Niechciane przesuwanie elementów

[rokobokspl]

Witam.

Posiadam problem na moim komputerze. Otóż od pewnego momentu na moim sprzęcie pojawił się wirus joke, który przesuwa mi wszystkie okna po kliknięciu na nie w prawą stronę. Przesuwa pisany tekst, filmy, muzykę. Co jest jeszcze zabawne, to że jeśli nacisnę sam klawisz "f" to przez chwilę wszystko działa jak powinno, ale tylko na chwilę ( 5 min może nie całe ). Próbowałem praktycznie wszystkich antywirusów lecz nic nie wykrywało syfu. Zacząwszy od avasta kończący po Nortona 360. ponadto niektóre procesy automatycznie się zamykają oraz po kombinacji klawiszy alt + a albo s ekran obraca się o 90 stopni. Nieczęsto ale od czasu do czasu.

Dodam jeszcze że tryb awaryjny również nie w chodzi w rachubę gdyż wyskakuje komunikat w formie braku pełnego dostępu poprzez głównego administratora. I nie mogę przez to uruchomić trybu z obsługą sieci. Komputer kupiłem nowy, od 1 użycia takie coś mi się pojawia. Myślałem że to jakiś bug który zniknie lecz się myliłem. Jest tutaj jakiś mistrzu który wie jak sobie z tym gówienkiem poradzić?

FRST nic nie wykrył,

RKill również,

fixlist.exe poszukiwaniu dziwnych plików również,

tdsskiller​ również nic.

 

 

 

Pozdrawiam.

[picasso]

rokobokspl, mam wyraźnie napisane w profilu, że nie reaguję na PW, a piszę tu bo i tak miałam odpisać. I proszę o dostosowanie się do zasad działu, tzn. dostarczenie raportów z FRST i GMER.

"FRST nic nie wykrył" - skoro mam analizować sytuację systemu, to muszę go widzieć, a infekcja wcale nie musi być powodem opisanych zachowań. "fixlist.exe poszukiwaniu dziwnych plików również" 0- przedstaw co robiłeś w skrypcie, bo sam opis operacji wydaje się być bardzo dziwny.

[rokobokspl]

Picasso, Opisany problem przedstawiłem również na mpcforum, jednak jeden z moderatorów działu nie był w stanie rozwiązać tego problemu i pisał, że nic nie wykrył z tych logów. Za momencik dam wszystko bo gmer jest w trakcie działania.

[picasso]

Ale ja muszę widzieć raporty, służą one zresztą do oceny bardzo wielu aspektów, a nie tylko czy jest infekcja. Analiz z innego forum nie biorę też w ogóle pod uwagę i robię ją "na czysto" nie sugerowana innymi opiniami, muszę zobaczyć na własne oczy stan systemu.

[rokobokspl]

Picasso, https://megawrzuta.pl/filesgroup/e181dd3229db7da138d64a59c072ed04.html - FRST

Addition.txt

[picasso]

Infekcji tu nie ma co szukać i całkowicie porzuć koncepcję "wirusa joke". Temat kwailifikuje się do innego działu, albo Windows 10, albo Hardware, na razie do Windows przenoszę pod bardziej dopasowanym do wątku tytułem.

 

 

przesuwa mi wszystkie okna po kliknięciu na nie w prawą stronę. Przesuwa pisany tekst, filmy, muzykę. Co jest jeszcze zabawne, to że jeśli nacisnę sam klawisz "f" to przez chwilę wszystko działa jak powinno, ale tylko na chwilę ( 5 min może nie całe ).

 

Komputer kupiłem nowy, od 1 użycia takie coś mi się pojawia.

To wygląda na problem myszy. Czy przypadkiem tu nie występuje zjawisko nieumyślnych podwójnych klików jak w tym temacie: KLIK?

 

 

Dodam jeszcze że tryb awaryjny również nie w chodzi w rachubę gdyż wyskakuje komunikat w formie braku pełnego dostępu poprzez głównego administratora. I nie mogę przez to uruchomić trybu z obsługą sieci.

Która metoda jest używana do przechodzenia w Tryb awaryjny? Czy problem występował przed instalacją ESET Smart Security?

 

 

PS. Wątki poboczne:

- Odinstaluj wątpliwy program Dll-Files Fixer. Tym to można sobie tylko zaszkodzić. Do rozwiązywania problemów z uszkodzonymi bibliotekami Windows służy narzędzie wbudowane w system: KLIK.

- Widać, że pobierałeś z portalu dobreprogramy śmieciarskiego "Asystenta pobierania" - w Pobranych charakterystyczny plik DirectX-12667-dp.exe. Na temat "Asystenta": KLIK.

- I jeszcze pokaż co za fixlist był wykonywany, bo mnie niepokoi ten wątek cóż takiego było robione.

[rokobokspl]

Picasso, mój problem tkwi w tym że tekst i nie tylko automatycznie przesuwa się w prawo. Nie ważne czy trzymam przycisk myszy czy też nie. We włączonej np grze obraz lata ciągle o 360 stopni. Problem mam od samego początku. Od pierwszego momentu uruchomienia pc. Na oryginalnym win 8 miałem to samo i po zaktualizowaniu do win 10 nic się nie zmieniło. Laptop mam z miesiąc jak pisałem myślałem że to przejdzie. Nie przeszło.

[picasso]

To w takim razie czy to przypadkiem nie jest problem gestu myszy/touchpada? Jedyne co w raporcie FRST się łączy z tym, to firmowy program ASUS Smart Gesture:

 

==================== Zainstalowane programy ======================
 

ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)
 

==================== Zaplanowane zadania (filtrowane) =============
 

Task: {97562B1C-0E40-4120-A8ED-4688D442B2C5} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-23] (AsusTek)

 

Sprawdź konfigurację tego oprogramowania. Sprawdź też czy problemy ustąpią po jego deaktywacji. To zadanie Harmonogramu "ASUS Smart Gesture Launcher" możesz wyłączyć za pomocą Autoruns (karta Scheduled Tasks).

[rokobokspl]

Picasso, dezaktywacja nic nie pomogła. Nadal przesuwa.

[picasso]

Czy sprawdzałeś ustawienia tej aplikacji co tam w ogóle jest? Jeśli chodzi o wyłączenie zaplanowanego zadania w Autoruns, to jeszcze musisz zresetować system, bo operacja nie odładowuje przecież już uruchomionych w tle procesów (aż trzy). Jeśli po restarcie też będzie problem, to do wypróbowania całkowita deinstalacja ASUS Smart Gesture, która powinna zlikwidować też powiązany sterownik Asusa filtrujący urządzenia.

 

==================== Procesy (filtrowane) =================
 

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
 

===================== Sterowniki (filtrowane) ==========================
 

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [97680 2015-08-23] (ASUS Corporation)

[rokobokspl]

Picasso, program odinstalowałem zrestartowałem system a syf nadal jest. Przesuwa mniej i to znacznie ale aktywuje się po naciśnięciu strzałek na klawiaturze.

[picasso]

1. Zrób nowe raporty FRST na następującym ustawieniu: odznaczone pola Usługi + Sterowniki, by pokazały się wszystkie obiekty.

 

2. Dodatkowo jeszcze podaj mi wyciąg z rejestru jak wyglądają klasy myszy i klawiatur (to pod kątem ewentualnych filtrów sprzętowych). Tzn. otwórz Notatnik i wklej w nim:

 

Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e96f-e325-11ce-bfc1-08002be10318} /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{745a17a0-74d3-11d0-b6fe-00a0c90f57da} /s

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Zaprezentuj wynikowy fixlog.txt.

 

3. Wejdź na stronę producenta i wyszukaj jakie aktualizacje sterowników są dostępne dla Twojego modelu.

[rokobokspl]

Picasso,

Fixlog.txt

Addition.txt

FRST.txt

[picasso]

Log z FRST nie został zrobiony na ustawieniu o które prosiłam, miałeś odznaczyć (domyślnie zaznaczone) pozycję Usługi i Sterowniki, co wyłącza filtrowanie. Raport Shortcut nie jest po raz kolejny potrzebny (usuwam).

 

A jeśli chodzi o potencjalne filtry sprzętowe, to na klawiaturę jest nałożony filtr ESET (ekbdflt). Od kiedy ten ESET siedzi, czy został zainstalowany już po wystąpieniu problemów?

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

Class REG_SZ Keyboard

ClassDesc REG_SZ @%SystemRoot%\System32\SysClass.Dll,-3002

UpperFilters REG_MULTI_SZ ekbdflt\0kbdclass

IconPath REG_MULTI_SZ %SystemRoot%\System32\setupapi.dll,-3

NoInstallClass REG_SZ 1

 

Swoją drogą to deinstalacja programu ASUSa nie usunęła jego sterownika, choć jest on obecnie w stanie "zatrzymano":

 

S3 ATP; C:\Windows\System32\drivers\AsusTP.sys [97680 2015-08-23] (ASUS Corporation)

 

I czy sprawdzałeś stronę producenta laptopa pod kątem aktualizacji sterowników?

[rokobokspl]

Picasso, tak sprawdzałem wszystkie sterowniki są zaktualizowane. Tutaj masz log z frst bo nie doczytałem dokładnie. Ten ESET mam od jakiś 5 dni. Wykrył mi z 7 wirusów, których nie wykryły poprzednie programy antywirusowe. Problemy z przesuwaniem zaczęły się od razu po wypakowaniu i uruchomieniu komputera.

FRST.txt

[picasso]

Nic więcej z raportów nie wynika.

 

Problemy zaczęły się od razu po wypakowaniu i uruchomieniu komputera.

Czy komputer jest na gwarancji? Sugeruję zgłoszenie problemu do producenta. Skoro nowy ledwo co rozpakowany komputer wykazuje takie objawy, to defekt zdaje się być fabryczny i nie ma co więcej grzebać.

[rokobokspl]

Jest na gwarancji i rozważałem taką opcje ale myślałem że obędzie się bez oddawania.

[rokobokspl]

Picasso, mam jeszcze małe pytanie. Komputer jest w pełni mój, tzn nie dziele go z nikim innym. Skąd się wzięła nazwa użytkownika mibfsotnvaj? (zdjęcie w załączniku) Nie tworzyłem żadnej takiej nazwy. i co robi ten czerwony x przy niej. Dodam że występuje ona praktycznie przy wszystkich folderach. A przy próbie skasowana wyskakuje komunikat taki jak na drugim załączniku. Nigdy się z takim czymś nie spotkałem i pytam.

[picasso]

Komputer jest w pełni mój, tzn nie dziele go z nikim innym. Skąd się wzięła nazwa użytkownika mibfsotnvaj? (zdjęcie w załączniku) Nie tworzyłem żadnej takiej nazwy.

vs.

 

==================== Konta użytkowników: =============================
 

mibfsotnvaj (S-1-5-21-1593122494-3413122874-2295387288-1004 - Limited - Disabled)

 

Widziałam je już wcześniej w raporcie FRST i miałam nawet na końcu języka, by przypadkiem nie szukać "infekcji" w tym miejscu. To losowe konto utworzone przez ESET Smart Security. Sporo takich tematów było już na forum, np: KLIK / KLIK.

[rokobokspl]

Picasso, dzięki za pomoc. Automatyczne przesuwanie zniknęło po reinstalacji oraz zainstalowaniu nowego windowsa.