Zainfekowany Steam?

[shadowinkowal]

Cześć wam, mam pewien problem z reklamami na platformie Steam. Otóż, wczoraj podczas gry uruchomiłem przeglądarkę Steamową i wyskoczyła mi jakaś reklama po czym od razu zniknęłą. Usłyszałem tylko coś typu "Zostałeś wytypowany do bla bla bla..." i od tego momentu wyskakują mi jakieś reklamy, co jest strasznie irytujące i zarazem przymula Steama. (podczas gry potrafi ściąć przez to całą zakładkę Steamową, a w stanie spoczynku po prostu wolniej chodzi) Skanowałem komputer Malwarebytes i nic nie wykryło, nie wiem o co chodzi.

Screeny z problemu, w czerwonych kółkach są wyrazy, po naciśnięciu ich wyskakuje jakieś "Nav-Links.com" (Są dwa, więc należy nacisnąć na "Second Image", aby wyświetlił się drugi screen):

http://imgur.com/zhNiuVG,Kil6aW7

Logi z OTL i GMERa w załączniku.


@down, gotowe, dołączone.

gmernaforum.txt

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[picasso]

Zestaw logów niekompletny: brak pliku OTL Extras (nie zaznaczona opcja "Rejestr - skan dodatkowy"), brak obowiązkowych raportów z FRST. Dołącz.

 

 

 

.

[shadowinkowal]

Gotowe, wie ktoś może cóż to może być i jak się tego pozbyć?

edit, Dziś to już w ogóle wyświetla mi error o ładowaniu strony, może format nie będzie złym problemem patrząc na to z strony zmiany systemu, z którą tak długo zwlekam.
Formatowanie dysku C i wgranie nowego systemu rozwiązało problem, temat można zamknąć.

[picasso]

W systemie jest śmietnik adware, różnych, ale główny delikwent obecnie odpowiadający za reklamy to PirritSuggestor (i najwyraźniej wstawił też Proxy w przeglądarkach). Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\PirritSuggestor\PirritService.exe
() C:\Program Files\Pirrit\AutoUpdater.exe
() C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\PirritSuggestor\PirritDesktop.exe
R2 PirritDesktop; C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\PirritSuggestor\PirritService.exe [52568 2014-02-14] ()
R2 PirritUpdater; C:\Program Files\Pirrit\AutoUpdater.exe [55296 2014-01-10] ()
S3 DAUpdaterSvc; D:\Program Files\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [X]
R3 ALSysIO; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\ALSysIO.sys [X]
S3 ATP; system32\DRIVERS\cmdatp.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [X]
HKLM\...\Run: [GEST] - =
HKU\S-1-5-21-839522115-2052111302-2146896963-500\...\Run: [AdobeBridge] - [X]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\DANEAP~1\SAVESE~1\UPDATE~1\UPDATE~1.EXE 
AppInit_DLLs: c:\progra~1\movies~1\safety~1\safety~2.dll => File Not Found
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\browsemngr.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browsermngr.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\bundlesweetimsetup.exe: [Debugger] tasklist.exe
IFEO\cltmngsvc.exe: [Debugger] tasklist.exe
IFEO\delta babylon.exe: [Debugger] tasklist.exe
IFEO\delta tb.exe: [Debugger] tasklist.exe
IFEO\delta2.exe: [Debugger] tasklist.exe
IFEO\deltainstaller.exe: [Debugger] tasklist.exe
IFEO\deltasetup.exe: [Debugger] tasklist.exe
IFEO\deltatb_2501-c733154b.exe: [Debugger] tasklist.exe
IFEO\iminentsetup.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\sweetimsetup.exe: [Debugger] tasklist.exe
IFEO\tbdelta.exetoolbar783881609.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\safetynut\x64\safetycrt.dll
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=http://127.0.0.1:9881
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=SAMSUNG_HD502HJ_S20BJ90B725788&ts=1359298928
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll No File
CHR HKLM\...\Chrome\Extension: [khcceooakamlehbimaepcldnnlnkcmfk] - C:\Program Files\SaveSense\SaveSense.crx [2013-09-06]
C:\Documents and Settings\Administrator\Dane aplikacji\Pirrit
C:\Documents and Settings\Administrator\Menu Start\Programy\IMVU
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\PirritSuggestor
C:\Program Files\Pirrit
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware iLivid.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia będą potem do reinstalacji.

 

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Pirrit Suggestor
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Uruchom narzędzie Fix-it resetujące plik HOSTS: KLIK.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.