Antywirusy nie uruchamiają się

Dla specjalistów Bezpieczeństwo
#1

Witam! Od pewnego czasu mam problem z antywirusami. Wszystko było ładnie i pięknie, ale niedawno, gdy włączyłem komputer Avast nie włączył się. Próbowałem uruchomić jego osłony, ale bezskutecznie. Spróbowałem więc innego antywirusa - Pandę, który jest ponoć lekki i nie zamula systemu. Ten też jednak nie chce się za nic uruchomić. Zrobiłem skanowania komputera różnymi programami, jednak problem nie ustąpił, tak więc zamieszczam loga z OTL-a + Extras.

 

OTL:

http://www.wklej.org/id/1336413/

 

Extras:

http://www.wklej.org/id/1336414/

#2

Ja widzę uruchomione procesy od Panda Cloud Antivirus.

Odinstaluj SpyHunter.

Usuń sterowniki od Avasta i Kaspersky:

Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

kavremover: http://support.kaspersky.com/pl/common/service

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

Raport z TDSSKiller:

 

http://www.wklej.org/id/1336490/

 

Raport z FRST:

 

http://www.wklej.org/id/1336495/

 

Raport z Addition:

 

http://www.wklej.org/id/1336497/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Runonce: [UnKSS2] - wscript.exe //b C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\UnKSS2.vbs
HKLM\...\InprocServer32: [Default-wbemess] ATTENTION! ====> ZeroAccess?
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
CHR HomePage: hxxp://search.conduit.com/?CUI=UN15916403256511155&ctid=CT2612669&SearchSource=48
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (CouuppExtensionn) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bimhnlpbmfonbccfgknldcbcgpameblp [2014-03-30]
CHR Extension: (http://www.facebook.com/) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dnknkgccldocdogpnhbaddbdhhjiindo [2012-05-20]
CHR Extension: (seafewEeb) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hoibondepnbkabampfefmamnmdbckeli [2014-03-23]
CHR Extension: (http://www.yahoo.com/) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\inhalmiddnkoaejbelacfdaellglafkk [2012-05-20]
CHR Extension: (YoutubeAdblocker) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdbbldjifepkifcaeopnedekccdakne [2014-03-23]
CHR Extension: (http://www.apple.com/) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ncocfcpicbikinncjhainlhccahominc [2012-05-20]
CHR Extension: (APK Downloader) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\obhlfmheblhjhkmacldlhdnbgbaiigba [2014-02-28]
CHR HKLM\...\Chrome\Extension: [amhlacfinnaffmhfohbpecabbjfhkdji] - C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\amhlacfinnaffmhfohbpecabbjfhkdji.crx [2006-01-01]
CHR HKLM\...\Chrome\Extension: [bcfjehbfanfhgoehogmbiebedkidedjb] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\bcfjehbfanfhgoehogmbiebedkidedjb.crx [2013-01-16]
CHR HKLM\...\Chrome\Extension: [bejbohlohkkgompgecdcbbglkpjfjgdj] - C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\ccex.crx [2012-01-11]
CHR HKLM\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2012-01-11]
CHR HKCU\...\Chrome\Extension: [bcfjehbfanfhgoehogmbiebedkidedjb] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\bcfjehbfanfhgoehogmbiebedkidedjb.crx [2013-01-16]
CHR HKCU\...\Chrome\Extension: [pacgpkgadgmibnhpdidcnfafllnmeomc] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\CRE\pacgpkgadgmibnhpdidcnfafllnmeomc.crx [2013-01-16]
R1 40634621; C:\WINDOWS\System32\DRIVERS\40634621.sys [128016 2014-03-19] (Kaspersky Lab)
R0 40634622; C:\WINDOWS\System32\DRIVERS\40634622.sys [37392 2014-03-19] (Kaspersky Lab)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
C:\Program Files\Enigma Software Group
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
C:\AdwCleaner
C:\Documents and Settings\All Users\Dane aplikacji\800fd7f2a0421f37
C:\Program Files\ssafeweoB
C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Torch
C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Comodo
C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Torch
C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\ASPNET\Ustawienia lokalne\Dane aplikacji\Comodo
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Comodo
C:\Documents and Settings\All Users\Dane aplikacji\ssafeweoB
C:\WINDOWS\system32\Drivers\4063462.sys
C:\WINDOWS\system32\Drivers\40634621.sys
C:\WINDOWS\system32\Drivers\40634622.sys
C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
C:\Documents and Settings\Administrator\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\Administrator\Dane aplikacji\sweet-page
C:\Documents and Settings\Administrator\Ustawienia lokalne\*.exe
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\*.dll
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\UnKSS2.vbs

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

Raport z usuwania Fixlog:

 

http://www.wklej.org/id/1337086/

 

Nowy raport z FRST:

 

http://www.wklej.org/id/1337088/

#6

Nie widać infekcji. Skasuj folder C:\FRST

Zmień stronę startową:

Chrome zawsze po uruchomieniu otwiera dodatkowe karty lub strony, których nie poznajesz

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish