Gry same się minimalizują, logi OTL do sprawdzenia

[El Martinez]

Hejka.

Otóż mam strasznie denerwujący problem: podczas grania różne gry bardzo często (nawet co 2 minuty) minimalizują się do paska. Jest to niesamowicie frustrujące, a zwłaszcza podczas gry w necie. Podejrzewam, że może być to jakaś infekcja. Skanowałem system Avirą, znalazł jednego wirusa, jednak to chyba nie ten, bo problem nadal występuje. Zamieszczam logi z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Dodam jeszcze, że problem nie objawia się w samych grach, ale także w normalnym korzystaniu z komputera, tylko że w nieco inny sposób. Otóż np. podczas pisania lub przewijania strony, okienko, w którym "urzęduje" staje się nagle nieaktywne. Tzn. kursor znika, tak jakby program się właśnie zminimalizował, bądź przed nim pojawił się inny. Mam nadzieję, że wiecie, o co mi chodzi.

Z góry dzięki za pomoc.

-- 07 lut 2013, 21:58 --

Dodam jeszcze log EXTRAS:

Dostępne tylko dla zarejestrowanych użytkowników

System Win7 x64. Nie pojawiają się żadne errory.

[kominekl]

"{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}" = Bonjour
"Shop for HP Supplies" = Shop for HP Supplies
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"BabylonToolbar" = Babylon toolbar
"Battlelog Web Plugins" = Battlelog Web Plugins
"PunkBusterSvc" = PunkBuster Services
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{F0616C34-67C3-456A-AF78-5B2C3238BCD4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=117025&babsrc=SP_ss&mntrId=582a5ab400000000000054e6fc8d102a
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{F0616C34-67C3-456A-AF78-5B2C3238BCD4}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..extensions.enabledAddons: undoclosedtabsbutton@supernova00.biz:3.7.1
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Paskins\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Paskins\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-11-30 15:23:03 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Paskins\AppData\Roaming\mozilla\Firefox\Profiles\2gjcc0yf.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011-09-19 15:18:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\Firefox\Profiles\sle2sk5j.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2011-09-19 15:19:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\Firefox\Profiles\sle2sk5j.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[2011-09-19 15:19:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\Firefox\Profiles\sle2sk5j.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011-09-19 15:19:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\Firefox\Profiles\sle2sk5j.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
[2011-07-11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\searchplugins\startsear.xml
[2012-12-11 19:53:24 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
[2011-10-27 14:45:50 | 000,083,456 | ---- | M] (LiveVDO ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
[2012-04-09 20:07:38 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
[2010-01-15 15:22:29 | 000,002,386 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\zwangie124.xml
[2010-01-15 21:59:04 | 000,002,386 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\zwangie125.xml
[2010-01-23 16:49:46 | 000,002,386 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\zwangie127.xml
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKCU..\Run: [] File not found
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Users\Paskins\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Paskins\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载 - C:\Users\Paskins\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Paskins\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O15 - HKCU\..Trusted Domains: line6.net ([]* in Trusted sites)
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} Dostępne tylko dla zarejestrowanych użytkowników (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-02-03 00:08:28 | 000,000,000 | ---D | C] -- C:\Users\Paskins\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013-02-03 00:08:25 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-02-03 00:08:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BabylonToolbar

:Files
C:\Windows\tasks\*.*
C:\Program Files (x86)\Google\Update
C:\Users\Paskins\AppData\Local\Google\Update

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (osobiście proszę o używanie -> Dostępne tylko dla zarejestrowanych użytkowników).

[El Martinez]

Dzięki za zaangażowanie : )
Log z OTL po usuwaniu: Dostępne tylko dla zarejestrowanych użytkowników
Log z ADWCleaner (Usuń): Dostępne tylko dla zarejestrowanych użytkowników
Log z TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników

I najnowszy log z OTL: Dostępne tylko dla zarejestrowanych użytkowników
No i EXTRAS: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

23:27:31.0403 6788 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine

Usunąłeś sobie sterownik napędu wirtualnego.

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..extensions.enabledAddons: undoclosedtabsbutton@supernova00.biz:3.7.1
FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.12
[2012-01-31 19:35:15 | 000,322,566 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\smarterwiki@wikiatic.com.xpi
FF - prefs.js..extensions.enabledAddons: smarterwiki@wikiatic.com:4.7.7
[2012-08-06 17:32:47 | 000,057,698 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\tabscope@xuldev.org.xpi
[2011-10-01 20:29:21 | 000,594,961 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\testpilot@labs.mozilla.com.xpi
[2011-10-02 11:52:31 | 000,040,179 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\undoclosedtabsbutton@supernova00.biz.xpi
[2012-08-29 20:53:35 | 000,199,396 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2012-08-09 13:01:57 | 002,966,066 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\{c7b3cf78-9cbc-47b9-ba47-bb84a56069dd}.xpi
[2012-11-15 14:50:38 | 000,328,449 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi
[2012-11-30 11:31:32 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012-04-08 11:20:09 | 000,685,019 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
O4 - HKU\S-1-5-21-1836713584-1002831795-1608072739-1000..\Run: [Google Update] "C:\Users\Paskins\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-02-07 23:27:29 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-02-07 23:20:04 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2010-10-01 17:58:12 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\FlashGet
[2013-02-07 22:27:17 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\FlashGetBHO
[2010-03-07 17:15:35 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\TuneUp Software
[2013-01-11 15:30:30 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\Ulead Systems
[2010-10-02 21:56:27 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\Uniblue
[2012-09-21 13:57:36 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\skyz
[2011-09-13 15:00:25 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\PACE Anti-Piracy

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj nowe logi z OTL (przed ich podaniem - sugeruję nieco zniwelować dodatki i rozszerzenia w przeglądarkach Firefox i Chrome).

[El Martinez]

Log OTL Z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Logi po usuwaniu: Dostępne tylko dla zarejestrowanych użytkowników oraz Extras Dostępne tylko dla zarejestrowanych użytkowników

Chcę jeszcze powiedzieć, że problem wydaje się już usunięty

Zapomniałem jeszcze powiedzieć o innym problemiku (już mniejszym), ale też nieco uprzykrzającym pracę. Mowa tu o wirusie V9. Po prostu, kiedy włączam jakąś przeglądarkę, oprócz przywróconych stron, pojawia się zawsze strona v9. Czy dałbyś radę zająć się tym przy okazji?

I jeszcze raz dzięki za nieocenioną pomoc, w końcu mogę pisać pracę maturalną w spokoju

[kominekl]

Chcę jeszcze powiedzieć, że problem wydaje się już usunięty

No ja myślę .

Zapomniałem jeszcze powiedzieć o innym problemiku (już mniejszym), ale też nieco uprzykrzającym pracę. Mowa tu o wirusie V9. Po prostu, kiedy włączam jakąś przeglądarkę, oprócz przywróconych stron, pojawia się zawsze strona v9. Czy dałbyś radę zająć się tym przy okazji?

Zajmiemy się i tym . Z tym, że w której przeglądarce ten problem występuję?

I jeszcze raz dzięki za nieocenioną pomoc, w końcu mogę pisać pracę maturalną w spokoju

Powodzenia .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.12
FF - prefs.js..extensions.enabledAddons: gmailwatcher@sonthakit:1.57
[2012-10-28 20:07:52 | 000,225,820 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\gmailwatcher@sonthakit.xpi
[2012-10-12 12:08:42 | 000,631,898 | ---- | M] () (No name found) -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\extensions\stefanvandamme@stefanvd.net.xpi
[2011-10-02 12:28:50 | 000,006,192 | ---- | M] () -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\searchplugins\filmwebpl.xml
[2011-10-02 12:27:48 | 000,003,483 | ---- | M] () -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\searchplugins\szukaj-na-jm.xml
[2011-10-02 12:27:54 | 000,002,075 | ---- | M] () -- C:\Users\Paskins\AppData\Roaming\mozilla\firefox\profiles\2gjcc0yf.default\searchplugins\wyszukiwanie-filmw-wideo-w-youtube.xml
CHR - Extension: myPlex Queue Extension = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\agmheakklldmclgmkfnncddgkiibboil\1.2_0\
CHR - Extension: Turn Off the Lights = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.1.0.30_0\
CHR - Extension: Facebook = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm\1.0.3_0\
CHR - Extension: Christmas Lights Theme = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\dojhihmbofgblnnjkgilnggdbkabdpbf\1.4_0\
CHR - Extension: Photo Zoom for Facebook = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi\1.1208.30.1_0\
CHR - Extension: Facebook for Chrome = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp\6.2.2_0\
CHR - Extension: Downloads = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfchnphgogjhineanplmfkofljiagjfb\1_0\
CHR - Extension: FastestChrome - Browse Faster = C:\Users\Paskins\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\7.0.3_0\
[2013-02-08 14:24:45 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2013-02-08 14:28:39 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2011-07-14 16:40:53 | 000,000,000 | ---- | C] () -- C:\Users\Paskins\AppData\Local\{A79461B7-F8EA-4DFC-8D99-4EAA713819A6}
[2011-04-27 16:50:43 | 000,000,000 | ---- | C] () -- C:\Users\Paskins\AppData\Local\{16F26FA0-F355-4DFF-B781-D12BB3819727}
[2011-06-10 19:12:09 | 000,000,000 | ---D | M] -- C:\Users\Paskins\AppData\Roaming\GetRightToGo

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[El Martinez]

Logi z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Log z AutoRuns (zapisany w txt): Dostępne tylko dla zarejestrowanych użytkowników
Log z AutoRuns (zapisany w arn): Dostępne tylko dla zarejestrowanych użytkowników

EDIT: A jednak, problem występuje nadal...

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Cmaudio8788

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

QuickTime Task
StartCCC

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

EasySetPackage.lnk
Logitech SetPoint.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

EADM
ftweak_RAMRush
GG
Plex Media Server
puush
uTorrent

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Windows Live ID Sign-in Helper

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AMD External Events Utility
Futuremark SystemInfo Service
gupdate
gupdatem
gusvc
IDriverT
Microsoft Office Groove Audit Service
Nero BackItUp Scheduler 4.0
NeroMediaHomeService.4
nTuneService
nvsvc
odserv
ose
PhoneMyPC_Helper
ProtexisLicensing
PSI_SVC_2
ServiceLayer
SkypeUpdate
Sony PC Companion
Stereo Service
UpdateCenterService
UserAccess7
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

[El Martinez]

Sorry, że z takim opóźnieniem, ale miałem ostatnio sporo na głowie.

OTL Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Sorry, że z takim opóźnieniem, ale miałem ostatnio sporo na głowie.

OTL Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

Przejrzyj jeszcze raz, co kazałem usunąć w Autoruns. Nie wszystko zrobiłeś co się dało. Ponów w trybie awaryjnym.

[El Martinez]

Ok, spróbowałem jeszcze raz w trybie awaryjnym (z obsługą sieci).
Te rzeczy sprawiały problemy (nie chciały się usunąć):

Kod: Zaznacz cały

Windows Live ID Sign-in Helper


Przy

Kod: Zaznacz cały

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Kod: Zaznacz cały

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

udało mi się wszystko odznaczyć, jednak przy próbie usunięcia pojawiał się komunikat: Error changing item state. System nie oże odnaleźć określonej ścieżki - niby się usunęło, ale nie jestem pewien.

Oto logi (także robione w trybie awaryjnym):
OTL Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-02-08 20:45:08 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2013-02-24 13:47:53 | 000,000,436 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2010-04-24 09:14:53 | 000,000,000 | ---- | C] () -- C:\Users\Paskins\AppData\Roaming\downloads.m3u

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników.

"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[El Martinez]

Zrobiłem wszystko po kolei, oto logi z usuwania OTL: Dostępne tylko dla zarejestrowanych użytkowników
Przeczyściłem CCleanerem, Malwarebytes nie wykrył żadnych zagrożeń. Pomimo tego, że komputer działa zauważalnie szybciej, to problem wciąż występuje... Zamieścić nowe logi z OTL?

[kominekl]

Zrobiłem wszystko po kolei, oto logi z usuwania OTL: Dostępne tylko dla zarejestrowanych użytkowników
Przeczyściłem CCleanerem, Malwarebytes nie wykrył żadnych zagrożeń. Pomimo tego, że komputer działa zauważalnie szybciej, to problem wciąż występuje... Zamieścić nowe logi z OTL?

Nie. Opisz ponownie problem. Jak najdokładniej potrafisz.

[El Martinez]

Wygląda to tak, że podczas korzystania z komputera (czy to gry, czy przeglądarki, czy komunikatora) co jakiś czas (np. 3 minuty) okno, w którym pracuję robi się nieaktywne. Tak jakby przed nim zmaksymalizowało się jakieś nowe, niewidzialne okienko. Przez to np. podczas pisania kursor znika mi i muszę kliknąć na właściwe okienko myszką, żeby znów się tam pojawił. Albo podczas przewijania jakiejś strony, rolka nagle przestaje działać, no bo już nie jest "aktywna" w przeglądarce.
W przypadku gier jest to łatwiejsze do opisania, bo po prostu się minimalizują.
Zauważyłem też, że ten wirus (czy co to tam jest) nie zawsze się uaktywnia. Przy niektórych włączeniach komputera wydaje się, że się "nie obudził". Jednak już przy następnym problem występuje.
Kiedy programy się "minimalizują" zdarza się także, że w tym samym momencie rozłącza mi się połączenie z siecią bezprzewodową, jednak nie za każdym razem.
Sorry, że tak chaotycznie, ale ciężko mi to inaczej opisać.