Skocz do zawartości
Nadchodzące zmiany w logowaniu

Dziwne zachowanie systemu, klawisze od klawiatury

Rocking

Przez Rocking
w Hardware

Rekomendowane odpowiedzi

Rocking

Rocking

Opublikowano
Opublikowano
Witam,

 

mam problem otóż gdy wciskam na klawiaturze klawisz 1 wyskakuja mi typu "q`1" i inne dziwne rzeczy jak wcisne 2,3,4 wczesniej mialem podobny problem z wczesniejsza klawiatura tylko nie dzialaly przyciski. podejrzewam ze jakis keylogger siedzi w moim komputerze zaczelem od skanu Malwarebytes i znalazl 23 zagrozenia.

 

Po usunieciu nadal wystepuje problem.

 

Zamieszczam wszystkie raporty programow ponizej:

  

Malwarebytes:
http://wklej.org/hash/3168f2090f0/

FRST:
http://wklej.org/id/2837129/

Addition:
http://wklej.org/hash/5bf391a20b0/

Shortcut:
http://wklej.org/id/2837131/

GMER:
http://wklej.org/hash/e397fade851/

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na przyszłość trzymaj się konfiguracji FRST w przyklejonym, sekcje Lista BCD, MD5 sterowników, Pliki z 90 dni nie miały być zaznaczone (to skany pod szczególne i to stare infekcje, obecnie w większości przypadków skany bezużyteczne).

 

Nic w raportach nie wskazuje na infekcję, a znaleziska MBAM nie powiązane. Tylko mnie na moment zastanowił ten crack do Uninstall Tool w Harmonogramie. Opisywany problem wygląda raczej na sprzętowy i na razie temat przesuwam do działu Hardware. Na jakich sterownikach klawiatura operuje (z Windows Update czy bezpośrednio od producenta)? O jakiej klawiaturze mowa, zintegrowanej czy zewnętrznej? Czy wcześniejsza klawiatura była takiego samego typu? Czy klawiatura była "rozkręcana", czyszczona? Czy próbowałeś podpiąć jeszcze inną niż te dwie?

 

Przy okazji, widać w raporcie jakieś nierozpoznane urządzenie do którego nie ma zainstalowanych sterowników:

  

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

 

 

PS. W spoilerze doczyszczanie wpisów pustych / szczątkowych, zupełnie niepowiązane z problemem głównym.

 

 

 

 

Otwórz Notatnik i wklej w nim:

  


CloseProcesses:
CreateRestorePoint:
CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Default -> SafeFinder
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
FF NewTab:
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-228650480-1021882945-3432093737-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-228650480-1021882945-3432093737-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Karol\AppData\Local\Akamai\netsession_win.exe"
CustomCLSID: HKU\S-1-5-21-228650480-1021882945-3432093737-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku
Task: {0C894A6C-C783-4D15-BBFA-A21EBE8C7260} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {26EF7C90-B5F2-45A0-9DFD-CF00C79B8FE1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {2CE803AB-F88F-42BC-B948-6B8B0B0C13AD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {5A283832-5EAC-4C47-A36A-4D135664E857} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {6A577500-C08B-45DE-9E56-B07D403A1910} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {7C31FB96-7F79-4D9D-89F6-65D8BF3E889A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {7EA6D617-0B31-4C16-921F-21D8D2822E09} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {85C67434-F646-4F29-9652-24ECD94DBB25} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {8BCCB4B1-B9C9-45E3-9E30-87D92319432E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {A8F5983E-EC34-4437-B9D1-7CA6D2F86A06} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {A9F75038-064D-4288-B057-DC036302ADEF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {AB604214-48B0-4B14-AB19-65694D213727} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B06397E5-A6D1-4CEF-9B6E-D6174C9CFD6D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe=
Task: {B8ADB7F9-1F74-44A7-B777-085BE9BBAB45} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {BF829602-B828-40CC-922B-2CE2A460D330} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {DD2DA4D6-9222-4805-8058-A6836F1A0ACF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {E4AFA933-6C59-425C-B513-DC6821EE4BA5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {E56767A5-0978-400E-AE88-EF47448BA2EB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E58F4F3D-0C5C-4BA3-A3DD-A6D7489676EE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {EF424FB3-ECAA-4207-9318-44CD7E8599BC} - System32\Tasks\{9EA1926D-3118-46E2-B2ED-F77BC990412B} => pcalua.exe -a "C:\Users\Karol\Desktop\NES_600_ROMS+Nestopia (by ProgWare)\Nestopia\nestopia.exe" -d "C:\Users\Karol\Desktop\NES_600_ROMS+Nestopia (by ProgWare)\Nestopia"
Task: {F481A3F3-5E83-40C2-8807-528FAC1C603D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {FCB4AEC6-C221-4784-98D2-7A5F591F8662} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {FE015D55-0B00-48A2-8C07-DCA06C0C701E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
DeleteKey: HKCU\Software\Mozilla\SeaMonkey
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v VirtualCloneDrive /f
C:\ProgramData\1469881963.bdinstall.bin
C:\ProgramData\1471875555.bdinstall.bin
C:\ProgramData\BDLogging
C:\ProgramData\Bitdefender Agent
C:\ProgramData\Microsoft\Windows\GameExplorer\{819F6588-D1C0-4833-9A13-97C2F6C74579}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renault Karosa Citybus 12M - Omnibus Simulator
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls III Morrowind GOTY\Morrowind MGE Settings.lnk
C:\Users\Karol\AppData\Roaminguser_gensett.xml
C:\Users\Karol\AppData\Roaming\*.*
C:\Users\Karol\AppData\Roaming\QuickScan
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. A nowe skany FRST zbędne.

 

 

Odnośnik do komentarza
Rocking

Rocking

Opublikowano
  • Autor
Opublikowano
W dniu 8.09.2016 o 21:56, picasso napisał:

Przy okazji, widać w raporcie jakieś nierozpoznane urządzenie do którego nie ma zainstalowanych sterowników:

 

Jest do glownie sterownik do Intel Smart Connect  Technology, wiec go olalem, problem z zainstalowaniem tego nawet mam, bo wskakuje mi jakis blad podczas instalacji.

Zadnych sterownikow nie instalowalem do klawiatury, wiec sa od Windowsa. Dodam ze ten problem pojawil sie po tygodniu bo klawiatura normalnie dziala.  Wczoraj nagle zaczela dzialac dzis wlaczam komputer znow to samo, nie mam pojecia czym to jest spowodowane

Zamieszczam Fixlog

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...