tubamirum Opublikowano 17 Marca 2015 Zgłoś Udostępnij Opublikowano 17 Marca 2015 Bardzo proszę o pomoc z masą reklam na moim laptopie. Problem dotyczy przeglądarki internetowej. Podczas właczania Gmer pojawił się komunikat: C:\Windows\system32\config\system Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Skanowanie również zostało przerwane przez ten komunikat i następny o tej samej treści ale innej ścieżce : C:\Users\wmwb\ntuser.dat: Uruchomiłem ponownie komputer ale nic to nie pomogło. Proszę o pomoc. Addition.txt FRST.txt Gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 18 Marca 2015 Zgłoś Udostępnij Opublikowano 18 Marca 2015 W systemie działa adware SourceApp wsparte mega ilością sterowników (aż 24!). Akcja: 1. Deinstalacje: - Przez Panel sterowania odinstaluj adware SourceApp oraz firmowy problematyczny zbędnik ASUSa Webstorage. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadek Google Update Helper > Dalej. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {073f2b9a-2357-4614-b174-3fc1afffe941}Gw64; C:\Windows\System32\drivers\{073f2b9a-2357-4614-b174-3fc1afffe941}Gw64.sys [48784 2015-01-02] (StdLib) R1 {0fd1a45b-4ab9-492d-a4ec-94b4363a6dde}Gw64; C:\Windows\System32\drivers\{0fd1a45b-4ab9-492d-a4ec-94b4363a6dde}Gw64.sys [48784 2015-02-21] (StdLib) R1 {122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64; C:\Windows\System32\drivers\{122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64.sys [48784 2015-01-03] (StdLib) R1 {167ce4ee-11d0-42b8-9745-63dd8d0684e3}Gw64; C:\Windows\System32\drivers\{167ce4ee-11d0-42b8-9745-63dd8d0684e3}Gw64.sys [48784 2015-02-26] (StdLib) R1 {4291b504-d331-41fb-90ff-daaf14dd7f49}Gw64; C:\Windows\System32\drivers\{4291b504-d331-41fb-90ff-daaf14dd7f49}Gw64.sys [48784 2015-01-21] (StdLib) R1 {44219168-7340-43df-bbc2-89f0b26c112f}Gw64; C:\Windows\System32\drivers\{44219168-7340-43df-bbc2-89f0b26c112f}Gw64.sys [48784 2015-01-18] (StdLib) R1 {4b92b7b5-c723-48bb-89a7-6647fe734df9}Gw64; C:\Windows\System32\drivers\{4b92b7b5-c723-48bb-89a7-6647fe734df9}Gw64.sys [48784 2015-02-14] (StdLib) R1 {4f8c067a-e55a-4229-81e6-7be1491578a2}Gw64; C:\Windows\System32\drivers\{4f8c067a-e55a-4229-81e6-7be1491578a2}Gw64.sys [48784 2015-01-30] (StdLib) R1 {549b1cd8-769f-468a-ad93-f57bfc8402c2}Gw64; C:\Windows\System32\drivers\{549b1cd8-769f-468a-ad93-f57bfc8402c2}Gw64.sys [48784 2015-01-12] (StdLib) R1 {72074a89-563a-4402-894b-cfea7ec6858b}Gw64; C:\Windows\System32\drivers\{72074a89-563a-4402-894b-cfea7ec6858b}Gw64.sys [48784 2015-02-08] (StdLib) R1 {88dab020-0802-4f33-9294-5fccbb774bac}Gw64; C:\Windows\System32\drivers\{88dab020-0802-4f33-9294-5fccbb774bac}Gw64.sys [48784 2015-03-04] (StdLib) R1 {8dc666b5-f370-4f22-8558-6a137d48eead}Gw64; C:\Windows\System32\drivers\{8dc666b5-f370-4f22-8558-6a137d48eead}Gw64.sys [48784 2015-01-27] (StdLib) R1 {95282a5e-d707-43c0-b998-d6a934a963a8}Gw64; C:\Windows\System32\drivers\{95282a5e-d707-43c0-b998-d6a934a963a8}Gw64.sys [48784 2015-01-09] (StdLib) R1 {9a6c78f1-af36-4e4d-ba83-e044b750db48}Gw64; C:\Windows\System32\drivers\{9a6c78f1-af36-4e4d-ba83-e044b750db48}Gw64.sys [48784 2015-01-24] (StdLib) R1 {9cea9dfd-6bad-4c3a-a43b-aaaff26c8d62}Gw64; C:\Windows\System32\drivers\{9cea9dfd-6bad-4c3a-a43b-aaaff26c8d62}Gw64.sys [48784 2015-02-24] (StdLib) R1 {9e225977-4791-4356-911d-90b292281075}Gw64; C:\Windows\System32\drivers\{9e225977-4791-4356-911d-90b292281075}Gw64.sys [48784 2015-02-05] (StdLib) R1 {b40efc75-ad36-4607-9465-eb41963e9c42}Gw64; C:\Windows\System32\drivers\{b40efc75-ad36-4607-9465-eb41963e9c42}Gw64.sys [48784 2015-03-11] (StdLib) R1 {b84422ed-9d09-458b-b9c8-bb808a96177d}Gw64; C:\Windows\System32\drivers\{b84422ed-9d09-458b-b9c8-bb808a96177d}Gw64.sys [48784 2015-02-02] (StdLib) R1 {baa74904-cbb6-4a19-900b-b8cb1e551476}Gw64; C:\Windows\System32\drivers\{baa74904-cbb6-4a19-900b-b8cb1e551476}Gw64.sys [48784 2015-02-11] (StdLib) R1 {cad8ac99-1831-4a75-b758-e4235c95af75}Gw64; C:\Windows\System32\drivers\{cad8ac99-1831-4a75-b758-e4235c95af75}Gw64.sys [48784 2015-01-15] (StdLib) R1 {d9a4216a-aae1-4d14-ba35-ff234b3b627f}Gw64; C:\Windows\System32\drivers\{d9a4216a-aae1-4d14-ba35-ff234b3b627f}Gw64.sys [48784 2015-03-07] (StdLib) R1 {e9052879-c4b3-4ba3-adc5-316825a190f8}Gw64; C:\Windows\System32\drivers\{e9052879-c4b3-4ba3-adc5-316825a190f8}Gw64.sys [48784 2015-02-18] (StdLib) R1 {fc8decf5-c269-4b18-87f1-c395dfcbd88f}Gw64; C:\Windows\System32\drivers\{fc8decf5-c269-4b18-87f1-c395dfcbd88f}Gw64.sys [48784 2015-01-06] (StdLib) R1 {fd3f661e-765a-4fd3-bc9d-fa7f9541babe}Gw64; C:\Windows\System32\drivers\{fd3f661e-765a-4fd3-bc9d-fa7f9541babe}Gw64.sys [48784 2015-03-01] (StdLib) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-02] (Fuyu LIMITED) [File not signed] Task: {28BCF69A-D284-4AB7-B65C-7B63A808A88F} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2015-03-06] () Task: {2CDE56AD-EBCE-4DB0-BCD5-A95B72F8D95C} - System32\Tasks\{9ECECB05-7B12-467D-BFCA-C983A5F89578} => pcalua.exe -a C:\Users\wmwb\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt Task: {453EF625-BA6E-41E2-95EB-68E7C1C82AD8} - System32\Tasks\{1A121956-4EF8-42B7-A338-89ACD3E7615C} => pcalua.exe -a E:\SCDAAutorun.exe -d E:\ Task: {67928142-79E7-4C6A-9BC8-12912DFF0118} - System32\Tasks\{923DCEE0-CFFD-4948-BA5D-7B1BBB749043} => pcalua.exe -a "D:\Gry\Tom Clancy's Splinter Cell Double Agent\SCDALauncher.exe" -d "D:\Gry\Tom Clancy's Splinter Cell Double Agent" Task: {6FFC6B60-9DE2-4CF4-93D8-9EED6E9376AE} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2015-03-06] () Task: {8BAA89C7-DF1C-433E-92CB-C26CECC2BB31} - System32\Tasks\{43C4A4C6-A304-4DD0-A613-630DE8E8D295} => pcalua.exe -a G:\setup.exe -d G:\ Task: {C954127B-E41B-4044-AC26-856E6A5CA68F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1420231685&from=smt&uid=ST1000LM024XHN-M101MBB_S32XJ9EF815245&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1420231685&from=smt&uid=ST1000LM024XHN-M101MBB_S32XJ9EF815245&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1420231685&from=smt&uid=ST1000LM024XHN-M101MBB_S32XJ9EF815245&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1420231685&from=smt&uid=ST1000LM024XHN-M101MBB_S32XJ9EF815245&q={searchTerms} HKU\S-1-5-21-756932068-276651508-3584652210-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://rts.dsrlte.com?affID=na SearchScopes: HKU\S-1-5-21-756932068-276651508-3584652210-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-756932068-276651508-3584652210-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-756932068-276651508-3584652210-1001 -> {5C352B6D-91C5-4867-9A45-3F645A2DEA91} URL = http://rts.dsrlte.com/?affID=na&q={searchTerms}&r=731 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1420231685&from=smt&uid=ST1000LM024XHN-M101MBB_S32XJ9EF815245 CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2014-12-26] HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" C:\Program Files (x86)\SourceApp C:\ProgramData\WindowsMangerProtect C:\Users\wmwb\AppData\Roaming\sp_data.sys C:\Users\wmwb\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Windows\System32\drivers\{073f2b9a-2357-4614-b174-3fc1afffe941}Gw64.sys C:\Windows\System32\drivers\{0fd1a45b-4ab9-492d-a4ec-94b4363a6dde}Gw64.sys C:\Windows\System32\drivers\{122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64.sys C:\Windows\System32\drivers\{167ce4ee-11d0-42b8-9745-63dd8d0684e3}Gw64.sys C:\Windows\System32\drivers\{4291b504-d331-41fb-90ff-daaf14dd7f49}Gw64.sys C:\Windows\System32\drivers\{44219168-7340-43df-bbc2-89f0b26c112f}Gw64.sys C:\Windows\System32\drivers\{4b92b7b5-c723-48bb-89a7-6647fe734df9}Gw64.sys C:\Windows\System32\drivers\{4f8c067a-e55a-4229-81e6-7be1491578a2}Gw64.sys C:\Windows\System32\drivers\{549b1cd8-769f-468a-ad93-f57bfc8402c2}Gw64.sys C:\Windows\System32\drivers\{72074a89-563a-4402-894b-cfea7ec6858b}Gw64.sys C:\Windows\System32\drivers\{88dab020-0802-4f33-9294-5fccbb774bac}Gw64.sys C:\Windows\System32\drivers\{8dc666b5-f370-4f22-8558-6a137d48eead}Gw64.sys C:\Windows\System32\drivers\{95282a5e-d707-43c0-b998-d6a934a963a8}Gw64.sys C:\Windows\System32\drivers\{9a6c78f1-af36-4e4d-ba83-e044b750db48}Gw64.sys C:\Windows\System32\drivers\{9cea9dfd-6bad-4c3a-a43b-aaaff26c8d62}Gw64.sys C:\Windows\System32\drivers\{9e225977-4791-4356-911d-90b292281075}Gw64.sys C:\Windows\System32\drivers\{b40efc75-ad36-4607-9465-eb41963e9c42}Gw64.sys C:\Windows\System32\drivers\{b84422ed-9d09-458b-b9c8-bb808a96177d}Gw64.sys C:\Windows\System32\drivers\{baa74904-cbb6-4a19-900b-b8cb1e551476}Gw64.sys C:\Windows\System32\drivers\{cad8ac99-1831-4a75-b758-e4235c95af75}Gw64.sys C:\Windows\System32\drivers\{d9a4216a-aae1-4d14-ba35-ff234b3b627f}Gw64.sys C:\Windows\System32\drivers\{e9052879-c4b3-4ba3-adc5-316825a190f8}Gw64.sys C:\Windows\System32\drivers\{fc8decf5-c269-4b18-87f1-c395dfcbd88f}Gw64.sys C:\Windows\System32\drivers\{fd3f661e-765a-4fd3-bc9d-fa7f9541babe}Gw64.sys Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
tubamirum Opublikowano 18 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2015 Wykonane Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 18 Marca 2015 Zgłoś Udostępnij Opublikowano 18 Marca 2015 Wszystko pomyślnie wykonane. Teraz już tylko drobne poprawki: Uruchom AdwCleaner. Wybierz opcję Szukaj (nie stosuj jeszcze Usuń) i pokaż log wynikoy z folderu C:\AdwCleaner. Odnośnik do komentarza
tubamirum Opublikowano 18 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 18 Marca 2015 również zrobione. AdwCleanerR0.txt Odnośnik do komentarza
picasso Opublikowano 20 Marca 2015 Zgłoś Udostępnij Opublikowano 20 Marca 2015 1. Uruchom AdwCleaner ponownie, wybierz dwie opcje w serii: Szukaj + Usuń. Gdy program ukończy czyszczenie szczątków adware: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\wmwb\Desktop\Stare dane programu Firefox Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
tubamirum Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 Zrobiłem Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Marca 2015 Zgłoś Udostępnij Opublikowano 21 Marca 2015 Fix FRST wprawdzie wykonany, ale mam wątpliwości. Czy na pewno w AdwCleaner została dobrana opcja Usuń a nie Odinstaluj? Fix nie znalazł folderu C:\AdwCleaner (on znika przy deinstalacji narzędzia). Wyniki wyglądają tak jakbyś nie usunął adware za pomocą AdwCleaner, tylko odinstalował narzędzie. Odnośnik do komentarza
tubamirum Opublikowano 21 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2015 kurcze chyba tak zrobiłem Czy mam powtorzyć ten krok ? Odnośnik do komentarza
picasso Opublikowano 22 Marca 2015 Zgłoś Udostępnij Opublikowano 22 Marca 2015 Powtórz zadanie: 1. Uruchom AdwCleaner, wybierz dwie opcje w serii: Szukaj + Usuń. 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
tubamirum Opublikowano 22 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 22 Marca 2015 Teraz chyba się udało Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się