Problem z instalacją/dezinstalacją programów oraz podejrzenie zainfekowania wirusami Win7.

[Grejfrutor]

Witam. Proszę o pomoc mam podejrzenia że mój system jest zainfekowany wirusami, gdyż mam np problemy z zainstalowaniem i odinstalowaniem prgramów różnych programów. Laptop testowany AdwCleaner i Malwarebytes Anti-Malware brak wirusów, plecenie chkdsk /f oraz sfc /scannow które nie wykryło błędów. System to Windows 7 Home Premium SP1 w wersji 64-bitowej.

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[CrashJack]

Nie chcę być nie grzeczny i delikatnie mówiąc, ja bym zainstalował linuksa odkąd używam na dwóch kompach linuksa, [av nie mam na żadnym linuksie] wirusy, trojany, worms'y etc... omijają mnie z daleka I polecam ci zainteresować się tym systemem.

 

Napiszę tak, windowsa dostajesz, a linuska się wybiera.

[Grejfrutor]

Używam Linuksa na netbook'u, na stacjonarnym mam zadbanego Windowsa 7 który nie ma żadnych problemów, ale siostra na Linuksa nie przejdzie bo nie dała by sobie rady wiec muszę jej zrobic tego Windowsa i widzę że jestem zmuszony zrobić aktualizację systemu z poziomu płyty.

[Zappa]

widzę że jestem zmuszony zrobić aktualizację systemu z poziomu płyty.

 

Na początek odinstaluj Avasta.

 

Mozesz potem też wykonać weryfikację plików systemowych

 

 

start > polecenie uruchom

 

wpisz cmd > enter

 

w oknie konsoli wklep sfc /scannow

 

klik enter

[Grejfrutor]

Czy dobrą opcją będzie przeskanowanie Trend Micro Rescue Disk?

[Zappa]

Tu nie ma infekcji. Zrób co podałem - co Ci szkodzi?

[Grejfrutor]

Odinstalowałem Avasta za pomocą CCleaner'em i uruchomiłem polecenie sfc /scannow gdzie ochrona zasobów windows nie znalazła naruszeń integralności.

[Zappa]

Próbowałeś teraz zainstalować jakiś program?

[Grejfrutor]

Pod koniec instalowania HWMonitor wyskakuje kod błedu: CoCreateInstance failed; code 0x80040154, Klasa niezarejestrowana. Jeszcze gdy chce otworzyc plik word to wyświetla mi się windows installer i chwile poźniej błąd 1719 Nie można uzyskać dostępu do usługi Instalator Windows...

[Zappa]

Usuniemy pewne wpisy. Nie sądze aby miały wpływ na problem głowny.

 

Otwórz notatnik i wklej

 

CloseProcesses:
HKU\S-1-5-21-127472655-3634354632-1811636288-1000\...\MountPoints2: {06787283-e7e7-11e4-b0c2-14dae90f3b16} - F:\Startme.exe
HKU\S-1-5-21-127472655-3634354632-1811636288-1000\...\MountPoints2: {9f9398da-093f-11e5-b0ed-14dae90f3b16} - F:\AutoRun.exe
HKU\S-1-5-21-127472655-3634354632-1811636288-1000\...\MountPoints2: {ce9e3e58-e1a5-11e4-8f87-14dae90f3b16} - F:\AutoRun.exe
HKU\S-1-5-21-127472655-3634354632-1811636288-1000\...\MountPoints2: {ce9e3e67-e1a5-11e4-8f87-14dae90f3b16} - F:\AutoRun.exe
ShellIconOverlayIdentifiers-x32: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => No File
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => No File
ShellIconOverlayIdentifiers-x32: [sharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} => No File
ShellIconOverlayIdentifiers-x32: [uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
BHO-x32: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> No File
BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File
BHO-x32: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> No File
Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} - No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - No File
ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ]
C:\rsit
Task: {99F0728E-AE51-45AF-8599-095287937610} - \CCleanerSkipUAC No Task File <==== ATTENTION
Task: {D0250F3F-6480-484F-B719-42F659AC64D5} - No Task path
EmptyTemp:

 

plik zapisz jako fixlist.txt i umieść w C:\Users\User\Downloads. Uruchom FRST i kliknij w Fix.

 

Po usuwaniu powstanie raport fixlog.txt przedstaw go. Zrób nowy skan FRST - opcji Addition i Shortcut nie zaznaczaj.

[Grejfrutor]

Logi.

FRST.txt

Fixlog.txt

[Zappa]

Zrób dodatkowy skan FRST. Uruchom program i zaznacz jedynie opcje Services pozostałe odznaczone. Kliknij w Scan > przedstaw raport.

[Grejfrutor]

Zrób dodatkowy skan FRST. Uruchom program i zaznacz jedynie opcje Services pozostałe odznaczone. Kliknij w Scan > przedstaw raport.

FRST.txt