Jak usunąć aartemis z przeglądarki


(Piwosz73) #1

Witam,

Ostatnio przez przypadek zainstalowałem aartemis, usunąłem go w "dodaj lub usuń programy" ale nadal jest aktywny i przekierowuje mi stronę startową Firefoxa na www.aartemis.

Proszę o pomoc jak to usunąć.

OTL.Txt

Extras.Txt


(Atis) #2

Odinstaluj WPM17.8.0.3159.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Piwosz73) #3

OTL.Txt


(Piwosz73) #4

Dzięki za szybką odpowiedź.

Przeskanowałem komputer za pomocą AdwCleaner.

Oto nowy log

OTL.Txt


(Atis) #5

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WEBNTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Mariusz'\USTAWI~1\Temp\sony_ssm.sys -- (sony_ssm.sys)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\285.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Memctl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (HwIOctl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ewfiltertdidriver.sys -- (filtertdidriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
IE - HKLM\..\SearchScopes\{57369A15-6910-4828-BE76-529CE71EB887}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=2a5854d8-978f-11e1-b316-50e549a61e42&q={searchTerms}
[2013-12-20 14:42:12 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{19ea3d41-79f5-9dc7-cb21-36719dcf6160}
O2 - BHO: (CertifiedToolbar) - {c7640828-33cd-43eb-b4b4-5f02386908c5} - C:\Documents and Settings\Mariusz'\Dane aplikacji\CertifiedToolbar\CertifiedToolbar.dll File not found
O3 - HKLM\..\Toolbar: (CertifiedToolbar) - {c7640828-33cd-43eb-b4b4-5f02386908c5} - C:\Documents and Settings\Mariusz'\Dane aplikacji\CertifiedToolbar\CertifiedToolbar.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
WgaLogon[2014-01-03 19:27:12 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-02 20:55:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\.android
[2014-01-02 20:55:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\Dane aplikacji\newnext.me
[2013-12-09 18:02:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\Ustawienia lokalne\Dane aplikacji\cache
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Piwosz73) #6

Skrypt wykonany.

Poniżej  raport i nowy log.

OTL.Txt


(Piwosz73) #7

Jeszcze raport

01032014_195819.txt


(Atis) #8

Wklej i kliknij Wykonaj skrypt:

:OTL
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si=42826&st=bs&tid=3374&q={searchTerms}
[2014-01-03 19:27:12 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-02 20:55:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mariusz'\Ustawienia lokalne\Dane aplikacji\genienext

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Piwosz73) #9

Wszystko po kolei zrobione.

Malware wykrył jedno zagrożenie (PUP.Optional.SweetIM) które usunął.

Nowy log:

OTL.Txt


(Atis) #10

Nie widać infekcji.


(Piwosz73) #11

Faktycznie wszystko działa dobrze.

Dzięki bardzo ATIS jesteś WIELKI :smiley: