Uruchamianie, reklamy, dziwne zachowanie

[beyondZork]

Witam, mam problem z laptopem:

• gdy w biosie wylacze boot on lan, system nie startuje,
• podczas uruchamiania widac 2 systemy i trzeba wybrac jeden,
• powolny start,
• dziwne uslugi, pliki.

Wymagane logi w zalaczniku (frst, otl, gmer). Moglby ktos rzucic okiem?

FRST.txt

Addition.txt

OTL.Txt

Extras.Txt

gmer-log.txt

[picasso]

Jest tu adware. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll [1528760 2012-09-02] (Bandoo Media, inc)
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll [1185208 2012-09-02] (Bandoo Media, inc)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3220468
URLSearchHook: (No Name) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No File
URLSearchHook: (No Name) - {3c35ad63-af1d-4e21-b484-b6651a8efcf9} - No File
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=400&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=400&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=400&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=400&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {F1FB6CF0-2203-4FCA-BCD8-DB0B14D97152} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3209604
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=400&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - {F1FB6CF0-2203-4FCA-BCD8-DB0B14D97152} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3209604
BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
BHO-x32: Toolbar BHO - {48909954-14fb-4971-a7b3-47e7af10b38a} - C:\Program Files (x86)\RadioRage_4j\bar\1.bin\4jbar.dll (MindSpark)
BHO-x32: Search Assistant BHO - {5848763c-2668-44ca-adbe-2999a6ee2858} - C:\Program Files (x86)\RadioRage_4j\bar\1.bin\4jSrcAs.dll (MindSpark)
BHO-x32: uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
BHO-x32: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
BHO-x32: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
BHO-x32: Produtools Manuals 2.1 Toolbar - {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - C:\Program Files (x86)\Produtools_Manuals_2.1\prxtbProd.dll (Conduit Ltd.)
BHO-x32: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files (x86)\WiseConvert\prxtbWise.dll (Conduit Ltd.)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM-x32 - uTorrentControl_v2 Toolbar - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files (x86)\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files (x86)\WiseConvert\prxtbWise.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Produtools Manuals 2.1 Toolbar - {b2bf7b3f-bf0b-4c48-aec6-f92c51be63e1} - C:\Program Files (x86)\Produtools_Manuals_2.1\prxtbProd.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - RadioRage - {78ba36c9-6036-482b-b48d-ecca6f964b84} - C:\Program Files (x86)\RadioRage_4j\bar\1.bin\4jbar.dll (MindSpark)
Toolbar: HKLM-x32 - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
Toolbar: HKCU - No Name - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No File
Toolbar: HKCU - No Name - {EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - No File
Toolbar: HKCU - No Name - {B2BF7B3F-BF0B-4C48-AEC6-F92C51BE63E1} - No File
FF Plugin-x32: @RadioRage_4j.com/Plugin - C:\Program Files (x86)\RadioRage_4j\bar\1.bin\NP4jStub.dll (MindSpark)
FF HKLM-x32\...\Firefox\Extensions: [4jffxtbr@RadioRage_4j.com] - C:\Program Files (x86)\RadioRage_4j\bar\1.bin
CHR HKLM-x32\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\emil\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx
CMD: netsh advfirewall reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware iLivid, Produtools Manuals 2.1 Toolbar, RadioRage Toolbar, Searchqu Toolbar, uTorrentControl_v2 Toolbar, WiseConvert Toolbar, Yontoo 1.10.02. Od razu pozbądź się też przestarzałego Spybot - Search & Destroy.

 

3. Wyczyść Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres searchnu.com, przestaw na "Otwórz stronę nowej karty"
• Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres searchnu.com
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Conduit.
• Ustawienia > karta Rozszerzenia > odinstaluj uTorrentControl_v2
• Ustawienia > karta Historia > wyczyść

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST, zaznacz opcję List BCD. Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

gdy w biosie wylacze boot on lan, system nie startuje,

podczas uruchamiania widac 2 systemy i trzeba wybrac jeden,

powolny start,

dziwne uslugi, pliki.

- Boot on LAN: jaki to ma mieć cel, czy komputer w ogóle spełnia warunki, by bootować w taki sposób?

- O co chodzi z dwoma systemami przy starcie, jakie systemy widzisz?

- Powolny start: jeśli usuwanie adware nie przyniesie skutków, podejrzanym jest Avast.

- Objaśnij "dziwne uslugi, pliki", o co Ci konkretnie chodzi?

 

 

 

.

[beyondZork]

Witam, dziekuje za pomoc. Postapilem zgodnie z poleceniami, zamieszczam wymagane logi.

• boot on lan - chodzi mi o to, ze w biosie ta opcja jest wlaczona. Po jej wylaczeniu system nie startuje - wydalo mi sie dziwne. Nie uzywam i nawet nie wiem czy komputer spelnia warunki takiego startu,
• piszac "dziwne uslugi" mialem na mysli np. Te.Service - zadnych wiecej informacji, czy 4 rozne microsoft .net framework NGEN, a takze pliki typu 10x "instal.res.XXXX.dll"
• po uruchomieniu pojawia sie "menadzer rozruchu systemu windows", a tam do wyboru 2x "windows 7". Po wyborze jednego system startuje, po wyborze drugiego pojawia sie wiadomosc "uruchomienie nie powiodlo sie, stan 0xc000000f, nie mozna uruchomic pozycji rozruchu, poniewaz wymagane urzadzenie jest niedostepne"
• po wywaleniu adware jakby szybciej startowal ^^

Fixlog.txt

AdwCleanerS0.txt

AdwCleanerR0.txt

[picasso]

piszac "dziwne uslugi" mialem na mysli np. Te.Service - zadnych wiecej informacji, czy 4 rozne microsoft .net framework NGEN, a takze pliki typu 10x "instal.res.XXXX.dll"

- Powielone .net framework NGEN to konsekwencja posiadania różnych wersji .NET.

 

- Te.Service to usługa pakietu Windows Software Development Kit:

 

SRV - [2012-07-25 18:58:26 | 000,126,976 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe -- (Te.Service)

 

- Pliki typu instal.res.XXXX.dll są pochodną instalacji bibliotek Microsoft Visual C++. Przykładowo u mnie instalator wyekstraktował taki zestaw plików na dysku D (innym niż systemowy):

 

========== dir ==========
 
D: - Parameters: "(none)"
 
---Files---
eula.1028.txt    --a---- 17734 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.1031.txt    --a---- 17734 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.1033.txt    --a---- 10134 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.1036.txt    --a---- 17734 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.1040.txt    --a---- 17734 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.1041.txt    --a---- 118 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.1042.txt    --a---- 17734 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.2052.txt    --a---- 17734 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
eula.3082.txt    --a---- 17734 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
globdata.ini    --a---- 1110 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
install.exe    --a---- 562688 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.ini    --a---- 843 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
install.res.1028.dll    --a---- 76304 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.1031.dll    --a---- 96272 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.1033.dll    --a---- 91152 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.1036.dll    --a---- 97296 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.1040.dll    --a---- 95248 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.1041.dll    --a---- 81424 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.1042.dll    --a---- 79888 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.2052.dll    --a---- 75792 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
install.res.3082.dll    --a---- 96272 bytes    [06:03 07/11/2007]    [06:03 07/11/2007]
vcredist.bmp    --a---- 5686 bytes    [06:00 07/11/2007]    [06:00 07/11/2007]
VC_RED.cab    --a---- 1442522 bytes    [06:09 07/11/2007]    [06:09 07/11/2007]
VC_RED.MSI    --a---- 232960 bytes    [06:12 07/11/2007]    [06:12 07/11/2007]

 

 

boot on lan - chodzi mi o to, ze w biosie ta opcja jest wlaczona. Po jej wylaczeniu system nie startuje - wydalo mi sie dziwne. Nie uzywam i nawet nie wiem czy komputer spelnia warunki takiego startu,

Opcja związana z bootowaniem sieciowym (obraz systemu z serwera). Wygląda na to, że nie masz tego skonfigurowanego. Zostaw to wyłączone.

 

 

po uruchomieniu pojawia sie "menadzer rozruchu systemu windows", a tam do wyboru 2x "windows 7". Po wyborze jednego system startuje, po wyborze drugiego pojawia sie wiadomosc "uruchomienie nie powiodlo sie, stan 0xc000000f, nie mozna uruchomic pozycji rozruchu, poniewaz wymagane urzadzenie jest niedostepne"

Zapomniałeś dodać:

 

6. Zrób nowy skan FRST, zaznacz opcję List BCD.

 

 

.