Instalacja Kaspersky Ferrari resetuje sie komputer

plud00 · 24 Listopad 2012 14:54

Witam,

przy próbie instalacji Kaspersky Internet Security Ferrari edition resetuje się komputer. Próbowałem już różnych rzeczy proponowanych przez wsparcie producenta ale nadal problem pozostaje. Uruchamiałem również KVRT ale w normalnym trybie pojawia się błąd client register error 2147024894 lub również resetuje się komputer. W trybie awaryjnym KVRT uruchomił się normalnie ale nic nie znalazł.

Usunąłem również wszystkie inne programy antywirusowe.

Proszę o pomoc

spandaupol · 24 Listopad 2012 15:51

Szkoda że przed zakupem nie próbowałeś zainstalować wersji testowej wtedy widziałbyś co się dzieje. Nieważne po fakcie.

Pokaż raporty OTL zobaczymy czy rzeczywiście wszystko się usunęło. Instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

plud00 · 24 Listopad 2012 17:45

OTL: http://www.wklej.org/id/878975/

EXTRAS: http://www.wklej.org/id/878977/

spandaupol · 25 Listopad 2012 09:40

Sam to instalowałeś?

logi-dziwne-pliki-t178554.html

W okno Własne opcje skanowania / skrypt w OTL wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\vvftUVC.sys – (vvftUVC) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\VMUVC.sys – (VMUVC) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbaapl.sys – (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\windows\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\RtkHDAud.sys – (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Stopped] – C:\windows\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [File_System | System | Stopped] – system32\DRIVERS\7708997drv.sys – (7708997drv) DRV - [2012-11-24 15:26:37 | 000,475,736 | ---- | M] (Kaspersky Lab) [File_System | System | Stopped] – C:\WINDOWS\system32\drivers\klif.sys – (KLIF) IE - HKLM…\SearchScopes{A0AB8392-F242-4D2C-9070-43FFD725139A}: “URL” = http://searchservice.myspace.com/index. … sults&qry={searchTerms}&type=Web&orig=IMC-IE IE - HKU\S-1-5-21-746137067-113007714-839522115-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={65028940-CEEB-42CD-AABE-85FCF063B33E}&mid=ee6d65a6f95447d18bd5d168d772b79b-c23dbd2d5908c9fab168f71c6a5f0e5ec4dd67c5〈=en&ds=ft011&pr=sa&d=2012-10-01 15:34:46&v=12.2.5.34&sap=hp IE - HKU\S-1-5-21-746137067-113007714-839522115-1005…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-746137067-113007714-839522115-1005…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-21-746137067-113007714-839522115-1005…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=17425&tt=4012_8&babsrc=SP_def&mntrId=4c62ae3c00000000000000241d11d3db IE - HKU\S-1-5-21-746137067-113007714-839522115-1005…\SearchScopes{644011B9-0F4A-4683-85C8-A58B90336517}: “URL” = http://searchservice.myspace.com/index. … sults&qry={searchTerms}&type=Web&orig=IMC-IE IE - HKU\S-1-5-21-746137067-113007714-839522115-1005…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = https://isearch.avg.com/search?cid={65028940-CEEB-42CD-AABE-85FCF063B33E}&mid=ee6d65a6f95447d18bd5d168d772b79b-c23dbd2d5908c9fab168f71c6a5f0e5ec4dd67c5〈=en&ds=ft011&pr=sa&d=2012-10-01 15:34:46&v=12.2.5.34&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-746137067-113007714-839522115-1005…\SearchScopes{A5543F4B-7E22-48DB-8462-EB801126C6E6}: “URL” = http://search.avg.com/route/?d=4e4931c2 … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us IE - HKU\S-1-5-21-746137067-113007714-839522115-1007…\SearchScopes{72B045F1-3A90-4E6B-9DEF-78A8E63B2874}: “URL” = http://search.avg.com/route/?d=4e4931c2 … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us O2 - BHO: (Bcool Class) - {8074AC0F-3741-4C0C-AE1F-ADCE4B39E968} - C:\Documents and Settings\All Users\Dane aplikacji\Bcool\bhoclass.dll File not found O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Toolbar\WebBrowser: (no name) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1007…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1007…\Toolbar\WebBrowser: (no name) - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - No CLSID value found. O3 - HKU\S-1-5-21-746137067-113007714-839522115-1007…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [APSDaemon] “C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe” File not found O4 - HKLM…\Run: [GEST] ] File not found O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe” File not found O4 - HKLM…\Run: [LCheck] C:\Program Files\Beniamin\LCheck.exe /check File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKLM…\Run: [RoxWatchTray] “C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe” File not found O4 - HKLM…\Run: [TrayServer] C:\Program Files\MAGIX\Movie_Edit_Pro_14_PLUS_Download_version\TrayServer.exe File not found O4 - HKLM…\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe File not found O4 - HKLM…\Run: [vProt] “C:\Program Files\AVG Secure Search\vprot.exe” File not found O4 - HKLM…\Run: [YouCam Service] “C:\Program Files\CyberLink\YouCam\YouCamService.exe” /s File not found O4 - HKU\S-1-5-21-746137067-113007714-839522115-1005…\Run: [b8866] D:\TATA\PROGRAMY UŻYTKOWE\Hkidpbvujapou\qvywrdp.exe qv File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software C:\Documents and Settings\All Users\Dane aplikacji\AVG10 C:\Documents and Settings\Ania\Dane aplikacji\AVG10 C:\Documents and Settings\Tata\Dane aplikacji\AVG10 :Commands [emptytemp] [resethosts]

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Stare sterowniki od Starforce deinstalator znajdziesz w tym poście [http://www.fixitpc.pl/topic/5440-blue-s … __p__40400](http://www.fixitpc.pl/topic/5440-blue-screen-of-death/page view findpost p 40400)

Proszę odinstalować również sterownik sptd.sys http://www.fixitpc.pl/forum-38/announce … ce-napedy/

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

plud00 · 26 Listopad 2012 18:39

chyba kiedyś, dawno temu ale byłem pewny że odinstalowałem

wszystko zrobiłem jak napisałeś ale niestety Kasperskiego nadal zainstalować nie mogę

OTL1 : http://wklej.org/id/880939/

OTL2 : http://wklej.org/id/880961/

spandaupol · 28 Listopad 2012 15:49

Nie instaluj kasperskiego aż zostaniesz o to poproszony.

W takim razie będziemy usuwać.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

plud00 · 30 Listopad 2012 17:31

proszę bardzo

log z usuwania: http://wklej.org/id/884462/

OLT : http://wklej.org/id/884463/

spandaupol · 30 Listopad 2012 17:48

W raporcie nadal widać

Użyj Kasperski Remover kavremover.exe http://support.kaspersky.com/faq/?qid=208279463

Proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

plud00 · 30 Listopad 2012 18:36

http://www.wrzucaj.org/955811

spandaupol · 1 Grudzień 2012 09:54

Rozumie, że użyłeś kavremover.exe

Uruchom Autoruns przejdź do zakładki Logon odhacz (nie usuwaj)

Adobe ARM Adobe Reader and Acrobat Manager Adobe Systems Incorporated c:\program files\common files\adobe\arm\1.0\adobearm.exe Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\program files\adobe\reader 9.0\reader\reader_sl.exe BlackBerryAutoUpdate RIM Auto Update Research In Motion Limited c:\program files\common files\research in motion\auto update\rimautoupdate.exe HP Software Update Hewlett-Packard Product Assistant Hewlett-Packard Co. c:\program files\hp\hp software update\hpwuschd2.exe QuickTime Task QuickTime Task Apple Inc. c:\program files\quicktime\qttask.exe ALLUpdate d:\tata\programy uŻytkowe\allplayer\allupdate.exe H/PC Connection Agent ActiveSync Connection Manager Microsoft Corporation c:\program files\microsoft activesync\wcescomm.exe MSMSGS Windows Messenger Microsoft Corporation c:\program files\messenger\msmsgs.exe

Przejdź do zakładki Scheduled Tasks usuń

Ad-Aware Update (Weekly).job File not found: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent repair FacebookUpdateTaskUserS-1-5-21-746137067-113007714-839522115-1004Core.job File not found: C:\Documents and Settings\togepi\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe /c /nocrashserver FacebookUpdateTaskUserS-1-5-21-746137067-113007714-839522115-1004UA.job File not found: C:\Documents and Settings\togepi\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler RMSchedule.job File not found: C:\Program Files\Registry Mechanic\RegMech.exe /F SymInstallStub.job File not found: C:\DOCUME~1\KLAUDI~1\USTAWI~1\Temp\Adobe\Shockwave 11\SymInstallStub.exe /partnerid=adobe /productlist=nss /staging=false /delay=0 /lang=English /desktopshortcut=1 /startmenushortcut=1 /task

odhacz

Restart komputera. I Spróbuj zainstalować Kasperskiego. Obserwuj co się dzieje, jaki ewentualnie pojawi się błąd.

plud00 · 1 Grudzień 2012 10:40

niestety bez zmian. Przy próbie instalacji pojawaia się ponownie komunikat:

Kreator konfiguracji nie może zainstalować aplikacji. może tbyć to spowodowane infekcją komputera. Kliknij Tak, aby pobrać specjalne narzędzie, przy pomocy którego będziesz mógł przeskanować komputer oraz usunąć infekcję w celu umożliwienia instalacji oprogramowania. Czy chcesz pobrać AVPTool i przeskanować kompute?"

ale przy próbie odpalenia AVP Tool komputer mi się resetuje.

Tak więc wszystko bez zmian

spandaupol · 2 Grudzień 2012 10:03

Proszę o raport Gmera. Jak prawidłowo przygotować system i wykonać skan Gmerem http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/

plud00 · 2 Grudzień 2012 21:15

raport GMER http://wklej.org/id/886340/

spandaupol · 4 Grudzień 2012 11:33

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Może pojawia się BSOD ale go nie widzisz. Jeśli w katalogu minidump są jakieś pliki to możesz je odczytać http://support.microsoft.com/kb/315263/pl przy pomocy choćby BlueScreenView szukanie-przyczyny-bsod-pomoca-bluescreenview-t376739.html i pokazać raport na forum.

plud00 · 4 Grudzień 2012 20:33

Dodałem do rejestru.

Co do BSOD to niestety kilka plików w minidump’ie jest - dokładnie 16.

raport z wszystkich 16 plików - BlueScreenView : http://wklej.org/id/888203/

spandaupol · 5 Grudzień 2012 08:10

Uruchom Autoruns przejdź do zakładki Drivers odhacz a następnie usuń

Następnie usuń z dysku plik c:\windows\system32\drivers\ 7073713drv.sys Restart komputera. Jeśli będzie jakiś problem pisz.

Po tym proszę o nowy raport Autoruns

plud00 · 7 Grudzień 2012 18:29

http://www.wrzucaj.org/373717

spandaupol · 8 Grudzień 2012 08:56

Dobrze, spróbuj teraz przeprowadzić instalacje niestandardową https://pomoc.home.pl/produkty/bezpieczenstwo/148 Chodzi mi szczególnie o punkt 7

plud00 · 10 Grudzień 2012 20:12

niestety wszystko bez zmian. DOdatkowo przy próbie instalacji Kaspersky IS2013 pojawia się informacja o błędzie 1719

spandaupol · 12 Grudzień 2012 08:45

Błąd instalatora windows Klik