Skocz do zawartości

Avast - "Ten system NIE jest ZABEZPIECZONY"


Rekomendowane odpowiedzi

Witam!

 

Dzisiaj po uruchomieniu komputera mój program antywirusowy wyświetlił komunikat tak jak w tytule tematu. Zarówno program jak i Windows proszą o niezwłoczne włączenie Avasta, ale na żaden sposób nie da się tego zrobić. Nie da się go także zaktualizować, ani zrobić skanowania.

 

Jeśli chodzi o ostatnio instalowane programy to przedwczoraj próbowałem zainstalować dość starą już grę "Trackmania Original". Gra jest oryginalna, instalacja była z płyty. Sama instalacja udała się, ale zaraz po niej gra prosiła o ponowne uruchomienie komputera po czym przed uruchomieniem systemu wykonywała jeszcze jakieś operacje (jeśli jest potrzebne dokładnie co robiła to mogę instalację wykonać jeszcze raz). Gry ostatecznie nie udało się uruchomić, nie udało jej się też odinstalować więc po prostu ręcznie usunąłem jej folder. 

Chciałbym tylko zwrócić uwagę, że gra była instalowana przedwczoraj, a wczoraj nie było żadnych problemów z antywirusem.

 

Akcje jakie wykonałem:

- skan programem Sbybot Search & Destroy (ten program był w 100% sprawny), program nic niezwykłego nie wykrył, wszystko tak jak zwykle, wszystkie problemy usunięte (niestety nie zachowałem raportu, przepraszam)

- być może niepotrzebnie, ale znalazłem podobny wątek do mojego gdzie rozwiązaniem problemu był rootkit Necurs więc spróbowałem użyć programu ESETNecursCleaner, ten jednak nie znalazł żadnych zagrożeń.

- wykonałem obowiązkowe logi (załączniki).

 

Bardzo proszę o pomoc.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z GMER zrobiłeś w złych warunkach, przy czynnym Alcoholu i sterowniku SPTD: KLIK.

 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [526392 2011-09-08] ()

U3 agdxee4z; C:\Windows\System32\Drivers\agdxee4z.sys [0 ] (Advanced Micro Devices)

 

Potem doczyścimy mikro-ślady adware, obecnie to nie takie istotne. Oznak infekcji tu nie notuję, ale w GMER komponenty Avast stoją jako zablokowane. Spróbuj przeinstalować Avast, który jest zresztą starszą wersją 8.0.1489.0 (aktualna to 9.0.2018):

- Wykonaj tradycyjną deinstalację przez Panel sterowania.

- Następnie wejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility.

- Nie instaluj jeszcze nowego Avasta, tylko zrób nowy log FRST z Addition (ale bez Shortcut) + GMER (po deinstalacji Alcohol i sterownika SPTD + restart).

 

 

Akcje jakie wykonałem:

- skan programem Sbybot Search & Destroy (ten program był w 100% sprawny), program nic niezwykłego nie wykrył, wszystko tak jak zwykle, wszystkie problemy usunięte (niestety nie zachowałem raportu, przepraszam)

- być może niepotrzebnie, ale znalazłem podobny wątek do mojego gdzie rozwiązaniem problemu był rootkit Necurs więc spróbowałem użyć programu ESETNecursCleaner, ten jednak nie znalazł żadnych zagrożeń.

- Spybot to sfatygowany program i dziś mało skuteczny. Wykonał także niekorzystną edycję pliku HOSTS (przetwarzanie ponad 14 tysięcy wpisów), która może mieć skutki uboczne np. tego rodzaju: KLIK.

 

O1 HOSTS File: ([2010-10-31 11:42:03 | 000,424,285 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 127.0.0.1 123fporn.info

O1 - Hosts: 14620 more lines...

 

- Nie ma tu żadnych oznak rootkita Necurs.

 

 

 

.

Odnośnik do komentarza

Bardzo dziękuję Tobie za pomoc. Powiem szczerze, że dopiero teraz zdałem sobie sprawę, że mój komputer wymknął mi się spod kontroli.

To po kolei.

 

1. Trochę to dziwne, ale mimo, że Alcohol występuje w logu, nie ma go na liście w Panelu Sterowaniu. Po adresie znalazłem folder gdzie on się znajduje, jest ikona do odinstalowywania jednak po kliknięciu na nią pojawia się komunikat: "Setup is unable to validate installation." . Trochę mnie to w ogóle dziwi, bo nie używam tego programu od kilku lat i wydawało mi się, że jest on dawno odinstalowany. Dlatego też nie zamieszczam loga GMER.

 

2. Jeśli chodzi o Avast to można powiedzieć, że prawie udało się problem zażegnać. Podczas zwykłej deinstalacji pojawił się komunikat, że nie wszystkie pliki da się usunąć, ale deinstalacja zakończona pomyślnie. Następnie w trybie awaryjnym wszystko się powiodło, ale o dziwo folder Avasta został a w nim jeden plik (nie pamiętam nazwy bo go odruchowo usunąłem). Podczas ponownej instalacji Avasta pojawił się problem, a mianowicie kilka razy wyskakiwał błąd avast! Setup Fatal Error: "Error reading product data from "C:\Program Files\part-setup_ais-ffffffff.vpx". Setup cannot continue". O dziwo program się zainstalował i obecnie teoretycznie działa, ale nadal co jakiś czas gdy włączę Avasta wyskakuje ten sam błąd.

 

3. Przyjrzałem się tym logom i moją uwagę zwróciły jeszcze inne rzeczy. Po pierwsze już jakiś czas temu odinstalowałem Firefoxa, a tu log pokazuje cała watahę informacji o nim. Druga sprawa to programy CCC Help w różnych językach, to jest coś od Winodowsa czy jakiś bubel się kiedyś przy okazji zainstalował?

 

Przepraszam, że tyle spraw na raz wrzucam, ale trochę się zaniepokoiłem. Bardzo proszę o dalszą pomoc.

Załączam logi FRST, zarówno sprzed jak i po instalacji Avasta.

 

EDIT: Zapomniałem dodać, że sam sterownik SPTD udało mi się odinstalować.

Addition.txt

FRST.txt

Addition z Avastem.txt

FRST z Avastem.txt

Odnośnik do komentarza

1. Trochę to dziwne, ale mimo, że Alcohol występuje w logu, nie ma go na liście w Panelu Sterowaniu. Po adresie znalazłem folder gdzie on się znajduje, jest ikona do odinstalowywania jednak po kliknięciu na nią pojawia się komunikat: "Setup is unable to validate installation." . Trochę mnie to w ogóle dziwi, bo nie używam tego programu od kilku lat i wydawało mi się, że jest on dawno odinstalowany. Dlatego też nie zamieszczam loga GMER.

Jak mówi instrukcja w ogłoszeniu skrót do deinstalatora Alcohol występuje w Menu start a nie w Panelu sterowania:

 

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 52%\A.C.I.D. Wizard.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 52\ACID.exe ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 52%\Alcohol 52%.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 52\Alcohol.exe (Alcohol Soft Development Team)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 52%\Alcohol Command Launcher.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxCmd.exe (Alcohol Soft Development Team)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 52%\Alcohol Manual.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 52\Help\ax_enu.chm ()

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 52%\Data-Type Analyzer.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxDTA.exe (Alcohol Soft Development Team)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 52%\Uninstall Alcohol 52%.lnk -> C:\Program Files (x86)\Alcohol Soft\Alcohol 52\uninst.exe (Alcohol Soft Development Team)

 

A błąd "Setup is unable to validate installation" jest stąd, że zastosowałeś kolejność na opak: najpierw usunąłeś sterownik SPTD, po tym próbowałeś odinstalować Alcohol. Alcohol wymaga do deinstalacji obecności sterownika SPTD. Czyli teraz: użyj narzędzie SPTDinst, by sterownik SPTD zainstalować + restart systemu, następnie odinstaluj Alcohol via Menu Start, i dopiero wtedy używasz SPTDinst, by odinstalować SPTD + restart systemu.

 

 

2. Jeśli chodzi o Avast to można powiedzieć, że prawie udało się problem zażegnać. Podczas zwykłej deinstalacji pojawił się komunikat, że nie wszystkie pliki da się usunąć, ale deinstalacja zakończona pomyślnie. Następnie w trybie awaryjnym wszystko się powiodło, ale o dziwo folder Avasta został a w nim jeden plik (nie pamiętam nazwy bo go odruchowo usunąłem). Podczas ponownej instalacji Avasta pojawił się problem, a mianowicie kilka razy wyskakiwał błąd avast! Setup Fatal Error: "Error reading product data from "C:\Program Files\part-setup_ais-ffffffff.vpx". Setup cannot continue". O dziwo program się zainstalował i obecnie teoretycznie działa, ale nadal co jakiś czas gdy włączę Avasta wyskakuje ten sam błąd.

Mówiłam wyraźnie: "Nie instaluj jeszcze nowego Avasta, tylko zrób nowy log FRST z Addition (ale bez Shortcut) + GMER (po deinstalacji Alcohol i sterownika SPTD + restart)." Logi miały wykazać co od Avast pozostało i czy należy podjąć czyszczenie dodatkowe. Instalując od razu nową wersję przebiłeś dane uniemożliwiając już pewien etap diagnostyki. Na razie nic już nie rób z Avastem, gdyż czekam na log z GMER.

 

 

3. Przyjrzałem się tym logom i moją uwagę zwróciły jeszcze inne rzeczy. Po pierwsze już jakiś czas temu odinstalowałem Firefoxa, a tu log pokazuje cała watahę informacji o nim. Druga sprawa to programy CCC Help w różnych językach, to jest coś od Winodowsa czy jakiś bubel się kiedyś przy okazji zainstalował?

- Firefox: wiem, że nie masz go zainstalowanego (widać to w Addition), szczątki będą czyszczone potem, bo nie jest to w ogóle teraz istotne. Ale jedna uwaga na temat tego co widać od Firefox tutaj: owe klucze MozillaPlugins powstają nawet jeśli Firefox nigdy nie był instalowany w systemie. To jest procedura tworzenia wtyczek "na zapas" przez programy, by rozwiązać problem "First Install Problem": KLIK. Klucze można sobie usunąć, i tak mogą się zregenerować, jeśli któryś z zainstalowanych programów zauważy brak swojego komponentu.

- Wataha ukrytych wpisów CCC Help: to składnik instalacji AMD Catalyst Control Center.

 

 

 

 

.

Odnośnik do komentarza

Log GMER po reinstalacji Avast wygląda OK, nie ma już zablokowanych serwisów Avast. Czyli teraz możemy się zająć drobniejszymi sprawami:

 

 

Podczas ponownej instalacji Avasta pojawił się problem, a mianowicie kilka razy wyskakiwał błąd avast! Setup Fatal Error: "Error reading product data from "C:\Program Files\part-setup_ais-ffffffff.vpx". Setup cannot continue". O dziwo program się zainstalował i obecnie teoretycznie działa, ale nadal co jakiś czas gdy włączę Avasta wyskakuje ten sam błąd.

Ten efekt może powodować plik o nazwie Program leżący w lokalizacji zgłaszanej na błędzie. Będę weryfikować co leży w tej ścieżce w poniższym skrypcie do FRST.

 

 

Potem doczyścimy mikro-ślady adware, obecnie to nie takie istotne.

+

 

Po pierwsze już jakiś czas temu odinstalowałem Firefoxa, a tu log pokazuje cała watahę informacji o nim.

Dodatkowo jeszcze będę usuwać szczątki programów (puste skróty) i obiekty zgłaszane na poniższych błędach:

 

System errors:

=============

Error: (04/23/2014 09:37:20 PM) (Source: Application Popup) (User: )

Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\cdrbsdrv.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika

 

Application errors:

==================

Error: (04/21/2014 04:22:05 PM) (Source: Application Error) (User: )

Description: Nazwa aplikacji powodującej błąd: isuspm.exe, wersja: 3.0.100.1131, sygnatura czasowa: 0x40816c48

Nazwa modułu powodującego błąd: OLEAUT32.dll, wersja: 6.1.7601.17676, sygnatura czasowa: 0x4e58702a

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x00003e8d

Identyfikator procesu powodującego błąd: 0xc94

Godzina uruchomienia aplikacji powodującej błąd: 0xisuspm.exe0

Ścieżka aplikacji powodującej błąd: isuspm.exe1

Ścieżka modułu powodującego błąd: isuspm.exe2

Identyfikator raportu: isuspm.exe3

 

 

Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=8EDA40618600A03A&affID=123627&tsp=4998
URLSearchHook: HKCU - (No Name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No File
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
Task: {0DCB969C-6645-4005-96EB-383A1ADF89B6} - System32\Tasks\{F4162B61-D7D7-4075-8899-E9B671A17880} => C:\Users\Mateusz\Downloads\WindowsWebSecurity.exe
Task: {288E1496-0806-47A0-971B-45D30F70DD4A} - System32\Tasks\EPUpdater => C:\Users\Mateusz\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe 
Task: {2D8FA311-5B55-487E-BC46-46F7B612FC20} - System32\Tasks\{AF8F183E-BDFC-43C0-AD1C-DF0B7760097B} => D:\gry\Zoo Tycoon 2\zt.exe
Task: {3EE540CE-C918-4E53-8CD5-E72476F7C7E8} - System32\Tasks\{CFD49367-78E8-4B74-AF81-8DE45AEE1F75} => D:\gry\TrackMania Nations ESWC\TmNationsESWCLauncher.exe
HKU\S-1-5-21-3359626670-3115670540-1001017649-1000\...\Run: [iSUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd
S1 cdrbsdrv; C:\Windows\SysWow64\Drivers\cdrbsdrv.sys [33408 2011-07-01] (B.H.A Corporation)
S3 cpuz130; \??\C:\Users\Mateusz\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:036B9593
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\Alcohol Soft
C:\ProgramData\Media Center Programs\gu.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitRipper
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black & White 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVD Decrypter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eDonkey2000
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free DVD Ripper
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InterActual
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logiccode\Cd Autoplay Gen
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rejestracja użytkownika drukarki Canon MP550 series
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vidalia Bundle
C:\Users\Mateusz\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
C:\Users\Mateusz\AppData\Roaming\DAEMON Tools Lite
C:\Users\Mateusz\AppData\Roaming\Temp
C:\Users\Mateusz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DVD Decrypter.lnk
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Tunatic.lnk
C:\Users\Mateusz\Desktop\programy\Audacity.lnk
C:\Users\Mateusz\Desktop\programy\EA Download Manager.lnk
C:\Users\Mateusz\Desktop\programy\Free M4a to MP3 Converter.lnk
C:\Users\Mateusz\Desktop\programy\Gadu-Gadu 10.lnk
C:\Users\Mateusz\Desktop\programy\Live Update 5.lnk
C:\Users\Mateusz\Desktop\programy\Mozilla Firefox.lnk
C:\Users\Mateusz\Desktop\programy\Uruchom grę ArcaniA - Gothic 4 English VO.lnk
C:\Users\Mateusz\Desktop\programy\Vegas Pro 9.0 (64-bit).lnk
C:\Users\Mateusz\Desktop\programy\µTorrent.lnk
C:\Windows\SysWOW64\drivers\ASPI32.SYS
C:\Windows\SysWow64\Drivers\cdrbsdrv.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlcoholAutomount" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
CMD: sc delete ASPI
CMD: dir /a "C:\Program Files"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj kolekcję starych wtyczek Adobe Flash Player 10 ActiveX, Adobe Flash Player 12 Plugin, Adobe Shockwave Player 11.6, Java 7 Update 45 oraz Spybot - Search & Destroy (starawy + błędy jego usług w Dzienniku zdarzeń).

 

3. Zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it: KLIK.

 

4. W Google Chrome:

- Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres adware delta-search.com.

- Zresetuj cache wtyczek, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza

Zadania wykonane. Jedynie po użyciu podanego przez Ciebie skryptu pojawił się komunikat "The LowerFilter or UpperFilter registery key for CD-ROM was containing incorrect drivers. It has been corrected. You must reboot your computer in order the changes are effective. Until then, you may not be able to access your CD-ROM drives." . Zgodnie z komunikatem po ponownym uruchomieniu napęd działa poprawnie.

 

Cały czas jednak pojawia się ten sam błąd dotyczący Avasta (zawsze po uruchomieniu komputera).

 

Załączam logi.

Fixlog.txt

FRST.txt

Odnośnik do komentarza

Poprzednie zadania pomyślnie przetworzone. Jeszcze drobnostki będą w kolejnym poniższym skrypcie FRST.

 

 

Jedynie po użyciu podanego przez Ciebie skryptu pojawił się komunikat "The LowerFilter or UpperFilter registery key for CD-ROM was containing incorrect drivers. It has been corrected. You must reboot your computer in order the changes are effective. Until then, you may not be able to access your CD-ROM drives." . Zgodnie z komunikatem po ponownym uruchomieniu napęd działa poprawnie.

To był skutek usuwania tego sfatygowanego i blokowanego przez system sterownika:

 

S1 cdrbsdrv; C:\Windows\SysWow64\Drivers\cdrbsdrv.sys [33408 2011-07-01] (B.H.A Corporation)

 

 

Cały czas jednak pojawia się ten sam błąd dotyczący Avasta (zawsze po uruchomieniu komputera).

Żadne z działań nie adresowało tego jeszcze. Jak mówiłam, w skrypcie FRST sprawdzałam co leży w katalogu C:\Program files. Wyniki:

 

 Katalog: C:\Program Files

 

2012-08-26 18:35 6 516 280 AVAST

2014-04-23 20:23

AVAST Software

 

W tej ścieżce leży jakiś stary dziwny plik o nazwie "Avast". Otwórz Notatnik i wklej w nim:

 

ProxyServer: localhost:8080
C:\Program Files\AVAST
C:\Program Files (x86)\Spybot - Search & Destroy 2
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony reset. Przedstaw wynikowy fixlog.txt i wypowiedz się czy przy starcie ten błąd Avast wystąpił.

 

 

 

 

 

.

Odnośnik do komentarza

Błąd już się nie pojawił. Wygląda na to, że wszystko działa poprawnie, zamieszczam fixloga. Bardzo dziękuję za pomoc.

 

Mam tylko jeszcze dwa pytanka.

 

1. Zgodnie z Pani poleceniem usunąłem Spybota. Czy warto zamiast niego zainstalować coś innego czy sam Avast wystarczy?

 

2. Dotychczas raz na jakiś czas używałem CCleanera (wszystkie trzy opcje: usuwanie śmieci, czyszczenie rejestru, wymazywanie wolnej przestrzeni dyskowej). Czy używanie tego programu jest potrzebne i dobrze jest nim raz na jakiś czas wyczyścić system czy tu też może coś lepszego?

 

Będę wdzięczny za odpowiedzi.

Fixlog.txt

Odnośnik do komentarza

Kończąc porządkowanie:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj używane narzędzia z C:\Users\Mateusz\Downloads\Nowy folder i popraw przez DelFix.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji te dwa programy:

 

Internet Explorer Version 8

 

==================== Installed Programs ======================

 

OpenOffice.org 3.1 (HKLM-x32\...\{9E35B051-C7EE-47CB-BA43-9A7FFD4E61DE}) (Version: 3.1.9420 - OpenOffice.org)

 

Dodatkowo, stare Java były już wywalane. Wymagana instalacja najnowszej wersji pod nowy OpenOffice.org.

 

 

1. Zgodnie z Pani poleceniem usunąłem Spybota. Czy warto zamiast niego zainstalować coś innego czy sam Avast wystarczy?

Obecnie nazwa "antywirus" to historyczny formalizm. Granica pojęcia jest zatarta w nowoczesnych "antywirusach", adresują one wiele typów zagrożeń (w tym adware i spyware). Nie ma potrzeby szukać programu specjalizowanego konkretnie w "spyware", ale warto posiadać uzupełniający program działający w innej technice. Proponowanym programem jest np. Malwarebytes Anti-Malware. Wersja darmowa nie ma rezydenta.

 

Dlaczego Spybot jest przeze mnie ignorowany: program ma przestarzałą konstrukcję, jest 32-bitowy (ograniczona reakcyjność na systemach 64-bit), detekcje bieżących zagrożeń słabe.

 

 

2. Dotychczas raz na jakiś czas używałem CCleanera (wszystkie trzy opcje: usuwanie śmieci, czyszczenie rejestru, wymazywanie wolnej przestrzeni dyskowej). Czy używanie tego programu jest potrzebne i dobrze jest nim raz na jakiś czas wyczyścić system czy tu też może coś lepszego?

Nie mam zastrzeżeń do używania CCleaner. Z jednym wyjątkiem: czyszczenie rejestru, ale to dotyczy wszystkich programów tym dysponującym. Takie czyszczenie po prostu może być niebezpieczne, jeśli robi się to w sposób w pełni automatyzowany nie zastanawiając się co się usuwa. Nie to, że czyszczenia w ogóle nie powinno się robić, ale jednak ów brak kontroli jest punktem dyskusyjnym, a kopia rejestru przed czyszczeniem zawsze powinna być wykonana. Tu na forum były różne przypadki, że ktoś wyczyścił rejestr określonym programem i pojawiły się jakieś usterki, nie dość że trudno było dojść co usunięto, to jeszcze delikwent ... nie dysponował żadną kopią zapasową.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...