Skocz do zawartości
Nadchodzące zmiany w logowaniu

Problemy z myszką

qduaty85

Przez qduaty85
w Hardware

Rekomendowane odpowiedzi

qduaty85

qduaty85

Opublikowano
Opublikowano

Witam

System W7PRO SP1 64bit. Posiadałem problem z myszką po jakiś 2 dniach użytkowania(studiuje weekendy spędzam u rodziców) czyli noc w Sobote bądź wieczór Niedziela, pojawiały się następujące problemy, zazwyczaj po rozpakowaniu archiwum rar ze zdjeciami:

1 mogłem poruszać kursorem myszy jednak nie mogłem przełączać nim okien np z chrome na katalog jednak wszystko w aktualnie aktywnym oknie mogłem "kliknąć"

2 następnie nie mogłem "kliknąć" myszką na nic w aktywnym oknie, mogłem tylko poruszać się za pomocą klawiatury co przy chromie nie było możliwe ale udało mi się w total comanderze i katalogach windows

3 następnie nie wykrywało myszy po restarcie co najwyżej było tak jak w punkcie 2 po wymianie myszy wszystko było ok

 

Miałem NOD32 skany nim nic nie pomagały ostatnim razem nawet nic nie znalazł niestety nie mam logu, znajoma informatyk powiedziała ze to wirus i poleciła combofixa wczoraj usuwałem część niepotrzebnych plików i objawy doszły do etapu 2 pobrałem i zapuściłem combofixa(wcześniej odinstalowałem deamon tools i NOD32), teraz jest ok z myszką. Możecie powiedzieć czy już jest wszystko w porządku oto log:

 

 

 

ComboFix 14-05-16.01 - PIOTREK 2014-05-16  21:52:02.1.4 - x64

Microsoft Windows 7 Professional   6.1.7601.1.1250.48.1045.18.4095.3225 [GMT 2:00]

Uruchomiony z: c:\users\PIOTREK\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Utworzono nowy punkt przywracania

.

.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\80CC013D0E.sys

c:\users\PIOTREK\AppData\Local\unins000.exe

J:\install.exe

.

.

(((((((((((((((((((((((((   Pliki utworzone od 2014-04-16 do 2014-05-16  )))))))))))))))))))))))))))))))

.

.

2014-05-16 19:57 . 2014-05-16 19:57 -------- d-----w- c:\users\Default\AppData\Local\temp

2014-05-04 15:07 . 2014-05-04 15:07 -------- d-----w- c:\users\PIOTREK\AppData\Local\NBGI

2014-05-03 15:28 . 2014-05-03 15:28 -------- d-----w- c:\windows\SysWow64\xlive

2014-05-03 15:28 . 2014-05-03 15:28 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE

.

.

.

((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-05-16 13:58 . 2013-10-12 07:53 163504 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin

2014-05-03 15:28 . 2009-08-18 10:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll

2014-05-03 15:28 . 2009-08-18 09:24 23264 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

.

.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="c:\program files (x86)\Steam\Steam.exe" [2014-04-23 1825984]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2010-01-13 37888]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

"Bonus.SSR.FR10"="c:\program files (x86)\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" [2010-01-18 941320]

"NBKeyScan"="d:\nero8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2013-10-08 766208]

"EaseUS EPM tray"="c:\program files (x86)\EaseUS\EaseUS Partition Master 9.3.0\bin\EpmNews.exe" [2013-03-29 2081792]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]

R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys;c:\windows\SYSNATIVE\epmntdrv.sys [x]

R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys;c:\windows\SYSNATIVE\EuGdiDrv.sys [x]

R3 EverestDriver;Lavalys EVEREST Kernel Driver;d:\progsy\Everest_Ultimate_Edition_5.02_kygen\Everest Ultimate Edition 5.02+kygen\Everest Ultimate Edition\kerneld.amd64;d:\progsy\Everest_Ultimate_Edition_5.02_kygen\Everest Ultimate Edition 5.02+kygen\Everest Ultimate Edition\kerneld.amd64 [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]

S2 ABBYY.Licensing.FineReader.Corporate.10.0;ABBYY FineReader 10 CE Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe;c:\program files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]

S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]

S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

.

.

Zawartość folderu 'Zaplanowane zadania'

.

2014-05-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3628733208-210750894-4099189331-1000Core.job

- c:\users\PIOTREK\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-01 20:30]

.

2014-05-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3628733208-210750894-4099189331-1000UA.job

- c:\users\PIOTREK\AppData\Local\Google\Update\GoogleUpdate.exe [2013-02-01 20:30]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-06 8158240]

.

------- Skan uzupełniający -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&ksportuj do programu Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

IE: Pobierz wszystkie VIdeo za pomocą BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddVideo.htm

IE: Pobierz wszystko za pomocą BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm

IE: Pobierz za pomocą BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm

TCP: DhcpNameServer = 192.168.1.1 0.0.0.0

.

- - - - USUNIĘTO PUSTE WPISY - - - -

.

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

AddRemove-{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1 - c:\users\PIOTREK\AppData\Local\unins000.exe

.

.

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]

"ImagePath"="\??\d:\progsy\Everest_Ultimate_Edition_5.02_kygen\Everest Ultimate Edition 5.02+kygen\Everest Ultimate Edition\kerneld.amd64"

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_USERS\S-1-5-21-3628733208-210750894-4099189331-1000\Software\BISHOP\]rYe+^3*]

"InstallPath"="g:\\mk3"

"DataPath"="c:\\Users\\PIOTREK\\AppData\\Local\\BISHOP\\MK3"

.

[HKEY_USERS\S-1-5-21-3628733208-210750894-4099189331-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*D*V*D*R*i*ä:Š-\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-3628733208-210750894-4099189331-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*g*i*s*h*ňÉO\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-3628733208-210750894-4099189331-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:0e,96,87,6b,9c,28,af,2b,20,29,88,72,ee,79,be,8e,48,57,1c,a8,d0,9e,c1,

   01,93,70,ff,b1,71,7e,2a,72,97,0f,a6,e9,48,dc,be,0a,46,b2,a9,a0,d3,d9,da,89,\

"??"=hex:f4,a5,66,99,cc,42,61,70,33,8b,4f,8e,61,a5,4e,e7

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Czas ukończenia: 2014-05-16  21:59:00

ComboFix-quarantined-files.txt  2014-05-16 19:59

.

Przed: 4 660 641 792 bajtów wolnych

Po: 8 438 026 240 bajtów wolnych

.

- - End Of File - - 7E1C733B70234B7D45025971D878B3CA

671B81004FDD1588FA9ED1331C9CECA9

 

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na temat używania Combofix: KLIK. Log z ComboFix (mocno filtrowany i ograniczony) nie nadaje się do diagnostyki tu ukierunkowanej. Nie zostały tu dostarczone obowiązkowe raporty: KLIK.

 

Opisany problem nie wygląda na problem infekcji, a ComboFix kompletnie nic nie zrobił w tym zakresie. I sam twierdzisz:

 

3 następnie nie wykrywało myszy po restarcie co najwyżej było tak jak w punkcie 2 po wymianie myszy wszystko było ok

Temat przesuwam do działu Hardware. Jeśli są jeszcze jakieś problemy, należy dodać wymagane dane. W przeciwnym wypadku temat zostanie zamknięty.

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...