Gry same się minimalizują

Post13 lis 2012, 14:00

Witam
Problem polega na tym że jakiś program odświeża mi (prawdopodobnie)pulpit co jakieś 2 - 3 min trochę to irytujące bo wszystko co mam włączone full-screen minimalizuje się do paska zadań i myślę ze to jakaś infekcja nie znam się jak to można naprawić ; natomiast zauważyłem ze wtedy pojawia się jakiś program na pasku zadań na jakieś ułamki sek.
Ostatnio udało mi się naprawić ten problem przez przywrócenie systemu do wcześniejszego pkt. zrobiłem wszystkie aktualizacje jakie tylko można było zrobić lecz po restarcie problem wrócił . :think:

Post13 lis 2012, 14:03

Wrzuć wymagane/obowiązkowe logi w tym temecie zgodnie z regulaminem :
bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Masz podane gdzie i jak wrzucać:

Proszę nie korzystać z tagów QUOTE oraz CODE
Do wrzucania logów korzystamy tylko i jedynie z serwisu Dostępne tylko dla zarejestrowanych użytkowników
Jest on najlepszy z powodu nie obcinania długich partii tekstu i nie cechuje się ,,duperelami"

W razie problemów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post13 lis 2012, 18:43

Dostępne tylko dla zarejestrowanych użytkowników extras
Dostępne tylko dla zarejestrowanych użytkowników otl

Post13 lis 2012, 20:24

"ASUS WebStorage" = ASUS WebStorage
"ASUS_Screensaver" = ASUS_Screensaver

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKU\S-1-5-21-3769642883-322224420-2549721243-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3769642883-322224420-2549721243-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3769642883-322224420-2549721243-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - prefs.js..extensions.enabledAddons: ffxtlbr@funmoods.com:1.5.1
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012-09-09 20:45:27 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Patryk\AppData\Roaming\mozilla\Firefox\Profiles\31b7srmn.default\extensions\ffxtlbr@babylon.com
[2012-09-09 20:45:27 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Patryk\AppData\Roaming\mozilla\Firefox\Profiles\31b7srmn.default\extensions\ffxtlbr@funmoods.com
[2012-09-04 19:12:23 | 000,002,339 | ---- | M] () -- C:\Users\Patryk\AppData\Roaming\mozilla\firefox\profiles\31b7srmn.default\searchplugins\Search.xml
[2012-10-29 19:16:10 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012-09-04 19:11:02 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012-11-02 17:07:49 | 000,000,000 | ---D | C] -- C:\ProgramData\OnlineUpdate
[2012-11-07 19:48:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012-10-20 21:45:29 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Local\{CDFD1430-21D4-4448-9365-83581115C362}
[2012-10-20 21:45:29 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Local\{690088B3-B8EB-4203-9AF5-CA5BFCF6C6EF}
@Alternate Data Stream - 368 bytes -> C:\Users\Patryk\Documents\boot:$WIMMOUNTDATA
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:07BF512B
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:5D458568
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:6CC69D3C

:Files
C:\Windows\tasks\*.*
C:\Users\Patryk\AppData\Roaming\BabylonToolbar

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post13 lis 2012, 21:22

Dostępne tylko dla zarejestrowanych użytkowników to jest log z tego wykonanego skryptu
Dostępne tylko dla zarejestrowanych użytkowników to jest tdsskiller
Dostępne tylko dla zarejestrowanych użytkowników tu ten AUTORUN
Dostępne tylko dla zarejestrowanych użytkowników adwcleaner

Post13 lis 2012, 21:24

SQuiti pisze:http://wklej.org/id/870207/ to jest log z tego wykonanego skryptu
Dostępne tylko dla zarejestrowanych użytkowników to jest tdsskiller

OK. Czekamy na resztę. ADWCleaner ma być przed resztą.

Post14 lis 2012, 18:47

-- 14 lis 2012, 19:47 --

sa juz wszystkie logi lecz problem jest nadal

Post14 lis 2012, 19:13

SQuiti pisze:-- 14 lis 2012, 19:47 --

sa juz wszystkie logi lecz problem jest nadal

ADWCleaner miał być użyty z opcji Delete, a nie Search. Popraw, a następnie podaj nowy log z Autoruns.

Post17 lis 2012, 09:31

nie wiem ale dalej jest problem tu jest poprawka o której wspomniałeś
Dostępne tylko dla zarejestrowanych użytkowników

''ADWCleaner miał być użyty z opcji Delete, a nie Search. Popraw, a następnie podaj nowy log z Autoruns.''

Post17 lis 2012, 15:18

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AmIcoSinglun64
AthBtTray
AtherosBtStack
RtHDVBg
SynAsusAcpi

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

ASUSPRP
ATKMEDIA
ATKOSD2
HControlUser
Nuance PDF Reader-reminder
SonicMasterTray

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

AsusVibeLauncher.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

HKLM\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Task Scheduler

HKLM\System\CurrentControlSet\Services

AFBAgent
AMD External Events Utility
ASUS InstantOn
BBSvc
fsssvc
LMS
MozillaMaintenance
PnkBstrA
SeaPort
Skype C2C Service
SkypeUpdate
UNS
WinDefend
wlidsvc
WMPNetworkSvc

Logi.

Następnie podajesz nowe logi z OTL.