Brak połączenia z internetem + avast, błąd 10013 + nie działają pendrive'y

[Cin83]

Witam. Jakiś czas temu kupiłem i zainstalowałem program Avast Internet Security. Wszystko było dobrze do czasu kiedy powoli przestawały dziaałać pendrive'y czy też cokolwiek podłączone do USB (drukarka). W pewnym momencie Avast znalał dwa zagrożenia i je usunął (niestety nie pamiętam już jakie) i od tego momentu nie mogę połączyć się z internetem. Połączenie z routerem jest ale tylko lokalne. Taka sama sytuacja gdy podłączę przez RJ45. Mało tego, podczas włączania komputera wyskakuje komunikat: "AvastUI - Program avast! nie będzie w stanie chronić programów pocztowych/komunikatorów (błąd 10013). Sprawdź, czy usługa programu avast! (AvastSvc.exe) nie jest blokowana przez zaporę ogniową." Nie mam żadnej zapory więc NIE. Przeskanowałem dysk na innym kompie za pomocą ESET Smart Security 6 i znalazło 133 infekcje, naprawione/usuięte lecz to nie pomogło. Dalej to samo. odinstalowałem Avasta. Touchpad i klawiatura nie działa. Podłączyłem inną kalwiaturę i mysz. Działa tylko myszka. Proszę o pomoc. Dziękuję.
 
 Results of screen317's Security Check version 0.99.82  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Spyder3Pro     
 Java 7 Update 45  
 Java version out of Date!
 Adobe Flash Player 13.0.0.182  
 Adobe Reader XI  
 Mozilla Firefox (28.0) 
 Google Chrome 33.0.1750.154  
 Google Chrome 34.0.1847.116  
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Temat ma dysproporcję tematyczną, więc zostaje przeniesiony do działu Windows, bo nie wydaje się, by infekcja w ogóle miała coś do rzeczy. Jest tu kilka spraw: śmieci adware w systemie oraz dysfunkcje po nieudolnej deinstalacji Avast. Adware nie ma związku ze zgłoszeniami, jest w postaci szczątkowej oraz nie ingeruje w te obszary. Za to zdekompletowana instalacja Avast jak najbardziej może być przyczyną problemów, bo zostało multum obiektów po Avast osadzonych w pasujących obszarach.

 

==================== Services (Whitelisted) =================
 

S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]

S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X]
 

==================== Drivers (Whitelisted) ====================
 

S0 aswRvrt; No ImagePath

S0 aswVmm; No ImagePath

S1 aswKbd; \SystemRoot\system32\drivers\aswKbd.sys [X]

S2 aswMonFlt; \SystemRoot\system32\drivers\aswMonFlt.sys [X]

S0 aswNdisFlt; system32\DRIVERS\aswNdisFlt.sys [X]

S1 aswRdr; \SystemRoot\system32\drivers\aswRdr2.sys [X]

S1 aswSnx; \SystemRoot\system32\drivers\aswSnx.sys [X]

S1 aswSP; \SystemRoot\system32\drivers\aswSP.sys [X]

S3 aswStm; \SystemRoot\system32\drivers\aswStm.sys [X]
 

==================== Faulty Device Manager Devices =============
 

Name: Synaptics PS/2 Port Pointing Device

Description: Synaptics PS/2 Port Pointing Device

Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}

Manufacturer: Synaptics

Service: i8042prt

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: aswRdr

Description: aswRdr

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer:

Service: aswRdr

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 

Name: Standardowa klawiatura PS/2

Description: Standardowa klawiatura PS/2

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Klawiatury standardowe)

Service: i8042prt

Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)

Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.

Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
 

Name: Urządzenie klawiatury HID

Description: Urządzenie klawiatury HID

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Klawiatury standardowe)

Service: kbdhid

Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)

Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.

Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

 

 

Wszystko było dobrze do czasu kiedy powoli przestawały dziaałać pendrive'y czy też cokolwiek podłączone do USB (drukarka).

Będę weryfikować czy występują filtry sprzętowe na klasach USB.

 

 

W pewnym momencie Avast znalał dwa zagrożenia i je usunął (niestety nie pamiętam już jakie) i od tego momentu nie mogę połączyć się z internetem. Połączenie z routerem jest ale tylko lokalne. Taka sama sytuacja gdy podłączę przez RJ45. Mało tego, podczas włączania komputera wyskakuje komunikat: "AvastUI - Program avast! nie będzie w stanie chronić programów pocztowych/komunikatorów (błąd 10013). Sprawdź, czy usługa programu avast! (AvastSvc.exe) nie jest blokowana przez zaporę ogniową." Nie mam żadnej zapory więc NIE. (...) odinstalowałem Avasta.

Zapora tu była ... od Avast. Jestem też przekonana, że brak sieci jest z winy sterowników Avast, konkretnie aswNdisFlt (avast! Filtering NDIS driver).

 

 

Touchpad i klawiatura nie działa. Podłączyłem inną kalwiaturę i mysz. Działa tylko myszka.

Przyczyną jest odpadkowy sterownik aswKbd (avast! Keyboard Filter Driver) filtrujący urządzenia. Został usunięty powiązany plik, a nie rozwiązano filtrów sprzętowych nałożonych na klawiaturę. Obecnie urządzenia odwołują się do nieistniejącego sterownika, dlatego nie działają. W Twoim przypadku to miejsce powinien filtrować tylko sterownik Synaptics:

 

DRV:64bit: - [2011-02-25 12:14:22 | 001,414,704 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)

 

Przeskanowałem dysk na innym kompie za pomocą ESET Smart Security 6 i znalazło 133 infekcje, naprawione/usunięte lecz to nie pomogło.

Nie pokazałeś wyników, zaprezentuj je, o ile nadal masz te dane. Podejrzewam, jednak że mogły to być komponenty adware, w ogóle nie związane z tematem.

 

 

---

Usuwanie śmietniska adware z systemu zostawiam na drugą fazę.

 

1. Na początek poproszę o dane związane z filtrami sprzętowymi. Otwórz Notatnik i wklej w nim:

 

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000} /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F} /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Enum\Root /s

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Będzie gruby.

 

2. Dodatkowo (to pod kątem późniejszego czyszczenia z adware) dostarcz mi ten plik (skopiuj > do ZIP > shostuj gdzieś):

 

C:\Users\Zbyszek\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

 

.

[Cin83]

Plik preferences na dropbox'ie.

 

https://dl.dropboxusercontent.com/u/90810208/Preferences.zip

 

Fixlog i log ze skanowania NOD'em załączony.

 

Czekam na dalsze instrukcje.

NOD_log.txt

Fixlog.txt

[picasso]

Wyniki NOD: tak jak podejrzewałam, wykryte głównie adware (Movies Toolbar i inne śmieci), w tym Temp. Bez związku ze zgłaszanymi problemami. Skutki uboczne tego czyszczenia: zostały rozwalone komponenty folderu C:\Program Files (x86)\Movies Toolbar, co uniemożliwia jego poprawną deinstalację. Będzie więc siłowe doczyszczanie.

 

Filtry sprzętowe potwierdzone. O filtrowaniu klawiatury przez odpadkowy Avast aswKbd już mówiłam:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

UpperFilters REG_MULTI_SZ aswKbd\0kbdclass

 

Z kolei dyski USB / pendrive mogą nie działać, bo na klasie woluminów są sterowniki Nero BackItUp NBVol + NBVolUp:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

LowerFilters REG_MULTI_SZ fvevol\0rdyboost\0NBVol

UpperFilters REG_MULTI_SZ NBVolUp

 

Filtr Nero prawdopodobnie siedzi też na klasie dysków twardych. Czy w ogóle korzystasz z Nero?

 

 

---

Przechodzimy do dzieła, od razu skombinowane usuwanie filtrów sprzętowych z usuwaniem szczątków Avast oraz śmieci adware:

 

 

AKCJE Z POZIOMU TRYBU AWARYJNEGO:

 

Plik w punkcie 1 możesz przygotować w Trybie normalnym, ale jego uruchomienie oraz zastosowanie czyścicieli ma być z poziomu Trybu awaryjnego.

 

1. Otwórz Notatnik i wklej w nim:

 

IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll 
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll 
HKU\S-1-5-21-1751857310-1762546769-714495607-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1751857310-1762546769-714495607-1000\...\RunOnce: [Application Restart #2] - C:\Users\Zbyszek\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\Zbyszek\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session
Task: {0717AFE2-86C7-4DD1-863F-64A01085F8B0} - System32\Tasks\{FF4A44F3-7C42-4DED-B0CB-905F65E700F9} => C:\Program Files (x86)\SubEdit-Player\subedit.exe
Task: {48A861F8-9B42-4599-A3C0-9C2A9109DE76} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File 
Task: {68813FAD-EC33-46F0-BE58-5FE67DED34B4} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask No Task File 
Task: {F90EC15B-F0FF-484F-964B-BD193F3CB5AC} - System32\Tasks\{47612CA9-601F-4AF5-B3C1-862DDB771E93} => C:\Program Files (x86)\SubEdit-Player\subedit.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com
URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
URLSearchHook: HKCU - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q={searchTerms}&affID=121136&tt=gc_&babsrc=SP_ss&mntrId=A6CFB482FE1A1D6F
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {B9197AF3-9B1C-475F-AED1-42A15F875551} URL = http://www.mysearchresults.com/search?c=2402&t=01&q={searchTerms}
BHO-x32: No Name - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
C:\avast! sandbox
C:\end
C:\Program Files (x86)\LPT
C:\Program Files (x86)\Kingsoft
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
C:\Program Files (x86)\Movies Toolbar
C:\ProgramData\AVAST Software
C:\ProgramData\Datamngr
C:\ProgramData\Kingsoft
C:\Users\UpdatusUser\AppData\LocalGoogle
C:\Users\Zbyszek\AppData\Local\Google\Chrome\User Data\Default\Extensions\hidjnkeodmholilgafgdlgmgggbhnigl
C:\Users\Zbyszek\AppData\Local\WebPlayer
C:\Users\Zbyszek\AppData\Roaming\Babylon
C:\Users\Zbyszek\AppData\Roaming\Kingsoft
C:\Users\Zbyszek\AppData\Roaming\OpenCandy
C:\Users\Zbyszek\AppData\Roaming\Optimizer Pro
C:\Users\Zbyszek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
S2 avast! Firewall; "C:\Program Files\AVAST Software\Avast\afwServ.exe" [X]
S2 DatamngrCoordinator; C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe [X]
S0 aswRvrt; No ImagePath
S0 aswVmm; No ImagePath
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\setmgrc1.cfg [36216 2014-04-06] (Bandoo Media Inc)
S1 aswKbd; \SystemRoot\system32\drivers\aswKbd.sys [X]
S2 aswMonFlt; \SystemRoot\system32\drivers\aswMonFlt.sys [X]
S0 aswNdisFlt; system32\DRIVERS\aswNdisFlt.sys [X]
S1 aswRdr; \SystemRoot\system32\drivers\aswRdr2.sys [X]
S1 aswSnx; \SystemRoot\system32\drivers\aswSnx.sys [X]
S1 aswSP; \SystemRoot\system32\drivers\aswSP.sys [X]
S3 aswStm; \SystemRoot\system32\drivers\aswStm.sys [X]
R4 KProcessHacker2; \??\C:\Users\Zbyszek\Desktop\processhacker-2.33-bin\x64\kprocesshacker.sys [X]
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFW
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMONFLT
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDISFLT
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRVRT
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSNX
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSTM
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWVMM
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F06DEFF2-5B9C-490D-910F-35D3A9119622
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KPROCESSHACKER2
Unlock: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PWDIIFOC
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbar181FF /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d SynTP\0kbdclass /f
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F} /v LowerFilters /t REG_MULTI_SZ /d fvevol\0rdyboost /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F} /v UpperFilters /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFSBLK /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWFW /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMONFLT /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDIS2 /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWNDISFLT /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRVRT /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSNX /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSP /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWSTM /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWVMM /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_F06DEFF2-5B9C-490D-910F-35D3A9119622 /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KPROCESSHACKER2 /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PWDIIFOC /f
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318} /s

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Zastosuj narzędzia: oficjalny avast! Uninstall Utility + nieoficjalny avast! Cleanup Tool.

 

 

AKCJE Z POZIOMU TRYBU NORMALNEGO:

 

Klawiatura i touchpad powinny już działać, co do sieci nie jestem pewna (w skrypcie zadany reset wartości Config), jak również i pendrive niejasne. Wejdź w Tryb normalny Windows, by dokończyć czyszczenie:

 

1. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

2. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj avast! Online Security
• Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres feed.snapdo.com
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy log FRST z opcji Scan (zaznacz ponownie pole Addition, Shortcut jednak zbędny). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

.

[Cin83]

Fixlog zrobiony.

avastclear przeszedł z poziomu awaryjnego natomiast nieoficjalny cleaner nie chciał. Uruchomiłem w trybie normalnym i poszedł. 

Klawiatura i touchpad działa.

 

Cała reszta punktów i podpunktów wykonana.

AdwCleaner zrobił dwa pliki raportów które załączam oraz katalogi backup i quarantine których na razie nie ruszam.

Jeśli chodzi o połączenie internetowe to jest jak było: Połączono. Brak dostępu do internetu. Unidentified network.

 

Fixlog.txt

Addition.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

FRST.txt

[picasso]

Wszystko przetworzone pomyślnie. Nie udzieliłeś jednak odpowiedzi na temat widzialności pendrive oraz używania Nero.

 

Jeśli chodzi o połączenie internetowe to jest jak było: Połączono. Brak dostępu do internetu. Unidentified network.

W Dzienniku zdarzeń ponawiają się te błędy:

 

System errors:

=============

Error: (04/26/2014 04:20:08 PM) (Source: NetBT) (User: )

Description: Zainicjowanie nie powiodło się, ponieważ transport odmówił otwarcia adresów początkowych.

 

Sprawdź:

- Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej Zmień ustawienia karty sieciowej > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie zweryfikuj listę czy nie ma tam aby czegoś od Avast. Ewentualne znaleziska odinstaluj i zresetuj system. W razie wątpliwości pokaż zrzut ekranu.

- Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator > z menu Widok włącz pokazywanie ukrytych urządzeń > odinstaluj wszystkie urządzenia sieciowe i zresetuj system.

- Przy braku wyników dodaj log z Farbar Service Scanner

 

 

 

 

.

[Cin83]

Wybacz. Już się poprawiam.

Tak. Nero używam. Wypalam dzieciakom bajki na CD/DVD.

Pendraki powróciły do życia .

 

W ustawieniach kart sieciowych nie ma nic od avast. Dodatkowo odznaczyłem "w razie potrzeby wyłącz kartę sieciową w celu oszczędzenia energii."

W menedżerze urządzeń odinstalowałem wszystko oprócz Miniportów WAN oraz WAN Miniportów gdyż pomimo odinstalowania, dalej widniały na liście. Reset. Ponownie zainstalowało karty. Bez skutku.

Log z Farbar dodany.

FSS.txt

[picasso]

Dostarcz mi pełną kopię rejestru gałęzi SYSTEM. Zrzuć rejestr za pomocą RegBack, z kopii wybierz plik SYSTEM, spakowany do ZIP podlinkuj gdzieś. Nie obiecuję szybkiej analizy, to są czasochłonne zadania.

 

 

.

[Cin83]

"System" w linku. Mam nadzieję że o ten plik chodziło. 

Co do czasu to nie ma problemu. Proszę się nie spieszyć. Nie ma ciśnienia na to. I tak jestem bardzo wdzięczny.

Pozdrawiam

 

https://dl.dropboxusercontent.com/u/90810208/SYSTEM.zip

[picasso]

W rejestrze nadal są klucze Avast (filtr aswNdisFlt i klasy urządzeń Avast).

 

Windows Registry Editor Version 5.00
 

[HKEY_LOCAL_MACHINE\Test\ControlSet002\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{3A7B79C0-1126-4D3D-9928-31C43D843D94}]

"Characteristics"=dword:00040000

"InfPath"="oem41.inf"

"InfSection"="Install.Vista.Amd64"

"LocDescription"="@oem41.inf,%afwdescriptionfree%;Avast! Firewall Driver"

"Description"="Avast! Firewall Driver"

"ComponentId"="aswNdisFlt"

"InstallTimeStamp"=hex:de,07,04,00,05,00,04,00,0e,00,0f,00,26,00,e3,01
 

[HKEY_LOCAL_MACHINE\Test\ControlSet002\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{3A7B79C0-1126-4D3D-9928-31C43D843D94}\Ndi]

"Service"="aswNdisFlt"

"CoServices"=hex(7):61,00,73,00,77,00,4e,00,64,00,69,00,73,00,46,00,6c,00,74,\

00,00,00,00,00

"HelpText"="Avast! Firewall Driver"

"FilterClass"="failover"

"FilterType"=dword:00000002

"FilterRunType"=dword:00000002

"TimeStamp"=hex:de,07,04,00,05,00,04,00,0e,00,0f,00,26,00,d3,01
 

[HKEY_LOCAL_MACHINE\Test\ControlSet002\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{3A7B79C0-1126-4D3D-9928-31C43D843D94}\Ndi\Interfaces]

"UpperRange"="noupper"

"LowerRange"="nolower"

"FilterMediaTypes"="ethernet, wan, ppip"

 

Kolejne podejście:

 

1. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{3A7B79C0-1126-4D3D-9928-31C43D843D94}
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{3A7B79C0-1126-4D3D-9928-31C43D843D94}\Ndi
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{3A7B79C0-1126-4D3D-9928-31C43D843D94}\Ndi\Interfaces
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{3A7B79C0-1126-4D3D-9928-31C43D843D94} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{03F52937-1FD6-44FB-82C6-FE988F1B1D61} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{24A0C840-2C3D-4410-8236-8B40816C7B90} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{8AE85550-832C-4A9B-81BB-2A49DBEE72B4} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{AB4964A5-4361-4899-BA0A-180305F2BF92} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{C4A06E97-ED42-47B9-83E1-F12299B286A5} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{C777C165-D422-426D-8EBF-6EAF3FB83ADF} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159} /f
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

 

2. Dostarcz wynikowy fixlog.txt i wypowiedz się czy są jakieś zmiany.

 

 

 

.

[Cin83]

Niestety bez rezultatu gdyż niektórych kluczy nie dało się skasować.

Fixlog.txt

[picasso]

Główny klucz związany z filtrem sieciowym został skasowany, nie skasowały się klasy (zapomniałam uwzględnić zablokowane podklucze "Properties"), ale jakoś wątpię by to miało związek z siecią. Dokończ oporne klucze. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{03F52937-1FD6-44FB-82C6-FE988F1B1D61}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{24A0C840-2C3D-4410-8236-8B40816C7B90}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{8AE85550-832C-4A9B-81BB-2A49DBEE72B4}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{AB4964A5-4361-4899-BA0A-180305F2BF92}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{C4A06E97-ED42-47B9-83E1-F12299B286A5}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{C777C165-D422-426D-8EBF-6EAF3FB83ADF}\Properties
Unlock: HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}\Properties
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{03F52937-1FD6-44FB-82C6-FE988F1B1D61} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{24A0C840-2C3D-4410-8236-8B40816C7B90} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{8AE85550-832C-4A9B-81BB-2A49DBEE72B4} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{AB4964A5-4361-4899-BA0A-180305F2BF92} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{C4A06E97-ED42-47B9-83E1-F12299B286A5} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{C777C165-D422-426D-8EBF-6EAF3FB83ADF} /f
Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159} /f
Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt.

 

 

 

.

[Cin83]

Niestety bez poprawy

Fixlog.txt

[Cin83]

Witam. Czy są jakieś wieści czy raczej sprawa beznadziejna? 

[Cin83]

Temat do zamknięcia. Zainstalowałem nowy system. Dziękuję za wszelką pomoc i pozdrawiam.