De cateva saptamani sunt incapabil sa rulez o scanare la bootare cu avast pentru ca de fiecare data cand rulez o asemenea scanare in locul scanarii in boot imi apare un ecran negru iar sistem nu raspunde la nicio comanda si nu-mi ramane nimic de facut dect sa restartez sistemul in mod fortat, dupa care urmeaza repararea sistemului care este normala dupa o scanare in boot esuata. Am incercat sa reinstalez antivirusul de mai multe ori dar rezultatul e acelasi.
Problema nu e ca eu mi-as pune baza in scnarile de la avast si ca nu am alte softuri care sa se ocupe de asta in schimb eu imi fac griji in legatura cu ce ar putea produce aceasta problema. Am rulat multiple scanari cu CCE, TDSSKiller, Malwarebyte si HitmanPro dar nu am gasit nicio amenintare majora, de asemenea uneori aceste softuri au prezentat niste simptome ciudate atunci cand se apropiau de finalul scanarii(ferestrele nu mai raspundeau). Acum aceste probleme pot fi cauzate de faptul ca am un virus care incearca sa-si ascunda urmele inchizand toate procesele care il ameninta sau de anumite probleme din sistem.
De asemenea tin sa notez ca aceste probleme apareau doar can scanam tot si sitemul nu si la 'Smart Scan'.
Acesta este log-ul unei asemenea scanari esuate
COMODO Cleaning Essentials.V 2.5. 242177.201

CCE {-u} Update virus database.
CCE {-help} Show help.
CCE {-smart} Smart scan.
CCE {-s [scan attribute]} [-o attribute] [-d volume|-p source] [-Shift]

Scan attribute
m Scan memory on start.
c Scan critical areas and boot sectors.
f Scan selected drivers for hidden files/folders.
r Scan hidden registry objects.
nv Don't scan for viruses.
e.g: "m; c; f; r" -d "c; d"
NOTE: if you use "f" parameter, you must add -d "volume".

-o Scan option.
ARCHIVE Scan archive files (e.g. *.zip, *.rar).
HOOK Restore any kernel hooks before the scan.
SUSMBR Scan suspicious MBR modifications in full scan(Valid for single boot computers only).
MODMBR Report all MBR modifications in full scan(Valid for single boot computers only).
RESTORE Create a windows restore point before performing the scan.
CAMAS Scan unknown processes in memory with CAMAS.
CAMASTIME=300 CAMAS timeout seconds.
Heur=0 Heuistics Scanning level. 0:off; 1:low; 2:middle; 3:high;
MAX=20 Do not scan files larger than 20(MB).
LOGLEVEL=1 Log level. 0:disable log; 1:show threats log; 2:show full log
e.g: "HOOK; SUSMBR; MODMBR; RESTORE; CAMAS; CAMASTIME=300; Heur=0; LOGLEVEL=1; MAX=20"

-d Scan dirver
e.g -d "c; d; e"

-p Scan custom path
e.g -p "c:\1.txt; c:\123"
c:\123 is a folder. c:\1.txt is a file.

-Shift Run in Aggressive mode.

e.g: CCE -s full scan.
e.g: CCE -s "m; c; f; r" -o "CAMAS; CAMASTIME=300" -d "c; d" -p "c:\1.txt"
Astept sugestii si diagnostice
REINSTALAREA WINDOWS-ULUI NU ESTE O OPTIUNE!

Eu zic sa bagi AVG.

Nu-i vorba de entivirus aici pentru ca de fiecare data cand am o dezinfectare folosesc softurile de mai sus. Un antivirus e mai mult un mod de prevenire al virusilor din moment ce la scanari el detecteaza doar 60% din ameninatarile posibile.
Eu acum vreau sa stiu daca problemele mele sunt cauzate de un posibil malware sau altceva

Poate ca antivirusul are virusi, sunt cazuri.Ai cd original?

Nope dar am piratat o licenta ceea ce-l face legal, oarecum.
Oricum l-am reinstalat de mai multe ori si de fiecare data stergeam antivirusul in totalitate cu iobit ca s ma asigur ca nu e el de vina

Folosesti windows modificat? gen gigel edition sau xtreme edition, sau orice altceva cu taskbar modificat, etc?

Incearca sa instalezi sality remover, poate ca e vreun sality.(un virus foarte destept care anihileaza tot ce-i sta in cale, e foarte greu de gasit si de eliminat)

Nu
Windows 7 Ultimate

Ai incercat sa dezinstalezi avastul folosind uninstall utility de pe site-ul lor?
http://www.avast.com/uninstall-utility

Daca crezi ca ai virusi noi, inca nedetectabili, nu-ti ramane decat sa folosesti un antivirus cu euristici bune.
Avast nu prea m-a uimit cand l-am incercat pe virusi noi. Kaspersky a gasit juma, iar Norton a reusit sa ii prinda pe toti. Asta cu setari default si cu virusi care nu ii aveau inca in baza de date. Adica nu ii gasea la scan, ii gasea abia dupa ce ii rulam. Dar asta nu inseamna ca norton e cel mai bun, rezultatele pot varia.
Oricum Kaspersky mi se pare ca iti da mai mult control asupra lui: poti sa-l inchizi, tu alegi cand sa dea scan. Norton nu te lasa in pace pana nu isi completeaza lista lui de scan-uri.
Kaspersky am folosit multa vreme si pot sa zic ca cu setari default gasea destui virusi care nu erau inca in baza lui de date. Puteai chiar sa-l setezi sa fie interactiv si sa te intrebe(daca accepti sau nu) de fiecare actiune care i se parea dubioasa: cand programul isi face o copie si se adauga la startup, cand incearca sa inchida alt proces, cand incearca sa isi injecteze codul in alt proces, cand incearca sa inlocuiasca fisiere de sistem, cand incearca sa trimita un mail, cand incearca sa conecteze la un ip, etc.
Si desigur ca daca ridicai sensibilitatea euristicilor, detecta chiar si mai multe chestii. Si asa puteai sa scapi si de virusii noi, inca nedetectabili. Bine nu zic 100%, dar tot e mai bine decat sa te bazezi doar pe ce are in baza de date.

Ca sa te hotarasti care e cel mai bun antivirus pentru tine(detectie crescuta vs performanta pierduta) vezi:
http://www.av-comparatives.org/images/docs/avc_beh_201207_en.pdf
http://www.av-comparatives.org/images/docs/avc_per_201210_en.pdf
http://www.av-comparatives.org/images/docs/avc_prot_201303en.pdf
http://www.av-comparatives.org/images/docs/avc_fdt_201303_en.pdf
http://www.av-comparatives.org/images/docs/avc_prot_2012b_en.pdf
Mai multe gasesti pe acelasi site: http://www.av-comparatives.org/comparativesreviews

Multumesc mult pentru ajutor si sper ca o sa rezolv problema. Cu avastul eu il tin mai mult pentru prevenirea unei infectii si trebuie sa recunost ca a oprit multi virusi sa intre in sistem si nu am cea mai mare incredere in scanarile sale dupa cum am spus mai sus dar faptul ca nu pot sa-l folosesc pentru a detecta rootkit-uri ma ingrijoreaza si mi-e frica sa nu degenereze situatia.
In afara de problemele de mai sus sistemul functioneaza destul de ok(cu incredibila viteza in reluare a windows-urilor de pretutinderi)

Toate driverele pareau in regula pe Google dar mie unul mi se pare suspect pentru ca la companie scrie AMD Inc. iar eu din cate stiu cei de la AMD folosesc de obieci numele complet al firmei cand vine vorba de drivere.
Ce zici? As putea totusi sa fiu doar paranoic pentru ca nu am gasit ceea ce ma steptam

Poate fi o problema cu avast sau o incompatibilitate cu sistemul tau, mai vazusem un thead pe site-ul lor despre asta si nici ei nu stiau ce are... http://forum.avast.com/index.php?topic=104293.0
Ai putea incerca cu alt antivirus, cam toate au rootkit scan si boottime scan, sa vezi daca se intampla la fel.

Ce nume are mai exact?
Mai este si tool-ul asta, special pentru rootkituri(gaseste si rootkituri ascunse) http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
Dar daca chiar vrei sa fii sigur ca nu ai agatat vreun virus periculos, care de exemplu sa modifice unul din driverii existenti, doar scan-urile te salveaza sigur.
http://www.gmer.net/ e special facut pentru rootkituri.
ps: ai grija ca da multe false-positive. Daca iti gaseste ceva cu rosu incearca sa scanezi cu un alt antivirus decat avast.

Uite log-ul de la gmer
GMER 2.1. 19163 - http://www.gmer.net
Rootkit scan 2013-04-17 20:37:01
Windows 6.1. 7600 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 Hitachi_HTS542525K9SA00 rev.BBFOC31P 232,89GB
Running: gmer.exe; Driver: C:\Users\Bogdan\AppData\Local\Temp\kxldapog.sys


---- User code sections - GMER 2.1 ----

. text C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1728] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Windows\SysWOW64\schtasks.exe[1864] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe[1900] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe[1912] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe[1440] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Windows\SysWOW64\PnkBstrA.exe[1920] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Windows\SysWOW64\PnkBstrA.exe[1920] C:\Windows\SysWOW64\WSOCK32.dll! setsockopt + 322 0000000073341a22 2 bytes [34, 73]
. text C:\Windows\SysWOW64\PnkBstrA.exe[1920] C:\Windows\SysWOW64\WSOCK32.dll! setsockopt + 496 0000000073341ad0 2 bytes [34, 73]
. text C:\Windows\SysWOW64\PnkBstrA.exe[1920] C:\Windows\SysWOW64\WSOCK32.dll! setsockopt + 552 0000000073341b08 2 bytes [34, 73]
. text C:\Windows\SysWOW64\PnkBstrA.exe[1920] C:\Windows\SysWOW64\WSOCK32.dll! setsockopt + 730 0000000073341bba 2 bytes [34, 73]
. text C:\Windows\SysWOW64\PnkBstrA.exe[1920] C:\Windows\SysWOW64\WSOCK32.dll! setsockopt + 762 0000000073341bda 2 bytes [34, 73]
. text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe[1604] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe[1604] C:\Windows\syswow64\PSAPI.DLL! GetModuleInformation + 69 0000000077711465 2 bytes [71, 77]
. text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe[1604] C:\Windows\syswow64\PSAPI.DLL! GetModuleInformation + 155 00000000777114bb 2 bytes [71, 77]
. text... * 2
. text C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe[2908] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Gmer\gmer.exe[3736] C:\Windows\syswow64\USER32.dll! DialogBoxParamW 0000000076912a62 5 bytes JMP 00000001739c4620
.text C:\Gmer\gmer.exe[3736] C:\Windows\syswow64\PSAPI.DLL! GetModuleInformation + 69 0000000077711465 2 bytes [71, 77]
. text C:\Gmer\gmer.exe[3736] C:\Windows\syswow64\PSAPI.DLL! GetModuleInformation + 155 00000000777114bb 2 bytes [71, 77]
. text... * 2

---- EOF - GMER 2.1 ----
Din cate vad eu nu a gasit niciun rootkit.

Am incercat multiple scanneruri si pana si malware byte( in care de obicei imi pun toate sperantele) nu a detectat dect niste amenintari minore.
Poate e cum spui tu, o incompabilitate dar ciudat e faptul ca scanarea din boot mergea ok inainte.
Daca eu chiar am un virus probabil e unul din acei tojan.agent despre care am tot auzit si care nu face decat sa culeage parolele de la conturi. Daca e asa atunci eu nu am de ce sa-mi fac griji pentru ca acesta este PC-ul meu pentru jocuri si singurele parole pe care le am sunt de la conturile mele de MMO-uri de care ma indoiesc ca se va interesa vreau hacker.
Sincer nu ma gandesc sa inlocuiesc avast-ul pentru ca face o treaba destul de buna la prevenirea virusilor

Exista 2 feluri de update-uri pentru antivirus: update la baza de date cu definitiile virusilor si update al aplicatiei.
Cel mai probabil un update al aplicatiei a stricat treaba cu boot time scan. Teoretic astea sunt facute sa repare bugurile din antivirus, dar se mai intampla si sa adauge buguri noi... ca si cu windows.

Nu ai zis daca ai incercat sa dezinstalezi avast folosind si utilitarul lor http://www.avast.com/uninstall-utility
Daca nu merge nici cu asta, nu prea mai ai ce incerca, decat sa astepti pana eventual se repara singur printr-un alt update aplicatie.

Dar asta nu explica de ce si Comodo se opreste prematur. Se opreste de obicei dupa 50% prin fisierul Windows pe care l-am luat la puricat si nu am gasit nimic din pacate. Am incercat sa-l monitorizez cu Process Hacker dar, ciudat lucru, mi s-a blocat intreg sistemul. Asta e posibil sa se fi intamplat si din cauza ca CCE supraincarca sistemul impreuna cu alte procese ca na aveam si Firefox deschis ca ma plictisieam iar scanarea aia dureaa ceva.
Inca ceva ciuda: de obicei CCE zboara cu scanarea si ajunge destul de rapid la 50% dar dupa aia incepe sa se miste lent si dureaza 30 de minute sa scaneze un procent
NOTA: Patesc asta doar cu Full Scan in timp ce Smart Scan si Costom Scan merg perfect

Cel mai probabil e supraincalzirea. Descarca aida64(sau oricare alt tool pentru monitorizat temperaturi) si vezi daca se incinge prea tare pe parcursul scanarii(mai ales in punctul in care se blocheaza).
Faza cu procentele nu e o problema, pentru ca el isi construieste o lista de directoare, apoi proceseaza fisierele din fiecare, iar daca intr-un director is 3 fisiere si in altul 50000, o sa stea mai mult la 52% decat la 4%. Plus ca unele fisiere si mai mari si arhivate... ideea e ca nu creste uniform procentajul, ca la downloaduri. Si cam asa sta treaba in toate programele care scaneaza/cauta.
Daca nu iti gaseste nimic la smart scan, nu ai nimic. Full scan poate gasi si virusii inactivi, pe cand smart scan scaneaza doar chestiile pornite/active.

Serios? Eu credeam ca procentajul la scanare in in functie de marimea fisierelor nu de numarul lor si e posibil sa fie cu incalzirea asa cum spui tu.

Conteaza si marimea, si daca sunt arhivate. De ex daca ai o arhiva de 2gb intr-un folder, o sa trebuiasca s-o dezarhiveze temporar si apoi sa scaneze ce contine

Posibil sa se fi inpotmolit acolo dar eu am scanat separat folderul la care s-a impotmolit si a mers destul de rapid

Ori mergea greu din cauza ca se incalzise, ori nu prea ii ajungea ram-ul... cred.
Daca scanezi doar folderul respectiv banuiesc ca nu are timp sa se incinga asa rau sau sa epuizeze tot ram-ul.

Am avut si eu un pc care avea probleme cu racirea procesorului. Si imi incepea sa sacadeze urat cand scanam, pana cand se bloca complet. Apoi am rulat scanul cu un monitor de temperatura si-am vazut ca ajungea la suta de grade celsius E destul de nasol daca se intampla asta. Totusi in jocuri nu aveam probleme sa se blocheze, doar programele care foloseau 100% procesor constant cateva minute il faceau sa incalzeasca repede si mult. (are si aida64 un stress test care face exact lucrul asta, ca sa vezi cat de rau se incalzeste)

Stiu nici eu nu am probleme cu majoritatea jocurilor. Doar la anumite jocuri care solicita placa video mi se supraincalzeste si in cele din urma isi da shut down