wirus blokuje myszke, porty usb?

[rukato]

Witam, 2 dni temu zainstalowalem nowy system, posciagalem programy i razem z nimi nie wiem w jaki sposob dostały się do mnie malware czy też adware. robiłem skany adwcleanerem, spy botem, avastem potem czyściłem rejestr ccleanerem. Problem ustał. Nazajutrz włączyłem pc, i przełączyłem myszke na inny port usb - przestała działać. Teraz ta myszka nie działa na żadnym porcie, działa mi jakaś stara na przednim panelu usb. Dzisiaj skanowałem system antimalware bytes i usunął z 50 plików lecz problem nadal występuje. Poniżej logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników

gmer
Dostępne tylko dla zarejestrowanych użytkowników

frst
Dostępne tylko dla zarejestrowanych użytkowników

Po wielokrotnych skanach malwarebytes anti malware, adwcleaner, spy botem oraz ccleanerem udało się usunąć sporo plików, myszka oraz porty znów działają. Zrobiłem jeszcze raz skan malwarebytes i wykryło jeden plik otóż Trojan.Agent.AI. Obawiam się, że złośliwe oprogramowanie gdzieś jeszcze siedzi a nie mam umiejętności by je wykryć przeglądając logi. Proszę o pomoc, pozdrawiam.

[djarta]

Brakuje mi Addition.txt

[rukato]

Oto addition
Dostępne tylko dla zarejestrowanych użytkowników

Czy po tych wszystkich skanach konieczne będzie wstawienie nowych logów?

[djarta]

Błędy aplikacji:

1.

Error: (06/13/2015 09:34:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x8004100[size=85]
.
.
.
.

Zastosuj narzędzie Fix-it likwidujące błąd WMi numer 10: Dostępne tylko dla zarejestrowanych użytkowników.

2.

Error: (06/12/2015 07:40:48 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Nie można zainicjować aplikacji.

Kontekst: aplikacja Windows

Szczegóły:
Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801)

Te błędy niekoniecznie oznaczają usterkę sugerowaną formą komunikatów. W systemie jest zainstalowany CCleaner, to może być jego sprawka: Dostępne tylko dla zarejestrowanych użytkowników.

---------------------------------------------------------------------------------------------------------------------------

Błędy systemowe:

Do deinstalacji jedynie Spybot.

====================================================

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 kwddqkog; \??\C:\Users\lucas\AppData\Local\Temp\kwddqkog.sys [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
2015-06-12 19:51 - 2015-06-12 20:38 - 00000292 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job
2015-06-12 19:51 - 2015-06-12 20:38 - 00000276 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2015-06-12 19:51 - 2015-06-12 19:51 - 00003044 _____ C:\Windows\System32\Tasks\DLL-Files.Com Fixer_Updates
2015-06-12 19:51 - 2015-06-12 19:51 - 00003030 _____ C:\Windows\System32\Tasks\DLL-Files.Com Fixer_MONTHLY
2015-06-12 19:51 - 2015-06-12 19:51 - 00001088 _____ C:\Users\Public\Desktop\Dll-Files Fixer.lnk
2015-06-12 19:51 - 2015-06-12 19:51 - 00000000 ____D C:\Users\lucas\AppData\Roaming\dll-files.com
2015-06-12 19:51 - 2015-06-12 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files Fixer
2015-06-12 19:50 - 2015-06-12 19:51 - 00000000 ____D C:\Program Files (x86)\Dll-Files.com Fixer
2015-06-12 19:50 - 2015-06-12 19:50 - 05399808 _____ (Dll-Files.com ) C:\Users\lucas\Downloads\dffsetup.exe
2015-06-12 19:55 - 2015-06-12 21:55 - 00000284 _____ C:\Windows\Tasks\DLL-Files FixerASKUSER.job
Task: {1B444FB0-A933-4D25-8744-A65C4CF6B98B} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2015-02-17] (Dll-FIles.Com)
Task: {1BC89989-DF9A-48F8-9983-0F5833511C0A} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2015-02-17] (Dll-FIles.Com)
Task: {302FC1A6-5D50-4D80-8036-34EAB04332CD} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3ED73310-D23E-4C7C-9F36-1E9A64C4F17F} - \Installer_iwebar No Task File <==== ATTENTION
Task: {4D955F50-68EA-474A-96DB-D8AA7CA63ADF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {6C47012F-7783-41BD-A156-AB1E7DCBA3E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-12] (Google Inc.)
Task: {9D393A13-E375-4FEA-BDDA-EF0B45B8126F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {B2F75EF3-5798-4762-883B-38359DFECCF3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-12] (Adobe Systems Incorporated)
Task: {CF943488-7EF0-43F3-894F-4148BF5813CA} - System32\Tasks\DLL-Files FixerASKUSER => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2015-02-17] (Dll-FIles.Com)
Task: {D77FD34F-7620-47D3-A6E6-56F6707F76C4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {DB436A80-8BDD-4188-8D06-93FEF2B0AFF8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-12] (Avast Software s.r.o.)
Task: {DCD0E579-1FC2-4507-ACC3-42EF08743A0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-12] (Google Inc.)
Task: {E00F6F34-0F4B-4282-9F31-91808FA14803} - System32\Tasks\Installer_sense => C:\Users\lucas\AppData\Local\Installer\Installsense_24551\DCytaiesmt_smtyc_setup.exe <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DLL-Files FixerASKUSER.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
CMD: netsh firewall reset
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

3. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

[rukato]

Oto logi

FRST Dostępne tylko dla zarejestrowanych użytkowników

Addition Dostępne tylko dla zarejestrowanych użytkowników

Fixlog Dostępne tylko dla zarejestrowanych użytkowników

wklejam rowniez JRT jezeli sie przyda Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Te błędy niekoniecznie oznaczają usterkę sugerowaną formą komunikatów. W systemie jest zainstalowany CCleaner, to może być jego sprawka: Dostępne tylko dla zarejestrowanych użytkowników.

U mnie z myszką było podobnie.
Ostatnio do CCleanera dodali monitoring.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników

Wyłączyłem monitoring i problem ustąpił
W CCleanerze mam wyłączone aktualizacje...

[rukato]

Również właśnie to wyłączyłem.

[XMan]

OK.
Wobec tego jeżeli nie pomogło to na próbę odinstaluj CCleanera
i wykonuj to wszystko o czym pisze djarta.

[rukato]

Myszka mi już działa pisałem to w pierwszym poście. Teraz głównie chce wyeliminować pozostałości wirusów jeżeli takowe są.

[djarta]

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

sfc /scannow

Gdy komenda ukończy działanie, w cmd wklej kolejną:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Wynikowy log dołącz tutaj.

[rukato]

oto log z cmd
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wyczyszczone i system zdrowy.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix. Skanowania Malwarebytes nie musisz wykonywać - robiłeś go przecież.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[rukato]

delfix Dostępne tylko dla zarejestrowanych użytkowników

hitman pro Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wykasuj klucze te ktore wykryl Hitman.

[rukato]

usunięte. Dzięki wielkie za pomoc!