Dziwny kursor, komputer zawiesza się

[darko201]

Witam

Od paru dni mam dziwny problem z komputerem.Zawiesza się lub zacina i odpuszcza po chwili lecz gdy już to zrobi za pierwszym razem to zmienia się kursor na jakiś dziwny i zacinki powtarzają się w nieregularnym odstępie czasu aczkolwiek bardzo często.AVG nic nie znalazł,Malwarebytes antymalware też nie.Szukałem pomocy najpierw na pclab.pl i tu jest szerszy opis problemu z załączonymi zdjęciami kursora.Log GMER  i nowy lo otl zaraz dodam.Bardzo proszę o pomoc bo ręce mi już opadają :/

http://forum.pclab.pl/topic/884815-Dziwny-kursorwindows-zawiesza-sięproblem-z-otl/

GMER

http://www.wklej.org/id/1065650/

OTL

http://www.wklej.org/id/1065655/

EXTRAS

http://www.wklej.org/id/1065656/

Ledwo ukończyłem tego posta tego posta :/

Pozdrawiam

[picasso]

Nie jestem w stanie otworzyć logów, aktualnie strona wklej.org "not found". Nie mogę więc ocenić co jest w systemie. Proszę zrobić nowe logi OTL (i uzupełnić log GMER) umieszczając je jako załączniki forum.

 

Jedno powiem od razu, pomocnik na tamtym forum załączył poprawne wpisy UAC, których nie powinien (i skrypt OTL mógł wpisy usunąć):

 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptbehaviorAdmin = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptbehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

 

 

 

.

[darko201]

Cieszę się,że nadeszła pomoc
Faktycznie po wklejeniu jego skryptu UAC znowu był włączony,a miałem go wyłączonego.Co ciekawe problem ten występuje zawsze po chwili pracy przeglądarki,czasem dłuższej,czasem krótszej,ale dziś komputer tylko odpaliłem po powrocie z pracy i chwile mnie przy nim nie było a odpalił się normalnie do samego pulpitu no i jak do niego usiadłem to już był zawieszony tak,że nawet alt+ctrl+del nie uruchomił menadżera zadań,żadnej reakcji.
Edycja:
Od p rawie godziny przeglądam net i "chrupnął" tylko raz i chodzi dalej,kursor się tym razem nie zmienił..

GMER.txt

OTL.Txt

Extras.Txt

[picasso]

Tu nie ma śladów infekcji, tylko adware w szczątkach. Adware Search-NewTab w Firefox owszem może mieć coś do rzeczy z zachowaniem kursora (jeśli to występuje tylko w przeglądarce), ale ogólne zacięcia Windows raczej nie powiązane. Używałeś już AdwCleaner, ale nie wiadomo w jakiej wersji i na jakich opcjach = przedstaw log, które narzędzie utworzyło na dysku C. I doczyszczanie:

1. Odinstaluj słaby skaner Spybot. Po tym zlikwiduj co nabroił, tzn. zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it: KB972034.

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale używane rozszerzenia będziesz musiał przeinstalować.

3. Wyczyść pozostałe szczątki. Otwórz Notatnik i wklej w nim:

rd /s /q C:\Users\Daras\AppData\Local\Google
rd /s /q C:\ProgramData\StarApp
del /q "C:\Program Files (x86)\mozilla firefox\searchplugins\portaldosites.xml"
reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
reg delete "HKU\S-1-5-21-798067946-3012616086-2085767374-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f
pause

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator.

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Przypominam: dołącz log, który utworzył stosowany wcześniej AdwCleaner podczas czyszczenia.


.

[darko201]

A więc w panelu sterowania programy/funkcje nie ma spybota.Użyłem tego pliku do resetu pliku HOSTS i komputer się zresetował i tu pojawił się znowu problem.Komp się uruchomił,odpaliłem firefoxa i zamiast pomoc przypadkowo kliknąłem opcje,otworzyły się opcje i komp się zawiesił tak,że musiałem go resetować ręcznie:/ uruchomił się ponownie i jest jak na razie jest ok.zrobiłem ten plik fix.bat w notatniku,zresetowałem firefoxa.Adware Search-New Tab używałem w akcie desperacji,ale na dysku c zrobiły się 3 logi,więc załączam wszystkie 3

AdwCleanerS2.txt

OTL.Txt

[picasso]

Akcje wykonane. Czy tekst "uruchomił się ponownie i jest jak na razie jest ok" mam odczytywać jako likwidację problemów? Było tu adware portaldosites i v9. Na wszelki wypadek podaj jeszcze skan na skróty przypięte w Menu Start (te specyficzne adware mogą modyfikować te miejsca), a dodatkowo i na ustawienia UAC (nie jestem pewna czy skrypt poprzednika nie naruszył czegoś). Uruchom SystemLook x64 i do skanu wklej:

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Klik w Look i przedstaw wynikowy raport.

PS. Zostawiam tylko jeden, zasadniczy log AdwCleaner z usuwania.

.

[darko201]

Witam
Wczoraj oglądałem Django czyli prawie 3h filmu i nic się nie działo,więc może faktycznie udało sie problem zlikwidować
Dziś od rana mam zamiar trochę go pomęczyć przez kilka godzin i zobacymy co będzie.Czyli jednak jakieś cholerstwo było (adware portaldosites i v9).Nie bardzo wiem jak mam zrobić ten skan na skróty przypięte w Menu Start.Swoją drogą napisałaś,że to jakiś specyficzny Adware dlaczego?? Uzyłem systemLook i załączam z niego raport.

SystemLook.txt

[picasso]

Czyli jednak jakieś cholerstwo było (adware portaldosites i v9).

Ale to było wiadome od początku, że jest adware. Mówiłam o tym.

 

Nie bardzo wiem jak mam zrobić ten skan na skróty przypięte w Menu Start.Swoją drogą napisałaś,że to jakiś specyficzny Adware dlaczego??

Ten skan to właśnie skan w SystemLook. Skan z SystemLook nie wykazuje jednak tej modyfikacji. "Specyficzny" = w znaczeniu "to konkretne adware", bo ten rodzaj adware modyfikuje skróty otwierające przeglądarek.

 

 

Czyli kończymy:

 

1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj z dysku wyliczone poniżej obiekty.

 

C:\Users\Daras\Doctor Web

C:\Users\Daras\Desktop\Stare dane programu Firefox

C:\ProgramData\Spybot - Search & Destroy

C:\Windows\system32\drivers\etc\hosts.old

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wtyczki Adobe Flash, pakiet Office 2010 (instalacja SP1) oraz Windows 7 (instalacja SP1): KLIK. Wg raportu na liście zainstalowanych posiadasz następujące wersje:

 

64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation
 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()

 

 

 

.

[darko201]

Wszystko już działa jak należy.Serdecznie dziękuję za pomoc i gorąco pozdrawiam