Artemis wirus

CloseProcesses:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fizyka I odc. 13 - Caki.avi.lnk [2015-02-16]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1093451547-396180117-204203465-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1093451547-396180117-204203465-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SSpaceCoiuiPonoAAppo -> {EDC2EE79-4D50-448F-8C15-B76F8CED24A2} -> C:\Program Files (x86)\SSpaceCoiuiPonoAAppo\cMseZI6gQExPLw.x64.dll [2015-06-05] ()
BHO-x32: SSpaceCoiuiPonoAAppo -> {EDC2EE79-4D50-448F-8C15-B76F8CED24A2} -> C:\Program Files (x86)\SSpaceCoiuiPonoAAppo\cMseZI6gQExPLw.dll [2015-06-05] ()
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
U4 BthAvrcpTg; No ImagePath
U4 BthHFEnum; No ImagePath
U4 bthhfhid; No ImagePath
2015-06-05 22:11 - 2015-06-05 22:11 - 00000024 _____ C:\Users\Ola\AppData\Roaming\appdataFr25.bin
2015-06-05 22:10 - 2015-06-05 22:12 - 00000000 ____ D C:\ProgramData\15018962609355662661
2015-06-05 22:10 - 2015-06-05 22:10 - 00000000 ____ D C:\Program Files (x86)\SSpaceCoiuiPonoAAppo
2015-06-05 22:08 - 2015-06-05 22:08 - 00000000 ____ D C:\ProgramData\{bfbb3ec0-f912-830b-bfbb-b3ec0f91fb03}
2015-06-05 22:08 - 2015-02-16 10:15 - 00000000 ____ D C:\ProgramData\{e87978a8-68a3-0f5f-e879-978a868ae2a1}
Task: C:\Windows\Tasks\SwagUpgrade.job => c:\programdata\{bfbb3ec0-f912-830b-bfbb-b3ec0f91fb03}\8135103693848983372b.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

olinkaz93 · 8 Czerwiec 2015 08:33

Jak stworzyc plik w notatniku systemowym??

Chodzi po prostu o utworzeniu pliku tekstowego w klasycznym notatniku?

Skanowanie z FRST zrobic z takimi samymi ustawieniami jak poprzednio?

P.S. chcąc napisac te odpowiedz, nie bylam w stanie zaladowac opcji ‘dodaj odpowiedz’ z chroma, nie wiem czy to świństwo blokuje mi linki?

musislam uzyc explorera, którego nigdy nie używam,

I tu tez mi muli i mam syf - tym razem Space Coupon Add , i pelno reklam naokoło.

Atis · 8 Czerwiec 2015 09:03

Przecież napisałem, że masz zapisać jako zwykły plik tekstowy.

olinkaz93 · 8 Czerwiec 2015 11:36

okej, tylko chciałąm się upewnić czy o to chodzi.

Zapisać ten plik z notatatnika w jakimś konretnym miejscu czy obojętnie?

Odnośnie dezinstalacji, wrzuciłam wyżej screen z odpowiedzią ze strony panelu sterowania,

ignorować komunikat i klikać ok?

bo wygląda na to, ze zgodnie z trescia komunikatu, usunie się tylko ten program z listy, a nie on sam…

(przepraszam za nadgorliwość, wole się upewnić,

Atis · 8 Czerwiec 2015 12:18

Zatwierdź ten komunikat klikając Tak.

Fixlist zapisz tam gdzie program FRST: C:\Users\Ola\Downloads

olinkaz93 · 8 Czerwiec 2015 12:59

Zrobiłam krok po kroku jak mi polecono,

raporty:

Fixlog

http://www.wklej.org/id/1732675/

Raport FRST

Czysto czy nadal coś?

Bo szczerze widzę jakieś reklamy znów teraz na forum, ale nie wiem czy nie jestem przewrażliwiona.

Czy nie muszę czegoś zrobić z Explorerem?

Skoro wcześniej wspomnaiłam też tam jakieś śwństwo z Add było?

Atis · 8 Czerwiec 2015 13:32

Przecież napisałem, że masz reinstalować Chrome.

olinkaz93 · 8 Czerwiec 2015 13:36

reinstalowałam,

piszę już teraz z Chrom od poprzedniego wpisu,

AdBlock sie zainstalowal przy pierwszym uruchomieniu.

Wydaje sie byc czysto teraz,

ale nie wiem czy w raportach wszystko jest ok.??

Atis · 8 Czerwiec 2015 13:46

Nie reinstalowałaś:

Pierwsze słyszę, że Chrome automatycznie instaluje Adblock.

olinkaz93 · 8 Czerwiec 2015 13:52

usunęłam jak pisałeś z tym: Geek Uninstaller Free

a potem z explorera pobierałam nowego google chrome,

pobierał się i instalował…

Przy pierwszym uruchomieniu pojawił mi się jakiś link z Adblockiem, i instalacją…

Reinstalować raz jeszcze?

Powtarzać od momentu Geek Unininstaller, czy od nowa z FRST i plikami?

Atis · 8 Czerwiec 2015 14:16

Reinstaluj i pokaż nowy log z FRST.

Zatwierdź usunięcie pozostałości wyszukanych przez Geek Uninstaller.

olinkaz93 · 10 Czerwiec 2015 05:44

Obowizki w prcy nie pozwolily mi n npisnie wczesniej i usuniecie Chrom, bo nie milm nistety czsu.

dzis rno komputer pokzl cos tkiego

http://wrzucacz.pl/file/9781433912998/multiplug.png

OTL.txt

http://wklej.org/id/1734379/

FRST.txt

http://wklej.org/id/1734378/

ddition

http://wklej.org/id/1734377/

Shortcut

http://wklej.org/id/1734376/

p.s.

nie wiem dlaczego nie dzil mi klawisz “a” pisze sgo terz stotujac opcje wklejani,a, nie wiem czy to ma zwiazek, ale rczej nie,… widocznie moje szczescie siega zenitu ostatnio,

i jeszcze mi sie trfi wymin klwituruy w njlepszym przypdku

Atis · 10 Czerwiec 2015 07:47

Na obrazku nie widać szczegółów, więc nie wiadomo co wykrył.

Napisałem, że masz reinstalować Chrome.

olinkaz93 · 10 Czerwiec 2015 18:07

Na obrazku jest napisne

potencjlnie niechciny progrm MULTIPLUG

, nie widc go w linku?

cz mozliwe jest ze potrzeb instalować windows 8.1 update by klavitur dzialala poprawnie ?

Wrzuccm rz jeszcze http://wrzucacz.pl/file/7671434000824/multiplug.png

Atis · 11 Czerwiec 2015 15:08

Na obrazku nie widać jakie to pliki, a nazwy wymyślane przez producenta antywirusa nic nie znaczą.

Jeżeli klawiatura jest uszkodzona to aktualizacja w niczym nie pomoże.