Witajcie.
Mam problem z wirusem/programem czy co to tam jest ‘aartemis’, usunąłem go w dodaj/usuń programy i w narzędzie>rozszerzenia chciałem też ale nie było go tam, użyłem też adwcleanera ale aartemis dalej nie chce zniknąć z przeglądarki. Używam google chrome. Bardzo proszę o pomoc, chcę się go pozbyć jak najszybciej. Najlepiej krok po kroku co zrobić bo jestem zielony jeśli chodzi o komputery.
OTL.Txt
http://www.wklej.org/id/1220888/
Extras.Txt
http://www.wklej.org/id/1220897/
Jeśli jest coś jeszcze potrzebne to proszę o informację co
Będę wdzięczny za pomoc.
Atis
(Atis)
31 Grudzień 2013 14:32
#2
Odinstaluj Qtrax Player.
Usuń adres aartemis w właściwościach skrótu od przeglądarki:
Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-12-31 14:13:41 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\.android
[2013-12-31 14:13:40 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\cache
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Roaming\newnext.me
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\genienext
[2013-12-31 14:13:01 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Acorus
(Acorus)
31 Grudzień 2013 14:36
#3
Odinstaluj Qtrax Player,ASUS WebStorage.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe ()
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1001..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEDE.EXE /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2642597558-2051272455-3722131599-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-12-31 14:26:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-31 14:13:41 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\.android
[2013-12-31 14:13:40 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\cache
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Roaming\newnext.me
[2013-12-31 14:13:39 | 000,000,000 | ---D | C] -- C:\Users\ANETTA\AppData\Local\genienext
[2012-10-02 08:26:06 | 000,000,000 | ---D | M] -- C:\Users\ANETTA\AppData\Roaming\Asus WebStorage
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
No to tak:
Raport z usuwania:
http://www.wklej.org/id/1221039/
Extras.Txt
http://www.wklej.org/id/1221053/
OTL.Txt
http://www.wklej.org/id/1221054/
W przeglądarce już się ten aartemis nie pokazuje, więc chyba jest usunięty, tylko czy został całkowicie usunięty z komputera?
Atis
(Atis)
31 Grudzień 2013 21:32
#5
Uruchom OTL i kliknij Sprzątanie.
Microsoft Security Essentials
Antivirus up to date!
Anti-malware/Other Utilities Check:
Java 7 Update 25
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
Process Check: objlist.exe by Laurent
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
A tu link do screena ze skanu:
http://www.avatarhosting.net/pics/57844/skan.jpg
Jak otwieram przeglądarkę to wyskakuje mi to:
http://www.avatarhosting.net/pics/57845/aartemisups.jpg
A jak otwieram nową kartę w przeglądarce to wyskakuje to:
http://www.avatarhosting.net/pics/57846/strintnieznaleziona.jpg
Zanim wskoczył mi do komputera aartemis przy otwieraniu przeglądarki i nowej karty było tak:
http://www.avatarhosting.net/pics/57847/google.jpg
Co zrobić by było jak dawniej i czy aartemis został całkowicie usunięty z komputera i nic z jego strony mi już nie grozi?
Atis
(Atis)
2 Styczeń 2014 15:16
#10
Usuń aartemis w właściwościach skrótu od przeglądarki lub skasuj skróty i utwórz nowe.
Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy
Resetowanie ustawień przeglądarki
Zrobiłem tak jak w linku.
Zrobione, teraz jako strona startowa i przy otwieraniu nowej karty pojawia się google.
To było po skanowaniu w notatniku, który wyskoczył, nie wiem czy to istotne, więc na wszelki wypadek wrzucam:
http://www.wklej.org/id/1222233/
Nie widzę go nigdzie i mam nadzieję, że już zniknął z całego komputera. Czy mogę być o to spokojny?
Atis
(Atis)
2 Styczeń 2014 16:36
#12
W logach nie widać nic szkodliwego i związanego z aartemis.
Okk, w takim razie dziękuję baaardzo za pomoc