"šílená" myš

Anna · Příspěvekod **Anna** » 19 čer 2006 20:54

Prosím o radu. Moje myš asi zešílela. :-(

Používám optickou myš, ale zkusila jsem znovu i kuličkovou a obě dělají to stejné: kurzor se chvíli hýbe celkem dobře, pak skočí nesmyslně jinam nebo přestane reagovat. Někdy se rozhýbe, když myš odpojím a znovu připojím, jindy musím restartovat počítač, aby znovu začala reagovat. Občas mi i při pohybu myší bez použití tlačítek sama otevře nabídku start nebo něco jiného. Mám XP, pravidelně aktualizované AVG s každodenní kontrolou, spusitla jsem i AD-aware a SpybotSearch. Je to pořád stejné... vlastně čím dál horší :evil:

Nevíte co se mi mohlo nastěhovat do počítače, že tak zlobí?

Reklama

seitec · Příspěvekod **seitec** » 19 čer 2006 20:57

zkus sem hodit vypis z hijacku. podivej se v start-> pravym tlacitkem tento pocitat vlastnosti-> hardware-> sprace zarizeni. nemas tam nekde zluty kolecko nebo vykricnik?

Anna · Příspěvekod **Anna** » 19 čer 2006 21:04

Omouvám se za neznalost, ale kde najdu výpis z hijacku nebo je to to co popisuješ dál? V správci zařízení nemám žádný žlutý kolečko ani vykřičník.

mijaja · Příspěvekod **mijaja** » 19 čer 2006 21:15

V mém podpisu je návod na vytvoření logu. Vlož jej sem a uvidí se, co s myší.

Anna · Příspěvekod **Anna** » 19 čer 2006 21:25

Logfile of HijackThis v1.99.1
Scan saved at 21:24:14, on 19.6.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ConMet\ConMet.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\soft602\pdfSaver.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BinarySense\HDDlife\HDDlife.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Opera\Opera.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {43F31A50-EBB0-4926-A058-9F89EDC21C41} - C:\WINDOWS\System32\iAudit\iaudit_t.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ConMet] C:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [602PC SUITE PDF Saver] "C:\Program Files\Common Files\soft602\pdfSaver.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlife.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Informace o pluginu iAudit - {912B1533-A668-41B3-92E6-627B150EDB90} - http://monitor.iaudit.info/info (file missing)
O9 - Extra 'Tools' menuitem: Plugin iAudit - {912B1533-A668-41B3-92E6-627B150EDB90} - http://monitor.iaudit.info/info (file missing)
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BSC Applet Security - https://ibs.internetbanka.cz/ibs31/bin/ ... .99.99.cab
O16 - DPF: BSC Applet Utilities - https://ibs.internetbanka.cz/ibs31/bin/ ... .99.99.cab
O16 - DPF: BSC Business Objects - https://ibs.internetbanka.cz/ibs31/bin/ ... .99.99.cab
O16 - DPF: BSC Java Components Library - https://ibs.internetbanka.cz/ibs31/bin/ ... .99.99.cab
O16 - DPF: BSC Text Utilities - https://ibs.internetbanka.cz/ibs31/bin/ ... .99.99.cab
O16 - DPF: BSC Utilities - https://ibs.internetbanka.cz/ibs31/bin/ ... .99.99.cab
O16 - DPF: GEMINI IBS 31 GECB Applet Security - https://ibs.internetbanka.cz/ibs31/bin/ ... .2.0.1.cab
O16 - DPF: GEMINI IBS 31 GECB Applet Utilities - https://ibs.internetbanka.cz/ibs31/bin/ ... .0.1.0.cab
O16 - DPF: GEMINI IBS 32 GEMB Applet Security - https://ibs.internetbanka.cz/ibs31/bin/ ... .2.4.1.cab
O16 - DPF: GEMINI IBS 32 GEMB Applet Utilities - https://ibs.internetbanka.cz/ibs31/bin/ ... .0.1.0.cab
O16 - DPF: IAIK Java Cryptography Extension - https://ibs.internetbanka.cz/ibs31/bin/ ... .99.99.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 9153713898
O17 - HKLM\System\CCS\Services\Tcpip\..\{43A56D78-8A65-4403-9D16-FB4F99FAAE9C}: NameServer = 10.10.2.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Příspěvekod **mikel** » 19 čer 2006 23:52

Nic škodlivého tady nemáš, jenom se chci zeptat, jestli se účastníš nějakého průzkumu přes iAudit. Jestli ano a chceš ho používat i nadále, tak si ho nech, ale já bych ti doporučoval to zrušit a odistalovat ho.

V Hijacku můžeš fixnout tyhle položky, které jsou zbytečné (jestli některý ten program používáš, tak ho přeskoč):
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" - ovladač dálkového ovládání k Power DVD
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe - možnost pracovat s CD/DVD jako s disketou
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe - kontroluje neustále kompatibilitu spuštěných softwarů a ovladačů s Nerem
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe - automatický update Javy
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" - automatické zálohování přes Nero BackUp
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe - zrychlené spouštění Adobe Readeru
O9 - Extra button: Informace o pluginu iAudit - {912B1533-A668-41B3-92E6-627B150EDB90} - http://monitor.iaudit.info/info (file missing)
O9 - Extra 'Tools' menuitem: Plugin iAudit - {912B1533-A668-41B3-92E6-627B150EDB90} - http://monitor.iaudit.info/info (file missing)

Pak v Ovládacích panelech/Nástroje pro správu/Služby najdi InCD File System Service a pomocí pravého myšítka ve Vlastnostech nastav spouštění na Ručně.

Ještě bys mohla zkusit kontrolu MWAVem. Link na stažení a návod je v mijajově podpisu.

Anna · Příspěvekod **Anna** » 20 čer 2006 13:53

Díky za rady. Postupovala jsem přesně podle nich.

Až při pokusu o aktualizaci mwave se mi objevilo:
---------------------------
download.exe - Vstupní bod nebyl nalezen
---------------------------
Vstupní bod procedury WSAProviderConfigChange se nepodařilo v dynamicky propojované knihovně WS2_32.dll nalézt.
---------------------------

Co mám dělat, abych mohla pokračovat?

mijaja · Příspěvekod **mijaja** » 20 čer 2006 15:49

Takže ti nejde MWAV nainstalovat?

Anna · Příspěvekod **Anna** » 20 čer 2006 17:21

Myslím, že instalace proběhla, ale při update mi to hlásí ten nesmysl

mijaja · Příspěvekod **mijaja** » 20 čer 2006 17:58

Tak jej zkus spustit. Jestli pomocí jej najdeme nějaké chyby a zlikvidujeme je, tak se potom už třeba dá i updatovat.

Anna · Příspěvekod **Anna** » 20 čer 2006 18:38

Spustit to šlo, ale nevím, jestli jsem správně nakopírovala adresy těch chyb. Nějak se nemohu dopočítat těch 10 kritických objektů

Tue Jun 20 18:04:30 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue Jun 20 18:04:30 2006 => Loading Spyware Signatures from new External Database (Size: 160371).
Tue Jun 20 18:04:35 2006 => Indexed Spyware Databases Successfully Created...

Tue Jun 20 18:05:17 2006 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken.
Tue Jun 20 18:05:17 2006 => System found infected with w32/rbot-ank Email-Flooder ({19e28afc-eae3-4ce5-ac83-2407b42f57c9})! Action taken: No Action Taken.
Tue Jun 20 18:05:20 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Tue Jun 20 18:05:20 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.

Tue Jun 20 18:05:32 2006 => Offending file found: C:\Documents and Settings\uživatel\Dokumenty\weby\web3\search.htm
Tue Jun 20 18:05:32 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue Jun 20 18:05:32 2006 => Offending file found: C:\Documents and Settings\uživatel\Dokumenty\weby\web3\_vti_cnf\search.htm
Tue Jun 20 18:05:32 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue Jun 20 18:05:33 2006 => Offending file found: C:\Documents and Settings\uživatel\Local Settings\data aplikací\hp\digital imaging\cache\2.dat
Tue Jun 20 18:05:33 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.

Tue Jun 20 18:05:38 2006 => Offending file found: C:\Documents and Settings\uživatel\Local Settings\temp\_bspst$_\skin.ini
Tue Jun 20 18:05:38 2006 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: No Action Taken.

Tue Jun 20 18:05:42 2006 => Offending file found: C:\Documents and Settings\uživatel\Local Settings\Data aplikací\hp\digital imaging\cache\2.dat
Tue Jun 20 18:05:42 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.

Tue Jun 20 18:05:51 2006 => Offending file found: C:\Documents and Settings\uživatel\Dokumenty\weby\web3\search.htm
Tue Jun 20 18:05:51 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue Jun 20 18:05:51 2006 => Offending file found: C:\Documents and Settings\uživatel\Dokumenty\weby\web3\_vti_cnf\search.htm
Tue Jun 20 18:05:51 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue Jun 20 18:10:51 2006 => ***** Scanning complete. *****

Tue Jun 20 18:10:51 2006 => Total Objects Scanned: 21759
Tue Jun 20 18:10:51 2006 => Total Critical Objects: 10
Tue Jun 20 18:10:51 2006 => Total Disinfected Objects: 0
Tue Jun 20 18:10:51 2006 => Total Objects Renamed: 0
Tue Jun 20 18:10:51 2006 => Total Deleted Objects: 0
Tue Jun 20 18:10:51 2006 => Total Errors: 9
Tue Jun 20 18:10:51 2006 => Time Elapsed: 00:07:21
Tue Jun 20 18:10:51 2006 => Virus Database Date: 6/20/2006
Tue Jun 20 18:10:51 2006 => Virus Database Count: 201549

Tue Jun 20 18:10:51 2006 => Scan Completed.

mijaja · Příspěvekod **mijaja** » 20 čer 2006 19:48

Stáhni si a nainstaluj Ccleaner (v podpisu).

Nu dej nabídku start>spustit> napiš regedit a potvrď OK.
V okně systémového registru klini na Úpravy a v menu vyber najít - nebo dej CTRL+F. Do okénka zkopíruj tuto hodnotu a dej najít:

Kód: Vybrat vše

19e28afc-eae3-4ce5-ac83-2407b42f57c9

Po nalezení klíče smaž. Nenech se splést tím, že u toho klíče může být název MSSecurityAdvisor Class - nic takového v kompu nepotřebuješ.
V tomto klíči:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
najdi na pravé straně hodnotu PopAdStop"="<install path>\popadstop.exe s" a smaž ji

Potom najdi na kompu tyto soubory a taky je zlikviduj :

C:\WINDOWS\gpinstall.exe - šmejd
C:\Documents and Settings\uživatel\Dokumenty\weby\web3\search.htm
C:\Documents and Settings\uživatel\Dokumenty\weby\web3\_vti_cnf\search.htm
C:\Documents and Settings\uživatel\Local Settings\data aplikací\hp\digital imaging\cache\2.dat
C:\Documents and Settings\uživatel\Local Settings\temp\_bspst$_\skin.ini - složku Temp vyprázdni celou!!

Nastav si v Možnostech složky zobrazování skrytých a systémových souborů, abys je lépe nalezla.
Spusť Ccleaner a dej vyčistit windows, aplikace i registry. Potom nakoukni do složek Temp a Temporary Internet Files ve všech profilech Documents and Settings a Windows a vysyp koš. Restartuj a dej nový log Hijackthisu na kontrolu.

"šílená" myš

"šílená" myš

Kdo je online