Przywieszanie się myszki/systemu - logi combofix, hijack

[xyzo]

Cześć wszystkim:]

mam następujący problem podczas użytkowania zwłaszcza podczas przeglądania www ale czasem tez w grach występuje sytuacja przywieszania się kursora myszki tak na 1-2sec. Posiadałem mysz logitecha mx310 kabel sprawdzany i był ok, teraz mam bezprzewodową też logitecha i to samo się dzieje. Miałem podobny problem jakiś czas temu ale nowa instalacja systemu pomogła i działał parę miesięcy ok, aż tu nagle znów to samo. Przeszukałem fora internetowe wszystkie porady jakie były czyli sprawdzenie techniczne i softowe (wgranie na nowo sterowników itp) nie pomogło.
Mam wrażenie jak by jakiś niechciany osobnik po systemie się panoszył ale logi hijack i kombofixa nic mi nie mówią i nie jestem sam wstanie zdiagnozować czy coś tam siedzi:]

logi ->Dostępne tylko dla zarejestrowanych użytkowników

System: win 7 64x ultimate - servis pack 1
plyta: MSI 770-g45
Proc: phenom II x2 555
grafa: hd5770 1gb
zasilacz: OCZ modxstream pro - 500w
ram: 4 goodram gb
Antyvir: Avira free antivirus

Proszę o pomoc :]

[XMan]

Przeskanuj komputer programem Malwarebytes Anti-Malware.
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware.
Po skanowaniu wrzuć z niego logi,
oraz logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Obsługa programu OTL

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

5. Logi wrzucamy na serwisy.!

Jako, że logi są ogromne i zajmują dużą ilość strony trzeba trzeba je wstawiać na serwisy.
Logi wstawiajcie na taki serwis: (najlepszy do logów)
- Dostępne tylko dla zarejestrowanych użytkowników

[xyzo]

Wiec zrobiłem wsio wedle instrukcji i oto logi:

Malwarebytes Anti-Malware
mbam-log-2012-01-13.txt --> Dostępne tylko dla zarejestrowanych użytkowników

OTL:
OTL.txt --> Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt --> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender.

Następnie odinstaluj -> Malwarebytes Anti-Malware (bezsensowna forma instalacji).

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found.
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O15 - HKU\S-1-5-21-664681632-3707148186-3011470083-1000\..Trusted Domains: mks.com.pl ([www] http in Zaufane witryny)

:Files
C:\Users\xyzo\AppData\Roaming\Malwarebytes
C:\Program Files (x86)\Malwarebytes' Anti-Malware
C:\ProgramData\Malwarebytes
C:\Program Files (x86)\Trend Micro
C:\Windows\temp
C:\$RECYCLE.BIN
C:\Windows\ERDNT
C:\Windows\tasks\SA.DAT

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=-
"StartCCC"=-
[HKEY_USERS\S-1-5-21-664681632-3707148186-3011470083-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[XMan]

Następnie odinstaluj -> Malwarebytes Anti-Malware (bezsensowna forma instalacji).

- zaszkodził MBAM i trzeba go szybko odinstalować

Wykrytych plików: 1
G:\-= INSTALL PROGRAMS =-\UTILZ\office\ABBYY FineReader 10 Pro PL + patch\FineReader10-patch.exe (PUP.Hacktool.Patcher) -> Nie wykonano akcji.

No tak MBAM nie jest na system 64 bit.

[kominekl]

Następnie odinstaluj -> Malwarebytes Anti-Malware (bezsensowna forma instalacji).

- zaszkodził MBAM i trzeba go szybko odinstalować

Wykrytych plików: 1
G:\-= INSTALL PROGRAMS =-\UTILZ\office\ABBYY FineReader 10 Pro PL + patch\FineReader10-patch.exe (PUP.Hacktool.Patcher) -> Nie wykonano akcji.

Nie w tym rzecz. Chodzi o konflikt interesów. Został zainstalowany pod okresem testowym. To bez sensu. Antywirus już działa, a Malwarabytes tylko mu obecnie przeszkadza. Jego instalacja w przypadku obecności antywirusa jest poprawna w postaci skanera na żądanie.

[XMan]

a Malwarabytes tylko mu obecnie przeszkadza.

- a to dziwne że Malwarabytes przeszkadza.
Od dawna mi nie przeszkadza.
Pytanie czy program jest za Free czy Trial

No tak MBAM nie jest na system 64 bit.

[xyzo]

Malwarabytes podczas uruchomienia dał możliwość wyboru wersji trial stwierdziłem ze trial będzie może bardziej skuteczny heh, nie mo to jak laik:]


wracając do problemu wykonałem powyższe operacje tylko po wykonaniu skryptu nie miałem żadnego loga, więc zabardzo nie wiem o jaki log z usuwania chodziło,("Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.)" przeszło mi na ekran wylogowania użytkownika i samoistnie dodało nowe konto "inny użytkownik", zalogowalem sie na swoim koncie i zrobiłem nowe logi:

OTL -> Dostępne tylko dla zarejestrowanych użytkowników
Extras - > Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Malwarabytes podczas uruchomienia dał możliwość wyboru wersji trial stwierdziłem ze trial będzie może bardziej skuteczny heh, nie mo to jak laik:]

- a przecież podałem p/w :
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm

[xyzo]

no racja, tyle, że przed uruchomieniem chciał się zaktualizować więc myślałem, że nie ma to znaczenia... jednak teraz już wiem, że jak jest coś przedstawione krok po kroku to czemuś i komuś ma to służyć :] hehe

[kominekl]

Ta sprawa z Malwarebytes`em była wielokrotnie przedyskutowywana i póki co wersja trial traktowana jest, jak antywirus. Jak wiemy obecność dwóch antywirusów w systemie jest niedopuszczalna .

Odinstaluj -> HiJackThis.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)

:Files
C:\$RECYCLE.BIN
C:\Windows\TEMP
C:\Windows\ERDNT
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Password.lnk

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=-
"StartCCC"=-
[HKEY_USERS\S-1-5-21-664681632-3707148186-3011470083-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[xyzo]

log z usuwania -> Dostępne tylko dla zarejestrowanych użytkowników

nowe logi OTL
OTL.txt - >Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt -> Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Windows\temp
C:\$RECYCLE.BIN

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Odinstaluj starą wersję Java`y -> Java(TM) 6 Update 29 i zainstaluj najnowszą -> Dostępne tylko dla zarejestrowanych użytkowników.
Odinstaluj starą wersję paczki kodeków K-Lite Codec Pack 5.3.0. Zainstaluj najnowszą wersję K-Lite Codec Pack -> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.
Odinstaluj starą wersję Skype`a -> Skype™ 5.5 i zainstaluj najnowszą -> http://www.hotfix.pl/infusions/pro_down ... e-p147.htm.
Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.

[xyzo]

zrobione ;]

OTL
log z usuwania -> Dostępne tylko dla zarejestrowanych użytkowników

otl.txt -> Dostępne tylko dla zarejestrowanych użytkowników
extras.txt - > Dostępne tylko dla zarejestrowanych użytkowników


Malwarebytes`em Anti-Malware
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

W OTL -> Sprzątanie.