SteamServerBrowser.exe jako zagrożenie

[DAREK98]

Witam mój problem polega na tym , że mój antywirus wykrywa SteamServerBrowser jako potencjalne zagrożenie , sprawdziłem procesy programem procexp i załączam screen z tym co pokazał : http://imagizer.imageshack.us/a/img922/8089/s1Ukc3.jpg

Screen z tego co pokazał Bitdefender Antywirus : http://imagizer.imageshack.us/a/img924/8893/5CaLJD.jpg

 

Dodam że włączyłem grę ze steam , był to CsGo wyskoczył komunikat z antywirusa  ale po drugiej próbie gra już sie odpaliła.

Nie mam żadnych okien , czy reklam w przeglądarkach chrome i firefox ani w przeglądarce steam.

 

Logi w załączniku , wybierałem z folderu w którym jest FRST.exe

Addition.txt

Shortcut.txt

FRST.txt

[Miszel03]

Posty moderacyjne dot. poprawności raportów kasuję, by nie robić zamieszania.

 

---

 

Raporty nie wykazują oznak infekcji.

 

SteamServerBrowser to autentyczny komponent instalacji Steam.

BitDefender wygenerował fałszywy alarm. Sugeruję dodać tą detekcję do wyjątków (= brak powiadomień) / zgłosić producentowi. 

 

W spoilerze zdaję działania poboczne do wykonania, czysto kosmetyczne: kasacja martwych wpisów / skrótów / resztek po oprogramowaniu. 

 

 

Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1289108821-3473313638-2618488464-1000\...\ChromeHTML: ->  
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} =>  -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
Task: {D8A176BE-1C19-4123-A4FC-58D56FBC2C94} - System32\Tasks\{B02D8772-26AA-44A2-8F8E-84608BBB5837} => C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\Steam\steamapps\common\rocketleague\_CommonRedist\vcredist\2010\vcredist_x86.exe" -d "D:\Program Files (x86)\Steam\steamapps\common\rocketleague\_CommonRedist\vcredist\2010"
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1289108821-3473313638-2618488464-1000\...\Policies\Explorer: [] 
Toolbar: HKU\S-1-5-21-1289108821-3473313638-2618488464-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
S1 ESEADriver2; \??\C:\Users\DARIOA~1\AppData\Local\Temp\ESEADriver2.sys [X] 
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Global Offensive\Counter-Strike 1.6 Global Offensive.lnk
C:\Users\Darioanon\Desktop\Matchmaking Server Picker — skrót.lnk
C:\Users\Darioanon\Desktop\eae\McAfee Security Scan Plus.lnk
C:\Users\Darioanon\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk
C:\Users\Darioanon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3368a43396fdde76\Safepay™ Bitdefender.lnk
C:\Users\Darioanon\AppData\Local\Microsoft\Windows\GameExplorer\{492DC46C-D8B1-4001-9216-E5F51DACB837}\PlayTasks\0\Zagraj.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.