Nie uruchamia się setup.exe z obrazu

[matiss2]

Witam 

 

Program zamontowany na dysku wirtualnym jako obraz nie chce się zainstalować, setup.exe nie uruchamia się. 

Wyłączyłem antywirusa i zaporę, próbowałem uruchomić w trybie zgodności z XP ale nic to nie daje. Wcześniej dało się zainstalować i działał, ale wyskoczył jakiś komunikat i nie działa. Mam taki problem z paroma programami, z kolei inne podobne można zainstalować. 

Win7 32 SP1

 

Załączone pliki:

Addition.txt

FRST.txt

Shortcut.txt

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

Problem z obrazem = nie wiem w czym rzecz i jest to osobny nieinfekcyjny problem. Brak tu danych, nie wiadomo co za komunikat widziałeś. Błądząc w ciemno:

- Skoro obraz jest podmontowany, ale setup się nie uruchamia, to może blokuje go COMODO jednak (mimo, że jak twierdzisz "wyłączyłeś", co zrestą nie jest wykonalne w pełni, zawsze zostają aktywne procesy COMODO).

- Ponadto, nie jest tu wykluczony jako przyczyna problem zarysowany poniżej w punkie 2.

 

 

---

Osobna sprawa to dwa całkowicie inne problemy, czyli:

 

1. Agresywne adware Spigot w systemie. Czyszczenie tego oraz szczątków programowych w spoilerze:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3563080303-3263635683-2540059217-1000\...\Run: [slick Savings] => C:\Users\Demo\AppData\Roaming\Slick Savings\CouponsHelper.exe [832320 2014-02-13] (Spigot, Inc.)
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://adhitprofits.com/member/adview.php?ad=743
http://adhitprofits.com/member/adview.php?ad=252
http://adhitprofits.com/member/adview.php?ad=640
URLSearchHook: HKCU - SearchMe Toolbar - {B9C767DD-F66A-40B4-8F12-4199A9A4393C} - C:\Program Files\SearchMe Toolbar\IE\9.2\searchmeToolbarIE.dll (Spigot, Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {72554DC3-FFF6-43AA-964A-F8927D4EE295} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}
SearchScopes: HKCU - {72554DC3-FFF6-43AA-964A-F8927D4EE295} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=888596&p={searchTerms}
BHO: Slick Savings - {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} - C:\Users\Demo\AppData\Roaming\Slick Savings\Coupons.dll (Spigot, Inc.)
BHO: SearchMe Toolbar - {B9C767DD-F66A-40B4-8F12-4199A9A4393C} - C:\Program Files\SearchMe Toolbar\IE\9.2\searchmeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - SearchMe Toolbar - {B9C767DD-F66A-40B4-8F12-4199A9A4393C} - C:\Program Files\SearchMe Toolbar\IE\9.2\searchmeToolbarIE.dll (Spigot, Inc.)
CHR HKLM\...\Chrome\Extension: [cikkkfooompgefbcjlgdjejfdknkheaj] - C:\Program Files\Common Files\Spigot\GC\DomainErrorHelper_1.0_0.crx [2014-04-23]
CHR HKLM\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files\AdTrustMedia\PrivDog\PrivDog_chrome.crx [2014-04-23]
CHR HKLM\...\Chrome\Extension: [gpiifgmgnfdiblgpaepbmfdkcheicgof] - C:\Program Files\Common Files\Spigot\GC\nta_1.0_0.crx [2014-04-23]
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files\Common Files\Spigot\GC\saebay_1.1.crx [2013-10-14]
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Users\Demo\AppData\Local\Slick Savings\coupons.crx [2014-05-25]
CHR HKLM\...\Chrome\Extension: [panpiecllaicaafneoofcmdgmbcihhnd] - C:\ProgramData\AskPartnerNetwork\Toolbar\BTR-V7\CRX\ToolbarCR.crx [2014-05-25]
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files\Common Files\Spigot\GC\saamazon_1.0.crx [2012-11-22]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
Task: {08DCA798-5F3A-492E-9595-009E03E358D7} - System32\Tasks\{8078DFFE-F910-4B16-B9FA-CE2039CDE498} => G:\autorun.exe
Task: {20DCF918-AA78-4C2D-B1A9-6F68CE69733C} - System32\Tasks\Opera D4 => C:\Program Files\Opera\launcher.exe
Task: {2BEEB4E2-D44E-4825-87D9-DF0ED680F8BB} - System32\Tasks\{540982EF-754A-4E86-9051-30D0228823CA} => G:\autorun.exe
Task: {53224750-7317-43D1-9B49-28BA20801135} - System32\Tasks\{B81AE090-7592-4952-A1E6-1CB287602D45} => G:\setup\Setup.exe
Task: {5E671DD4-5EA5-4A72-B67D-966902107F1A} - \Program aktualizacji online firmy Adobe. No Task File 
Task: {613476F0-EB19-4C5C-94AC-C18A668A82AF} - System32\Tasks\{F634C49B-F04B-40F8-B139-4C458478D29A} => G:\setup\Setup.exe
Task: {703207E2-6424-4E99-8316-838FD665CA74} - System32\Tasks\Opera D6 => C:\Program Files\Opera\launcher.exe
Task: {78B84086-669F-43AB-AFDB-7269E29AA7B6} - System32\Tasks\{D035BA7D-1904-478E-AE21-9862A6868104} => G:\setup\Setup.exe
Task: {B5CAF8A4-9166-4BC3-86F7-85E972427E8F} - System32\Tasks\Opera D5 => C:\Program Files\Opera\launcher.exe
Task: {B621D3AF-8228-4941-A882-4B29F4A1CEDC} - System32\Tasks\Opera D7 => C:\Program Files\Opera\launcher.exe
Task: {FFDF8D02-FC54-4E64-8063-045BA91EFA16} - System32\Tasks\{720E6AB2-FD9D-4B0B-8882-4680D0011E2A} => G:\setup\Setup.exe
S2 APNMCP; "C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe" [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
C:\Program Files\AdTrustMedia
C:\Program Files\Application Updater
C:\Program Files\AskPartnerNetwork
C:\ProgramData\APN
C:\ProgramData\AskPartnerNetwork
C:\ProgramData\Kaspersky Lab
C:\Users\Demo\AppData\Local\VNT
C:\Users\Demo\AppData\Local\Opera
C:\Users\Demo\AppData\Local\Opera Software
C:\Users\Demo\AppData\Roaming\AVG
C:\Users\Demo\AppData\Roaming\Opera
C:\Users\Demo\AppData\Roaming\Opera Software
C:\Windows\system32\Drivers\VBoxDrv.sys
C:\Windows\system32\Drivers\VBoxNetAdp.sys
C:\Windows\system32\Drivers\VBoxUSBMon.sys
CMD: sc delete VBoxNetAdp
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows, gdyż COMODO Internet Security może blokować wykonanie działań. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Opuść Tryb awaryjny. Przez Panel sterowania odinstaluj adware Qtrax Player (2 pozycje), SearchMe Toolbar v9.2, Slick Savings.

 

3. Wyczyść Firefox z adware:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Wyczyść Google Chrome z adware:

• Ustawienia > karta Rozszerzenia > odinstaluj adware Amazon Shopping Assistant by Spigot, Domain Error Helper, Ebay Shopping Assistant by Spigot, New Tab Assistant, Slick Savings (o ile nadal będą po w/w deinstalacjach)
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

A w spoilerze, gdyż to sprawa i tak podrzędna w obliczu tego jaki zasadniczy poważny problem się tu rysuje:

 

2. W Dzienniku zdarzeń są błędy złych bloków dysku:

 

System errors:

=============

Error: (05/24/2014 01:51:58 PM) (Source: Disk) (EventID: 7) (User: )

Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

 

Temat przenoszę do działu Hardware na sprzętową diagnostykę. Dostosuj się do wymogów tego działu: KLIK. Obrazek z diskmgmt.msc możesz opuścić, dane o dyskach (jest tylko jeden fizyczny podzielony na trzy partycje) są w Addition:

 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:78.13 GB) (Free:30.94 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: () (Fixed) (Total:73.24 GB) (Free:70.51 GB) NTFS

Drive e: () (Fixed) (Total:81.51 GB) (Free:9.9 GB) NTFS
 

==================== MBR & Partition Table ==================
 

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 1D151D15)

Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=155 GB) - (Type=OF Extended)

 

 

 

.