Artemis wirus


(Olinkaz93) #1

Witam,

 

Dwa dni temu miałam "przyjemność" połączyć się z siecią w hotelu, wtedy to McAfee wykrył mi coś takiego:

 

ARTEMIS VIRUS

 

i jakoś mam wrażenie że CPU za bardzo zaczyna pracować i bawić się napędem, w którym akurat była płyta,nie wiem czym a to zwazek ?

 

Czy mogę prosić o pomoc,chciałabym by ktoś mi pomógł w usunięciu tego syfu jak najszybiciej

 będę wdzięczna

 

Edit:

 

OTL txt:

http://www.wklej.org/id/1731964/

 

Extras.txt

http://www.wklej.org/id/1731965/

 

 

  • Co więcej zauważyłam, syfiastą wtyczkę:

active discount w  google chrome


(Atis) #2

Farbar Recovery Scan Tool - Raport obowiązkowy


(Olinkaz93) #3

 

 

FRST.txt

http://www.wklej.org/id/1732138/

 

Addition.txt

http://www.wklej.org/id/1732136/

 

Shortcut.txt

http://www.wklej.org/id/1732074/


(Spandau) #4

Brak raportu FRST.txt wkleiłaś dwa razy raport Adition.txt,proszę to poprawić.


(Olinkaz93) #5

 

 

Już chyba jest okej, poprawione wyżej.


(Atis) #6

Nie cytuj moich odpowiedzi.

W panelu sterowania odinstaluj SSpaceCoiuiPonoAAppo.

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
Startup: C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fizyka I odc. 13 - Caki.avi.lnk [2015-02-16]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1093451547-396180117-204203465-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1093451547-396180117-204203465-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SSpaceCoiuiPonoAAppo -> {EDC2EE79-4D50-448F-8C15-B76F8CED24A2} -> C:\Program Files (x86)\SSpaceCoiuiPonoAAppo\cMseZI6gQExPLw.x64.dll [2015-06-05] ()
BHO-x32: SSpaceCoiuiPonoAAppo -> {EDC2EE79-4D50-448F-8C15-B76F8CED24A2} -> C:\Program Files (x86)\SSpaceCoiuiPonoAAppo\cMseZI6gQExPLw.dll [2015-06-05] ()
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
U4 BthAvrcpTg; No ImagePath
U4 BthHFEnum; No ImagePath
U4 bthhfhid; No ImagePath
2015-06-05 22:11 - 2015-06-05 22:11 - 00000024 _____ C:\Users\Ola\AppData\Roaming\appdataFr25.bin
2015-06-05 22:10 - 2015-06-05 22:12 - 00000000 ____ D C:\ProgramData\15018962609355662661
2015-06-05 22:10 - 2015-06-05 22:10 - 00000000 ____ D C:\Program Files (x86)\SSpaceCoiuiPonoAAppo
2015-06-05 22:08 - 2015-06-05 22:08 - 00000000 ____ D C:\ProgramData\{bfbb3ec0-f912-830b-bfbb-b3ec0f91fb03}
2015-06-05 22:08 - 2015-02-16 10:15 - 00000000 ____ D C:\ProgramData\{e87978a8-68a3-0f5f-e879-978a868ae2a1}
Task: C:\Windows\Tasks\SwagUpgrade.job => c:\programdata\{bfbb3ec0-f912-830b-bfbb-b3ec0f91fb03}\8135103693848983372b.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

 

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Olinkaz93) #7

Jak stworzyc plik w notatniku systemowym??

Chodzi po prostu o utworzeniu pliku tekstowego w klasycznym notatniku?

 

 

Skanowanie z FRST zrobic z takimi samymi ustawieniami jak poprzednio?

 

 

P.S. chcąc napisac te odpowiedz, nie bylam w stanie zaladowac opcji ‘dodaj odpowiedz’ z chroma, nie wiem czy to świństwo blokuje mi linki?

 musislam uzyc explorera, którego nigdy nie używam,

I tu tez mi muli i mam syf - tym razem Space Coupon Add , i pelno reklam naokoło.


(Atis) #8

Przecież napisałem, że masz zapisać jako zwykły plik tekstowy.


(Olinkaz93) #9

okej, tylko chciałąm się upewnić czy o to chodzi.

 

Zapisać ten plik  z notatatnika w jakimś konretnym miejscu czy obojętnie?

 

 

Odnośnie dezinstalacji, wrzuciłam wyżej screen z odpowiedzią ze strony panelu sterowania,

 

ignorować komunikat i klikać ok?

 

bo wygląda na to, ze zgodnie z trescia komunikatu, usunie się tylko ten program z listy, a nie on sam…

 

(przepraszam za nadgorliwość, wole się upewnić,

 

 


(Atis) #10

Zatwierdź ten komunikat klikając Tak.

Fixlist zapisz tam gdzie program FRST: C:\Users\Ola\Downloads


(Olinkaz93) #11

Zrobiłam krok po kroku jak mi polecono,

 

raporty:

 

Fixlog

 

http://www.wklej.org/id/1732675/

 

Raport FRST

 

Czysto czy nadal coś?

Bo szczerze  widzę jakieś reklamy znów teraz na forum, ale nie wiem czy nie jestem przewrażliwiona.

 

Czy nie muszę czegoś zrobić z Explorerem?

Skoro wcześniej wspomnaiłam też tam jakieś śwństwo z Add było?


(Atis) #12

Przecież napisałem, że masz reinstalować Chrome.


(Olinkaz93) #13

reinstalowałam,

 

piszę już teraz z Chrom od poprzedniego wpisu,

 

AdBlock sie zainstalowal przy pierwszym uruchomieniu.

 

 

Wydaje sie byc czysto teraz,

ale nie wiem czy w raportach wszystko jest ok.??


(Atis) #14

Nie reinstalowałaś:

Pierwsze słyszę, że Chrome automatycznie instaluje Adblock.


(Olinkaz93) #15

usunęłam jak pisałeś z tym:  Geek Uninstaller Free

 

a potem z explorera pobierałam nowego google chrome,

pobierał się i instalował…

 

Przy pierwszym uruchomieniu pojawił mi się jakiś link z Adblockiem, i instalacją…

 

 

 

Reinstalować raz jeszcze?

Powtarzać od momentu Geek Unininstaller, czy od nowa z FRST i plikami?

 


(Atis) #16

Reinstaluj i pokaż nowy log z FRST.

Zatwierdź usunięcie pozostałości wyszukanych przez Geek Uninstaller.


(Olinkaz93) #17

Obowizki w prcy nie pozwolily mi n npisnie wczesniej i usuniecie Chrom, bo nie milm nistety czsu.

 

 

dzis rno komputer pokzl cos tkiego

 

http://wrzucacz.pl/file/9781433912998/multiplug.png

 

 

 

OTL.txt

http://wklej.org/id/1734379/

 

FRST.txt

http://wklej.org/id/1734378/

 

ddition

http://wklej.org/id/1734377/

 

Shortcut

http://wklej.org/id/1734376/

 

p.s.

nie wiem dlaczego nie dzil mi klawisz “a” pisze sgo terz stotujac opcje wklejani,a, nie wiem czy to ma zwiazek, ale rczej nie,… widocznie moje szczescie siega zenitu ostatnio,

 

i jeszcze mi sie trfi wymin klwituruy w njlepszym przypdku :frowning:

 


(Atis) #18

Na obrazku nie widać szczegółów, więc nie wiadomo co wykrył.

Napisałem, że masz reinstalować Chrome.


(Olinkaz93) #19

Na obrazku jest napisne

 

potencjlnie niechciny progrm MULTIPLUG

, nie widc go w linku?

 

 

cz mozliwe jest ze potrzeb instalować windows 8.1 update by klavitur dzialala poprawnie ?

 

Wrzuccm rz jeszcze http://wrzucacz.pl/file/7671434000824/multiplug.png


(Atis) #20

Na obrazku nie widać jakie to pliki, a nazwy wymyślane przez producenta antywirusa nic nie znaczą.

Jeżeli klawiatura jest uszkodzona to aktualizacja w niczym nie pomoże.