Zamulający komputer/błędy przy instalacji dowolnych programów

[jamesowow]

Podczas dowolnej instalacji jakiegokolwiek programu wyskakuje mi error ""File is corrupt" i takim sposobem nic nie mogę instalować na moim komputerze, więc od razu odpaliłem avasta aby mi przeskanował całego kompa wykrył pare wirusów typu malware http://pokazywarka.pl/hci235/ od razu usunąłem zainfekowane pliki/podałem kwarantannie, ale to nadal nie pomogło.

Na szczęście dzięki torrentowi ściągnąłem antimalwarebytes który znalazł 250 zainfekowanych plików (plik pod tym postem) to pomogło po części bo mogę już instalować niektóre programy ale nadal są takie których nie mogę dalej (ściąganie zatrzymuje się przy 99 procentach i nie idzie dalej po czym wyskakuje komunikat "ściaganie nie powiodło się"). Po tych skanach mój komputer stał się bardzo przymulony i nie wiem czemu. I tutaj zaczyna się moja prośba o sprawdzenie moich logów.

 

 

LOGI są załączone

 

 

Proszę o bardzo szybką reakcje! Z góry dziękuję.

FRST.txt

GMER.txt

OTL.Txt

Extras.Txt

[jamesowow]

anti-malwares

antimalwares.txt

[jessica]

Użyj AdwCleaner. Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

Zrób nowe logi (Addition też zaznacz w FRST).

 

jessi

[jamesowow]

załączam potrzebne pliki

GMRR.txt

OTL.Txt

Shortcut.txt

Extras.Txt

AdwCleanerS0.txt

Addition.txt

FRST.txt

[jessica]

1. Odinstaluj ten program:

 

Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION

 

2. Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe

C:\Program Files (x86)\SmartTweak\FixMyRegistry

C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe

C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer

C:\Program Files (x86)\SmartTweak

Reg: reg delete HKLM\software\microsoft\shared tools\msconfig\startupreg\FixMyRegistry /f

Reg: reg delete HKLM\software\microsoft\shared tools\msconfig\startupreg\SpeedUpMyComputer /f

Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

SearchScopes: HKCU - {CD351110-CA70-4132-BEB9-793DAFA88EF2} URL = http://www.mysearchresults.com/search?c=3524&t=01&q={searchTerms}

FF Plugin HKCU: BearSharePlugin -> C:\Program Files (x86)\BearShare Applications\BearShare\npBearSharePlugin.dll No File

S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

S3 OSFMount; \??\E:\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]

S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]

S3 tsusbhub; system32\drivers\tsusbhub.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

S3 WinRing0_1_2_0; \??\D:\Game Booster 3\Driver\WinRing0x64.sys [X]

:\Users\Patryk\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe

C:\Users\Patryk\AppData\Local\Temp\LiveSupport_setup.exe

C:\Users\Patryk\AppData\Local\Temp\OptimizerPro.exe

C:\Users\Patryk\AppData\Local\Temp\rcpsetup_sdl_es_sdl_es.exe

C:\Users\wangzhisong

Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

 

jessi

[jamesowow]

Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION

Niestety nie mogę tego znaleźć...

 

Załączam loga z FRST

Fixlog.txt

[jessica]

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

to może masz pod taką nazwą?

 

---

 

Do Notatnika wklej:

 

Windows Registry Editor Version 5.00

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixMyRegistry]

 

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedUpMyComputer]

 

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

jessi

[jamesowow]

Nadal nie mogę tego znaleźć .

 

Wklejone do notatnika.

 

Dziękuję za pomoc jeśli znowu się pojawią jakieś problemy będę pisał. Jak na razie muszę zrobić małą przerwę ponieważ moja karta graficzna osiąga normalnie 96 ,a 110 stopni celsjusza w stresie (nVidia Geforce 8600 GTS) i pojawiają mi się artefakty.  Czekam na wypłatę i kupuję nowego procka, i nową kartę graficzną i pewnie nowy zasilacz;) jeszcze raz dziękuję za pomoc.

[jessica]

W takim razie kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

jessi

[Rucek]

moja karta graficzna osiąga normalnie 96 ,a 110 stopni celsjusza w stresie (nVidia Geforce 8600 GTS) i pojawiają mi się artefakty.

Może po prostu wystarczy przeczyścić? Zmienić pastę termo-przewodzącą? Próbowałeś?

 

@Jessi   - takie małe pytanie, skąd to: C:\Users\wangzhisong? Dałaś w fixlogu do usunięcia a nigdzie tego nie widze w logach. Wybacz pytanie ale caly czas sie ucze i nie rozumiem

 

 

Ru

[jessica]

@Rucek:

 

W raporcie Adw-Cleaner było:

 

Folder Usunięto : C:\Users\Patryk\AppData\Local\Mobogenie

Mobogenie bardzo często instaluje dodatkowego Użytkownika: właśnie tego "wangzhisong"

W logach tego Użytkownika nie widać, można go natomiast zobaczyć, jeśli się usuwa przy pomocy Skryptu OTL.

Dlatego, tak na wszelki wypadek, daję "wangshisong" do usuwania zawsze, gdy był "Mobogenie", mimo że"wangshisong" w logach nie było widać. Jeśli go naprawdę nie ma, to nic się nie stanie, co najwyżej pojawi się w raporcie informacja  => File/Directory not found.

 

jessi

[Rucek]

Rozumiem.

Podziękował.

[jamesowow]

czyściłem, pastą smarowałem spadło o 4 stopnie ale i tak za mało pojawiają sie crashe i artefakty i system automatycznie sie resetuje.

[Kcurek]

Jamesowow, zanim zrobisz zakupy udaj się do działu "Hardware" - KLIK podając wymagane tam informacje i dokładnie opisując, co się dzieje. Czy wykonałeś czynności końcowe zalecone w poście #9?

[jamesowow]

Wykonałem wszystkie czynności zalecone w tym temacie. Dziękuję za radę @Kcurek

[picasso]

jamesowow

 

Mam pytanie: z jakiego źródła został pobrany ten IPChanger do Tibia uruchamiany w starcie? I system nie został do końca wyczyszczone z adware:

 

1. W Firefox niechciane rozszerzenie adware Website Discovery Pro:

 

FF Extension: Website Discovery Pro - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\p1ib53ir.default-1394639966541\Extensions\discoverypro@discoverypro.com [2014-04-29]

 

Ponadto, Firefox był wcześniej mocno zaśmiecony i w jego preferencjach manipulowały programy. Logi są ograniczone do podstaw i nie widać wszystkiego. Wyczyść radykalnie Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

2. Na liście zainstalowanych nadal jest ten śmieć:

 

Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden

Niestety nie mogę tego znaleźć...

Tak, bo to wpis ukryty, o czym prawi jawnie oznaczenie Hidden. Ten wpis należało najpierw przetworzyć via FRST, by go odkryć i umożliwić normalną deinstalację, albo użyć deinstalator dedykowany do typu MSI. Ta część zadania nie została wykonana. By usunąć ten falsyfikat adware:

 

Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Google Update Helper > Dalej.

 

3. A przy okazji to możesz odinstalować zbędnik McAfee Security Scan Plus, przypuszczalnie była to instalacja sponsorowana przemycona z Adobe Flash: KLIK.

 

 

 

jessika

 

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

to może masz pod taką nazwą?

Nie. To klucz deinstalacyjny w rejestrze a nie nazwa wyświetlana. Tylko nazwa wyświetlana, wersja i producent są widzialne dla użytkownika z poziomu Panelu sterowania, oczywiście z wyłączeniem wpisów ukrytych. Czyli zielone:

 

FRST Addition:

 

==================== Installed Programs ======================
 

Google Update Helper (x32 Version: 1.3.23.0 - BonanzaDeals) Hidden 

Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)

 

Nazwa wyświetlana (Klucz deinstalacyjny) (Wersja - Producent)

 

Dla wpisów ukrytych klucz deinstalacyjny jest celowo ukryty, by nie naruszyć poprawnych wejść. Występuje jedynie sygnalizacja w której gałęzi to może (x32 we wpisie Google Update oznacza 32-bitowy klucz deinstalacji).

 

OTL Extras:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F03217067FF}" = Java 7 Update 67

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

 

Klucz deinstalacyjny = Nazwa wyświetlana

 

OTL nie drukuje ani wersji, ani producenta, nie rozróżnia też czy wpis jest ukryty. Te etykiety Hidden oraz detekcja producenta w FRST to były moje pomysły, by pobrać dane których OTL nie podaje, bo wg OTL wszystko "w porządku", ani nie widać że to wpis zmanipulowany, ani nie wiadomo, że wpis jest ukryty.

 

 

Reg: reg delete HKLM\software\microsoft\shared tools\msconfig\startupreg\FixMyRegistry /f

Reg: reg delete HKLM\software\microsoft\shared tools\msconfig\startupreg\SpeedUpMyComputer /f

 

Błędy zwrócone, bo nieprawidłowa składnia reg, ścieżki mają spacje, więc należy je ująć w "".

 

Nie za bardzo też rozumiem co miało znaczyć 5 pierwszych linii w skrypcie FRST sformatowanych w formie usuwania plików, skoro cały folder już dawno wywalił AdwCleaner:

 

***** [ Pliki / Foldery ] *****
 

Folder Usunięto : C:\Program Files (x86)\SmartTweak

 

 

 

.