witam,

Znajoma poprosiła o pomoc z laptopem - zamulony system, wyskakujące znikąd reklamy, podmieniona strona startowa przeglądarek, przekierowywanie na podstawiane strony z reklamami, itd. Po dokładniejszych oględzinach okazało się, że w systemie pełno wirusów i malware, brak AV i podłączony do netu.

Skanowanie MalwareBytesAntiMalware usunęło 621 podejrzanych plików/procesór/wspisów rejestru. Skanowanie ESET-Online znalazło 86 zainfekowanych plików. Ręcznie odinstalowane programy pokroju MediaBar, Instamail, etc. Teraz system działa dużo lepiej, nie zamula, brak reklam w przeglądarkach. Niestety jeszcze pozostał gdzieś syf. Przy uruchamianiu systemu wraz z każdym uruchamianym programem/procesem *.exe pojawia się komunikat z błędem (jeden z przykładów):

"logonui.exe - Zły obraz   //tytuł okienka

Program c:\progra~2\bearsh~1\MediaBar\Datamngr\datamngr.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie używając oryginalnego nośnika instalacyjnego albo skontaktuj się z administratorem systemu lub dostawcą oprogramowania w celu uzyskania pomocy."

Powyższe pojawia się dla każdego uruchamianego programu - uruchomienie firefox.exe - 2/3 razy ww. komunikat, uruchomienie GG - 3-4 razy ww. komunikat, uruchomienie notatnika - komunikaty j.w.

Po wyklikaniu każdego takiego komunikatu dany program uruchamia się i działa normalnie.

Znajoma nalega, żeby ratować system jeśli się da, chociaż nastawiam ją na pełny format i reinstalację systemu od nowa. Jeżeli można jakoś naprawić te błędy to będę wdzięczny.

logi z OTL:

1 - OTL.txt

2 - Extras

Dostęp do lapka mam narazie niestety tylko przez Teamviewera, więc ewentualne propozycje będę realizował z opóźnieniami.

Z góry dziękuję i pozdrawiam.

Przeskanuj ADWCleaner uruchom z prawokliku jako Administrator. Najpierw Szukaj następnie Usuń

witam,

Poniżej logi z ADWCleaner, po skanowaniu

logi ADWCleaner

Po przeskanowaniu i usunięciu śmieci, które znalazł przestały pojawiać się komunikaty j.w.

Następnie logi po skanowaniu z FRST

log FRST oraz log shortcut FRST

Przepraszam za taki długi czas odpowiedzi ale tak jak pisałem - dostęp do tego lapka mam jedynie przez TV i to zazwyczaj wieczorami jak praca pozwoli.

Pokaż wymagany raport Addition:

Załączam brakujący raport Addition z FRST.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (AdvanceElite) - C:\Users\kasia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkbbmldjcnhopjhpifcocnmkooiadpbb [2014-10-06]
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
C:\AdwCleaner
Task: {74ACEC02-1925-44C8-A455-147D5D458E96} - System32\Tasks\{0CEB648F-C384-4EC7-A0A7-899750E5409D} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.1.0.112.259&amp;LastError=404
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

witam po długiej przerwie. Brak odzewu spowodowany był długimi weekendami oraz dłuższym wyjazdem znajomej. Dziękuję za dotychczasową pomoc.

Wykonałem powyższego fix’a. poniżej logi z FRST, bez Addition

log FRST

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Toolbar: HKU\S-1-5-21-315031852-2044440468-2576387669-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-315031852-2044440468-2576387669-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
C:\ProgramData\Norton
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 15 Plugin

Adobe Shockwave Player 12.1

Zainstaluj:

Flash Player 15.0.0.223 Plugin

Flash Player 15.0.0.223 ActiveX