AVAST podsystem AAVM wykrył błąd RPC

[pkoszi]

Witam

Mam problem z uruchomieniem i zaktualizowaniem programu AVAST. Zaczęło się to od kiedy usunąłem profil jednego z użytkowników komputera. Profil został usunięty gdyż komputer po uruchomieniu samoczynnie się restartował. Po usunięciu profilu komputer już się nie restartuje, ale za to nie moge nic zrobić z AVASTEM, ani odinstalować ani zaktualizować. Nakładaka AVASTA też nie przyniosła pożądanych rezultatów. Proszę o pomoc. W załączeniu przesyłam raporty GMER, FRTS, OTL.

Dane komputera:

system operacyjny: Windows XP Black Edition v8.2 z dodatkiem service pack 3

procesor AMD Athlon LE-1640, 2.71 GHz

RAM 1,75 GB

Jeżeli nie będzie to problemem chciałbym powyrzucać zbędne programy, gry, dosłownie zrobić czysty i stabilny system.

 

pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

Logi z przestarzałego OTL nie są tu już obowiązkowe, ani brane pod uwagę. Usuwam. Infekcji w rozumieniu trojanów / wirusów tu nie widać, są tylko polityki Google (zapewne wprowadzone przez jakieś adware) i drobne szczątki adware, ale to nie wiąże się z problemem Avast.

 

 

nie moge nic zrobić z AVASTEM, ani odinstalować ani zaktualizować. Nakładaka AVASTA też nie przyniosła pożądanych rezultatów.

1. Wejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility. Po tym dopiero pozostałe problemy:

 

2. Opuść Tryb awaryjny. Via Dodaj/Usuń programy odinstaluj starocie i zbędniki: Adobe Flash Player 16 PPAPI, Adobe Shockwave Player 11.5, Browser Configuration Utility, Java 7 Update 7.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\...\Run: [GEST] => ]
HKU\S-1-5-21-1085031214-1960408961-682003330-1002\...\Run: [Clownfish] => [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR HomePage: Default -> hxxp://isearch.\u003C!--- Page(page_conn_problem_waiting)=[] --->\u003CHTML>\u003CHEAD>\u003CMETA HTTP-EQUIV=\
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-03]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-03]
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420820123&from=cor&uid=WDCXWD1600AAJS-00L7A0_WD-WMAV3505620256202&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1085031214-1960408961-682003330-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420820123&from=cor&uid=WDCXWD1600AAJS-00L7A0_WD-WMAV3505620256202&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1085031214-1960408961-682003330-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420820123&from=cor&uid=WDCXWD1600AAJS-00L7A0_WD-WMAV3505620256202&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1085031214-1960408961-682003330-1002 -> {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
HKU\S-1-5-21-1085031214-1960408961-682003330-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie_rsearch.html
Toolbar: HKLM - No Name - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - No File
C:\Documents and Settings\All Users\Dane aplikacji\0c3a7392-abfa-41f5-95a9-5e339ac76b7b
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\LogMeIn
C:\Documents and Settings\All Users\Dane aplikacji\Nexon
C:\Documents and Settings\Marzena\servers.def
C:\Documents and Settings\Marzena\servers.def.lkg
C:\Documents and Settings\Marzena\servers.def.vpx
C:\Documents and Settings\Marzena\Dane aplikacji\AVAST Software
C:\Documents and Settings\Marzena\Dane aplikacji\BANDISOFT
C:\Documents and Settings\Marzena\Dane aplikacji\Mozilla
C:\Documents and Settings\Marzena\Dane aplikacji\Skype\My Skype Received Files\Bandicam(1).lnk
C:\Documents and Settings\Marzena\Dane aplikacji\Skype\My Skype Received Files\Bandicam.lnk
C:\Documents and Settings\Marzena\Dane aplikacji\Skype\My Skype Received Files\EPSON Scan.lnk
C:\Documents and Settings\Marzena\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences
C:\Documents and Settings\Marzena\Ustawienia lokalne\Dane aplikacji\Mozilla
C:\Program Files\AVAST Software
C:\Program Files\Mozilla Firefox
C:\Program Files\XTab
C:\WINDOWS\jumpshot.com
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\system32\servers.def
C:\WINDOWS\system32\servers.def.lkg
C:\WINDOWS\system32\servers.def.vpx
C:\WINDOWS\system32\Drivers\*.tmp
CMD: dir /a "C:\Documents and Settings"
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f
Reg: reg delete HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f
Reg: reg delete HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. W Google Chrome:

• Zresetuj synchronizację (o ile włączona), opcja numer 2: KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj Avast SafePrice (o ile nadal będzie widoczny).
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Documents and Settings\Marzena\Menu Start\Programy\Akcesoria\Narzędzia systemowe

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt.

[pkoszi]

jak uruchamiam FRST to od razu zamyka mi się i tworzy się plik fixlog.txt, zatem nie mam możliwości zaznaczenia pola Addition. Zamieszczam też plik stworzony wcześniej przez FRST fixlod.txt  zgodnie z pkt 3.

Fixlog.txt

Fixlog.txt

[pkoszi]

Może szczegółowiej opiszę moje działania:

wykonałem pkt 1-4 (pkt 4 w google chrome miałem wyłączyć i ponownie włączyć wtyczki. wszystkie były wyłączone, zatem włączyłem i wyłączyłem. Nie wiem które powinny być włączone)

pkt. 5

uruchamiając FRST tworzy się fixlog.txt i automatycznie zamyka (nie mam możliwości zaznaczenia pola Addition)