Rocking Opublikowano 8 Września 2016 Zgłoś Udostępnij Opublikowano 8 Września 2016 Witam, mam problem otóż gdy wciskam na klawiaturze klawisz 1 wyskakuja mi typu "q`1" i inne dziwne rzeczy jak wcisne 2,3,4 wczesniej mialem podobny problem z wczesniejsza klawiatura tylko nie dzialaly przyciski. podejrzewam ze jakis keylogger siedzi w moim komputerze zaczelem od skanu Malwarebytes i znalazl 23 zagrozenia. Po usunieciu nadal wystepuje problem. Zamieszczam wszystkie raporty programow ponizej: Malwarebytes: http://wklej.org/hash/3168f2090f0/ FRST: http://wklej.org/id/2837129/ Addition: http://wklej.org/hash/5bf391a20b0/ Shortcut: http://wklej.org/id/2837131/ GMER: http://wklej.org/hash/e397fade851/ Odnośnik do komentarza
picasso Opublikowano 8 Września 2016 Zgłoś Udostępnij Opublikowano 8 Września 2016 Na przyszłość trzymaj się konfiguracji FRST w przyklejonym, sekcje Lista BCD, MD5 sterowników, Pliki z 90 dni nie miały być zaznaczone (to skany pod szczególne i to stare infekcje, obecnie w większości przypadków skany bezużyteczne). Nic w raportach nie wskazuje na infekcję, a znaleziska MBAM nie powiązane. Tylko mnie na moment zastanowił ten crack do Uninstall Tool w Harmonogramie. Opisywany problem wygląda raczej na sprzętowy i na razie temat przesuwam do działu Hardware. Na jakich sterownikach klawiatura operuje (z Windows Update czy bezpośrednio od producenta)? O jakiej klawiaturze mowa, zintegrowanej czy zewnętrznej? Czy wcześniejsza klawiatura była takiego samego typu? Czy klawiatura była "rozkręcana", czyszczona? Czy próbowałeś podpiąć jeszcze inną niż te dwie? Przy okazji, widać w raporcie jakieś nierozpoznane urządzenie do którego nie ma zainstalowanych sterowników: ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. PS. W spoilerze doczyszczanie wpisów pustych / szczątkowych, zupełnie niepowiązane z problemem głównym. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms} CHR DefaultSearchKeyword: Default -> SafeFinder SearchScopes: HKLM-x32 -> DefaultScope - brak wartości FF NewTab: HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKU\S-1-5-21-228650480-1021882945-3432093737-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-228650480-1021882945-3432093737-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Karol\AppData\Local\Akamai\netsession_win.exe" CustomCLSID: HKU\S-1-5-21-228650480-1021882945-3432093737-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileSyncShell64.dll Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Karol\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileSyncShell.dll Brak pliku Task: {0C894A6C-C783-4D15-BBFA-A21EBE8C7260} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {26EF7C90-B5F2-45A0-9DFD-CF00C79B8FE1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {2CE803AB-F88F-42BC-B948-6B8B0B0C13AD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {5A283832-5EAC-4C47-A36A-4D135664E857} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {6A577500-C08B-45DE-9E56-B07D403A1910} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {7C31FB96-7F79-4D9D-89F6-65D8BF3E889A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {7EA6D617-0B31-4C16-921F-21D8D2822E09} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {85C67434-F646-4F29-9652-24ECD94DBB25} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {8BCCB4B1-B9C9-45E3-9E30-87D92319432E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {A8F5983E-EC34-4437-B9D1-7CA6D2F86A06} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {A9F75038-064D-4288-B057-DC036302ADEF} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {AB604214-48B0-4B14-AB19-65694D213727} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B06397E5-A6D1-4CEF-9B6E-D6174C9CFD6D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe= Task: {B8ADB7F9-1F74-44A7-B777-085BE9BBAB45} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {BF829602-B828-40CC-922B-2CE2A460D330} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {DD2DA4D6-9222-4805-8058-A6836F1A0ACF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {E4AFA933-6C59-425C-B513-DC6821EE4BA5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {E56767A5-0978-400E-AE88-EF47448BA2EB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E58F4F3D-0C5C-4BA3-A3DD-A6D7489676EE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {EF424FB3-ECAA-4207-9318-44CD7E8599BC} - System32\Tasks\{9EA1926D-3118-46E2-B2ED-F77BC990412B} => pcalua.exe -a "C:\Users\Karol\Desktop\NES_600_ROMS+Nestopia (by ProgWare)\Nestopia\nestopia.exe" -d "C:\Users\Karol\Desktop\NES_600_ROMS+Nestopia (by ProgWare)\Nestopia" Task: {F481A3F3-5E83-40C2-8807-528FAC1C603D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {FCB4AEC6-C221-4784-98D2-7A5F591F8662} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {FE015D55-0B00-48A2-8C07-DCA06C0C701E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe DeleteKey: HKCU\Software\Mozilla\SeaMonkey DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Akamai NetSession Interface" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v VirtualCloneDrive /f C:\ProgramData\1469881963.bdinstall.bin C:\ProgramData\1471875555.bdinstall.bin C:\ProgramData\BDLogging C:\ProgramData\Bitdefender Agent C:\ProgramData\Microsoft\Windows\GameExplorer\{819F6588-D1C0-4833-9A13-97C2F6C74579} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renault Karosa Citybus 12M - Omnibus Simulator C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls III Morrowind GOTY\Morrowind MGE Settings.lnk C:\Users\Karol\AppData\Roaminguser_gensett.xml C:\Users\Karol\AppData\Roaming\*.* C:\Users\Karol\AppData\Roaming\QuickScan C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. A nowe skany FRST zbędne. Odnośnik do komentarza
Rocking Opublikowano 9 Września 2016 Autor Zgłoś Udostępnij Opublikowano 9 Września 2016 W dniu 8.09.2016 o 21:56, picasso napisał: Przy okazji, widać w raporcie jakieś nierozpoznane urządzenie do którego nie ma zainstalowanych sterowników: Jest do glownie sterownik do Intel Smart Connect Technology, wiec go olalem, problem z zainstalowaniem tego nawet mam, bo wskakuje mi jakis blad podczas instalacji. Zadnych sterownikow nie instalowalem do klawiatury, wiec sa od Windowsa. Dodam ze ten problem pojawil sie po tygodniu bo klawiatura normalnie dziala. Wczoraj nagle zaczela dzialac dzis wlaczam komputer znow to samo, nie mam pojecia czym to jest spowodowane Zamieszczam Fixlog Odnośnik do komentarza
Rekomendowane odpowiedzi