Nie działajacy Defender - Powolny start systemu, wolne ładowanie Pulpitu

[apophis330]

1.Jak wyzej nie moge wejsc wogole w Defenera.

 

2.System startuje wolna i lapie 1 zcine przy starcie chcialbym zebyscie, pomogli oczyscic autostart itp

 

3.Przy skanowaniu Gmerem komunkat ,ze wykryto rootkia.Puzniej w trakcie dalszego skanu program nie odpowiada lub bluescreen.

 

Loga gmera nie moge zrobic.

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Shortcut.txt

TDSSKiller.3.0.0.40_05.08.2014_11.51.06_log.txt

[jessica]

W logach nie widzę niczego podejrzanego.

 

Zrób log z Farbar Service Scanner.

 

Otwórz Notatnik i wklej w nim:

 

GroupPolicyUsers\S-1-5-21-2620197854-1719786493-1418023469-1002\User: Group Policy restriction detected <======= ATTENTION

GroupPolicyUsers\S-1-5-21-2620197854-1719786493-1418023469-1001\User: Group Policy restriction detected <======= ATTENTION

GroupPolicyUsers\S-1-5-21-2620197854-1719786493-1418023469-1000\User: Group Policy restriction detected <======= ATTENTION

AlternateDataStreams: C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}

Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

S3 catchme; \??\C:\Users\Joanna\AppData\Local\Temp\catchme.sys [X]

S3 esihdrv; \??\C:\Users\Kamil\AppData\Local\Temp\esihdrv.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]

S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\96618110.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\96618110.sys => ""="Driver"

Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

 

jessi

[apophis330]

Opisz dokladnie ,gdzie mam kliknac w fix nie wiem jak to zrobic.Trzeba zapisac jako klucz rejestru.

 

Daje tylko log ze skanu Fss

FSS.txt

[jessica]

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend]
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
 

 

 

Opisz dokladnie ,gdzie mam kliknac w fix nie wiem jak to zrobic.

Uruchom FRST.

Kliknij w nim na przycisk FIX

 

jessi

[apophis330]

Uruchomilem ten fix i zeczywiscie Defener chodzi.

 

Z jedynka to po wprowadzeniu FIX.REG chociaż mogą być oba załączniki IDENTYCZNE wiec zobacz a drugi to pierwszy post.

 

Przepraszam pomyliły mi się nazwy programów dlatego nie wiedziałem jak zrobić.

 

 

Co poradzic na powolny start komputera,ma 3gb ramu,jakims programem to powylaczac?

Fixlog1.txt

Fixlog.txt

[jessica]

Kończymy:

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

 

FSS - usuń ręcznie.

 

Fix.Reg - usuń ręcznie.

 

jessi

[apophis330]

Dodam ci jeszcze,ten log z quarantine.

 

A powolny start systemu,i mala z wiecha przytarcie systemu.Jest coś aby zrobić selekcje i osunąć z auto startu coś.

 

Nie wiesz czemu Gmer nie chciał chodzić?

Fixlog.txt

[jessica]

Nie wiesz czemu Gmer nie chciał chodzić?

Nie wiem, nie widzę żadnych przeszkód, by działał.

Gmer to chimeryczne narzędzie, , różnie działa (lub nie).

 

A powolny start systemu,i mala z wiecha przytarcie systemu.Jest coś aby zrobić selekcje i osunąć z auto startu coś.

Chyba jest, ale ja się takimi sprawami nie zajmuję.

 

jessi

[apophis330]

Problem dokładnie,występuje gdy ląduje się  pulpit  nawet ok 3min.Przed startem systemu normalnie.

Prucz tego mam problem z drukarka,mianowicie skanowanie "do" komputera z drukarki działa.

Tylko jak chce coś wydrukować "Z" komputera czyli w druga stronę to raz drukuje a raz nie.

 

Załączam logi Otl i AutoRuns

OTL.Txt

Extras.Txt

AutoRuns.txt

[Zappa]

Odinstaluj na początek cały pakiet Comodo i sprawdź.

[apophis330]

Próbowałem odinstalować Cały pakiet Comodo ale wogle przez to nie miałem internetu,wiec teraz przywróciłem system i jest internet bez antywirusa ale z jego składnikami

 

Załączam nowe logi.Comodo jest zainstalowany tylko się nie uruchamia ze startem.Jak klikam na niego to to jakiś błąd wyskakuje.

Morze za dużo mam w procesach tego badziewia,nie wiem co wyłączyć?

 

np. teraz Ramu zużywa 55% a w awaryjnym ok 20%

OTL.Txt

Extras.Txt

AutoRuns.txt

[Zappa]

Skorzystaj z Commodo Unistaller Tool

 

https://forums.comodo.com/install-setup-configuration-help-cis/uninstaller-tool-for-comodo-products-t71897.0.html

[apophis330]

Właśnie coś takiego robiłem tylko w awaryjnym,potem ccleaner resztki z rejestru.

i nie miałem internetu ,wiec nie wiem czy próbować?

[Zappa]

Masz drugi komputer z którego możesz wysłać informacje?

[apophis330]

Spróbuje jeszcze dziś jak nie to jutro dostarczę wyniki.

[Zappa]

Chodzi mi o to że jak masz drugi komp a siądzie internet po usuwaniu Commodo to wtedy zrób logi z FRST (jak nie bedzie netu) i z drugiego kompa je wyślij na forum.

[picasso]

Oba tematy sklejam, bo bez sensu rozbicie na dwa, a problem podstawowy w ogóle nie został zaadresowany w pierwszym temacie. Skomentuję też poprzednie działania:

 

1. Całkiem odwrotne postępowanie z Windows Defender się nasuwało w owym momencie, czyli zostawić wyłączony a nie próbować go włączać, nie grzebać też w ustawieniach Zapory systemu. Defender wbudowany w system Vista to przeterminowany program o niskiej skuteczności, zastępowany programami zewnętrznymi, a w układzie z innym czynnym oprogramowaniem zabezpieczającym nie powinien być uruchamiany i większość instalacji antywirusowych go wyłącza celowo. Tu w systemie figurował COMODO Internet Security, i z tego co pamiętam on Defender wyłącza, co by wyjaśniało jego stan w temacie.

 

2. Niemożność uruchomienia GMER, aktywność "rootkit", wolny start systemu: podejrzany COMODO Internet Security Premium. GMER nie został sprawdzony, więc nie wiadomo o co mu chodziło wtedy z "rootkit", ale nie zalecono próby skanu w Trybie awaryjnym, gdy Comodo wykazuje minimalne czynności. Dodatkowo, w systemie działa także odpadkowy sterownik GFI, zwyle kojarzony z instalacją Ad-aware. Potem się tym zajmę.

 

3. Brak sieci po deinstalacji Comodo to m.in. skutek użycia tego:

 

Próbowałem odinstalować Cały pakiet Comodo ale wogle przez to nie miałem internetu,wiec teraz przywróciłem system i jest internet bez antywirusa ale z jego składnikami

(...)

Właśnie coś takiego robiłem tylko w awaryjnym,potem ccleaner resztki z rejestru.

 

i nie miałem internetu ,wiec nie wiem czy próbować?

Sieci nie ma, bo z tego co rozumiem (popraw mnie jeśli się mylę) to właśnie ominąłeś poprawną deinstalację pakietu COMODO via Panel sterowania na rzecz nieoficjalnego uninstallera + CCleaner. Ten nieoficjalny uninstaller COMODO to wyrób nieaktualizowany i niestety niedokładny, do stosowania tylko awaryjnie, gdy nie da się zrobić nic innego. Nie wolno go używać na w pełni zainstalowanym COMODO, który da się poprawnie odinstalować. Brak sieci, bo uninstaller w ogóle nie ściąga filtrów COMODO z kart sieciowych, które po brutalnym usunięciu plików są martwe: KLIK.

 

W sytuacji braku sieci należy wykonać to:

 

Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej klik w Zmień ustawienia karty sieciowej > z prawokliku na każde obecne tam połączenie sieciowe pobierz Właściwości > na liście używanych komponentów podświetl pozycję COMODO, odinstaluj + restart systemu.

 

A w związku z tym, że niefortunnie cofnięto system i COMODO znów się pojawił, tyle że w formie poszatkowanej, ponownie możesz użyć ten uninstaller.

 

 

 

.

[apophis330]

Zrobiłem tak tam gdzie local area connections zaznaczylem comodo i restart,puzbiej w awaryjny

walczyłem tego uninstallera i po kolei z listy usuwalem,wszystkie dragons cis gekk budy ,

czy możliwe że przez to po reszcie włącza system i

nie mogę pisać na klawiaturze i sterować głośnikami.

Pisze że nie zainstalowane,chyba się serowniki uszkodzily.Jakie dać logi.Bo nie wiem czy cofać system znowu.?

[picasso]

Nie wykluczam, że ten uninstaller rzeczywiście coś więcej uszkodził. Po głowie mi chodzi taki podobny temat z forum, tylko nie mogę go teraz znaleźć, gdzie nie udało mi się rozwiązać podobnej usterki po użyciu nieoficjalnego uninstallera Comodo. Proszę o ogólne logi z FRST (włącznie z Addition), nie dawaj mi OTL. Jeśli nic nie wskóramy, przywrócisz system ponownie, zdejmiesz ręcznie filtr sieciowy, a usuwanie resztek Comodo będzie inną metodą, nie narzędziem automatycznym.

 

 

 

.

[apophis330]

Pisze z telefonu,zacznę cofać system nie mam drugiego komputera,a pozatym logo nie mogę wysłać przez telefon.Wyśle ci je po cofnięciu systemu

[apophis330]

Teraz po przywróceniu Nie działa Firefox wyskakuje komunikat, Nie można załadować XPCOM.

Dźwięk i klawiatura działają,co teraz ?

[picasso]

Firefox jest do reinstalacji. I podaj już te raporty z FRST (pole Addition ma być zaznaczone).

[apophis330]

Czyli po firefoxie a zakładki itp da sie jakoś importować albo zachować?W Chrom ma importowane.

FRST.txt

Addition.txt

[picasso]

1. Utwórz ręcznie punkt Przywracania systemu. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 CLPSLauncher; C:\Program Files\Common Files\COMODO\launcher_service.exe [70864 2014-07-25] (Comodo Security Solutions, Inc.)
R2 GeekBuddyRSP; C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-07-25] (Comodo Security Solutions, Inc.)
U4 CmdAgent; "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe" [X]
S3 cmdvirth; "C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe" [X]
S2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [X]
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2014-01-15] (GFI Software)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
HKLM\...\Run: [tvncontrol] => C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe [2327248 2014-07-25] (Comodo Security Solutions, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
Task: {324D73B7-B7F2-4166-A448-053C88DACA3C} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {3FDCC801-AEA2-4D71-861D-3DD846AB79BB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {7E9B88A5-B7C6-4B06-BF0C-6EBB2A8FF61A} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {F1012854-6D6C-4F5F-9696-CB332FD4687C} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
SearchScopes: HKCU - google URL =
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://us.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Program Files\mozilla firefox\plugins
C:\Program Files\AdTrustMedia
C:\Program Files\Comodo
C:\Program Files\Common Files\COMODO
C:\ProgramData\Comodo
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
C:\ProgramData\TEMP
C:\ProgramData\*.tmp
C:\Users\Joanna\AppData\Local\Comodo
C:\Users\Joanna\AppData\Roaming\Uninstaller Tool(Comodo Forums)
C:\Users\Joanna\Desktop\Setup_www.INSTALKI.pl.zip
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\system32\Drivers\fvstore.dat
C:\Windows\System32\Drivers\gfibto.sys
C:\Windows\System32\Tasks\COMODO
RemoveDirectory: C:\VTRoot
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie plik fixlog.txt.

 

2. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpisy COMODO Internet Security Premium i GeekBuddy > Dalej.

 

3. Profil Firefox jest na dysku:

 

FireFox:

========

FF ProfilePath: C:\Users\Joanna\AppData\Roaming\Mozilla\Firefox\Profiles\3d4ccgmg.default-1392563674450

 

Wystarczy, że uruchomisz nowy instalator Firefox i nadpiszesz nakładkowo. Profil, czyli i jego zawartość, nie są usuwane tym procesem. Niemniej po nadpisaniu Firefox jeszcze go zresetuj dodatkowo, bo są szczątki COMODO w nim (preferencje upstrzone przekierowaniami Yahoo oraz rozszerzenie PrivDog): menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Ten proces również nie naruszy zakładek (zostaną przemigrowane do nowego profilu).

 

4. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

5. Zrób nowy log FRST (bez Addition) i dołącz też fixlog.txt.

 

 

 

.

[apophis330]

Wyniki załączę dopiero wieczorem.