Proszę o pomoc w odczytaniu logow

[PiotrP]

Problem polega na tym że nie można zainstalować antywirusa

Extrass - Dostępne tylko dla zarejestrowanych użytkowników
OTL - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Głównym powodem dla którego antywirus nie chce się zainstalować jest to:

DRV:64bit: - [2015-10-12 14:44:43 | 000,093,632 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\Windows\SysNative\drivers\ab2b63a958c3aba.sys -- (ab2b63a958c3aba)

Rootkit Necurs!

1. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Powinien wykryć obiekt Rootkit.Win32.Necurs.gen - zostaw domyślną akcję Delete. Natomiast wszystkie wyniki typu LockedFile.Multi.Generic mają mieć przyznane Skip, gdyż to prawidłowe sterowniki zablokowane przez rootkita. Jeśli rootkit zostanie poprawnie usunięty, sterowniki samoczynnie się odblokują. Zresetuj system.

2. Wykonaj i wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html

[PiotrP]

FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Raport z TDSSKiller?

[PiotrP]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <===== UWAGA
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono
FF user.js: detected! => C:\Users\Marek\AppData\Roaming\Mozilla\Firefox\Profiles\m0pau9st.default\user.js [2014-04-26]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts ... D1HP5SX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.aartemis.com/web/?type=ds&ts ... D1HP5SX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts ... D1HP5SX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.aartemis.com/web/?type=ds&ts ... D1HP5SX&q={searchTerms}
HKU\S-1-5-21-1131421155-382681673-2627275969-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1131421155-382681673-2627275969-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
2015-10-20 18:14 - 2015-10-20 18:14 - 00000000 ____D C:\TDSSKiller_Quarantine
2015-10-20 17:52 - 2015-10-20 17:52 - 00000350 ____H C:\Windows\Tasks\avast! Emergency Update.job
2015-10-20 17:44 - 2015-10-20 17:44 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\qxujbsmh.sys
2015-10-20 17:34 - 2015-10-20 17:34 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\lzonviya.sys
2015-10-20 16:36 - 2015-10-20 16:36 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\evozxzhe.sys
2015-10-20 16:11 - 2015-10-20 16:11 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aowtmqjj.sys
2015-10-20 15:42 - 2015-10-20 15:42 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\qhdetqeu.sys
2015-10-20 15:39 - 2015-10-20 15:39 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\alrvewyf.sys
2015-10-20 15:38 - 2015-10-20 15:39 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2015-10-20 15:28 - 2015-10-20 15:28 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\lfvyeyqz.sys
2015-10-20 15:28 - 2015-10-20 15:28 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\jszohwix.sys
2015-10-20 15:24 - 2015-10-20 15:24 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\rrxrlauw.sys
2015-10-20 15:19 - 2015-10-20 15:19 - 00000000 ____D C:\ProgramData\ESET
2015-10-20 15:19 - 2015-10-20 15:19 - 00000000 ____D C:\Program Files\ESET
2015-10-20 15:13 - 2015-10-20 15:13 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\pgbjvago.sys
2015-10-20 15:11 - 2015-10-20 15:11 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\gmvstlhp.sys
2015-10-20 15:10 - 2015-10-20 15:10 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\fttkbiki.sys
2015-10-20 15:09 - 2015-10-20 15:09 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\fhqpzmio.sys
2015-10-20 15:05 - 2015-10-20 17:57 - 00746328 _____ C:\Windows\PFRO.log
2015-10-20 15:01 - 2015-10-20 15:01 - 00441728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\tllnphuh.sys
2015-10-20 15:00 - 2015-10-20 15:00 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\fznllwuo.sys
2015-10-20 14:59 - 2015-10-20 14:59 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\whzxidiz.sys
2015-10-20 14:56 - 2015-10-20 18:15 - 00000672 _____ C:\Windows\setupact.log
2015-10-20 14:56 - 2015-10-20 14:56 - 00000000 _____ C:\Windows\setuperr.log
2015-10-20 14:54 - 2015-10-20 14:54 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\lvncxqew.sys
2015-10-20 14:53 - 2015-10-20 14:53 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\bhteyljm.sys
2015-10-20 14:44 - 2015-10-20 14:43 - 05970768 _____ (AVAST Software) C:\Users\Marek\Desktop\avastclear.exe
2015-10-20 14:41 - 2015-10-20 14:41 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\iyzrriyq.sys
2015-10-20 14:38 - 2015-10-20 14:38 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\lwwslpsm.sys
2015-10-20 14:36 - 2015-10-20 15:56 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-20 14:36 - 2015-10-20 14:36 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2015-10-20 14:25 - 2015-10-20 14:25 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\xzeoagkt.sys
2015-10-20 14:12 - 2015-10-20 14:12 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\oenzurre.sys
2015-10-20 14:12 - 2015-10-20 14:12 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\ibpttkud.sys
2015-10-20 13:25 - 2015-10-20 13:25 - 00441728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\jmhuigjq.sys
2015-10-20 13:21 - 2015-10-20 13:21 - 00441728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\ooprxsxa.sys
2015-10-20 13:13 - 2015-10-20 13:13 - 00441728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\xuhohcif.sys
2015-10-20 13:13 - 2015-10-20 13:13 - 00441728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\ewknzpud.sys
2015-10-20 13:11 - 2015-10-20 13:11 - 00441728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\npnssoxu.sys
2015-10-20 12:47 - 2015-10-20 12:47 - 00441728 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\oxoeajuz.sys
C:\Program Files\*.exe
C:\Users\Marek\AppData\Roaming\vlc
C:\ProgramData\AVAST Software
CMD: sfc /scanfile=C:\Windows\system32\User32.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\36869183.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\88368803.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\36869183.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\88368803.sys => ""="Driver"
C:\Program Files\AVAST Software
CMD: netsh firewall reset
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.