x-kom hosting

Ads by Enter Digital.

Zden4
utworzono
utworzono (edytowane)
Witam.
Mam problem z adware Enter Digital.
Usunąłem go już z panelu sterowania oraz z rozszerzeń przeglądarki i chciałbym całkowicie pozbyć się tego.
 
 
Jako ,że nie byłem w stanie założyć tematu po wklejeniu do niego logów, to dołączam je do załącznika.
 
Wykonałem OTL oraz FRST, podczas odpalania Gmer'a wyskakuje mi taki komunikat : 
 
C:\Windows\system32\config\system:
Proces nie może uzyskać dostępu do pliku, ponieważ jest on już używany przez inny proces.
 
 
Proszę o pomoc.
Pozdrawiam.

Natsuki Kuga
komentarz
komentarz

C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on już używany przez inny proces.

 

Spróbuj użyć Gmera w trybie awaryjnym.

 

1. Do notatnika wklej:

CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48", "hxxp://www.delta-homes.com/?type=hp&ts=1388686531&from=wpm0102&uid=ST500DM002-1BC142_Z2AHQZ57XXXXZ2AHQZ57", "hxxp://www.google.com", ""
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

C:\Users\Marcin\Downloads\yet_another_cleaner_sk_6411948.exe

Zapisz jako fixlist.txt i umieść obok ikony FRST. Uruchom program i kliknij Fix. Pokaż raport.

2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

 

 

Jeszcze taka uwaga: Yet Another Cleaner (YAC) bywa "reklamowany" jako bardzo dobry program do usuwania infekcji, jednakże sam jest wirusem. Pamiętaj tak na przyszłość. ;)

Zden4
komentarz
komentarz (edytowane)

Uruchomiłem w trybie awaryjnym, znowu pojawił się błąd, ale miałem możliwość wykonania skanu.

Podczas wykonywania skanu wyskoczył bluescreen "Irq not less or equal" i komputer uruchomił się ponownie.

 

 

 

[log] Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-11-2014

Ran by Marcin at 2014-11-10 09:07:31 Run:1
Running from C:\Users\Marcin\Desktop
Loaded Profile: Marcin (Available profiles: Dell Latitude E5440 & Marcin)
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT2233703&SearchSource=48", "hxxp://www.delta-homes.com/?type=hp&ts=1388686531&from=wpm0102&uid=ST500DM002-1BC142_Z2AHQZ57XXXXZ2AHQZ57", "hxxp://www.google.com", ""
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
 
C:\Users\Marcin\Downloads\yet_another_cleaner_sk_6411948.exe
*****************
 
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"C:\Users\Marcin\Downloads\yet_another_cleaner_sk_6411948.exe" => File/Directory not found.
 
 
The system needed a reboot. 
 

==== End of Fixlog ====[/log]

 

 

 

[log]# AdwCleaner v4.101 - Report created 10/11/2014 at 09:26:20

# Updated 09/11/2014 by Xplode
# Database : 2014-11-07.1 [Live]
# Operating System : Windows 8.1 Pro  (64 bits)
# Username : Marcin - DELL
# Running from : C:\Users\Marcin\Downloads\adwcleaner_4.101.exe
# Option : Clean
 
***** [ Services ] *****
 
Service Deleted : {60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64
Service Deleted : {9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64
Service Deleted : {f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gw64
 
***** [ Files / Folders ] *****
 
Folder Deleted : C:\ProgramData\apn
File Deleted : C:\Windows\System32\log\iSafeKrnlCall.log
File Deleted : C:\Windows\System32\\drivers\{60fb1691-e7e8-4d48-b26c-c3f85822f710}Gw64.sys
File Deleted : C:\Windows\System32\\drivers\{9015bae7-cdbb-4473-a5d0-ecfa559b2ca5}Gw64.sys
File Deleted : C:\Windows\System32\\drivers\{f1d7e225-e39d-4bcb-8a90-eaa4181b222b}Gw64.sys
 
***** [ Scheduled Tasks ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Registry ] *****
 
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
 
***** [ Browsers ] *****
 
-\\ Internet Explorer v11.0.9600.17344
 
 
-\\ Google Chrome v38.0.2125.111
 
 
*************************
 
AdwCleaner[R0].txt - [2305 octets] - [10/11/2014 09:24:19]
AdwCleaner[S0].txt - [2167 octets] - [10/11/2014 09:26:20]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2227 octets] ##########
 

[/log]

 

Dziękuję za radę z YAC :)

Natsuki Kuga
komentarz
komentarz (edytowane)
Uruchomiłem w trybie awaryjnym, znowu pojawił się błąd, ale miałem możliwość wykonania skanu. Podczas wykonywania skanu wyskoczył bluescreen "Irq not less or equal" i komputer uruchomił się ponownie.

A udało się uzyskać jakiś raport, czy nie? Jeśli nie, to dajmy sobie z Gmerem spokój.

 

Pokaż mi jeszcze nowy log z FRST. ;)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.