"chrome.exe - Zły obraz", problem z plikiem systemk.dll, NIS wykrył trojan.adh.2

Dla specjalistów Bezpieczeństwo
#1

Witam.

 

Przy uruchomieniu Chrome, za każdym razem, pojawia mi się komunikat widoczny na zdjęciu. Nie mam pojęcia, jaka jest przyczyna takiego czegoś, ale może to być związane z wykryciem przez Norton Internet Security wirusa "rojan.adh.2 . Miałem problem z jego usunięcie, ale po przeanalizowaniu wielu stron udało się go niby unieszkodliwić.

Prosiłbym o jakąś pomoc z tym co się dzieje.

e683c4f14d80bbb6med.png

 

Logi z otl:

Extras: http://www.wklej.org/id/1370348/

OTL: http://www.wklej.org/id/1370349/

#2

W panelu sterowania odinstaluj Settings Manager.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

#3

FRST: http://www.wklej.org/id/1370370/

Addition: http://www.wklej.org/id/1370380/

 

Zmieniłem Addition bo tamto zrobiłem już wcześniej przez krokami, które mi napisałeś. To co teraz jest wklejone jest świeże, robione wg kolejności

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

R1 {0782648b-1717-4fef-ac58-8cb3ce03adb3}w64; C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}w64.sys [61120 2014-05-22] (StdLib)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
C:\AdwCleaner
C:\Windows\system32\Drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}w64.sys
C:\Windows\system32\Drivers\etc\hosts.bak
C:\Users\Bieniek\AppData\Local\Temp\*.exe
C:\Users\Bieniek\AppData\Local\Temp\*.dll
Task: {1B894383-E698-49D8-9093-034BE58030B6} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: {606A5229-F529-4E6D-9EE0-B99B036642F8} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
C:\Program Files (x86)\Settings Manager

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

Fixlog: http://www.wklej.org/id/1370394/

FRST: http://www.wklej.org/id/1370395/

#6

Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Odinstaluj Adobe Flash Player 10 ActiveX i zainstaluj Flash Player 13.0.0.214 Internet Explorer.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

#7

Ale jak skasować folder C:/? Jako całą partycję czy jak bo się pogubiłem?

#8

Źle wpisałem, bo masz skasować folder o nazwie FRST na partycji systemowej.

Skasuj folder C:\FRST

#9

Aha, zrobiłem. Wszystko gra, dzięki serdeczne jeszcze raz!