zskaczące strony i kursora przy pisaniu - wirus czy karta graf?

[frico]

Objawy zainfekowania:jak w temacie

Wykonywane działania:[b]
KasperskInternetSecurity - nie wykrył zbyt wiele, najwiececj wykrył i naprawił - Spybot - Search & Destroy, Zabezpiecznie KIS i emsisoft anti-malware, spamihilator.

[b] Logi:
otl -

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

rsit -

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Odinstaluj:

Spybot - Search & Destroy [program niskiej reputacji]
FileHippo.com Update Checker
Search Protection

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:Services
PanService

:OTL
PRC - [2013-07-08 10:42:48 | 001,922,600 | ---- | M] (Pandora.TV) -- C:\Program Files (x86)\PANDORA.TV\PanService\KMPService.exe
PRC - [2013-07-08 10:42:38 | 001,798,696 | ---- | M] (PandoraTV) -- C:\Program Files (x86)\PANDORA.TV\PanService\KMPProcess.exe
O8:[b]64bit:[/b] - Extra context menu item: + Offline &Explorer: Download the link - C:\Program Files (x86)\Offline Explorer Enterprise\Add_UrlO.htm ()
O8:[b]64bit:[/b] - Extra context menu item: + Offline E&xplorer: Download the current page - C:\Program Files (x86)\Offline Explorer Enterprise\Add_AllO.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Add to &Teleport - C:\Program Files (x86)\Teleport Pro\teleport.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: + Offline &Explorer: Download the link - C:\Program Files (x86)\Offline Explorer Enterprise\Add_UrlO.htm ()
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - C:\Program Files (x86)\Offline Explorer Enterprise\Add_AllO.htm ()
O8 - Extra context menu item: Add to &Teleport - C:\Program Files (x86)\Teleport Pro\teleport.htm ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2012-02-05 17:52:13 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\366E044B-4DDB-430E-B6C9-6F7A7AFD6B41
[2012-09-26 18:41:59 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\doctor
[2012-10-22 20:20:46 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\DeskSoft
[2013-05-02 16:12:45 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Fienyg
[2012-05-25 16:39:19 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\PotPlayer
[2012-08-22 20:29:41 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\PotPlayer64
[2012-08-14 23:25:50 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\R-TT
[2012-09-05 08:07:08 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Ynitol
[2012-09-26 18:42:12 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Zbshareware Lab
[2012-10-28 19:45:06 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\NetMedia Providers
[2012-02-13 00:38:21 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Mobipocket
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:792D4CF1
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Files
C:\Windows\tasks\*.*
AUTORUN.INF /alldrives

:Commands
[EMPTYTEMP]

Ściągnij LSPFix

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom i przesuń plik mdnsNSP.dllz okna Keep do Remove,po resecie usuń katalog Bonjour Program Files (x86)\Bonjour

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

[frico]

Dzięki za pomoc!
usunąłem - Spybot - Search & Destroy
usunąłem - FileHippo.com Update Checker
miałem problem z usunięciem (nie wiem czy się wszystko usunęło) - Search Protection

Raport po OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

SecurityCheck -

[Aby zobaczyć linki, zarejestruj się tutaj]

TDSSkiller -

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL (na wszelki wypadek)
logfile -

[Aby zobaczyć linki, zarejestruj się tutaj]

extras -

[Aby zobaczyć linki, zarejestruj się tutaj]

chyba zrobilem wszytko dobrze?

[tachion]

To jeszcze nie wszystko.

Odinstaluj:

Dam 2.2
Daum PotPlayer

Do OTL wklej i wykonaj:

Kod:

:OTL
IE - HKU\S-1-5-21-3028791237-4280855367-4132324969-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=ddrnw
IE - HKU\S-1-5-21-3028791237-4280855367-4132324969-1000\..\SearchScopes,DefaultScope = {CF7568F5-D5AD-4DAE-B16D-9E82F05FF60A}
IE - HKU\S-1-5-21-3028791237-4280855367-4132324969-1000\..\SearchScopes\{3A40E547-20FD-44a2-94D0-1C98342D1507}: "URL" = http://search.daum.net/search?nil_profile=ie&ref_code=ms&q={searchTerms}
IE - HKU\S-1-5-21-3028791237-4280855367-4132324969-1000\..\SearchScopes\{CF7568F5-D5AD-4DAE-B16D-9E82F05FF60A}: "URL" = http://start.funmoods.com/results.php?f=4&a=ddrnw&q={searchTerms}
[2013-10-17 18:18:04 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\9ayfmlhh.default-1351793968771\extensions\[email protected]
[2013-10-17 18:17:49 | 000,001,799 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\9ayfmlhh.default-1351793968771\searchplugins\funmoods.xml

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Ściągnij program i zresetuj hosts do domyślnego poziomu

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaktualizuj to co zaznaczane na czerwono.

Results of screen317''s Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
ESET Smart Security 6.0
Emsisoft Anti-Malware
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Java™ 6 Update 30
Java version out of Date!
Adobe Flash Player 11.9.900.117
Mozilla Firefox (24.0)
Google Chrome 30.0.1599.101
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
Emsisoft Anti-Malware a2service.exe
Emsisoft Anti-Malware a2Guard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````


Uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .

[frico]

odinstalowałem: Dam 2.2 i Daum PotPlayer
raport OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

po ponownym uruchomieniu - zawiesił się - musiałem resetować
AdwCleaner:

[Aby zobaczyć linki, zarejestruj się tutaj]

zaktualizowałem Jave
chyba zresetowałem hosts do domyślnego poziomu - chodziło o internet, bo było niestandarowe ust.
OTL:
logfile:

[Aby zobaczyć linki, zarejestruj się tutaj]

extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki za dotychczasową pomoc - moze teraz bedzie ok!

[frico]

PROSZĘ !!! o pomoc czekam juz 11 dni i nie wiem co robic?!
Jeden powiedzial, ze jest problem z monitorem - kupilem monitor
drugi sprawdzil cały komputer i powiedzial, ze karta graficzna do wymiany - wymieniłem.
A problem pozostał - komputer sie (teraz) wiesza - tzn. myszka zaczyna wolno chodzić lub skacze po całym ekranie i trzeba go na nowo uruchomic.
OTL z dzisiaj:
logfile:

[Aby zobaczyć linki, zarejestruj się tutaj]

extras:

[Aby zobaczyć linki, zarejestruj się tutaj]