Regularnie wyłączające się osłony Avast PRO

[XaVeR]

Witajcie,

Proszę o pomoc w analizie logów, gdyż od kilku dni mam problem z Avastem PRO, regularnie co kilka minut wyłączają się osłony antywirusa. Miałem kilka zgłoszeń o wirusach, ale żadnej nie ignorowałem. Ale mam przeświadczenie, że jednak coś siedzi w systemie.

 

Oczywiście jest to WinXP SP3 32bit.

 

Proszę o sugesie.

 

Logi FRST, OTL, GMER oraz Sercurity Check w załączeniu.

OTL.Txt

Addition.txt

checkup.txt

FRST.txt

GMER.txt

[picasso]

Log z GMER zrobiłeś w niewłaściwym środowisku, przy czynnym sterowniku SPTD: KLIK.

 

R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [721904 2012-10-10] ()

U3 asqcygsl; C:\WINDOWS\system32\Drivers\asqcygsl.sys [0 ] (Microsoft Corporation)

 

 

od kilku dni mam problem z Avastem PRO, regularnie co kilka minut wyłączają się osłony antywirusa

Nie widzę żadnych oznak infekcji. W Dzienniku zdarzeń jest za to multum błędów Avast. Czy próbowałeś go przeinstalować?

 

System errors:

=============

Error: (04/15/2014 05:58:04 PM) (Source: Service Control Manager) (User: )

Description: Usługa avast! Antivirus niespodziewanie zakończyła pracę. Wystąpiło to razy: 7.
 

Error: (04/15/2014 05:51:04 PM) (Source: Service Control Manager) (User: )

Description: Usługa avast! Antivirus niespodziewanie zakończyła pracę. Wystąpiło to razy: 6.
 

Error: (04/15/2014 05:01:19 PM) (Source: Service Control Manager) (User: )

Description: Usługa avast! Antivirus niespodziewanie zakończyła pracę. Wystąpiło to razy: 5.
 

Error: (04/15/2014 04:51:45 PM) (Source: Service Control Manager) (User: )

Description: Usługa avast! Antivirus niespodziewanie zakończyła pracę. Wystąpiło to razy: 4.
 

Error: (04/15/2014 04:31:57 PM) (Source: Service Control Manager) (User: )

Description: Usługa avast! Antivirus niespodziewanie zakończyła pracę. Wystąpiło to razy: 3.

 

 

Na razie do czyszczenia drobne rzeczy nie powiązane z problemem:

 

1. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3310393&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0644A65E-6154-4A2C-8C9A-6341E29A9808&q={searchTerms}
SearchScopes: HKCU - {0AE77082-C853-4442-AFD5-0326A2303FC4} URL = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=^FV&apn_dtid=^YYYYYY^YY^PL&apn_uid=92a055e0-03bd-4c14-8ab3-958776057ec6&apn_sauid=D7BB6017-0AAD-432C-A891-FD76E860A84A
FF user.js: detected! => C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6l66kk6x.default\user.js
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\6l66kk6x.default\Extensions\fsonlinescanner@f-secure(2).com
C:\Program Files\mozilla firefox\browser
Task: C:\WINDOWS\Tasks\SpeedyPC Pro.job => C:\Program Files\SpeedyPC Software\SpeedyPC\SpeedyPC.exe
Task: C:\WINDOWS\Tasks\SpeedyPC Update Version3.job => C:\Program Files\Common Files\SpeedyPC Software\UUS3\SpeedyPC_Update3.exe
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 UnlockerDriver5; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\RarSFX0\UnlockerDriver4.sys [X]
S3 VHidMinidrv; system32\drivers\VHIDMini.sys [X]
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:9638A27E
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:C994ED03
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DBC416F8
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:EDCDEA8A
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Następnie zrób skan za pomocą Malwarebytes Anti-Rootkit i przedstaw wynikowy raport.

 

 

 

.

[XaVeR]

Więc tak, po czyszczeniu FRSTem system zamulił jeszcze bardziej. Próbowałem wykonać skan GMERem, ale trwało to wieki i poza tym sypał bluescreenami. Reinstalacja AVAST nie dawała żadnego rezultatu, osłony nadal regularnie "klękały".

 

Niniejszym podjąłem bardziej drastyczne, ale skuteczne kroki, mianowicie reinstalacja i tak już relatywnie starego systemu. I po tym zabiegu wszystko śmiga jak należy.

Tak więc serdecznie dziękuję za wykazaną chęć pomocy. Nie znaczy, że w przyszłości nie skorzystam ponownie!

[adacho]

Jeśli chodzi o AVASTa to radzę wybrać jakąś alternatywę.

[XaVeR]

W kilkuletniej historii użytkowania nie było problemów, jednakże co proponujesz?

[adacho]

Na swojej siódemce posiadam Microsoft Security Essentials oraz COMODO firewall (praca w tle). Nie zamula, wszystko śmiga, ostatnio skanowałem MBAM-em i zero wirusów!

[picasso]

MSSE na XP to produkt ledwo wspierany przez MS, litosiernie aktualizacje baz będą dostarczane w ograniczonym zakresie (tylko do przyszłego roku), choć miało ich nie być wcale. A ostatnie aktualizacje powodują błędy na XP i są potrzebne kombinacje z wyłączaniem monitora behawioralnego: KLIK, KLIK.

 

Ja nie widzę powodów dlaczego ma wymieniać bogatszy komercyjny Avast Pro na podstawowy MSSE mający mniej funkcji. Dodatkowo do czytania: KLIK.

 

 

 

.

[adacho]

Ma to pewnie związek z przestaniem wspierania XP. W ogóle, gdybym miał XP-eka to już bym dawno wymienił na siódemkę. Natomiast w/w przeze mnie kombinacja działa na tym systemie doskonale.

Jednak mimo wszystko, może polecasz mi zmianę MSE na coś innego?

[XaVeR]

Oczywiście, jednakże stary sprzęt nie zawsze podoła wymaganiom Win7, dlatego użytkuję to co mam. Gdy przyjdzie czas na zmiany, zapewne będzie to Win7/Win8.