Blokada Avasta - nic nie pomaga

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Blokada Avasta - nic nie pomaga

Post30 lip 2016, 14:34

Witam.

Po raz pierwszy w życiu potrzebuję pomocy w tym dziale :)
Otóż od rana do południa siedziałem przy komputerze i wszystko było OK.
Włączyłem go godzinę temu i widzę na ikonce Avasta w tray`u biały krzyżyk na czerwonym tle.
Po najechaniu myszką pisze:
"Darmowy program antywirusowy Avast Free Antivirus
Nie jesteś chroniony".


Gdy chcę włączyć ochronę Avast pojawia się komunikat, że jakiś program chce go wyłączyć i blokuje i pytanie czy ja to robię świadomie.
Naprawiałem przez Programy i funkcje, odinstalowałem Avasta,
przeczyściłem komputer/system CCleanerem, zainstalowałem ponownie - żadnej poprawy.
Przeskanowałem za pomocą MBAM - nic nie wykrył.

Poniżej podaję logi.
FRST.txt: Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt: Dostępne tylko dla zarejestrowanych użytkowników

Przy okazji proszę o sprawdzenie czy nie ma innych zagrożeń oraz śmieci.

Z góry serdecznie dziękuję !

P.S.
Na innym forum znalazłem identyczny temat z tym samym problemem.
Plaga/nowy wirus albo błąd po aktualizacji :?:
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Blokada Avasta - nic nie pomaga

Post30 lip 2016, 14:46

Błąd po stronie Avasta:
Dostępne tylko dla zarejestrowanych użytkowników

Więc musisz czekać.

----------------------------------------------------------------------------------------------------------------------------------------------

Co do logów masz nieźle posiekany system: w tym uszkodzony plik systemowy + źle odinstalowany Comodo + dziwne zadanie + błędy w łańcuchu Winsock.

Otwórz notatnik i wklej:
CloseProcesses:
CreateRestorePoint:
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
CHR HKLM\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1045674630-387678395-3701995963-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hegneaniplmfjcmohoclabblbahcbjoe] - hxxp://clients2.google.com/service/update2/crx
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1045674630-387678395-3701995963-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1045674630-387678395-3701995963-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1045674630-387678395-3701995963-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1045674630-387678395-3701995963-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1
C:\ProgramData\cis2CDD.exe
Task: C:\Windows\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\ProgramData\cis2CDD.exe <==== UWAGA
Task: C:\Windows\Tasks\{1DDFC55B-BDB3-4F91-9E17-AF641C143381}.job => c:\program files\mozilla firefox\firefox.exeWhxxp:/www.skype.com/go/
Task: C:\Windows\Tasks\{1EA03632-C53E-438F-86F3-7BDB71DA4F56}.job => c:\program files\mozilla firefox\firefox.exeWhxxp:/www.skype.com/go/
Task: C:\Windows\Tasks\{3061C749-94F4-4635-A8C2-B7F1F7272CFF}.job => c:\program files\mozilla firefox\firefox.exeWhxxp:/www.skype.com/go/
Task: C:\Windows\Tasks\{ABD99C6D-12AF-45B9-B471-1D2B7EBCF8DB}.job => c:\program files\mozilla firefox\firefox.exeWhxxp:/www.skype.com/go/
Task: C:\Windows\Tasks\{B5644266-1BC4-4AFC-9050-1872BA5B5EBE}.job => c:\program files\mozilla firefox\firefox.exeWhxxp:/www.skype.com/go/
Task: C:\Windows\Tasks\{BAD8E99C-D03A-4AEE-9C57-595D22AF155A}.job => c:\program files\mozilla firefox\firefox.exeWhxxp:/www.skype.com/go/
Task: C:\Windows\Tasks\{F7823526-997A-4C86-B468-A8B6BF4185FE}.job => c:\program files\mozilla firefox\firefox.exeVhxxp:/www.skype.com/go/
Task: {C3693EC4-EE88-4DFC-9F7D-39BC18BCD47B} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Task: {37E28B60-D18E-443D-92AA-81CA0AD733D3} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2016-07-07] ()
Task: {74CF43BD-755B-495B-8B73-D923F0A5FDA8} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {1A3062A8-7035-483E-84CD-398109D53701} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Shortcut: C:\Users\Krzysztof\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.html
AlternateDataStreams: C:\Windows\CtDrvIns.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\Ctregrun.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\IsUninst.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\RtlExUpd.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\V0260Cfg.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AcpiServiceVnA.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AERTACap.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\AERTARen.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\audioLibVc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CONEQMSAPOGUILibrary.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CtCamMgr.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\CX32APO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDPA32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDPD32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDPO32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DDPP32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DolbyDAX2APOProp.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\DolbyDAX2APOv201.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DolbyDAX2APOv211.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSBassEnhancementDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSBoostDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSGainCompensatorDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSGFXAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSGFXAPONS.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSLFXAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSLimiterDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSNeoPCDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSS2HeadphoneDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSS2SpeakerDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSSymmetryDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSU2PGFX32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSU2PLFX32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSU2PREC32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\DTSVoiceClarityDLL.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\FMAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\HiFiDAX2API.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\ICEsoundAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\KAAPORT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO30.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO50.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO60.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPO70.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioAPOShell.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioEQ.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxAudioRealtek.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxSpeechAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxVoiceAPO20.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxVoiceAPO30.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxVoiceAPO40.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MaxxVolumeSDAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\MISS_APO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Mscomct2.ocx:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\msvcr110.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NAHIMICAPOlfx.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\NahimicAPONSControl.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\NAHIMICV2apo.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\R4EEA32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\R4EED32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\R4EEG32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\R4EEL32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\R4EEP32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RltkAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RP3DAA32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RP3DHT32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTEED32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTEEG32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTEEL32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTEEP32A.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkApoApi.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkCoInstII.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkCoLDR.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RtkPgExt.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTSndMgr.cpl:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SEAPO32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SECOMN32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SEHDRA32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SFAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SFCOM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SFNHK.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SFSS_APO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sl3apo32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\slcnt32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\slprp32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\sltech32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SRAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SRCOM.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SRRPTR.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SRSHP360.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SRSTSHD.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SRSTSXT.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\SRSWOW.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tadefxapo.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tadefxapo2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\TepeqAPO.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\tosade.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\tossaemaxapo32.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\V0260Ext.ax:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\V0260Hwx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\V0260Pin.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\V0260Srv.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\V0260Vfw.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WavesGUILib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WavesLib.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\mcdevice.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\RTKVHDA.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\V0260Cmd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\V0260Vid.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:659DAA1B [119]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
CMD: sfc /scanfile=C:\Windows\system32\User32.dll
CMD: netsh winsock reset
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wykonaj i pokaż nowy komplet logów z FRST.
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Blokada Avasta - nic nie pomaga

Post30 lip 2016, 15:30

Zrobione :)

Nowe logi.
FRST.txt: Dostępne tylko dla zarejestrowanych użytkowników
Addition.txt: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut.txt: Dostępne tylko dla zarejestrowanych użytkowników

Na tej stronie/forum Avasta którą podałeś dużo pisze a ja nie znam j. angielskiego.
Możesz mi w skrócie napisać o co chodzi i kiedy to naprawią ;)
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Blokada Avasta - nic nie pomaga

Post30 lip 2016, 15:50

Jest wszystko OK.

Już powinno działać, uruchom AvastEmUpdate.
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Blokada Avasta - nic nie pomaga

Post30 lip 2016, 15:54

Avast już sam się naprawił.
Dziękuję :D

P.S.
A co zrobić z FRST, wystarczy PPM --> Usuń ?
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Blokada Avasta - nic nie pomaga

Post30 lip 2016, 15:55

Użyj DelFixa: Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Blokada Avasta - nic nie pomaga

Post30 lip 2016, 16:04

FRST usunięty.
Wielkie dzięki :D

Temat można zamknąć.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 34 gości