Witam, ostatnio coś pobierałem i przez przypadek pobrałem coś takiego jak “aartemis” od razu usunąłem wszystkie podejrzane aplikacje/programy w “dodaj lub usuń programy” no ale nadal aartemis jest ustawiona na stronę startową i nie mogę tego zmienić. Skanowałem system spy hunterem i znalazł jeszcze inne zagrożenia, no ale nie mogłem tego wszystkiego usunąć bo potrzeba pełną wersję, a ja wolałem się już nie bawić. Dodam, że mam windowsa 7 64bit.

Oto logi:

Extras: http://www.wklej.org/hash/213a16755c3/

OTL: http://wklej.org/id/1206849/

Proszę o pomoc!

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL.

Zrobiłem tak jak kazałeś. Nowy log OTL http://wklej.org/id/1206889/

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O4 - HKU\S-1-5-21-1323831190-151572558-2393181453-1001..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - File not found
[2013-12-14 19:49:21 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-12-14 21:31:21 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-13 22:03:32 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2013-12-13 22:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Wykonałem skrypt, komp się resetnął i to pojawiło się na pulpicie http://wklej.org/id/1206906/. Nowy log http://wklej.org/id/1206930/

Wklej i kliknij Wykonaj skrypt:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O4 - HKU\S-1-5-21-1323831190-151572558-2393181453-1001..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - File not found
[2013-12-14 19:49:21 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-12-14 21:31:21 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-13 22:03:32 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2013-12-13 22:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate

Pokaż raport z usuwania i nowy log Skanuj.

Tym razem komputer się nie zresetował i od razu pojawił się log: http://wklej.org/id/1206943/. A to po skanie http://wklej.org/id/1206954/.

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Zrobiłem wszystko tak jak kazałeś i oto nowy log http://wklej.org/id/1207168/

Nie potrzeba nowych logów.

Ok, no to dzięki