Nie mogę zainstalować Antywirusa i dysk cały czas pracuje.

[zubow]

Witam serdecznie, 

 

Zauważyłem, że od jakiegoś czasu dysk co chwile coś zapisuje. Więc ccleaner i a potem chciałem zainstalować Antywirusa (nie miałem od kilku miesięcy).
Nie mogę zainstalować, żadnego ze znanych mi darmowych wersji. Informacja, że nie jest to wersja na systemy serwerowe.
 

W załączniku logi. 

Będę bardzo wdzięczny za pomoc.

 

Addition.txt FRST.txt GMER.txt Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. Nic tu nie wskazuje, by problemem była infekcja. W systemie tylko drobne nieaktywne odpadki adware, zupełnie bez związku. W spoilerze szybkie doczyszczanie mini śmieci i pustych wpisów. Operacja nie wpłynie na zgłoszone błędy.

 

 

 

 

1. Uruchom Program Install and Uninstall Troubleshooter i usuń globalupdate Helper.

 

2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Jck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {10EDC703-F0A3-409B-8BA4-A93A1578DBB3} - System32\Tasks\Auslogics\BitReplica\Start BitReplica оn Jck logon => D:\Program Files (x86)\Auslogics\BitReplica\BitReplica.exe
Task: {282A9ABF-3C6B-41D9-AFC5-0738198465DD} - System32\Tasks\{050F98D8-3AAC-474B-9797-1A4A9CBED5F4} => pcalua.exe -a F:\download\146-SBAX_WBUP2_LB_2_09_0016.exe -d F:\download
Task: {2B5C0363-4704-47C2-8BC0-C65F467F424F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
Task: {528F3E04-4AF7-4453-B15B-2CAA6957BB74} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {BF814291-7AF7-414A-9472-A691CE3B1B05} - System32\Tasks\Auslogics\BitReplica\Profile 7D79DB41 => D:\Program Files (x86)\Auslogics\BitReplica\BitReplica.exe
Task: {E88701D2-C30F-4452-9E8B-E4AC3C222CFD} - System32\Tasks\{13BB0F98-304E-4461-953B-F60A08CF5CDA} => pcalua.exe -a F:\download\CMS_GO_PCAPP_LB_3_10_15.exe -d F:\download
Task: {F844FB76-5E83-47EA-91E6-4929034667CE} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3794906066-2579066393-752160487-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=183
CHR HomePage: Default -> hxxp://www.gazeta.allplayer.org/
CHR HKU\S-1-5-21-3794906066-2579066393-752160487-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - f:\Program Files (x86)\ALLPlayer\AllPlayer.crx [2015-10-07]
CHR HKLM-x32\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - f:\Program Files (x86)\ALLPlayer\AllPlayer.crx [2015-10-07]
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics
C:\Program Files (x86)\802289b0-83e5-49df-863e-2cd08feebb7b
C:\Program Files (x86)\Temp
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\1457352509.bdinstall.bin
C:\ProgramData\AVAST Software
C:\ProgramData\F-Secure
C:\ProgramData\Kaspersky Lab Setup Files
C:\ProgramData\NortonInstaller
C:\ProgramData\Panda Security
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\670.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Areca
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DJVU Converter
C:\Users\Jck\Doctor Web
C:\Users\Jck\AppData\Roaming\QuickScan
C:\Users\Jck\AppData\Roaming\Software Tool
C:\Users\Jck\AppData\Roaming\Solvusoft
C:\Windows\System32\Tasks\Auslogics
CMD: netsh firewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten plik.

 

 

 

 

Cytat

Zauważyłem, że od jakiegoś czasu dysk co chwile coś zapisuje. Więc ccleaner i a potem chciałem zainstalować Antywirusa (nie miałem od kilku miesięcy).

Nie mogę zainstalować, żadnego ze znanych mi darmowych wersji. Informacja, że nie jest to wersja na systemy serwerowe.

 

1. W jaki sposób aktywność dysku została zdiagnozowana? Czy jesteś pewien, że nie ma tu nic do rzeczy Cobian Backup? I odinstaluj AVG Web TuneUp.

 

2. Jeśli chodzi o problem z błędną detekcją platformy, to prawdopodobnie jest to konsekwencja manipulacji z aktywacją Windows. To jest definitywnie scrackowany Windows. "Windows 7 Activator" na dysku, zmodyfikowane pliki systemowe User32.dll oraz w Dzienniku zdarzeń charakterystyczne błędy:

 

2016-03-07 11:47 - 2015-09-15 21:51 - 00000000 ____D C:\Program Files (x86)\Windows 7 Activator

C:\Windows\system32\User32.dll
[2010-11-21 04:24] - [2015-11-25 12:36] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 04:24] - [2015-11-25 12:36] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

Dziennik Aplikacja:
==================
Error: (03/08/2016 05:46:29 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005.

Error: (03/08/2016 05:03:23 PM) (Source: Software Protection Platform Service) (EventID: 8193) (User: )
Description: Wystąpił błąd harmonogramu aktywacji licencji (sppuinotify.dll), kod błędu:
0x80070005

Dziennik System:
=============
Error: (03/08/2016 10:03:23 AM) (Source: DCOM) (EventID: 10001) (User: )
Description: C:\Windows\System32\slui.exe -Embedding5{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83}

 

W związku z tym proponuję rozpocząć od zdjęcia cracka.