zainfekowany lapek

[kubacz400]

Objawy zainfekowania:
Wyskakujące strony w tle zreklamami itp. Dodatkowo problem z przeglądarkami które przestają działać. Google Chromeuruchamia sie ale nie laduje nawet strony startowej po czym wyskakuje informacja, że strona nie odpowiada, a innej przeglarace laduje bez problemu (bardzo mi zalezy na tej przeglądarce)

Wykonywane działania:
do tej pory komputer był chroniony przez okresową wersje nortona, często czyszczony Ccleaner i skanowany Malwarebytes Anti-Malware. Spodziewam się, że komputer jest dość mocno zaśmiecony


Logi:
FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

,

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Bardzo proszę o pomoc.

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

() C:\Users\Jakub\AppData\Local\nvddl.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2278258210-3377602435-1577447814-1001\...\Run: [nvddl] => c:\users\jakub\appdata\local\nvddl.exe [3325952 2014-06-19] ()
ShellIconOverlayIdentifiers:SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>No File
ShellIconOverlayIdentifiers:SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>No File
ShellIconOverlayIdentifiers:SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>No File
ShellIconOverlayIdentifiers-x32:SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>No File
ShellIconOverlayIdentifiers-x32:SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>No File
ShellIconOverlayIdentifiers-x32:SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPNTDFJS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPNTDFJS
SearchScopes: HKLM - {9D6C70B7-6A80-4D29-A278-2E070F71AABB} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {9D6C70B7-6A80-4D29-A278-2E070F71AABB} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPNTDFJS
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=HPNTDFJS
SearchScopes: HKCU - {9D6C70B7-6A80-4D29-A278-2E070F71AABB} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -No File
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\Jakub\AppData\Roaming\SecuROM
C:\Users\Jakub\AppData\Local\nvddl.gss
C:\Users\Jakub\AppData\Local\nvddl.gdb
C:\Users\Jakub\AppData\Local\nvddl.exe
C:\Users\Jakub\AppData\Local\Temp\guninst.exe
C:\Users\Jakub\AppData\Local\Temp\Quarantine.exe
C:\Users\Jakub\AppData\Local\Temp\SRLDetectionLibrary1173481594450030036.dll
C:\Users\Jakub\AppData\Local\Temp\Uninstall.exe
Task: {37827EA9-F9EC-4761-BD2B-45883A52C3CC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2278258210-3377602435-1577447814-1001Core => C:\Users\Jakub\AppData\Local\Google\Update\GoogleUpdate.exe [2014-04-22] (Google Inc.)
Task: {49EE0D24-44AF-4C16-BACA-8F92E64CBEAB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2278258210-3377602435-1577447814-1001UA => C:\Users\Jakub\AppData\Local\Google\Update\GoogleUpdate.exe [2014-04-22] (Google Inc.)
Task: {98B6C23E-5AE2-46BE-BB86-6EF3FAA116C2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-17] (Google Inc.)
Task: {C8475584-019E-4338-B737-AD717357AB58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-03-17] (Google Inc.)
Task: {F037E9D9-4FC5-414E-9367-53ADD732D7AA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1970835742GUI => C:\Users\Jakub\AppData\Roaming\Macromedia\Flash Player\googleupd.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2278258210-3377602435-1577447814-1001Core.job => C:\Users\Jakub\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2278258210-3377602435-1577447814-1001UA.job => C:\Users\Jakub\AppData\Local\Google\Update\GoogleUpdate.exe
Reboot:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Genesis

Rozumiem że to jest ok C:\Users\Jakub\keygen.exe

Nie widzę na liście Google Chrome

Wejdź w tą lokalizację C:\Users\Jakub\AppData\Local\Google i usuń cały folder chrome jeśli jest dostępne.
Zainstaluj Google Chrome ponownie

[Aby zobaczyć linki, zarejestruj się tutaj]

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

[kubacz400]

Reklamy już nie atakują w tle, ale Chrome dalej nie reaguje.Zainstalowałem na nowo i nawet nie chce załadować karty ustawień nie mówiąc już o jakiejkolwiek innej karcie z adresem strony. W podanej lokalizacji nie było żadnego folderu chrome do usunięcia, wiec tą czynność musiałem pominąć.

Logi :

SecurityCheck:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wystawiam ponownie logi z FRST i OTL bo wcześniej odinstalowałem Chroma przed skanem, dlatego nie było tej przeglądarki na liście.

FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Hmm a wiec tak odinstaluj jeszcze raz Google Chrome

Do notatnika wklej:

Kod:

C:\Program Files (x86)\Google
C:\Users\Jakub\AppData\Local\Google
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f
Reboot:

Zapisz jako fixlist.txt i w programie klik fix.

Pokaż fixlog po wykonaniu.

Zainstaluj Google Chrome ponownie z podanego wyżej źródła i napisz jaki efekt.

[kubacz400]

Chrome dalej nie daje znaków życia.
Fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

Zastanawiam się czy jest sens dalej w tym grzebać. Jeśli ktoś znajdzie rozwiązanie to proszę o porady co z tym zrobić. Póki co dziękuję za pomoc przy problemie z reklamami.

[tachion]

Odinstaluj Javę i zainstaluj z tej strony

[Aby zobaczyć linki, zarejestruj się tutaj]

Co do chrome sprawdź jeszcze jak reaguje w trybie awaryjnym z obsługą sieci.