Podsystem AAVM wykrył błąd RPC-nie działają osłony avast

Pawciow · 9 Czerwiec 2013 10:54

Od jakiegoś czasu wyskakuje mi błąd avasta: podsystem AAVM wykrył błąd RPC-nie działjaą osłony avast ani darmowa licencja (wyskakuje,że nie zarejestrowano, choć widnieje, że jest od 1.07.2013 do 10.07.2014, co też jest dziwne), to w najnowszym Avascie tak mam; WIndows XP sp3 pl

logi:

GMER

http://wklej.to/8JtYz

Hijackthis

http://wklej.to/ZZQcN

Adwcleaner

http://wklej.to/sjCvM

OTL

http://wklej.to/BXmDf

Z góry dzięki za pomoc. Pozdrawiam.

Atis · 9 Czerwiec 2013 11:12

Najlepiej zainstaluj więcej programów ochronnych, AVG, Avast, Comodo, IObit Malware, Malwarebytes.

Nie pomyślałeś o tym, że to może powodować jakieś konflikty?

Poza tym log Z OTL nieaktualny, bo utworzony przed użyciem AdwCleaner.

Usuń zbędne programy i pokaż nowy log z OTL:

http://traxter-online.net/usuwanie-prog … lacyjnych/

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt

Pawciow · 9 Czerwiec 2013 11:43

zostawiłem IObit Malware Fighter, a Malwarebytes ten nowy, gdy włączam skanowanie jakiekolwiek to się zawiesza całkowicie i raportuje błąd

nowy log z OTL:

http://wklej.to/Cab6S

log z TDS:

http://wklej.to/G9Y6Q

Atis · 9 Czerwiec 2013 12:15

Otwórz szeroko oczy i zobacz w logu działające sterowniki od AVG.

Podałem link:

http://traxter-online.net/usuwanie-prog … lacyjnych/

Poza tym odinstaluj Websearch Mocaflix

Pawciow · 9 Czerwiec 2013 12:27

już bez avg drivers

OTL log:

http://wklej.to/zrUcF

TDS log:

http://wklej.to/0aQIL

Atis · 9 Czerwiec 2013 12:48

Odinstaluj Freecorder Toolbar i continuetosave.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\Drivers\utixmzg4.sys – (utixmzg4) DRV - File not found [File_System | On_Demand | Stopped] – -- (StarOpen) DRV - File not found [Kernel | On_Demand | Stopped] – D:\FXDrv32.sys – (FXDrv32) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | Disabled | Unknown] – C:\WINDOWS\System32\drivers\dwshd.sys – (dwshd) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.mocaflix.com/ IE - HKLM…\SearchScopes{7D09B447-EFE0-41F0-A94A-B02407E30926}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=FF … FFFFFFF&q={searchTerms} IE - HKLM…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} IE - HKCU…\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre2.dll (Conduit Ltd.) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www1.delta-search.com/?q={searchTerms}&affID=119816&tt=180413_new&babsrc=SP_ss&mntrId=7C3FD02788004635 IE - HKCU…\SearchScopes{7D09B447-EFE0-41F0-A94A-B02407E30926}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=FF … FFFFFFF&q={searchTerms} IE - HKCU…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 IE - HKCU…\SearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: “URL” = http://websearch.mocaflix.com/?l=1&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Yahoo” FF - prefs.js…browser.search.defaultenginename,S: S", “WebSearch” FF - prefs.js…browser.search.defaulturl: “http://websearch.mocaflix.com/?l=1&q=” FF - prefs.js…browser.search.order.1: “WebSearch” FF - prefs.js…browser.search.order.1,S: S", “WebSearch” FF - prefs.js…browser.search.param.yahoo-fr: “chrf-comodo” FF - prefs.js…browser.search.param.yahoo-fr-cjkt: “chrf-comodo” FF - prefs.js…browser.search.selectedEngine,S: S", “WebSearch” [2012-10-20 19:22:35 | 000,000,000 | —D | M] (Complitly - Speed up your search with your personal search suggestions tool) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\q4lldvwa.default\extensions{33e0daa6-3af3-d8b5-6752-10e949c61516} [2013-02-03 13:51:35 | 000,000,000 | —D | M] (continuetosave) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\q4lldvwa.default\extensions\510e4e9346edf@510e4e9346f19.com [2013-03-22 23:07:15 | 000,000,000 | —D | M] (Delta Toolbar) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\q4lldvwa.default\extensions\ffxtlbr@delta.com [2013-03-22 23:07:34 | 000,001,294 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\q4lldvwa.default\searchplugins\delta.xml [2013-05-17 21:40:14 | 000,007,756 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\q4lldvwa.default\searchplugins\WebSearch.xml O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre2.dll (Conduit Ltd.) O2 - BHO: (continuetosave) - {A181552B-8EEF-ED45-AD0F-07E35012B110} - C:\Documents and Settings\All Users\Dane aplikacji\continuetosave\510e4e9347071.dll () O3 - HKLM…\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre2.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\prxtbFre2.dll (Conduit Ltd.) O8 - Extra context menu item: &Download All using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ALL_LINK File not found O8 - Extra context menu item: &Download using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ONE_LINK File not found O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O20 - AppInit_DLLs: (c:\progra~1\mocaflix\sprote~1.dll) - c:\Program Files\MocaFlix\sprotector.dll () O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. [2013-06-07 20:13:00 | 000,000,398 | ---- | M] () – C:\WINDOWS\tasks\ReclaimerUpdateXML_Admin.job [2013-06-07 20:52:00 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Files C:\WINDOWS\tasks\RealPlayerRealUpgrade*.job C:\WINDOWS\tasks\OptimizerPro*.job :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Pawciow · 9 Czerwiec 2013 13:05

SecurityCheck log:

http://wklej.to/0yv4w

tylko Adobe Reader 9.5, ale specjalnie nie aktualizowałem, bo ta nowa wersja nie wyświetla plików .pdf w oknie przeglądarki, tylko od razu trzeba pobierać…konieczne to jest?

Atis · 9 Czerwiec 2013 13:11

odinstaluj JavaFX 2.1.1 i to wszystko.

Pawciow · 9 Czerwiec 2013 13:20

to wszystko? czyli avast powinien poprawnie działać już jak zainstaluję?

Atis · 9 Czerwiec 2013 13:54

Nie wiem, czy Avast będzie działać prawidłowo.

Zdecyduj się na jeden program ochronny działający w czasie rzeczywistym.

Poza tym masz Comodo, a ten program czasem powoduje problemy, więc możesz sprawdzić czy problem występuje po odinstalowaniu Comodo.