minimalizowanie gier i odtwarzaczy

Post27 kwie 2013, 15:17

Witam.
Mam problem, mianowicie gdy gram w jakąś gre po okolo 5 min minimalizuje się do paska i tak w kółko. troche poczytałem i zrobiłem log w otl i oto on
Dostępne tylko dla zarejestrowanych użytkowników Extras - Dostępne tylko dla zarejestrowanych użytkowników
Z góry dzięki za pomoc .

Post27 kwie 2013, 18:41

Podawanie Logów.

Logi podawaj za pomocą hostingu Dostępne tylko dla zarejestrowanych użytkowników.

"AVG Secure Search" = AVG Security Toolbar
"LiveVDO" = LiveVDO
"UnityWebPlayer" = Unity Web Player

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (alvq12u4)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1357929922
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników ... c7ca40b&q={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników ... 1357929922
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... FFFF84996A
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&tt=190313_wo3&babsrc=SP_ss&mntrId=B21400FFFF84996A
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{6E457FC5-15A3-4606-BEA1-EB4AAE83B7F2}&mid=55f67a8319c14bdc9f70e591922dae18-920b343f62a7778f6965ae62cd41f4998c72528b&lang=pl&ds=ik011&pr=&d=2012-09-29 00:01:25&v=12.2.5.34&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.startup.homepage: "http://www.delta-search.com/?affID=119370&tt=190313_wo3&babsrc=HP_ss&mntrId=B21400FFFF84996A"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.startup.homepage: "http://websearch.simplespeedy.info/"
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\14.1.7\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\lukasz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\14.1.0.10 [2013-03-02 13:01:12 | 000,000,000 | ---D | M]
[2013-04-27 11:45:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2013-01-05 16:23:29 | 000,000,000 | ---D | M] (continuetosave) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\50e2318bc5223@50e2318bc525c.com
[2013-02-07 18:22:00 | 000,000,000 | ---D | M] (continuetosave) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\510e7e86e5b8f@510e7e86e5bc9.com
[2013-02-07 18:22:00 | 000,000,000 | ---D | M] (continuetosave) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\510e844202c46@510e844202c7e.com
[2013-02-07 18:22:00 | 000,000,000 | ---D | M] (continuetosave) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\510e99251c105@510e99251c13e.com
[2013-02-17 21:25:28 | 000,000,000 | ---D | M] (continuetosave) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\512016f1ba60c@512016f1ba645.com
[2013-02-17 21:25:28 | 000,000,000 | ---D | M] (continuetosave) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\5120179750184@51201797501bc.com
[2013-02-17 21:25:28 | 000,000,000 | ---D | M] (continuetosave) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\512017d50ca56@512017d50ca8f.com
[2013-04-27 11:45:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\ovr0aja7.default\extensions\ffxtlbr@delta.com
[2013-04-01 20:34:27 | 000,006,508 | ---- | M] () -- C:\Users\lukasz\AppData\Roaming\mozilla\firefox\profiles\ovr0aja7.default\searchplugins\BrowserProtect.xml
[2013-04-01 20:35:55 | 000,001,294 | ---- | M] () -- C:\Users\lukasz\AppData\Roaming\mozilla\firefox\profiles\ovr0aja7.default\searchplugins\delta.xml
[2012-12-09 16:47:21 | 000,002,117 | ---- | M] () -- C:\Users\lukasz\AppData\Roaming\mozilla\firefox\profiles\ovr0aja7.default\searchplugins\Startsear.xml
[2013-04-23 21:46:19 | 000,007,766 | ---- | M] () -- C:\Users\lukasz\AppData\Roaming\mozilla\firefox\profiles\ovr0aja7.default\searchplugins\WebSearch.xml
[2012-11-11 21:14:19 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012-10-29 14:06:24 | 000,172,032 | ---- | M] (LiveVDO.tv) -- C:\Program Files\mozilla firefox\plugins\npfflivevdoplg.dll
[2013-02-20 21:18:06 | 000,003,714 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2013-04-01 20:34:27 | 000,006,508 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2013-01-11 20:45:23 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\afanpkpcmaipkjojcidgenapeoeniokn\1.3_0\
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_1\
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gldpiindndhllkplloakoblgbmmplgbh\3.9_0\
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\14.1.0.10_0\
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\
CHR - Extension: No name found = C:\Users\lukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O2 - BHO: (Bcool Class) - {4213978D-D8EA-983B-D37D-9729D6880BD2} - Reg Error: Value error. File not found
O2 - BHO: (extrafind) - {7fbf0ff7-9cee-d90f-0cc8-70086915392b} - Reg Error: Value error. File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKCU..\Run: [Ehuwua] C:\Users\lukasz\AppData\Roaming\Ehuwua.exe File not found
[2013-04-27 11:56:46 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-04-01 20:10:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
[2013-04-01 20:06:01 | 000,000,000 | ---D | C] -- C:\Users\lukasz\AppData\Local\Lollipop
[2013-02-17 01:40:22 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013-02-16 11:04:02 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee
[2013-02-03 17:12:44 | 000,000,000 | ---D | C] -- C:\ProgramData\RightClick

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
C:\ProgramData\continuetosave

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL (zrobione dokładnie tak, jak podałem).

Post27 kwie 2013, 21:24

Dostępne tylko dla zarejestrowanych użytkowników
To jest ten raport który wyskoczył po ponownym uruchomieniu komputera po wykonaniu skryptu. Zrobiłem go bez usuwania AVG bo sie nie dało Niewiem czy moge usunąć poprostu jego folder bo instalator nie odpala?

-- 27 kwi 2013, 21:15 --

I Jak by co to nadal minimalizuje więc może to te AVG ?

-- 27 kwi 2013, 21:24 --

otl: Dostępne tylko dla zarejestrowanych użytkowników

Post28 kwie 2013, 10:25

To jest ten raport który wyskoczył po ponownym uruchomieniu komputera po wykonaniu skryptu. Zrobiłem go bez usuwania AVG bo sie nie dało Niewiem czy moge usunąć poprostu jego folder bo instalator nie odpala?

Po kolei. Pominąłeś w skrypcie początkowe -> :OTL. Nie wolno tego robić, bo skrypt się nie wykonuje. Ponów wykonywanie skryptu, a po restarcie pokazuje się właśnie log z usuwania

.

I Jak by co to nadal minimalizuje więc może to te AVG ?

Jak być może zauważyłeś przed podaniem nowych logów masz wykonać działania ADWCleaner`em i TDSSKiller`em,. Po czym podajesz nowe logi z OTL, ale wykonane wedle naszej instrukcji, bo ostatnia była jakaś zła, brakowało chociażby skanu LOP i Purity.

Podsumowanie.

Poprzez złe wykonanie skryptu infekcja nadal tu siedzi. Wykonaj wszystko ponownie, ale zwracaj uwagę na to, co pisze w podanej kolejności. To ważne.