściwościach skrótu od przeglądarki lub skasuj skróty i utwórz nowe.

Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy

Resetowanie ustawień przeglądarki

#11

Zrobiłem tak jak w linku.

Zrobione, teraz jako strona startowa i przy otwieraniu nowej karty pojawia się google.

 

To było po skanowaniu w notatniku, który wyskoczył, nie wiem czy to istotne, więc na wszelki wypadek wrzucam:

http://www.wklej.org/id/1222233/

 

Nie widzę go nigdzie i mam nadzieję, że już zniknął z całego komputera. Czy mogę być o to spokojny?

#12

W logach nie widać nic szkodliwego i związanego z aartemis.

#13

Okk, w takim razie dziękuję baaardzo za pomoc :slight_smile: