problem z aartemisem- logi

[kasiabe]

Witam,
kilka dni temu ściągałam program do otworzenia filmu w mp4 a wraz z nim wkradł się aartemis i nie mogę go zwalczyć. Usunęłam wszystkie ściągnięte nowości i to, co wydawało mi się podejrzane. Wykonałam skan avastem, ale nic nie znalazł. Zgodnie z tym co znalazłam na waszej stronie wykonałam logi otl i przesyłam co mi się pokazało.
Ponieważ nie znam się zbyt dobrze na komputerach proszę o pomoc. aha, mam windowsa Vista home premium i 32- bitowy system.
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

pozdrawiam i czekam na odp

[XMan]

Logi OK.
Zrób jeszcze tak zanim sprawdzą je fachowcy z tego działu.

Usuń Aartemis w Programy i funkcje.
Uruchom Dostępne tylko dla zarejestrowanych użytkowników
Scan --> Clean
Szukaj --> Usuń
Będzie wymagane ponowne uruchomienie komputera...
Podaj log z niego.
Dostępne tylko dla zarejestrowanych użytkowników


Następnie:

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Pomimo tego jeżeli uda się go Tobie usunąć czekaj jeszcze za sprawdzeniem logów
przez fachowców/specjalistów z tego działu...

[kasiabe]

to są logi z AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników

a resztę wykonam za chwilkę. Już po uruchomieniu nie pojawił mi się w przeglądarce aartemis więc jestem dobrej myśli.

[filutka78]

I zrób nowy log z OTL - może jeszcze trzeba będzie coś poprawić.

F.

[XMan]

I zrób nowy log z OTL - może jeszcze trzeba będzie coś poprawić.

F.

Wykonaj jw ponieważ dodatkowo może jeszcze coś "siedzieć" i niedługo możesz mieć te lub inne problemy.
Wcześniej przeczyść komputer w/w programami.

[kasiabe]

Przepraszam za zwłokę, ale moja głupota nie zna granic
przy pobieraniu ostatniego programu kliknęłam na "pobierz", ale dopiero po fakcie zorientowałam się, że to była reklama i znowu historia się powtórzyła, bo zainstalowały mi się cuda i dziwy (min. mobogenie). Starałam się wszystko usunąć i czyścić ww. polecanymi programami, ale nie jestem pewna czy dobrze mi poszło, dlatego zrobiłam otl i przesyłam wyniki. Zauważyłam też, że pojawiły mi się jakieś pliki "desctop.ini" i nie wiem co to jest, bo pisze, że to ustawienia konfiguracyjne, ale mam to w miejscach, gdzie wcześniej nie było. Otwiera się to w notatniku i jest coś takiego:
desctop.ini Dostępne tylko dla zarejestrowanych użytkowników


otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

[filutka78]

C:\Program Files\McAfee Security Scan

Odinstaluj. Masz chyba najnowszą wersję Avasta, więc McAfee nie jest Ci już potrzebny.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2013-12-18 15:04:16 | 001,299,680 | ---- | M] () -- C:\Users\kasia\AppData\Local\Temp\GPUTemp.exe
SRV - File not found [Auto | Stopped] -- -- (Update BrowseSmart)
SRV - [2013-09-06 18:29:38 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe -- (McComponentHostService)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {77AA745B-F4F8-45DA-9B14-61D2D95054C8}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyCtAzytByBtA0CzyyB0B0F0CtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=829253947&ir=
IE - HKU\S-1-5-21-1862616277-1829123202-1698185328-1003\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyCtAzytByBtA0CzyyB0B0F0CtN0D0Tzu0SyBtCzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=829253947&ir=
[2010-04-12 13:01:54 | 000,002,476 | ---- | M] () -- C:\Users\kasia\AppData\Roaming\mozilla\firefox\profiles\c68d7oa8.default\searchplugins\BearShareWebSearch.xml
[2013-12-18 14:56:58 | 000,002,393 | ---- | M] () -- C:\Users\kasia\AppData\Roaming\mozilla\firefox\profiles\c68d7oa8.default\searchplugins\Mysearchdial.xml
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O3 - HKU\S-1-5-21-1862616277-1829123202-1698185328-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [GPUTemp] C:\Users\kasia\AppData\Local\Temp\GPUTemp.exe ()
[2013-12-18 14:38:58 | 000,000,000 | ---D | C] -- C:\Users\kasia\AppData\Local\BonanzaDealsLive
[2013-12-18 14:38:58 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive
[2013-12-18 14:38:58 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDealsLive
[2013-12-18 14:38:28 | 000,000,000 | ---D | C] -- C:\Program Files\BonanzaDeals
[2013-12-18 14:34:15 | 000,000,000 | ---D | C] -- C:\Program Files\MyPC Backup
[2013-12-18 14:33:12 | 000,000,000 | ---D | C] -- C:\Users\kasia\Documents\Mobogenie
[2013-12-18 14:32:35 | 000,000,000 | ---D | C] -- C:\Users\kasia\AppData\Roaming\Systweak
[2013-12-18 14:32:33 | 000,018,776 | ---- | C] (Systweak Inc., (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\Windows\System32\roboot.exe
[2013-12-18 14:32:09 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
[2013-12-15 14:15:37 | 000,000,000 | ---D | C] -- C:\Users\kasia\AppData\Local\cache
[2013-12-15 14:14:14 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2013-12-18 15:10:17 | 000,000,000 | ---D | M] -- C:\Users\kasia\AppData\Roaming\Systweak

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

Zrób nowy log z OTL.

Napisz, jak oceniasz teraz sytuację.

F.

[kasiabe]

to jest raport po restarcie z OTL
Dostępne tylko dla zarejestrowanych użytkowników

to po adw
Dostępne tylko dla zarejestrowanych użytkowników

a to po adw z otl
Dostępne tylko dla zarejestrowanych użytkowników

i extras
Dostępne tylko dla zarejestrowanych użytkowników

mam nadzieję, że teraz będzie już ok.

[filutka78]

Sądząc po logach, to jest już OK.

Drobna kosmetyka:
Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-21-1862616277-1829123202-1698185328-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-


Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

[kasiabe]

dziękuję, na razie wszystko jest w porządku. Mam porządną nauczkę na przyszłość.