Nie można zainstalować antywirusa (logi FRST)

dmc · 18 Czerwiec 2015 09:19

System wolno działa, ostatnio nawet pojawiały się reklamy w przeglądarce, ale AdwCleaner sobie w miarę z tym poradził (część musiałem usunąć ręcznie). Niepokoi mnie jednak kolejny fakt, nie mogę zainstalować żadnego antywirusa. Próbowałem od Essentialsa aż po AVG, Avast, Avira, Malware-Bytes oraz Spy-Bot (który zainstalował się, ale nie działa zbyt poprawnie - skanowanie się nie uruchamia). Dla pozostałych AV sytuacja wygląda tak, że po dwukrotnym kliknięciu na plik instalacyjny nic się nie dzieje, nie zwraca żadnego błędu - dosłownie nic.

Acorus · 18 Czerwiec 2015 14:03

Odinstaluj ASUS WebStorage,Search App by Ask,Spybot - Search & Destroy.Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1515579409-2263973844-230332353-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Winamp Toolbar Loader -> {4accc990-3dc7-4456-a734-5cb4b610a7f5} -> C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 BS9362352; \\C:\Users\User\AppData\Local\Temp\NTFS.sys [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
2015-06-18 10:47 - 2015-06-18 11:29 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
2015-06-18 10:47 - 2015-06-18 10:48 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-06-18 10:47 - 2015-06-18 10:47 - 00001393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-06-18 10:47 - 2015-06-18 10:47 - 00001381 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-06-18 10:47 - 2015-06-18 10:47 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-06-18 10:47 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-06-12 23:04 - 2015-06-16 11:12 - 00000000 ____ D C:\Users\User\AppData\Roaming\tor
2015-06-17 08:15 - 2014-11-12 11:31 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

dmc · 19 Czerwiec 2015 06:48

Załączam logi z usuwania:

http://wklej.org/id/1741841/

Dr. Web wykrył 6 zagrożeń, z czego 5 to były bardziej jakieś adware’y, a jeden pokazał jako Trojan.Mayachok.5 w sektorze startowym. Po usunięciu zagrożeń, pomyślnie udało zainstalować się program Malwarebytes Anti-Malware, który po skanowaniu usunął jeszcze kilka ‘potencjalnych zagrożeń (adware’owych)’.

Załączam jeszcze logi z FRST po wykonaniu powyższych czynności:

Acorus · 19 Czerwiec 2015 07:08

Otwórz notatnik systemowy i wklej:

Toolbar: HKLM-x32 - Winamp Toolbar - {a0b1221c-a3ff-4f7c-a393-dc63af5301e9} - C:\Program Files (x86)\Winamp Toolbar\winamppltb.dll No File
2015-06-18 16:39 - 2015-06-18 18:58 - 00000000 ____ D C:\Users\User\Doctor Web
2015-06-18 09:41 - 2015-06-18 10:15 - 00000000 ____ D C:\Qoobox
2015-06-18 09:41 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-06-18 09:41 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-06-18 09:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-06-18 09:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-06-18 09:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-06-18 09:41 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-06-18 09:41 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-06-18 09:41 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.