Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Asus a8j - Spowolnione działanie systemu komunikat o błędzie AvastUI.exe

slevy70 03 Gru 2016 11:03 561 13
  • #1 03 Gru 2016 11:03
    slevy70
    Poziom 14  

    Witam, od paru dni mój komp zaczął bardzo wolno działać, zarówno system jak i przeglądarka. Przy uruchomieniu wyskakuję komunikat o błędzie avastUI.exe. Skanowałem AVG Tune Up w celu oczyszczenia systemu, próba odinstalowania Avasta zarówno deinstalatorem jak i programem Revo Uninstaler kończy się całkowitym zawieszeniem systemu. Proszę o pomoc jak usunąć ew wirusa. Dziękuje.

    0 13
  • CControls
  • CControls
  • #4 03 Gru 2016 14:46
    Acorus 20
    Spec od komputerów

    Odinstaluj AVG, AVG PC TuneUp. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220944 2016-12-01] (AVG Technologies CZ, s.r.o.)
    HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    IFEO\AcroRd32.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\chomikbox.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\tomtom mydrive connect.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\uninstall tomtom mydrive connect.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ]
    GroupPolicy: Ograniczenia ? <======= UWAGA
    GroupPolicy\User: Ograniczenia ? <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1343024091-1767777339-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1343024091-1767777339-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mail.ru/cnt/9134
    SearchScopes: HKLM -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL =
    SearchScopes: HKU\S-1-5-21-1343024091-1767777339-1417001333-1003 -> DefaultScope {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
    SearchScopes: HKU\S-1-5-21-1343024091-1767777339-1417001333-1003 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
    FF Keyword.URL: C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\2ihlrcou.default -> hxxp://go.mail.ru/search?fr=ntg&q=
    FF Extension: (Спутник @Mail.Ru) - C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\2ihlrcou.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2016-10-27] [Brak podpisu cyfrowego]
    R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3844880 2016-11-25] (AVG Technologies CZ, s.r.o.)
    S3 AEAudio; system32\drivers\AEAudio.sys [X]
    S3 catchme; \??\C:\DOCUME~1\SAWEK~1\USTAWI~1\Temp\catchme.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 SenFiltService; system32\drivers\Senfilt.sys [X]
    2016-12-02 18:30 - 2016-12-02 18:44 - 00000000 ____D C:\Documents and Settings\Sławek\Doctor Web
    2016-11-28 02:09 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
    2016-11-28 02:09 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
    2016-11-28 02:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
    2016-11-28 02:08 - 2016-11-28 02:18 - 00000000 ____D C:\Qoobox
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #6 03 Gru 2016 15:21
    Kolobos
    Spec od komputerów

    Masz juz konto z uprawnieniami administratora, uruchom normalnie.

    0
  • #8 03 Gru 2016 16:23
    Kolobos
    Spec od komputerów

    amiesc screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable

    Odinstaluj:
    AVG
    AVG PC TuneUp

    Wykonaj Fixlist.txt dla FRST:
    HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (dane wartości zawierają 65 znaków więcej).
    HKLM\...\Run: [nwiz] => nwiz.exe /install (dane wartości zawierają 65 znaków więcej).
    HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (dane wartości zawierają 65 znaków więcej).
    HKLM\...\Run: [DriverPack Notifier] => C:\Program Files\DriverPack Notifier\DriverPackNotifier.exe --run startup (dane wartości zawierają 65 znaków więcej).
    HKLM\...\Run: [avast] => C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2014-01-22] (AVAST Software)
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220944 2016-12-01] (AVG Technologies CZ, s.r.o.)
    HKU\S-1-5-21-1343024091-1767777339-1417001333-1003\...\Run: [DrvUpdater] => C:\Documents and Settings\Sławek\Dane aplikacji\DRPSu\DrvUpdater.exe [192856 2011-04-28] ()
    HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    IFEO\AcroRd32.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\chomikbox.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\tomtom mydrive connect.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    IFEO\uninstall tomtom mydrive connect.exe: [Debugger] "C:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe"
    ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2014-01-22] (AVAST Software)
    GroupPolicy: Ograniczenia ? <======= UWAGA
    GroupPolicy\User: Ograniczenia ? <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA




    HKU\S-1-5-21-1343024091-1767777339-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1343024091-1767777339-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mail.ru/cnt/9134
    SearchScopes: HKU\S-1-5-21-1343024091-1767777339-1417001333-1003 -> DefaultScope {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
    SearchScopes: HKU\S-1-5-21-1343024091-1767777339-1417001333-1003 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
    BHO: avast! WebRep -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-01-22] (AVAST Software)
    Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-01-22] (AVAST Software)
    FF Keyword.URL: C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\2ihlrcou.default -> hxxp://go.mail.ru/search?fr=ntg&q=
    FF Extension: (Спутник @Mail.Ru) - C:\Documents and Settings\Sławek\Dane aplikacji\Mozilla\Firefox\Profiles\2ihlrcou.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2016-10-27] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
    FF Extension: (avast! Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-11-21] [Brak podpisu cyfrowego]
    S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2014-01-22] (AVAST Software)
    R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [935184 2016-12-01] (AVG Technologies CZ, s.r.o.)
    R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [3844880 2016-11-25] (AVG Technologies CZ, s.r.o.)
    R2 aswFsBlk; C:\WINDOWS\system32\Drivers\aswFsBlk.sys [29816 2014-01-22] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2014-01-22] (AVAST Software)
    R1 AswRdr; C:\WINDOWS\system32\Drivers\AswRdr.sys [49760 2014-01-22] (AVAST Software)
    R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49376 2014-01-22] ()
    R1 aswSnx; C:\WINDOWS\system32\Drivers\aswSnx.sys [770344 2014-01-22] (AVAST Software)
    R1 aswSP; C:\WINDOWS\system32\Drivers\aswSP.sys [369584 2014-01-22] (AVAST Software)
    R1 aswTdi; C:\WINDOWS\system32\Drivers\aswTdi.sys [56080 2014-01-22] (AVAST Software)
    R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [175176 2014-01-22] ()
    R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [31792 2016-11-25] (AVG Netherlands B.V.)
    S3 AEAudio; system32\drivers\AEAudio.sys [X]
    S3 catchme; \??\C:\DOCUME~1\SAWEK~1\USTAWI~1\Temp\catchme.sys [X]
    S3 SenFiltService; system32\drivers\Senfilt.sys [X]
    2016-12-03 08:28 - 2016-12-03 08:28 - 00001762 _____ C:\Documents and Settings\All Users\Menu Start\Programy\AVG PC TuneUp.lnk
    2016-12-03 08:28 - 2016-12-03 08:28 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\AVG
    2016-12-03 08:28 - 2016-12-03 08:28 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVG PC TuneUp
    2016-12-03 08:28 - 2016-11-25 13:45 - 00049936 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
    2016-12-03 08:11 - 2016-12-03 08:11 - 00000617 _____ C:\Documents and Settings\All Users\Pulpit\AVG.lnk
    2016-12-03 08:11 - 2016-12-03 08:11 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVG Zen
    2016-12-03 07:57 - 2016-12-03 08:27 - 00000000 ____D C:\Program Files\AVG
    2016-12-03 07:49 - 2016-12-03 07:49 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\CEF
    2016-12-03 07:39 - 2016-12-03 08:27 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\AvgSetupLog
    2016-12-03 07:39 - 2016-12-03 08:27 - 00000000 ____D C:\Documents and Settings\Sławek\Ustawienia lokalne\Dane aplikacji\Avg
    2016-12-03 07:39 - 2016-12-03 08:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg
    2016-12-02 19:39 - 2016-12-02 19:39 - 00000000 ____D C:\Documents and Settings\Sławek\Dane aplikacji\Lavasoft
    2016-12-02 18:51 - 2016-12-02 18:51 - 00000000 ____D C:\Documents and Settings\Sławek\Dane aplikacji\LavasoftStatistics
    2016-12-02 18:45 - 2016-12-02 18:45 - 00000000 ____D C:\Documents and Settings\NetworkService\Dane aplikacji\DRPSu
    2016-12-02 18:30 - 2016-12-02 18:44 - 00000000 ____D C:\Documents and Settings\Sławek\Doctor Web
    2016-11-28 02:18 - 2016-11-28 02:18 - 00011639 _____ C:\ComboFix.txt
    2016-11-28 02:09 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
    2016-11-28 02:09 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
    2016-11-28 02:09 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
    2016-11-28 02:09 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
    2016-11-28 02:08 - 2016-11-28 02:18 - 00000000 ____D C:\Qoobox
    2016-11-21 21:04 - 2014-01-22 15:52 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
    2016-11-21 21:04 - 2014-01-22 15:52 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
    2016-11-21 21:04 - 2014-01-22 15:52 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
    2016-12-03 10:57 - 2016-10-27 20:13 - 00000316 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
    C:\Program Files\AVAST Software\



    Po wykonaniu usun Avast przy pomocy deinstalatora ze strony.

    0
  • #10 03 Gru 2016 17:41
    Kolobos
    Spec od komputerów

    > pojawiaja sie dwa kolejne błedy , jeden przy frst napraw , drugi podczas zapisu pliku txt w notatniku jako fixlist.txt

    Oczywiscie nie napiesz dokladnej tresci tych bledow?

    0
  • #11 04 Gru 2016 10:44
    slevy70
    Poziom 14  

    Kolobos napisał:
    > pojawiaja sie dwa kolejne błedy , jeden przy frst napraw , drugi podczas zapisu pliku txt w notatniku jako fixlist.txt

    Oczywiscie nie napiesz dokladnej tresci tych bledow?


    są w poście powyżej.

    0
  • Pomocny post
    #13 04 Gru 2016 10:57
    Kolobos
    Spec od komputerów

    Zapisz w formacie unicode, to chyba nie problem?

    FRST uruchom w trybie awaryjnym.

    Dysk masz uszkodzony, nadaje sie tylko do wymiany.

    0
  • #14 04 Gru 2016 11:21
    slevy70
    Poziom 14  

    Tak myślałem , że coś nie tak , jak system startuje to włącza się niebieski ekran i kilka razy zdarzyło się , że wogóle nie wystartował. Dziękuję koledze Kolobos za pomoc.

    0