Skocz do zawartości
mmorka

Problem z działaniem antywirusa

Rekomendowane odpowiedzi

Witam

System to win 7 32 bit.

Miałem problemy z zainstalowaniem comodo (nie chciało to ruszyć za żadne skarby po zainstalowaniu).

W końcu zainstalowałem avasta, jednak nie da się uruchomić ochrony.

Podejrzewam jakąś infekcję. Proszę o sprawdzenie logów.

Raport securcheck:

 

 

Results of screen317's Security Check version 0.99.57

Windows 7 x86 (UAC is enabled)

Out of date service pack!!

Internet Explorer 8 Out of date!

``````````````Antivirus/Firewall Check:``````````````

avast! Antivirus

Antivirus up to date! (On Access scanning disabled!)

`````````Anti-malware/Other Utilities Check:`````````

Adobe Flash Player 10 Flash Player out of Date!

Adobe Flash Player 10.3.183.43 Flash Player out of Date!

Mozilla Firefox 17.0.1 Firefox out of Date!

Mozilla Thunderbird 16.0.2 Thunderbird out of Date!

Google Chrome 24.0.1312.56

Google Chrome 24.0.1312.57

````````Process Check: objlist.exe by Laurent````````

AVAST Software Avast AvastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

 

Pozdrawiam

OTL.Txt

Extras.Txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W skład obowiązkowych logów wchodzi też GMER. W OTL nie widać infekcji, za to uszkodzenie systemowe, te wpisy pokazujące folder "Autostartu" listujący root katalogów w C:\Users:

 

 

 

O4 - Startup: C:\Users\All Users\Adobe [2013-01-21 13:56:33 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\AVAST Software [2013-01-04 17:23:13 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\COMODO [2013-01-04 17:10:18 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Comodo Downloader [2013-01-04 15:21:26 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Dane aplikacji [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Documents [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Dokumenty [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Hewlett-Packard [2012-11-13 07:59:11 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\InsERT [2012-11-12 09:23:52 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Menu Start [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Microsoft [2013-01-04 15:10:35 | 000,000,000 | --SD | M]

O4 - Startup: C:\Users\All Users\Mozilla [2012-11-10 12:10:33 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\ntuser.dat ()

O4 - Startup: C:\Users\All Users\ntuser.dat.LOG1 ()

O4 - Startup: C:\Users\All Users\ntuser.dat.LOG2 ()

O4 - Startup: C:\Users\All Users\ntuser.dat{42643afc-2c92-11e2-b980-00030d87c223}.TM.blf ()

O4 - Startup: C:\Users\All Users\ntuser.dat{42643afc-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\All Users\ntuser.dat{42643afc-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\All Users\ntuser.dat{42643b0b-2c92-11e2-b980-00030d87c223}.TM.blf ()

O4 - Startup: C:\Users\All Users\ntuser.dat{42643b0b-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\All Users\ntuser.dat{42643b0b-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\All Users\Pulpit [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Szablony [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Templates [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Ulubione [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\AppData [2009-07-14 03:37:05 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\Default\Application Data [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Cookies [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Dane aplikacji [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Desktop [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Documents [2012-11-10 11:30:20 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Downloads [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Favorites [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Links [2013-01-04 15:39:44 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Menu Start [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Moje dokumenty [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Music [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\My Documents [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NetHood [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NTUSER.DAT ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Default\Pictures [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Recent [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 03:04:25 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Default\SendTo [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Szablony [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Templates [2009-07-14 05:53:55 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Ustawienia lokalne [2012-11-10 11:30:20 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Videos [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\AppData [2012-11-10 11:31:46 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Contacts [2012-11-10 11:31:54 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Cookies [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Dane aplikacji [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Desktop [2013-02-06 07:49:04 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Documents [2012-12-14 14:52:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Downloads [2013-01-04 15:42:49 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Favorites [2012-11-10 11:33:34 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Links [2013-01-04 16:32:51 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Menu Start [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Moje dokumenty [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Music [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\NetHood [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat ()

O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat.LOG1 ()

O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat.LOG2 ()

O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat{0beca63e-5676-11e2-b65e-00030d87c223}.TM.blf ()

O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat{0beca63e-5676-11e2-b65e-00030d87c223}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.dat{0beca63e-5676-11e2-b65e-00030d87c223}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\GAZ-POL-STAL\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf ()

O4 - Startup: C:\Users\GAZ-POL-STAL\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\GAZ-POL-STAL\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\GAZ-POL-STAL\ntuser.ini ()

O4 - Startup: C:\Users\GAZ-POL-STAL\Pictures [2012-12-14 12:51:08 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\PrintHood [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Recent [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Saved Games [2009-07-14 03:04:25 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Searches [2012-11-12 11:16:32 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\SendTo [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Szablony [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Ustawienia lokalne [2012-11-10 11:31:46 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\GAZ-POL-STAL\Videos [2009-07-14 03:04:25 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Desktop [2013-01-23 07:54:29 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Documents [2012-11-10 11:30:20 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Downloads [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Favorites [2009-07-14 03:04:25 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Libraries [2009-07-14 05:41:57 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Music [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\ntuser.dat ()

O4 - Startup: C:\Users\Public\ntuser.dat.LOG1 ()

O4 - Startup: C:\Users\Public\ntuser.dat.LOG2 ()

O4 - Startup: C:\Users\Public\ntuser.dat{42643b03-2c92-11e2-b980-00030d87c223}.TM.blf ()

O4 - Startup: C:\Users\Public\ntuser.dat{42643b03-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Public\ntuser.dat{42643b03-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Public\ntuser.dat{42643b12-2c92-11e2-b980-00030d87c223}.TM.blf ()

O4 - Startup: C:\Users\Public\ntuser.dat{42643b12-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Public\ntuser.dat{42643b12-2c92-11e2-b980-00030d87c223}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Public\Pictures [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Recorded TV [2009-07-14 09:28:09 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Videos [2009-07-14 05:41:57 | 000,000,000 | R--D | M]

 

 

 

 

... świadczą, że są w rejestrze uszkodzone ścieżki definiujące specjalne foldery systemowe. Dodaj skan pod tym kątem. Uruchom SystemLook i w oknie wklej:

 

:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

 

Klik w Look.

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zniszczonym kluczem jest ten, praktycznie goły:

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]

"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"
"AppData"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming"
"Local AppData"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local"
"My Video"="C:\\Users\\GAZ-POL-STAL\\Videos"
"{1B3EA5DC-B587-4786-B4EF-BD1DC332AEAE}"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Libraries"
"My Pictures"="C:\\Users\\GAZ-POL-STAL\\Pictures"
"Desktop"="C:\\Users\\GAZ-POL-STAL\\Desktop"
"History"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local\\Microsoft\\Windows\\History"
"NetHood"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Network Shortcuts"
"{56784854-C6CB-462B-8169-88E350ACB882}"="C:\\Users\\GAZ-POL-STAL\\Contacts"
"Cookies"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Cookies"
"Favorites"="C:\\Users\\GAZ-POL-STAL\\Favorites"
"SendTo"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\SendTo"
"Start Menu"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu"
"My Music"="C:\\Users\\GAZ-POL-STAL\\Music"
"Programs"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs"
"Recent"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Recent"
"CD Burning"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local\\Microsoft\\Windows\\Burn\\Burn"
"PrintHood"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Printer Shortcuts"
"{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}"="C:\\Users\\GAZ-POL-STAL\\Searches"
"{374DE290-123F-4565-9164-39C4925E467B}"="C:\\Users\\GAZ-POL-STAL\\Downloads"
"{A520A1A4-1780-4FF6-BD18-167343C5AF16}"="C:\\Users\\GAZ-POL-STAL\\AppData\\LocalLow"
"Startup"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"
"Administrative Tools"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Administrative Tools"
"Personal"="C:\\Users\\GAZ-POL-STAL\\Documents"
"{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}"="C:\\Users\\GAZ-POL-STAL\\Links"
"Cache"="C:\\Users\\GAZ-POL-STAL\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files"
"Templates"="C:\\Users\\GAZ-POL-STAL\\AppData\\Roaming\\Microsoft\\Windows\\Templates"
"{4C5C32FF-BB9D-43B0-B5B4-2D72E54EAAA4}"="C:\\Users\\GAZ-POL-STAL\\Saved Games"
"Fonts"="C:\\Windows\\Fonts"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Zresetuj system i zrób nowy log OTL z opcji Skanuj (bez Extras). Dodatkowo, w GMER wisi jakiś niedopasowy wątek, sprawdź czy widzi coś Kaspersky TDSSKiller.

 

 

 

.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Log z OTL źle zrobiony, opcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania.

 

Uszkodzenia w rejestrze pomyślnie naprawione. Tak więc co tu się dzieje aktualnie w systemie? I odinstaluj GeekBuddy od COMODO, jak ta sierota się uruchamia, element zresztą zupełnie zbędny.

 

 

.

Edytowane przez picasso
3.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...