olinkaz93
(Olinkaz93)
7 Czerwiec 2015 15:46
#1
Witam,
Dwa dni temu miałam “przyjemność” połączyć się z siecią w hotelu, wtedy to McAfee wykrył mi coś takiego:
ARTEMIS VIRUS
http://wrzucacz.pl/file/9611433691869/artemis.png
i jakoś mam wrażenie że CPU za bardzo zaczyna pracować i bawić się napędem, w którym akurat była płyta,nie wiem czym a to zwazek ?
Czy mogę prosić o pomoc,chciałabym by ktoś mi pomógł w usunięciu tego syfu jak najszybiciej
będę wdzięczna
Edit:
OTL txt:
http://www.wklej.org/id/1731964/
Extras.txt
http://www.wklej.org/id/1731965/
Co więcej zauważyłam, syfiastą wtyczkę:
active discount w google chrome
Atis
(Atis)
7 Czerwiec 2015 16:24
#2
olinkaz93
(Olinkaz93)
7 Czerwiec 2015 18:19
#3
Brak raportu FRST.txt wkleiłaś dwa razy raport Adition.txt,proszę to poprawić.
olinkaz93
(Olinkaz93)
7 Czerwiec 2015 19:08
#5
Już chyba jest okej, poprawione wyżej.
Atis
(Atis)
7 Czerwiec 2015 19:15
#6
Nie cytuj moich odpowiedzi.
W panelu sterowania odinstaluj SSpaceCoiuiPonoAAppo.
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fizyka I odc. 13 - Caki.avi.lnk [2015-02-16]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1093451547-396180117-204203465-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1093451547-396180117-204203465-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: SSpaceCoiuiPonoAAppo -> {EDC2EE79-4D50-448F-8C15-B76F8CED24A2} -> C:\Program Files (x86)\SSpaceCoiuiPonoAAppo\cMseZI6gQExPLw.x64.dll [2015-06-05] ()
BHO-x32: SSpaceCoiuiPonoAAppo -> {EDC2EE79-4D50-448F-8C15-B76F8CED24A2} -> C:\Program Files (x86)\SSpaceCoiuiPonoAAppo\cMseZI6gQExPLw.dll [2015-06-05] ()
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
U4 BthAvrcpTg; No ImagePath
U4 BthHFEnum; No ImagePath
U4 bthhfhid; No ImagePath
2015-06-05 22:11 - 2015-06-05 22:11 - 00000024 _____ C:\Users\Ola\AppData\Roaming\appdataFr25.bin
2015-06-05 22:10 - 2015-06-05 22:12 - 00000000 ____ D C:\ProgramData\15018962609355662661
2015-06-05 22:10 - 2015-06-05 22:10 - 00000000 ____ D C:\Program Files (x86)\SSpaceCoiuiPonoAAppo
2015-06-05 22:08 - 2015-06-05 22:08 - 00000000 ____ D C:\ProgramData\{bfbb3ec0-f912-830b-bfbb-b3ec0f91fb03}
2015-06-05 22:08 - 2015-02-16 10:15 - 00000000 ____ D C:\ProgramData\{e87978a8-68a3-0f5f-e879-978a868ae2a1}
Task: C:\Windows\Tasks\SwagUpgrade.job => c:\programdata\{bfbb3ec0-f912-830b-bfbb-b3ec0f91fb03}\8135103693848983372b.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK
Najpierw możesz wyeksportować zakładki: KLIK
Później zainstaluj stabilną wersję: KLIK
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
olinkaz93
(Olinkaz93)
8 Czerwiec 2015 08:33
#7
Jak stworzyc plik w notatniku systemowym??
Chodzi po prostu o utworzeniu pliku tekstowego w klasycznym notatniku?
Skanowanie z FRST zrobic z takimi samymi ustawieniami jak poprzednio?
P.S. chcąc napisac te odpowiedz, nie bylam w stanie zaladowac opcji ‘dodaj odpowiedz’ z chroma, nie wiem czy to świństwo blokuje mi linki?
musislam uzyc explorera, którego nigdy nie używam,
I tu tez mi muli i mam syf - tym razem Space Coupon Add , i pelno reklam naokoło.
Atis
(Atis)
8 Czerwiec 2015 09:03
#8
Przecież napisałem, że masz zapisać jako zwykły plik tekstowy.
olinkaz93
(Olinkaz93)
8 Czerwiec 2015 11:36
#9
okej, tylko chciałąm się upewnić czy o to chodzi.
Zapisać ten plik z notatatnika w jakimś konretnym miejscu czy obojętnie?
Odnośnie dezinstalacji, wrzuciłam wyżej screen z odpowiedzią ze strony panelu sterowania,
ignorować komunikat i klikać ok?
bo wygląda na to, ze zgodnie z trescia komunikatu, usunie się tylko ten program z listy, a nie on sam…
(przepraszam za nadgorliwość, wole się upewnić,
Atis
(Atis)
8 Czerwiec 2015 12:18
#10
Zatwierdź ten komunikat klikając Tak.
Fixlist zapisz tam gdzie program FRST: C:\Users\Ola\Downloads
olinkaz93
(Olinkaz93)
8 Czerwiec 2015 12:59
#11
Zrobiłam krok po kroku jak mi polecono,
raporty:
Fixlog
http://www.wklej.org/id/1732675/
Raport FRST
Czysto czy nadal coś?
Bo szczerze widzę jakieś reklamy znów teraz na forum, ale nie wiem czy nie jestem przewrażliwiona.
Czy nie muszę czegoś zrobić z Explorerem?
Skoro wcześniej wspomnaiłam też tam jakieś śwństwo z Add było?
Atis
(Atis)
8 Czerwiec 2015 13:32
#12
Przecież napisałem, że masz reinstalować Chrome.
olinkaz93
(Olinkaz93)
8 Czerwiec 2015 13:36
#13
reinstalowałam,
piszę już teraz z Chrom od poprzedniego wpisu,
AdBlock sie zainstalowal przy pierwszym uruchomieniu.
Wydaje sie byc czysto teraz,
ale nie wiem czy w raportach wszystko jest ok.??
Atis
(Atis)
8 Czerwiec 2015 13:46
#14
Nie reinstalowałaś:
Pierwsze słyszę, że Chrome automatycznie instaluje Adblock.
olinkaz93
(Olinkaz93)
8 Czerwiec 2015 13:52
#15
usunęłam jak pisałeś z tym: Geek Uninstaller Free
a potem z explorera pobierałam nowego google chrome,
pobierał się i instalował…
Przy pierwszym uruchomieniu pojawił mi się jakiś link z Adblockiem, i instalacją…
Reinstalować raz jeszcze?
Powtarzać od momentu Geek Unininstaller, czy od nowa z FRST i plikami?
Atis
(Atis)
8 Czerwiec 2015 14:16
#16
Reinstaluj i pokaż nowy log z FRST.
Zatwierdź usunięcie pozostałości wyszukanych przez Geek Uninstaller.
olinkaz93
(Olinkaz93)
10 Czerwiec 2015 05:44
#17
Obowizki w prcy nie pozwolily mi n npisnie wczesniej i usuniecie Chrom, bo nie milm nistety czsu.
dzis rno komputer pokzl cos tkiego
http://wrzucacz.pl/file/9781433912998/multiplug.png
OTL.txt
http://wklej.org/id/1734379/
FRST.txt
http://wklej.org/id/1734378/
ddition
http://wklej.org/id/1734377/
Shortcut
http://wklej.org/id/1734376/
p.s.
nie wiem dlaczego nie dzil mi klawisz “a” pisze sgo terz stotujac opcje wklejani,a, nie wiem czy to ma zwiazek, ale rczej nie,… widocznie moje szczescie siega zenitu ostatnio,
i jeszcze mi sie trfi wymin klwituruy w njlepszym przypdku
Atis
(Atis)
10 Czerwiec 2015 07:47
#18
Na obrazku nie widać szczegółów, więc nie wiadomo co wykrył.
Napisałem, że masz reinstalować Chrome.
olinkaz93
(Olinkaz93)
10 Czerwiec 2015 18:07
#19
Na obrazku jest napisne
potencjlnie niechciny progrm MULTIPLUG
, nie widc go w linku?
cz mozliwe jest ze potrzeb instalować windows 8.1 update by klavitur dzialala poprawnie ?
Wrzuccm rz jeszcze http://wrzucacz.pl/file/7671434000824/multiplug.png
Atis
(Atis)
11 Czerwiec 2015 15:08
#20
Na obrazku nie widać jakie to pliki, a nazwy wymyślane przez producenta antywirusa nic nie znaczą.
Jeżeli klawiatura jest uszkodzona to aktualizacja w niczym nie pomoże.