Windows 8, nie chce się włączyć firewall Norton i nie chcą się instalować żadne programy

[Bailout]

Witam wszystkich,

 

Mam prośbę o pomoc z następującym problemem. Wyłączyłem na kilka godzin firewall, niestety po upłynięciu tego czasu nie wznowił on działania i nie mogę w żaden sposób go włączyć. Co gorsza, chyba od tego samego czasu nie chcą mi się instalować żadne aplikacje. Odpalam instalator i nic się nie dzieje. Nie mogę przez to zainstalować żadnego innego firewalla. Skanowałem z pendrive'a Doctor Webem (bo z dysku twardego nic nie działa) i nie znalazł żadnych problemów. Logi błędów systemu wyglądają następująco:

 

Błędy 2014-12-10 01:33:34 DistributedCOM 10010 Brak

Błędy 2014-12-10 01:33:34 DistributedCOM 10010 Brak

Ostrzeżenia 2014-12-10 01:08:01 DNS Client Events 1014 (1014)

 

Ostrzeżenia 2014-12-10 00:15:19 DNS Client Events 1014 (1014)

Ostrzeżenia 2014-12-10 00:14:58 DNS Client Events 1014 (1014)

 

Ostrzeżenia 2014-12-09 23:26:33 DNS Client Events 1014 (1014)

Ostrzeżenia 2014-12-09 23:18:44 AFD 16001 Brak

 

Ostrzeżenia 2014-12-09 20:46:27 DNS Client Events 1014 (1014)

Ostrzeżenia 2014-12-09 20:46:26 DNS Client Events 1014 (1014)

 

Błędy 2014-12-09 00:38:48 DistributedCOM 10010 Brak

Błędy 2014-12-09 00:38:48 DistributedCOM 10010 Brak

Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak

Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak

Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak

Błędy 2014-12-09 00:38:43 DistributedCOM 10010 Brak

 

Ostrzeżenia 2014-12-08 21:59:44 DNS Client Events 1014 (1014)

 

Ostrzeżenia 2014-12-08 20:59:18 DNS Client Events 1014 (1014)

 

Ostrzeżenia 2014-12-08 20:59:14 DNS Client Events 1014 (1014)

 

Błędy 2014-12-08 20:00:29 Service Control Manager 7046 Brak

Błędy 2014-12-08 19:59:59 Service Control Manager 7011 Brak

Błędy 2014-12-08 19:59:29 Service Control Manager 7011 Brak

Błędy 2014-12-08 19:58:59 Service Control Manager 7011 Brak

Błędy 2014-12-08 19:58:29 Service Control Manager 7011 Brak

Błędy 2014-12-08 19:57:59 Service Control Manager 7011 Brak

 

[picasso]

Brak danych o systemie. Skoro z dysku nic się nie da uruchomić (czyli i dostarczyć obowiązkowych raportów), poproszę o log FRST z poziomu środowiska zewnętrznego RE: KLIK.

[Bailout]

Problem solved. Wystarczyło odinstalować programy emulujące wirtualne napędy, czyli pierwsza rzecz jaką zalecacie zrobić przed generowaniem logów

[picasso]

Mimo wszystko dostarcz raporty FRST spod Windows.

[Bailout]

OK. Jedna uwaga, podobno przy pierwszym uruchamianiu powinna być wykonana kopia rejestru, a chyba nic takiego się nie zdarzyło.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Wykonaj jednak kosmetyczne działania pod kątem wpisów szczątkowych i zbędników:

 

 

 

1. Odinstaluj zbędnik Akamai NetSession Interface.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CHR HomePage: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1416991892&from=cor&uid=ST250DM000-1BD141_9VYJQ2W7
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2976393736-4141034180-2004366809-1001 -> {D079BA33-8079-4946-89F1-2E54B54C49AB} URL =
HKU\S-1-5-21-2976393736-4141034180-2004366809-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Qonster\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\Qonster\AppData\Local\Akamai
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

 

 

 

 

 

Wystarczyło odinstalować programy emulujące wirtualne napędy, czyli pierwsza rzecz jaką zalecacie zrobić przed generowaniem logów

Pytaniem jest co konkretnie wtedy odinstalowałeś (DAEMON Tools Pro?), gdyż w bieżącym raporcie widzę prujący emulator i czynny sterownik SPTD (tego sterownika nie usuwają deinstalacje Alcohol i DAEMON):

 

==================== Registry (Whitelisted) ==================
 

HKU\S-1-5-21-2976393736-4141034180-2004366809-1001\...\Run: [AlcoholAutomount] => C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
 

==================== Services (Whitelisted) =================
 

S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)

R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [File not signed]
 

==================== Drivers (Whitelisted) ====================
 

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-12-06] (Duplex Secure Ltd.)

 

vs. szczątki:

 

2014-11-25 23:59 - 2014-11-29 19:02 - 00000000 ____D () C:\Users\Public\Documents\DAEMON Tools Images

2014-11-25 23:48 - 2014-11-25 23:49 - 17165432 _____ (Disc Soft Ltd) C:\Users\Qonster\Downloads\DTPro600-0445.exe

2014-11-25 23:26 - 2014-11-25 23:57 - 00000000 ____D () C:\Users\Qonster\AppData\Roaming\DAEMON Tools Pro

2014-11-25 23:24 - 2014-11-25 23:26 - 00000000 ____D () C:\ProgramData\DAEMON Tools Pro

2014-11-25 23:20 - 2014-11-25 23:20 - 20013776 _____ (DT Soft Ltd) C:\Users\Qonster\Downloads\DAEMONToolsPro520-0348.exe

 

 

Jedna uwaga, podobno przy pierwszym uruchamianiu powinna być wykonana kopia rejestru, a chyba nic takiego się nie zdarzyło.

Na dysku powstał folder C:\FRST. Sprawdź czy jest w nim niepusty podfolder Hives.

[Bailout]

Tak odinstalowałem wtedy Daemona i Alcohol. Jest niepusty folder Hives. Fix wykonany. Teraz już będzie wszystko OK?

[picasso]

Miałeś przedstawić fixlog.txt. Jeśli chodzi o deinstalacje emulatorów, to czy mam rozumieć, że Alcohol wrócił na miejsce? Nie ma żadnych śladów jego deinstalacji (pełna instalacja w logu), DAEMONa owszem tak (do skasowania z dysku zakreślone fragmenty). Problem jest dla mnie niejasny, ale skoro ustąpił, to nic więcej nie jestem w stanie stwierdzić.

[Bailout]

Załączam log. Masz rację, nie usunąłem w końcu Alcohola, tylko same wirtualne napędy. Rozumiem, że zakreślone fragmenty to te "szczątki"?

Fixlog.txt

[Bailout]

Tak czy inaczej dzięki za pomoc, gdyby nie Twoja sugestia o emulatorach napędów nie poradziłbym sobie z tym . Konsultowałem problem z informatykami, ale nikt na to nie wpadł.