Program antywirusowy avast! został zatrzymany lub jego stan

[iga07]

Witam. Tak jak w temacie - wyświetla mi się komunikat treści: "Program antywirusowy avast! został zatrzymany lub jego stan jest niespójny. Uruchom program ponownie, aby podjąć ochronę systemu". Oczywiście żadne włączanie nie działa, program nie reaguje. Do tej pory nie wykonywałam żadnych działań pod tym względem, wolałam tego nie robić na własną rękę. Nic też nie instalowałam ostatnio. Zauważyłam jednak inne problemy na swoim laptopie (Compaq Presario CQ61, win 7, 32bit) - czasem ma problem z włączeniem się, robi się czarny ekran i nic więcej się nie dzieje. Za którymś razem dopiero się włącza. Piszę o tym, bo może ma to jakiś związek z problemem avasta. Wykonałam skrypt za pomocą OTL oraz RSIT. Co dalej?

skrypt LOG:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

RSIT:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Proszę zrobić skan programem OTL i podać logi,HijackThis już jest technologicznie przestarzały<!-- s--> <!-- s-->

[iga07]

Jest skan:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Skrypt wykonaj w trybie awaryjnym.
W własne opcje skanowania skrypt wklej i wykonaj

Kod:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Windows\system32\dmwu.exe -- (WebOptimizer)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=910e8bc7-210b-11e1-a427-c80aa9d60822&q={searchTerms}
IE - HKLM\..\SearchScopes\{41EE3EF1-A5F4-4419-99E4-97F898540FDD}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=910e8bc7-210b-11e1-a427-c80aa9d60822&q={searchTerms}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=910e8bc7-210b-11e1-a427-c80aa9d60822&q={searchTerms}
IE - HKCU\..\SearchScopes\{5A14576A-B988-4881-8026-97F608219147}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=910e8bc7-210b-11e1-a427-c80aa9d60822&q={searchTerms}
IE - HKCU\..\SearchScopes\{6F97B288-2519-4F2D-956C-3AC469403667}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6PQC4JOZSf&i=26
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=910e8bc7-210b-11e1-a427-c80aa9d60822&q="
FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files\VDownloader\Addons\npVDownloader.dll (Vitzo)
[2011-12-07 20:42:26 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Users\Guuusia\AppData\Roaming\mozilla\Firefox\Profiles\6b7ntofc.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
[2011-12-07 20:42:26 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Users\Guuusia\AppData\Roaming\mozilla\Firefox\Profiles\v72n6qh8.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
[2011-12-07 15:12:41 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Guuusia\AppData\Roaming\mozilla\Firefox\Profiles\v72n6qh8.default\extensions\vshare@toolbar
[2011-12-07 13:50:34 | 000,000,000 | ---D | M] (vShare) -- C:\Program Files\Mozilla Firefox\extensions\vshare@toolbar
CHR - Extension: VshareComplete plugin for chrome = C:\Users\Guuusia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [NPSStartup]File not found
O8 - Extra context menu item: Ściągaj z Mipony - C:\Program Files\MiPony\Browser\IEContext.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.13.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2013-02-07 23:49:38 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW

:Files
C:\program files\1clickdownload\1clickdownloader.exe

:Commands
[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

i pokaż raport z wykonaniaOTLi AdwCleaner

[iga07]

No właśnie mam problem z uruchomieniem trybu awaryjnego. Właściwie w ogóle nie widzę takiej opcji. Przy próbie włączenia go pojawił się znów problem z uruchamianiem, odpalił dopiero za 6 razem. Istnieje jakaś inna możliwość wejścia w tryb awaryjny?

[tachion]

Sposób I:

Uruchom ponownie komputer. W trakcie rozruchu szybko naciskaj klawisz F8 (czasem może to być F5 (jeśli po wciśnięciu F8 pojawia się wybór urządzenia bootującego lub też może to być F6 i potem F8

Sposób II:

Dla Windows 7: Start > w polu szukania wpisz msconfig > w karcie Rozruch/ Boot zaznacz Bezpieczny rozruch / Safe boot

[iga07]

Udało się. Oto raporty:

AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Ten sam log mi podałaś z OTL co na początku

[iga07]

To mam nadzieję, że ten jest tym, o który chodziło:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Rozumiem że wykonywałaś ten skrypt jeszcze raz bo tamten log się stracił,wszędzie widnieje not found

Zrób skan w OTL jeszcze raz i przedstaw mi wynik

[iga07]

Zrobiłam skan w OTL po czym ponownie wykonałam skrypt w trybie awaryjnym i chyba znów jest coś nie tak i widnieje "not found". Pogubiłam się

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy ja coś pokręciłam, czy coś jest nie tak?

---

Dodano: 23 lut 2013, 23:07

Chyba jednak coś pokręciłam i nie zrobiłam tego co trzeba... Oto nowy skan z OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Poprzedni skrypt się wykonał

Ściągnij ten skrypt i z notatnika wklej go to otl i wykonaj,przedstaw raport z wykonania.

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście w trybie awaryjnym.

[iga07]

Niestety chyba jest jakiś problem z tym skryptem, za każdym razem zawiesza się, w menadżerze zadań też "brak odpowiedzi". O co chodzi?

[tachion]

Tak myślałem za duża ilość wpisów jest w prefs.jstypu FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=910e8bc7-210b-11e1-a427-c80aa9d60822&q="
FF - prefs.js..browser.search.defaultenginename: "Web Search" i się wiesza.

Przejdź na c:\i odnajdź plik prefs.jsi usuń go.

W trybie awaryjnym w własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Guuusia\AppData\Roaming\mozilla\firefox\profiles\6b7ntofc.default\searchplugins\startsear.xml
[2013-02-23 22:47:06 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\RNUpgradeHelperLogonPrompt_Guuusia.job
[2013-02-22 14:51:01 | 000,000,374 | ---- | M] () -- C:\Windows\tasks\ReclaimerUpdateXML_Guuusia.job
[2013-02-20 12:49:02 | 000,000,378 | ---- | M] () -- C:\Windows\tasks\ReclaimerUpdateFiles_Guuusia.job

:Commands
[EMPTYTEMP]

[iga07]

Usunęłam wszystkie pliki .js. Tu jest wynik skanu:

[Aby zobaczyć linki, zarejestruj się tutaj]

.

[tachion]

Jeśli jest wszystko ok to przejdź do sprzątania w OTL

[iga07]

Chyba nie jest do końca ok: od kilku dni, jak chcę wejść w w jakiś folder, włącza się instalator smart web printing, o co może chodzić?

[tachion]

Hmm nie wiem odinstaluj program i zainstaluj jeszcze raz,zobacz też w opcjach programu lub wyłącz program jak jest aktywny na pasku zadań.

[iga07]

Teraz już mogę przejść do opcji "sprzątanie" w OTL? Robi się to w trybie awaryjnym?

[tachion]

Nie musi być wykonywane w trybie awaryjnym.