Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z usunięciem 22find

nocek

Przez nocek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

nocek

nocek

Opublikowano
Opublikowano

witam,

Piszę w sprawie problemu z usunięciem złośliwego oprogramowania o nazwie 22find. Problem polega na wyskakującej stronie startowej tegoż oprogramowania dodatkowo od momentu kiedy pojawił się ten problem, komputer zaczął się przegrzewać, dodatkowo przestały się uruchamiać programy: Photoshop, adobe flash. Liczę na pomoc i załączam logi z wymaganych programów. 

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Czy na pewno tu chodzi o 22find (brak śladów) a nie o aartemis.com (widoczny)? Adware modyfikuje skróty LNK przeglądarek, dopisując komendę uruchomienia URL. I adware nabyte prawdopodobnie przez jakiś "asystent" portalowy, bo widać na dysku taki oto plik (to NIE jest instalator zasadniczy aplikacji): C:\Users\Michaś ^^\Downloads\everestultimate550_Downloader.exe.

 

 

od momentu kiedy pojawił się ten problem, komputer zaczął się przegrzewać, dodatkowo przestały się uruchamiać programy: Photoshop, adobe flash

To nie jest związane z tymi (drobnymi) modyfikacjami adware. Przyczyna musi być inna, nasuwa się obszar sprzętowy, pod tym kątem załóż temat w dziale Hardware. I brak opisu o co chodzi z niemożnością uruchomienia wyliczonych programów, choć Dziennik zdarzeń opowiada:

 

Application errors:

==================

Error: (01/12/2014 06:25:54 PM) (Source: Application Hang) (User: )

Description: Program Flash.exe w wersji 11.0.0.485 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
 

Identyfikator procesu: 130c

Godzina rozpoczęcia: 01cf0fbac1d18b92

Godzina zakończenia: 7

Ścieżka aplikacji: C:\Program Files (x86)\Adobe\Adobe Flash CS5\Flash.exe

Identyfikator raportu: 94a30b2b-7bae-11e3-8cfa-0008ca26d9e9
 

Error: (01/12/2014 06:05:30 PM) (Source: Application Hang) (User: )

Description: Program Photoshop.exe w wersji 7.0.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
 

Identyfikator procesu: 5b4

Godzina rozpoczęcia: 01cf0fb7cd529dd5

Godzina zakończenia: 3

Ścieżka aplikacji: C:\Program Files (x86)\Adobe\Photoshop 7.0 CE\Photoshop.exe

Identyfikator raportu: adf21333-7bab-11e3-8cfa-0008ca26d9e9

 

Może awarie programów graficznych to konsekwencja "spocenia" komputera?

 

 

W kwestii usuwania adware:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
CHR StartMenuInternet: Google Chrome - C:\Users\Michaś ^^\AppData\Local\Google\Chrome\Application\chrome.exe http://aartemis.com/?type=sc&ts=1388691044&from=cor&uid=ST9500325AS_S2W6WXJPXXXXS2W6WXJP
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Michaś ^^\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-01-02]
Task: {02514D9E-C80D-4874-8D39-F4275B7AA25E} - System32\Tasks\{BE947749-EF79-4953-9821-7B5AE0606C6C} => Iexplore.exe http://ui.skype.com/ui/0/5.8.0.158.259/pl/abandoninstall?source=lightinstaller&page=tsInstall
C:\Program Files (x86)\qualitink
C:\Users\Michaś ^^\AppData\Roaming\aartemis
C:\Users\Michaś ^^\AppData\Roaming\ASUS WebStorage
C:\Users\Michaś ^^\AppData\Roaming\Babylon
C:\Users\Michaś ^^\AppData\Roaming\OpenCandy
C:\Users\Michaś ^^\Downloads\everestultimate550_Downloader.exe

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj stare odpadki po vShare / LiveVDO: Browsers Protector, StartSearch Toolbar. W Google Chrome:

  • Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection
  • Ustawienia > karta Historia > wyczyść
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza
nocek

nocek

Opublikowano
  • Autor
Opublikowano

Aartemis pojawia się w adresie przeglądarki, ale zaraz przeskakuje na 22find. Co do nie możności uruchomienia wspomnianych programów, po za tym, że nie reagują ikony uruchomienia, nic się nie dzieje. Co do tego tematu przeniosę zapytanie do działu hardware. Wyszukiwarka odpala się prawidłowo. Proszę o sprawdzenie logów i dziękuję bardzo. 

 

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W kwestii czyszczenia z adware już kończymy:

 

1. Reset cache wtyczek Google Chrome nie wygląda na wykonany. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Odinstaluj wszystkie wyliczone poniżej stare wtyczki Adobe i Java, zaktualizuj też Google Chrome: KLIK. Wersje widziane jako zainstalowane:

 

==================== Installed Programs ======================
 

Adobe Flash Player 10 ActiveX (x32 Version: 10.1.52.14 - Adobe Systems, Inc.) ----> wtyczka dla IE

Adobe Flash Player 11 ActiveX 64-bit (Version: 11.1.102.63 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (x32 Version: 11.6.602.171 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera

Adobe Shockwave Player 11.6 (x32 Version: 11.6.7.637 - Adobe Systems, Inc.)

Google Chrome (HKCU Version: 26.0.1410.43 - Google Inc.)

Java 2 Runtime Environment, SE v1.4.1 (x32 Version: - )

Java 7 Update 9 (x32 Version: 7.0.90 - Oracle)

 

Instaluj tylko to co potrzebne, np. jeśli używasz tylko Google Chrome, żadna z zainstalowanych tu wtyczek Adobe nie jest potrzebn, gdyż Google Chroma ma własne zintegrowane wersjea. Zaś aspekty posiadania Java dokładniej wyjaśnione w linki.

 

A problem przegrzewania do działu Hardware. Zastosuj się do zasad działu.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...