Witam, ostatnio coś pobierałem i przez przypadek pobrałem coś takiego jak “aartemis” od razu usunąłem wszystkie podejrzane aplikacje/programy w “dodaj lub usuń programy” no ale nadal aartemis jest ustawiona na stronę startową i nie mogę tego zmienić. Skanowałem system spy hunterem i znalazł jeszcze inne zagrożenia, no ale nie mogłem tego wszystkiego usunąć bo potrzeba pełną wersję, a ja wolałem się już nie bawić. Dodam, że mam windowsa 7 64bit.
Oto logi:
Extras: http://www.wklej.org/hash/213a16755c3/
OTL: http://wklej.org/id/1206849/
Proszę o pomoc!
Atis
(Atis)
14 Grudzień 2013 20:24
#2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL.
Zrobiłem tak jak kazałeś. Nowy log OTL http://wklej.org/id/1206889/
Atis
(Atis)
14 Grudzień 2013 20:55
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O4 - HKU\S-1-5-21-1323831190-151572558-2393181453-1001..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - File not found
[2013-12-14 19:49:21 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-12-14 21:31:21 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-13 22:03:32 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2013-12-13 22:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wykonałem skrypt, komp się resetnął i to pojawiło się na pulpicie http://wklej.org/id/1206906/ . Nowy log http://wklej.org/id/1206930/
Atis
(Atis)
14 Grudzień 2013 21:40
#6
Wklej i kliknij Wykonaj skrypt:
:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O4 - HKU\S-1-5-21-1323831190-151572558-2393181453-1001..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - File not found
[2013-12-14 19:49:21 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013-12-14 21:31:21 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-13 22:03:32 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2013-12-13 22:03:00 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
Pokaż raport z usuwania i nowy log Skanuj.
Tym razem komputer się nie zresetował i od razu pojawił się log: http://wklej.org/id/1206943/ . A to po skanie http://wklej.org/id/1206954/ .
Atis
(Atis)
14 Grudzień 2013 21:58
#8
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Zrobiłem wszystko tak jak kazałeś i oto nowy log http://wklej.org/id/1207168/
Atis
(Atis)
15 Grudzień 2013 09:54
#10
Nie potrzeba nowych logów.