Problem z uruchamianiem

[uatuvedin]

Witam, na wstępie zaznaczam ze jestem tu zupełnie nowy. Ale do rzeczy, od kilku dni już po uruchomieniu systemu( Windows Xp Home Edition z PS3) w pasku narzędzi dopiero po koło minucie, dwóch, pajawia się najpierw ikona systemu zabezpieczeń Windows Xp, a dopiero potem ikona Avasta, efekem tego jest iż do czasu wczytania tych ikon mam zablokowany dostep do ADSL jak i centrum zabezpieczen. Z początku myślałem ze to efekt nowej wersji Avasta 2014, ale gdy go odinstalowałem, ponownie uruchomiłem system  sytuacja z ikoną  systemu zabezpieczen jak poprzedio wczytuje się dopiero po około minucie, dwóch, ale co ciekawsze gdy już udało mi się wejsc do centrum zabezpieczen, ze zdziwieniem zauwazyłem ze avast ciągle jest aktywny mimo deinstalacji. Zrobiłem wiec przywracanie systemu i po ponownym uruchomieniu sytuacja jak wyżej. Ponieważ musiałem jakiś antywirus zainstalować wiec zainstalowałem CIS 2013, po uruchomieniu powtórka z rozrywki najpierw ikona alertów zabezpieczen a chwilę potem ikona CIS. Wywaliłem wiec CIS, uruchomiłem ponownie komputer i to samo, czyli opóźnione pojawienie sie ikony alertów zabepieczeń która powoduje blokowanie adsl jak i centrum zabezpieczen, zapomniałem o jednym a mianowicie mimo braku antywirusa, już po odblokowaniu centrum zabezpieczen w opcji ochorona przed wirusami wydnieje komunikat ze avast antywirus jest wyłączony, co by sugerowało ze nadal jest w systemie mimo deinstalacji. Być może poknociłem coś z samym antywirusem albo w czasie przywracania systemu, więc sam nie wiem, dlatego piszę tego posta. Jak by trzeba było jakies logi to proszę bardzo, tylko nie wiem które.

Ps. w Menadzerze zadań, zauwazyłem opóźnione uruchomienie procesów, wscntfy.exe, alg.exe, imapi.exe, czy możliwe ze to jest przyczyną?

Pozdrawiam.

Extras.Txt

OTL.Txt

[Rychwal]

Logi robiłeś przed czy po odinstalowaniu bo widać, że antywirus jest aktywny w nich.

Jeżeli chcesz całkowicie odinstalować Avasta to użyj tego narzędzia KLIK.

Odinstaluj wszystkie adware typu Yahoo, Deamon toolbar itp.

Potem dopiero daj nowe logi.

[uatuvedin]

Robiłem log z aktywnym Avastem, zaś co do adware to nawet nie wiem gdzie ich szukać aby odinstalować, w każdym razie nic takiego w Dodaj/Usuń programy nie widnieje.

[Rychwal]

Użyj programu ADWCLEANER

Bardzo ciekawi mnie taki katalog czy masz tam jakiś program konkretny czy może to jest jakiś syf.

C:\Program Files\Pirrit

Są tam procesy autoupdate i nie wiem do końca czy nie siedzi tam jakaś infekcja.

 

Te opóźnione procesy nie mają wielkiego wpływu na Twój komputer.

 

wscntfy.exe - informuje w postaci żółtych okien informacyjnych o konieczności podjęcia działań w celu zapewnienia bezpieczeństwa systemu Windows.

 

alg.exe - zapewnia obsługę dodatków protokołu typu plug-in innych firm w celu wspólnego używania połączenia internetowego i zapory systemu Windows.

 

imapi.exe - ten proces służy do nagrywania płyt cd przez eksplorator windows.

[uatuvedin]

W folederze Pirrit znajdują się: folder o nazwie IEExtension, AutoUpdater, msvcp100.dll, msvcr100.dll, QtCore4.dll, QtNetwork.dll, natomiast we wczesniej wspomnianym folderze IEExtension znajdują się:IEExtension.dll, Microsoft.mshtml.dll, Newtonsoft.dll

AdwCleanerR0.txt

Extras.Txt

OTL.Txt

[picasso]

Pirrit Suggestor to adware (KLIK). I tworzy u Ciebie problemy, usługa reklamiarza się zawiesza:

 

Error - 2013-10-22 01:38:43 | Computer Name = ADAMCZYK | Source = Service Control Manager | ID = 7022

Description = Usługa PirritUpdater zawiesiła się podczas uruchamiania.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2013-10-07 10:28:52 | 000,053,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Pirrit\AutoUpdater.exe -- (PirritUpdater)
[2013-10-16 16:44:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marcin\Dane aplikacji\Pirrit
[2013-10-16 16:44:46 | 000,000,000 | ---D | C] -- C:\Program Files\Pirrit
[2013-10-16 16:44:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Setup
SRV - File not found [Auto | Stopped] -- C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\vvftUVC.sys -- (vvftUVC)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VMUVC.sys -- (VMUVC)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ManyCam.sys -- (ManyCam)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
IE - HKU\S-1-5-21-1214440339-1682526488-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-1214440339-1682526488-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\S-1-5-21-1214440339-1682526488-1801674531-1004\..\SearchScopes\{986C67CF-01A6-4861-9777-9F8857E1528F}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
IE - HKU\S-1-5-21-1214440339-1682526488-1801674531-1004\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
IE - HKU\S-1-5-21-1214440339-1682526488-1801674531-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Zrób raporty z FRST.

 

 

 

 

.

[uatuvedin]

Skrypt OTL wykonany, zalączam pliki FRST.

Addition.txt

FRST.txt

[picasso]

Czy po przeprowadzonych działaniach usuwania adware Pirrit jest jakaś poprawa? Są tu sprzeczne informacje na temat Avast. Z jednej strony na liście zainstalowanych nadal widać pozycję avast! Free Antivirus. Z drugiej zaś w logu dużo wpisów wyszczerbionych wskazujących na jego usunięcie oraz nowa instalacja MSSE. W jaki sposób tu był usuwany Avast? Kolejne akcje:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\b6de919d-9837-4bd7-a005-f592c87b6094.exe /check
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll No File
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-28] ()
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-28] ()
C:\Windows\System32\Drivers\aswRvrt.sys
C:\Windows\System32\Drivers\aswVmm.sys
C:\WINDOWS\Tasks\avast! Emergency Update.job
C:\Program Files\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\LocalService\Dane aplikacji\AVAST Software
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Pirrit Suggestor

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility.

 

3. Przejdź w Tryb normalny Windows. Zrób nowy skan FRST (zaznacz, by powstał ponownie plik Addition). Dołącz plik fixlog.txt.

 

 

 

.

[uatuvedin]

AVST był usuwany narzędziem którym podałaś tyle ze wersji 7.0.0.0, obecnie w systemie działa MSE, po akcji FRST system odpala normalnie.

[picasso]

Ale miałeś podać:

 

3. Przejdź w Tryb normalny Windows. Zrób nowy skan FRST (zaznacz, by powstał ponownie plik Addition). Dołącz plik fixlog.txt.

 

.

[uatuvedin]

Już podaję.

Addition.txt

FRST.txt

Fixlog.txt

[picasso]

Kończymy:

 

1. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\AdwCleaner

 

W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

.

[uatuvedin]

Zrobione, dziekuję za pomoc, gdyż było to irytujące uruchamianie, pozdrawiam.