Infekcja systemu, nie uruchamiają się przeglądarki - logi FRST

Dla specjalistów Bezpieczeństwo
#1

Pozostałości po walce z infekcją systemu. Prosiłbym o zerknięcie do logów, czy jeszcze coś zostało. Nie mogę uruchomić Windows Defendera.

Logi:

FRST - http://wklej.org/id/3060808/
Addiction - http://wklej.org/id/3060809/
Shortcut - http://wklej.org/id/3060811/

#2

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM-x32…\RunOnce: [*aswClear] => C:\Windows\Temp\avastclear.exe [8351144 2017-03-10] (AVAST Software) <===== UWAGA
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
FF Homepage: Mozilla\Firefox\Profiles\4f5mfmaq.default -> hxxps://www.malwarebytes.org/restorebrowser/.com/?type=hp&ts=1451836841&z=21631d43c771cd3f64176cbg1zbwdgeb5c1q5baz0g&from=cor&uid=wdcxwd1003fzex-00mk2a0_wd-wcc3f2px26y4x26y4
CHR HKU\S-1-5-21-247115155-3231751610-3927852601-1001\SOFTWARE\Google\Chrome\Extensions…\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
S2 AODDriver4.2.0; ??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 aswHdsKe; ??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 RapportIaso; ??\c:\programdata\trusteer\rapport\store\exts\rapportms\baseline\rapportiaso64.sys [X]
U4 VBoxAswDrv; ??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
2017-03-10 18:32 - 2017-03-10 18:32 - 00000000 ____D C:\Users\Sławek\Doctor Web
2017-03-10 18:14 - 2017-03-10 18:16 - 00000000 ____D C:\AdwCleaner
C:\Windows\Temp\avastclear.exe
safeboot: Network => Ustawiony trwały rozruch w Trybie awaryjnym <===== UWAGA
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.

1 polubienie
#3

Dziękuję. Został zakupiony pakiet Eset Smart Security. Załączam log z usuwania:
http://wklej.org/id/3060847/

#4

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.
Odinstaluj Avasta.

1 polubienie
#5

Przeinstalowałem Firefoxa i działa. Reszta niepokojących objawów u znajomego też zamilkła. Avast był odinstalowany od razu, musiały być jakieś ostatki w systemie. Dzięki jeszcze raz za pomoc @Acorus.