Avast - Błąd: Plik Sieciowy - w chwili obecnej niedostępny (42006)

[Aranges]

Witam,

Po ostatnim skanowaniu systemu programem Avast, na końcu skanowania dowiedziałem, się że niektóre folder/pliki nie zostały "przeskanowane"

Prosiłbym o Pomoc : Co z tym zrobić ? Co to znaczy ? 



Pozdrawiam Serdecznie

Addition.txt

FRST.txt

Shortcut.txt

[Rucek]

Zapoznaj się proszę z zasadami działu: KLIK

Postepujac zgodnie z powyzszymi instrukcjami - edytuj post i dołącz wymagane logi do tematu.
Łącznie mają być 4 logi: (FRST [FRST.txt, Addition.txt, Shortcut.txt] oraz GMER [recznie wklejasz wynik skanowania do pliku GMER.txt który tworzysz na pulpicie],

 

Po zrobieniu logów, nic nie zmieniaj, czekaj aż Picasso odpisze.

[Aranges]

Przy Starcie Programu występuje błąd ( Obrazek 1 z Lewej )

Po Przeskanowaniu Pokazują się oba błędy.

[picasso]

Po ostatnim skanowaniu systemu programem Avast, na końcu skanowania dowiedziałem, się że niektóre folder/pliki nie zostały "przeskanowane"

Ten odczyt nic nie oznacza ciekawego, nie jest to infekcja i nic się nie dzieje. Avast próbował skanować strumienie ms-drive podpięte na katalogu OneDrive. To są poprawne strumienie zawsze występujące na tym katalogu. Nie widać ich w FRST Addition, bo całkiem niedawno zgłosiłam je do filtrowania (obecnie ukryte na białej liście).

 

 

Przy Starcie Programu występuje błąd ( Obrazek 1 z Lewej )

Po Przeskanowaniu Pokazują się oba błędy.

To częsty błąd GMER na nowszych systemach. Nie ma się czym przejmować.

 

 

W raportach brak oznak czynnej infekcji. Tylko drobne odpadki adware (polityki Google Chrome + szczątki fałszywej przeglądarki BoBrowser i adware SwiftSearch) oraz poboczne działania do wykonania. Akcja:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj zbędniki: Akamai NetSession Interface, WebStorage. Ten WebStorage integrowany na komputerach ASUS jest znany z tworzenia błędów explorer.exe.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Beschränkung - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung 
HKU\S-1-5-21-2451408768-821268778-953564908-1001\...\Run: [CrashService] => "C:\Users\Czarek\AppData\Local\BoBrowser\Application\crash_service.exe" --max-reports=50 --no-window
Task: {31765303-96E4-4528-8178-F85FE4FA2264} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-czarkowski14@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {41CE8123-4A72-49D6-B13D-F32CCFD915F0} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Keine Datei 
Task: {618B8511-47CB-4E5D-9AE1-098D1B69E59B} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Keine Datei 
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei 
Task: {B36F2439-1BF7-4861-9830-0C9CA82A04FD} - \crash_service -> Keine Datei 
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei 
Task: {CD79F7F0-36BA-47B4-A999-ED92DABF0B4E} - \Run_Bobby_Browser -> Keine Datei 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
U0 msahci; system32\drivers\msahci.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v GoogleChromeAutoLaunch_9C96C5D082A97E1EA21A795A67BBB42E /f
C:\ProgramData\TEMP
C:\ProgramData\TweakBit
C:\Users\Czarek\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Entfernen (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Uruchom AdwCleaner. Wybierz opcję Suchlauf (Scan), log powstanie w folderze C:\AdwCleaner.

 

4. Zrób nowy log FRST z opcji Untersuchen (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt oraz log AdwCleaner.

[Aranges]

Postępowałem zgodnie z instrukcjami.

 

Załączam Pliki

 

Pozdrawiam

Fixlog.txt

AdwCleanerS1.txt

FRST.txt

[picasso]

Mini poprawka. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-2451408768-821268778-953564908-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Czarek\AppData\Local\Akamai\netsession_win.exe"
DeleteKey: HKCU\Software\DownloadProtect
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Clara
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
DeleteKey: HKU\S-1-5-21-2451408768-821268778-953564908-1001\Software\DownloadProtect
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Windows\Installer\{D66F33C3-C1F7-4266-91C7-33F95D7A8E1B}

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Entfernen (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

[Aranges]

Zaznacze jeszcze, że to co mi zostało wysłane, zapisałem w Notatniku z kodowaniem UTF-8 ( Prawidłowo Prawda ? )

Fixlog.txt

[picasso]

Nie tym razem, poprzednio UTF-8 było potrzebne tylko po to, by przetworzyć ten plik z "chińską" nazwą. Ale Fix wykonany. Na koniec:

 

Usuń FRST i jego logi z folderu C:\Users\Czarek\Desktop\Skan. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[Aranges]

Czy Program AdwCleaner też usunąć ? I Miałbym jeszcze jedno pytanie, który z Programów antywirusowych jest "Najlepszy"

Zostawić avasta czy pomyśleć nad innym ? 

( W tym momencie Otwieram DelFix )


EDIT: Wyjaśniło się, program DelFix, sam usunął AdwCleanera  

Teraz tylko musze jeszcze ogarnąć wyczyszczenie Folderów Przywracania Systemu

[Aranges]

Nie rozumiem do końca tego... Wyskakuje mi Błąd " Odmowa dostępu "

Jak mam wtedy dalej z tym folderem postąpić ( Tak, zapoznałem się z postem który został mi wysłany w Linku, ale nie wiem do końca jakie dalsze kroki podjąć )


 

[picasso]

Nie rozumiem do końca tego... Wyskakuje mi Błąd " Odmowa dostępu "

 

Jak mam wtedy dalej z tym folderem postąpić ( Tak, zapoznałem się z postem który został mi wysłany w Linku, ale nie wiem do końca jakie dalsze kroki podjąć )

Ale ten tekst mi sugeruje że Ty chcesz czyścić foldery ... ręcznie? Foldery są zawsze zablokowane ("Odmowa dostępu") i tak ma być. Tam jest wyraźnie napisane, że czyszczenia ręcznego bezpośrednio w folderach się absolutnie nie robi. Czyszczenie jest tylko via opcje Windows.

 

 

I Miałbym jeszcze jedno pytanie, który z Programów antywirusowych jest "Najlepszy"

Zostawić avasta czy pomyśleć nad innym ?

Avast jest OK, nie widzę powodów do zmiany.

[Aranges]

No tak, to najwyraźniej źle przeczytałem, czyt. źle zrozumiałem :/ Ale dziękuje za korekturę.

Mam rozumieć, że mam użyć programu DelFix By oczyścić ten program ? Czy jak to w końcu zrobić ?


Edit :Aaa Chyba się wyjaśniło... To Prawda ? (zdj)


A i jeszcze jedno pytanie, moge usunąć ten plik ( napisany w notatniku ) DelFix z Dysku C ?

[picasso]

Masz wykonać to:

 

Windows 8:

 

Na ekranie Startu zacznij wpisywać z klawiatury frazę punkt przywracania (na angielskim systemie restore point), co otworzy panel boczny wyszukiwania. W panelu bocznym kliknij w pozycję Ustawienia / Settings, co zwróci wynik Utwórz punkt przywracania / Create a restore point:

 

 

Kliknięcie pozycji "Utwórz punkt przywracania" otworzy już na Pulpicie Windows 8 okno konfiguracji Ochrony systemu. Należy podświetlić po kolei dyski dla których Ochrona ma status włączony i wybrać opcję Konfiguruj / Configure. Otworzy się kolejne okno, na spodzie w sekcji "Usuń wszystkie punkty przywracania ..." / "Delete all restore points ..." wybieramy opcję Usuń / Delete.

 

 

Jest tu natywnie niemiecki system, nie jestem pewna czy masz zainstalowane polskie MUI, więc gdyby wklepanie polskiej frazy na ekranie nie zwracało wyników, to można też dostać się w ten sposób (nanieś poprawki na niemieckie nazwy opcji):

 

Z klawiatury klawisz z flagą Windows + X > z menu wybierz opcję Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > patrz wyżej na obrazki.

 

 

A i jeszcze jedno pytanie, moge usunąć ten plik ( napisany w notatniku ) DelFix z Dysku C ?

Plik można usunąć, ale go nie pokazałeś...

[Aranges]

Tak Mam zainstalowany język Polski

 

Dziękuje za szybką odpowiedź

 

Postąpiłem zgodnie z Instrukcją, Folder został " Oczyszczony "

 

Edit : PLIK DELFIX, jakoś wcześniej, nie chiał się załadować

DelFix.txt

[picasso]

DelFix zrobił co należy. Teraz już możesz ten plik skasować.

 

To tyle z mojej strony.

[Aranges]

Dziękuje Bardzo za pomoc !

I życzę miłego wieczoru



~Zadowolony użytkownik