Zawirusowany laptop - logi

Witam, dostałem laptopa w opłakanym stanie od koleżanki. Slajdy w przeglądarce, na pulpicie, zamykające się okna... Słowem koszmar. Przeczyściłem go offline adwcleanerem i ccleanerem, przeinstalowałem przeglądarkę. Do przeglądarki wróciły dodatkowe reklamy pojawiające się w losowych miejscach i strony otwierające się w nowych kartach. Dodatkowo Windows nie chce zainstalować niektórych aktualizacji.

Logi:

FRST: http://www.wklej.eu/index.php?id=0e5997c5b0

Addition: http://www.wklej.eu/index.php?id=de7079ed9d

Shortcut: http://www.wklej.eu/index.php?id=d588ed51d3


GMER: http://www.wklej.eu/index.php?id=84bd1251e8

Proszę o sprawdzenie logów.

Odinstaluj: SystemHero, Update for PriceFountain, Bing Bar. Następnie podaj nowe logi z FRST.

SystemHero nie ma na liście programów, próba usunięcia Update for PriceFountain kończy się komunikatem: " Error 2 - Nie można odnaleźć określonego pliku.", Bing Bar został odinstalowany.

W takim razie wklej do notatnika:

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2012-03-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-22] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [00avast] {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * aswBoot.exe /M:4cbc45213 /wow /dir:"C:\Program Files\AVAST Software\Avast"
BHO-x32: No Name {b608cc98-54de-4775-96c9-097de398500c} No File
CHR DefaultSearchKeyword: Default DC8086BC7A6A1B7DFAE64B153147ADE998985732AE07FAB436CB5127267C9BC6
CHR DefaultSearchURL: Default 9DED0D10782B3848F8DB7A0AF071CBB36F68E4AF47A7E8BD9ECB2074870F94FB
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (tpeRFEctaccooupon) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggonifdegfgifebkiokadkaljdjemlgn [2015-01-11]
CHR Extension: (Browser Champion) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhajokkdlhllmgenmniigcnlefjakobn [2015-01-11]
CHR Extension: (ipfnecmlncaiipncipkgijboddcdmego) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipfnecmlncaiipncipkgijboddcdmego [2015-01-10]
CHR Extension: (deaoL4rreoal) - C:\ProgramData\mfofiohiplokdpnlafpaemfojccfmdma\ [2015-01-10]
C:\ProgramData\mfofiohiplokdpnlafpaemfojccfmdma
R2 7baa6e25; c:\Program Files (x86)\SystemHero\SystemHero.dll [1917440 2015-01-10] () [File not signed]
c:\Program Files (x86)\SystemHero
2015-01-11 22:15 - 2015-01-11 22:15 - 00000000 ____D () C:\Program Files (x86)\deAolster
2015-01-11 22:14 - 2015-01-11 22:14 - 00000000 ____D () C:\Program Files (x86)\FFineDealSofft
2015-01-11 21:58 - 2015-01-11 22:17 - 00000000 ____D () C:\ProgramData\FFineDealSofft
2015-01-11 21:57 - 2015-01-11 22:15 - 00000000 ____D () C:\ProgramData\a659a42d9d6a3e6b
2015-01-11 21:56 - 2015-01-11 22:17 - 00000000 ____D () C:\ProgramData\deAolster
2015-01-10 18:15 - 2015-01-10 19:30 - 00000000 ____D () C:\Update
2015-01-10 16:36 - 2015-01-10 16:36 - 00000000 ____D () C:\ProgramData\951918458
2015-01-10 15:56 - 2015-01-10 18:32 - 00000000 ____D () C:\AdwCleaner
2015-01-10 12:57 - 2015-01-10 12:58 - 00583536 _____ () C:\Users\Magda\Downloads\Java.exe
Task: {C9B581AD-0EC0-481F-952F-73C8FC7BFF32} - System32\Tasks\AMFUPMNF => C:\Users\Magda\AppData\Roaming\AMFUPMNF.exe [2014-11-09] (CinemaPlusV09.11) <==== ATTENTION
C:\Users\Magda\AppData\Roaming\AMFUPMNF.exe
Task: C:\Windows\Tasks\AMFUPMNF.job => C:\Users\Magda\AppData\Roaming\AMFUPMNF.exe <==== ATTENTION

Hosts:
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Fixlog: http://www.wklej.eu/index.php?id=021d29cba3

FRST: http://www.wklej.eu/index.php?id=bfece28ec9

Addition: http://www.wklej.eu/index.php?id=2596e97389

Shortcut: http://www.wklej.eu/index.php?id=497fb09489

Zresetuj Chrome. Następnie wklej do notatnika:

C:\ProgramData\a5d1a7040000094a
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html

Fixlog: http://www.wklej.eu/index.php?id=40e4ad78f8

log Malwarebytes' Anti-Malware: http://www.wklej.eu/index.php?id=814f7132bd

Do tego są 3 aktualizacje systemu, które nie chcą się zainstalować: "Aktualizacja systemu Windows 7 dla komputerów z procesorami x64 (KB2808679), (KB2835174), (KB2980245)".

Jaki kod błędu pokazuje Windows Update?

Kod 800B0100

Spróbuj zainstalować te aktualizacje ręcznie.

W przypadku wszystkich 3 aktualizacji wyrzuca: "Ta aktualizacja nie ma zastosowania do tego komputera."

Na pewno pobrałeś aktualizacje dla 7? Bo są też o takim oznaczeniu dla XP.

Tak, na pewno dla siódemki. Dwie co prawda nie były dla x64 (powinny być), ale po ściągnięciu i uruchomieniu odpowiednich wyrzuca okno, że aktualizacja nie została zainstalowana.

EDIT: Chyba były jakieś pliki systemowe uszkodzone (?) przez wyłączanie laptopa przez wyciąganie baterii w trakcie aktualizowania...
To pomogło z dwiema aktualizacjami, ostatnia (KB2808679) dalej nie chce współpracować.

Spróbuj zainstalować tą aktualizację w trybie awaryjnym z obsługą sieci.

Nie da się instalować aktualizacji w trybie awaryjnym.

EDIT: Udało się ją zainstalować z wyłączonym firewallem.

Ostatnio edytowany przez jurrrus, 20 Sty 2015, 19:14, edytowano w sumie 1 raz