Minimalizacja otwartego "okienka"

[peters294]

Witam. 

 

Od paru dni mam taki problem. Otwarty program jest minimalizowany i zaraz z powrotem się pojawia tak jak był. Po prostu pokazuje się pulpit na ułamek sekundy. Gdy np. włączymy jakiś filmik na youtubie i powiększymy na cały ekran to po takiej minimalizacji i "powrocie" zostaje już w normalnym trybie. Aż strach logować sie na stronę banku.

 

Logów z GMER'a nie ma ponieważ po włączeniu programu od razu wyskakuje napis że napotkano problem (czy jakoś tak) i komputer się restartuje. W trybie awaryjnym także. Skanowałem komputer programami Malwarebytes Anti-Malware i Avastem. Ten pierwszy trochę znalazł, wszystko trafiło do kwarantanny ale problem pozostał(nie mogę znaleźć logów z usuwania bo też bym zamieścił). Avast nic.

 

Windows 8 x64

i7-3630QM , 8GB , NVIDIA GT635M

 

+++++EDIT:

Znalazłem jednak logi z Anti-Malware, na przyszłość są w "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs"

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

mbam-log-2014-06-25 (11-35-54).txt

[picasso]

Temat przenoszę do działu Windows, problemem nie jest infekcja. W spoilerze drobna kosmetyka na wpisy odpadkowe nie powiązane z problemem.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

S3 hwusbfake; \SystemRoot\system32\DRIVERS\ewusbfake.sys [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-2284617121-1986134449-1158671500-1001\...\Policies\Explorer: []
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387222864&from=cor&uid=HitachiXHTS727575A9E364_J3740084J0V81FJ0V81FX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387222864&from=cor&uid=HitachiXHTS727575A9E364_J3740084J0V81FJ0V81FX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387222864&from=cor&uid=HitachiXHTS727575A9E364_J3740084J0V81FJ0V81FX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387222864&from=cor&uid=HitachiXHTS727575A9E364_J3740084J0V81FJ0V81FX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Piotr\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-11-21]
C:\Users\Piotr\AppData\Local\CRE
C:\Users\Piotr\AppData\Roaming\(34-C3-AC-94-69-E7)
C:\Users\Piotr\AppData\Roaming\(7C-61-93-78-DA-23)
C:\Users\Piotr\AppData\Roaming\soundmng
C:\Users\Piotr\AppData\Roaming\systweak
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32" /v "mobilegeni daemon" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

 

 

 

Otwarty program jest minimalizowany i zaraz z powrotem się pojawia tak jak był. Po prostu pokazuje się pulpit na ułamek sekundy. Gdy np. włączymy jakiś filmik na youtubie i powiększymy na cały ekran to po takiej minimalizacji i "powrocie" zostaje już w normalnym trybie.

Prawdopodobnym winowajcą jest aktualizator Blueconnect, na forum wiele przypadków problemów z minimalizacją i fokusem okiem z winy ouc.exe.

 

HKU\S-1-5-21-2284617121-1986134449-1158671500-1001\...\Run: [HW_OPENEYE_OUC_blueconnect] => C:\Program Files (x86)\blueconnect\UpdateDog\ouc.exe [110592 2009-06-23] (Huawei Technologies Co., Ltd.)

 

Uruchom Menedżer zadań, w karcie Uruchamianie wyłącz wpis HW_OPENEYE_OUC_blueconnect i zresetuj system. Podaj rezultaty czy są pożądane zmiany.

 

 

 

.

[peters294]

Załączam log z FRST. W karcie nie było tego wpisu (HW_OPENEYE_OUC_blueconnect) ale odinstalowałem tą aplikacje  i program mobilepartner który też był jako alternatywa do tego modemu. 

 

W logu z tfc wyszło coś takiego: "User: wangzhisong" czyżby to jakieś konto stworzone przez infekcje?

Fixlog.txt

tfc.txt

[picasso]

W karcie nie było tego wpisu (HW_OPENEYE_OUC_blueconnect) ale odinstalowałem tą aplikacje i program mobilepartner który też był jako alternatywa do tego modemu.

Dodaj nowy skan FRST.

 

 

W logu z tfc wyszło coś takiego: "User: wangzhisong" czyżby to jakieś konto stworzone przez infekcje?

Nie, to jest nieaktywny szczątek po wątpliwej aplikacji Mobogenie, której inne ślady były usuwane skryptem FRST (pusty wpis "mobilegeni daemon" w starcie). Ten folder C:\Users\wangzhisong możesz usunąć ręcznie.

 

 

 

.

[peters294]

Usunąłem ten folder o którym pisałeś.

Addition.txt

FRST.txt

Shortcut.txt