"chrome.exe - Zły obraz", problem z plikiem systemk.dll, NIS wykrył trojan.adh.2.
#1
Objawy zainfekowania:
Witam.

Przy uruchomieniu Chrome, za każdym razem, pojawia mi się komunikat widoczny na zdjęciu. Nie mam pojęcia, jaka jest przyczyna takiego czegoś, ale może to być związane z wykryciem przez Norton Internet Security wirusa "rojan.adh.2 . Miałem problem z jego usunięcie, ale po przeanalizowaniu wielu stron udało się go niby unieszkodliwić.
Prosiłbym o jakąś pomoc z tym co się dzieje.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykonywane działania:
Skanowanie Norton Internet Securitu 2014 oraz Norton Power Eraser. Po tych działaniach niby trojan unieszkodliwiony, ale błąd ze złym obrazem dalej wyskakuje.

Logi:
OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST:http://www.wklej.org/id/1370364/
Addition:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
(Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
(Aztec Media Inc) C:\Program Files (x86)\Settings Manager\systemk\systemku.exe
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll [490000 2014-05-18] ()
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll [664592 2014-05-18] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchURL = http://home.microsoft.com/access/autosearch.asp?p=%s
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=12692&tm=335&src=ds&p={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=12692&tm=335&src=ds&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=132&itype=a&ver=12692&tm=335&src=ds&p={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx
R2 SystemkService; C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe [3543056 2014-05-18] (Aztec Media Inc)
R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg [36240 2014-05-18] (Aztec Media Inc)
R1 {0782648b-1717-4fef-ac58-8cb3ce03adb3}w64; C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}w64.sys [61120 2014-05-22] (StdLib)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
C:\Windows\system32\Drivers\etc\hosts.bak
C:\Users\Bieniek\AppData\Roaming\dll-files.com
C:\Users\Bieniek\AppData\Local\Mobogenie
C:\Users\Bieniek\Documents\Mobogenie
C:\Users\Bieniek\AppData\Local\cache
C:\Users\Bieniek\.android
C:\Users\Bieniek\daemonprocess.txt
C:\ProgramData\systemk
C:\Users\Bieniek\AppData\Local\Temp\6_Offer_4.exe
C:\Users\Bieniek\AppData\Local\Temp\Activator Windows 7.exe
C:\Users\Bieniek\AppData\Local\Temp\bassmod.dll
C:\Users\Bieniek\AppData\Local\Temp\bitool.dll
C:\Users\Bieniek\AppData\Local\Temp\FixMyRegistry.exe
C:\Users\Bieniek\AppData\Local\Temp\gkc.exe
C:\Users\Bieniek\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\Bieniek\AppData\Local\Temp\nLite-1.4.9.3.setup.exe
C:\Users\Bieniek\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Bieniek\AppData\Local\Temp\nvStInst.exe
C:\Users\Bieniek\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Bieniek\AppData\Local\Temp\ose00000.exe
C:\Users\Bieniek\AppData\Local\Temp\SettingsManagerSetup.exe
C:\Users\Bieniek\AppData\Local\Temp\SpeedUpMyComputer.exe
C:\Users\Bieniek\AppData\Local\Temp\UNTF277.exe
Task: {1B894383-E698-49D8-9093-034BE58030B6} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {606A5229-F529-4E6D-9EE0-B99B036642F8} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"


Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Settings Manager

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaji następnie Usuń
pokaż raport

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości