Minimalizowanie się aplikacji po około 10 minutach

[lukinho47]

Tak jak w temacie. Niżej logi z otl i Security Check.
Napisane ogólnikowo ponieważ mam uszkodzoną klawiaturę w laptopie.
 
Security Check:
 Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2013   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:`````````
 AVG PC TuneUp   
 AVG PC TuneUp Language Pack (pl-PL)
 AVG PC Tuneup   
 AVG PC TuneUp   
 Java 6 Update 31  
 Java 7 Update 17  
 Java version out of Date!
 Adobe Flash Player 10 Flash Player out of Date!
 Adobe Flash Player 11.6.602.168  
 Adobe Reader 10.1.6 Adobe Reader out of Date!  
 Mozilla Firefox (20.0.1)
 Google Chrome 15.0.874.120  
 Google Chrome 15.0.874.121  
 Google Chrome plugins...  
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows.
 
1. Problem główny nie jest z winy infekcji:
 

Minimalizowanie się aplikacji po okolo 10 minutach

 
Prawdopodobną przyczyną jest aktualizator aplikacji Blueconnect:

========== Processes (SafeList) ==========
PRC - [2009-12-31 14:13:52 | 000,110,592 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Users\acer\AppData\Roaming\blueconnect\ouc.exe
 
O4 - HKU\S-1-5-21-1290151314-1495059558-293362806-1000..\Run: [HW_OPENEYE_OUC_blueconnect] C:\Program Files (x86)\blueconnect\UpdateDog\ouc.exe (Huawei Technologies Co., Ltd.)

Dla porównania temat: KLIK. Nazwy składników inne, ale chodzi o podobny system aktualizacji. Uruchom Autoruns (zresztą są w systemie ślady, że już go używałeś) i w karcie Logon odfajkuj wpis HW_OPENEYE_OUC_blueconnect. Sprawdź też czy nie ma czegoś powiązanego w karcie Scheduled Tasks. Zresetuj system.


2. W systemie działa też adware, ale to rzecz podrzędna. Doczyść, instrukcje w spoilerze.
 

1. Odinstaluj Ask Toolbar, od razu też i wątpliwy SLOW-PCfighter. Jeśli wpis Ask Toolbar nie będzie widzialny na liście, i tak rozprawi się z nim narzędzie użyte w punkcie 4.

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. Konsekwencją resetu będzie powstanie folderu Stare dane programu Firefox na Pulpicie. Przez SHIFT+DEL go skasuj.

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O2:64bit: - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~2\browse~1\sprote~1.dll) - c:\progra~2\browse~1\sprote~1.dll ()
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)

:Files
c:\progra~2\browse~1

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart. Gdy program ukończy, wybierz opcję Sprzątanie.

4. Uruchom AdwCleaner i zastosuj Usuń. Gdy program ukończy, wybierz opcję Odinstaluj.

5. AdwCleaner nadpisze domyślne wyszukiwarki IE. Popraw. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}"

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

6. Wyczyść foldery Przywracania systemu: KLIK.

.