Win 8, подозрение на заражение ПК

Доброго времени суток, господа форумчане. У знакомой ноут на котором 8я винда с обновлениями от 07.07.2014
и проблема: не запускается вообще ничего.
"Ошибка 0xc0000005 при запуске приложения."
Пошерстил форумы: по рекомендациям проверил 3 апдейта (в большинстве случаев все ссылались на них)
/kb:2859537
/kb:2872339
/kb 2882822
Ни одного обновления в системе не оказалось. Где-то наткнулся на комент, что проблема может быть с Каспером (который на ноуте таки имелся). Сам антивирусник ничего на тот момент не находил и не ругался.
Снес. Проблема исчезла. Однако при запуске хрома - подопытный вел себя неестественно, ругался на устаревшую версию себя и настойчиво требовал обновиться с предложенной ссылки (ведущей надо сказать черти куда).
Поставил фришный Comodo, поставил на скан. На тот момент он обнаружил KMService (знакомая к слову заверяет что софт у нее исключительно лицензионный) - и снес его.
На днях снова были жалобы на проблемы с браузером... вот пытаюсь разобраться.

CollectionLog-2014.07.14-20.45.zip
avz_log.txt

0

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Деинсталируйте

Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe

2.

C:\Users\Елена\Desktop\Yandex.lnk C:\Users\Елена\AppData\Roaming\Microsoft \Internet Explorer\Quick Launch\Yandex.lnk C:\Users\Елена\AppData\Roaming\Microsoft \Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk C:\Users\Елена\AppData\Roaming\Microsoft \Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\Елена\AppData\Roaming\Microsoft \Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Елена\AppData\Roaming\Microsoft \Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk

Откройте свойства этих ярлыков и в поле ОБЪЕКТ удалите приписку к исполняемому файлу


3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

4. Подготовьте лог MBAM.

5. Подготовьте лог AdwCleaner.

0

Итак, вот вроде бы все необходимые логи (похоже что Malwarebytes Anti-Malware обновился, и интерфейс несколько отличается от описания, но лог сканирования в любом случае пуст).
+ при запуске любого браузера запускается BackgroundEngine.exe

Миниатюры

 

Вложения

	CollectionLog-2014.07.16-14.17.zip (131.2 Кб, 8 просмотров)
	antimalwarelog.txt (1.1 Кб, 6 просмотров)
	AdwCleaner[R1].txt (3.1 Кб, 5 просмотров)

0

так, там похоже какие-то проблемы с переводом/кодировкой.
лог защиты и лог сканирования на английском

Вложения

	amw_protect_log.txt (3.1 Кб, 2 просмотров)
	amw_scan_log.txt (1.0 Кб, 2 просмотров)

0

шаги 1, 2 сделал.
Лечение AdwCleaner"ом не выполнял, поскольку сомневаюсь насчет MgAssistService и ключей реестра.
Жду вашего совета. Спасибо за поддержку,
с ув. YurAnt.

0

1. Удалите в AdwCleaner все найденные объекты.
2.

C:\Users\Public\Desktop\Opera.lnk

в этом ярлыке приписка еще осталась, удалите.
3. Сделайте аппаратный сброс роутера(Reset) и при необходимости введите настройки заново, согласно договора на подключение с провайдером. Смените пароль на роутере, на более сложный.
+
Почистите браузеры с помощью AVZ
меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:

очистка папки TEMP очистка временных файлов adobe flash player очистка кэш macromedia очистка системной папки TEMP очистка кэша всех браузеров, какие есть в списке

Проблема устранена?

0