Rutynowa kontrola na obecność wirusa, itp.

[sadguy]

Bardzo proszę o prześledzenie raportów pod kątem obecności wirusów i innego szkodliwego oprogramowania, wykonanych zaraz po włamaniu się na moje konto Steam. Czasem również występuje bleuscreen.

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Infekcji (zwłaszcza sugerowanego rodzaju) nie widzę, ale w GMER jest jakiś niedopasowany wątek, a za "Malwarebytes'.Anti-Malware.2.00.0.0502.B.Zarejestrowany.rar" nie podłożę głowy (paczka nielegalna z nieznanego źródła). Do usunięcia szczątki adware i wpisy puste:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543232A7A384_E2P312333LZ7WJ3LZ7WJX&ts=1384188134&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=HitachiXHTS543232A7A384_E2P312333LZ7WJ3LZ7WJX&ts=1384188134&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NIS&pvid=20.4.0.40
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NIS&pvid=20.4.0.40
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=sc&from=cor&uid=HitachiXHTS543232A7A384_E2P312333LZ7WJ3LZ7WJX&ts=1384188134
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
HKLM\...\Run: [GfxServiceInstall] - C:\WINDOWS\system32\GfxCUIServiceInstall.vbs
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-682003330-839522115-527237240-1003\...\Run: [smart Brightness Controller] - C:\Program Files\Smart Brightness Controller\Smart Brightness Controller.exe
HKU\S-1-5-21-682003330-839522115-527237240-1003\...\Run: [DriverToolkit] - "C:\Program Files\DriverToolkit\DriverToolkit.exe" --autorun
Winlogon\Notify\igfxcui: igfxdev.dll [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 igddim32; system32\DRIVERS\igddim32.sys [X]
S3 igdkmd32; system32\DRIVERS\igdkmd32.sys [X]
C:\Documents and Settings\Paulina\Dane aplikacji\dosearches
C:\WINDOWS\system32\lsuckum
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GfxServiceInstall" /f
Reg: reg delete "HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f
Reg: reg delete "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f
Reg: reg delete "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj Wsys Control 10.2.1.2652 (prawdopodobnie wpis uszkodzony niepoprawnym usuwaniem adware). Następnie uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware BonanzaDeals) > Dalej.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy log FRST (bez Addition i Shortcut) oraz dołącz plik fixlog.txt. Na wszelki wypadek sprawdź też co widzi Kaspersky TDSSKiller. Gdyby coś wykrył, ustaw Skip i przedstaw raport, w przeciwnym wypadku raport zbędny.

 

 

 

.