Witam,
Ostatnio przez przypadek zainstalowałem aartemis, usunąłem go w “dodaj lub usuń programy” ale nadal jest aktywny i przekierowuje mi stronę startową Firefoxa na www.aartemis.
Proszę o pomoc jak to usunąć.
Odinstaluj WPM17.8.0.3159.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WEBNTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Mariusz'\USTAWI~1\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\285.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Memctl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (HwIOctl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
IE - HKLM\..\SearchScopes\{57369A15-6910-4828-BE76-529CE71EB887}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=2a5854d8-978f-11e1-b316-50e549a61e42&q={searchTerms}
[2013-12-20 14:42:12 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{19ea3d41-79f5-9dc7-cb21-36719dcf6160}
O2 - BHO: (CertifiedToolbar) - {c7640828-33cd-43eb-b4b4-5f02386908c5} - C:\Documents and Settings\Mariusz'\Dane aplikacji\CertifiedToolbar\CertifiedToolbar.dll File not found
O3 - HKLM\..\Toolbar: (CertifiedToolbar) - {c7640828-33cd-43eb-b4b4-5f02386908c5} - C:\Documents and Settings\Mariusz'\Dane aplikacji\CertifiedToolbar\CertifiedToolbar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
WgaLogon[2014-01-03 19:27:12 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-02 20:55:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\.android
[2014-01-02 20:55:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\Dane aplikacji\newnext.me
[2013-12-09 18:02:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\Ustawienia lokalne\Dane aplikacji\cache
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wklej i kliknij Wykonaj skrypt:
:OTL
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si=42826&st=bs&tid=3374&q={searchTerms}
[2014-01-03 19:27:12 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-02 20:55:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\Ustawienia lokalne\Dane aplikacji\genienext
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Wszystko po kolei zrobione.
Malware wykrył jedno zagrożenie (PUP.Optional.SweetIM) które usunął.
Nowy log:
Nie widać infekcji.
Faktycznie wszystko działa dobrze.
Dzięki bardzo ATIS jesteś WIELKI 