Plati Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Witam, dziś chciałem zainstalować Avasta. Ściągnąłem plik instalacyjny, wszystko szło dobrze, tylko że stwierdzono już obecność innego programu antywirusowego - Kaspersky 365 1/4 Beta którego faktycznie kilka miesięcy temu instalowałem na chwilę. Dodaj/Usuń Programy ani Revo Uninstaller nie znalazły żadnego innego zainstalowanego programu antywirusowego. Poza tym, nie dało się również zaktualizować Skype poprzez wybranie opcji w aplikacji, musiałem odinstalować starszą wersję, następnie ściągnąć z internetu i zainstalować nową wersję. Dołączam logi z FRST: FRST - http://wklej.org/id/2286076/ Addition - http://wklej.org/id/2286082/ Shortcut - http://wklej.org/id/2286083/ Gmer - http://wklej.org/id/2286128/ Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Nic dziwnego, Kaspersky to tu bardziej wygląda jak zainstalowany niż odinstalowany. Zostało multum obiektów, rejestracje WMI w Centrum, usługa i kupa uruchomionych sterowników oraz rozszerzenie w Firefox: ==================== Centrum zabezpieczeń ======================== AV: Kaspersky 365 ¼ Beta (Disabled - Out of date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky 365 ¼ Beta (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} ==================== Usługi (filtrowane) ======================== S2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avp.exe [194000 2015-09-07] (Kaspersky Lab ZAO) ===================== Sterowniki (filtrowane) ========================== R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [57712 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\WINDOWS\System32\DRIVERS\kldisk.sys [58040 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [131232 2015-08-19] (Kaspersky Lab ZAO) R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [44216 2015-07-22] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [754336 2015-08-19] (AO Kaspersky Lab) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [36024 2015-06-04] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [37040 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [28344 2015-06-08] (Kaspersky Lab ZAO) R1 kltdf; C:\WINDOWS\System32\DRIVERS\kltdf.sys [73912 2015-06-10] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO) FireFox: ======== FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\FFExt\light_plugin_firefox [2015-10-21] [brak podpisu cyfrowego] 1. Zacznij od użycia z poziomu Trybu awaryjnego Windows firmowego deinstalatora Kaspersky Remover. 2. Następnie doczyszczenie drobnostek. Do Notatnika wklej: AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll Brak pliku CHR HKU\S-1-5-21-746137067-1004336348-682003330-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Mozilla\Firefox\Extensions C:\Program Files\Mozilla Firefox\extensions EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowe logi FRST (główny + Addition), ale z drugiego konta. Podane tu raporty pochodzą z wbudowanego w system Administratora a nie zasadniczego konta Ja: ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-746137067-1004336348-682003330-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator Ja (S-1-5-21-746137067-1004336348-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Ja Pokaż też fixlog.txt. Odnośnik do komentarza
Plati Opublikowano 15 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 No tak, choć poza monitem instalatora Avasta nie zauważyłem żadnych innych objawów (nawet o dziwo, obyło się bez mulenia komputera). Kaspersky Remover w trybie awaryjnym - zrobione. Log z operacji też tam pokazał, wkleić go tutaj? Logi z drugiego konta (Ja): FRST - http://wklej.org/id/2286591/ Addition - http://wklej.org/id/2286589/ fixlog z konta Administratora - http://wklej.org/id/2286627/ Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2016 Usuwacz Kasperskiego ubił prawie wszystko. Zostały rejestracje WMI i jedna usługa. Czyli kolejny skrypt do FRST: AV: Kaspersky 365 ¼ Beta (Disabled - Out of date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky 365 ¼ Beta (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} S2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky 365 Beta 16.0.0\avp.exe [194000 2015-09-07] (Kaspersky Lab ZAO) RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab RemoveDirectory: C:\Program Files\Kaspersky Lab DeleteQuarantine: Tym razem plik zapisz jednak w innym kodowaniu: Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Uruchom w taki sam sposób jak poprzednio i pokaż wynikowy Fixlog. PS. Na koncie Ja w Google Chrome są stare preferencje sprzed aktualizacji. Wyczyść martwe wpisy wtyczek poprzez reset cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Odnośnik do komentarza
Plati Opublikowano 16 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 fixlog - http://wklej.org/id/2290647/ Wtyczki - zrobione Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 Wszystko zrobione, można ponowić podejście z instalacją nowego antywirusa. PS. Usuń z dysku C:\FRST oraz FRST jako taki i jego logi. Odnośnik do komentarza
Plati Opublikowano 16 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 16 Kwietnia 2016 Dziękuję bardzo, Picasso Jesteś najlepsza Avast zainstalowany pomyślnie, brak infekcji. Odnośnik do komentarza
Rekomendowane odpowiedzi