Samodzielne działania komputera typu alt+tab

[krakowsk]

Witam,

 

od kilku dni podczas używania programów , gier , przeglądarek mediów itp dość często komputer wychodzi samoczynnie do innej aplikacji otwratej na pasku bądź w przypadku braku otwartych innych aplikacji - do pulpitu.

Czasem podczas oglądnia filmu (bestplayer) pojawia się całe menu i trzeba kliknąć w ekran i zaczekać aby zniknęło.

Przeczesałem już komputer kilkoma free anty malwarami i nic to nie dało.

 

pozdawiam i proszę o pomoc

Karol

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[muzyk75]

Działania kosmetyczne:

 

 

 

Odinstaluj: uTorrent, Spybot - Search & Destroy 2 - nie jest polecany na tym forum.

 

Otwórz notatnik i wklej:

 

HKCU\...\Run: [AVG-Secure-Search-Update_0913b] - C:\Users\KK\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 965231a82ced47d39c5e0574385820d2-82ab9dd8de45d9fdf36bc1d36288b36c2baef06a --CMPID 0913b

Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

FF Extension: uTorrentControl_v6  - C:\Users\KK\AppData\Roaming\Mozilla\Firefox\Profiles\mdlqxy5j.default\Extensions\{96f454ea-9d38-474f-b504-56193e00c1a5}

S3 MSICDSetup; \??\D:\CDriver64.sys [x]

S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [x]

S2 eamonm; system32\DRIVERS\eamonm.sys [x]

C:\ProgramData\MFAData

C:\Users\KK\AppData\Local\Temp\CTPBSeq.exe

C:\Users\KK\AppData\Local\Temp\devcon64.exe

C:\Users\KK\AppData\Local\Temp\ose00000.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

:OTL

O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

 

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "skanuj" , po zakończeniu skanu "usuń" -->następnie "Napraw Hosts"

 

Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

 

Załącz nowe logi z OTL i FRST

 

 

 

[krakowsk]

Dziękuje z pomoc.

 

Ps. Problem jest generalnie z torrentami czy konkretnie uTorrent? Jeżeli to drugie to możesz zasugerować co według ciebie jest lepsze?

OTL.Txt

FRST.txt

[muzyk75]

Poprawki:

 

 

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

O4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found

O4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found

O33 - MountPoints2\{09ebe193-5784-11e3-b311-d43d7ebcc921}\Shell - "" = AutoRun

O33 - MountPoints2\{09ebe193-5784-11e3-b311-d43d7ebcc921}\Shell\AutoRun\command - "" = H:\AutoRun.exe

O33 - MountPoints2\{09ebe1a4-5784-11e3-b311-d43d7ebcc921}\Shell - "" = AutoRun

O33 - MountPoints2\{09ebe1a4-5784-11e3-b311-d43d7ebcc921}\Shell\AutoRun\command - "" = D:\AutoRun.exe

C:\ProgramData\Spybot - Search & Destroy

C:\Program Files (x86)\Spybot - Search & Destroy 2

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

 

 

 

 

komputer wychodzi samoczynnie do innej aplikacji otwratej na pasku bądź w

Problem występuje dalej ?

[krakowsk]

Niestety ale komputer nadal regularnie co 15min (ze stoperem w ręku) wywołuje alt+tab przechodząc do innej aplikacji bądź pulpitu jeżeli nie ma innej otwartej.

Dla pewności podmieniłem urządenia wskazujące (mycha i klawiatura) i na innych nadal to samo.

[muzyk75]

Robiłeś jakieś instalacje przed wystąpieniem problemu?

[krakowsk]

Jedyne co mi przychodzi do głowy to drivery USB - wersja dla Windows (nie 8.1) 64bit czyli 2.08.30

 

http://www.ftdichip.com/Drivers/VCP.htm

 

Help - nikt już nie ma pomysłu?

Bardzo uciążliwe - równo co 15min...

[picasso]

Temat przenoszę do działu Windows. To nie problem infekcji. Ponadto, przeprowadzone działania w ogóle bez związku (chowam do spoilerów). Ale dokończ szczegóły:

 

 

 

Pobierz najnowszą wersję FRST. Otwórz Notatnik i wklej w nim:

 

BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKLM - DefaultScope value is missing.
U4 eamonm;
U4 MSICDSetup;
U4 NTIOLib_1_0_C;
C:\Windows\System32\Tasks\Safer-Networking
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

Jak podkreślam: to bez związku z problemem.

 

 

od kilku dni podczas używania programów , gier , przeglądarek mediów itp dość często komputer wychodzi samoczynnie do innej aplikacji otwratej na pasku bądź w przypadku braku otwartych innych aplikacji - do pulpitu.

 

Czasem podczas oglądnia filmu (bestplayer) pojawia się całe menu i trzeba kliknąć w ekran i zaczekać aby zniknęło.

W pierwszym raporcie FRST był widzialny czynny proces aktualizacyjny, który jest znany z tworzenia takich efektów (samoczynne minimalizacje / zmiana focusu okna):

 

==================== Processes (Whitelisted) =================
 

(Huawei Technologies Co., Ltd.) C:\Users\KK\AppData\Roaming\blueconnect\ouc.exe
 

==================== Registry (Whitelisted) ==================
 

HKCU\...\Run: [HW_OPENEYE_OUC_blueconnect] - C:\Program Files (x86)\blueconnect\UpdateDog\ouc.exe [110592 2009-12-31] (Huawei Technologies Co., Ltd.)

 

I to świeża instalacja, wg raportów instalowałeś Blueconnect 27 listopada (dwa dni przed założeniem tematu).

 

Dla porównania temat: KLIK. Uruchom Autoruns i w karcie Logon odznacz wpis HW_OPENEYE_OUC_blueconnect. Zresetuj system. Podaj czy są pożądane zmiany.

 

 

muzyk75

 

Drobne uwagi:

- skrypt w poście #2: O20 to wpis Spybot, należało sprawdzić log po jego deinstalacji.

- skrypt w poście #4 nie przetworzy wpisów "DefaultScope". OTL te wartości resetuje na puste (już takie są) a nie kasuje, więc skrypt to kręcenie się w kółko. Poza tym, .DEFAULT to tylko skrót / link symboliczny do S-1-5-18, czyli to jeden i ten sam wpis. Dwa razy załączone to samo, wystarczy raz, aktualizacja odbywa się w dwóch miejscach na raz.

 

 

.

[krakowsk]

Picasso - po raz kolejny kłaniam się - twa wiedza granic nie zna ;-)

 

"Problem" już nie istenieje - bluconnect.... ;-)

 

dzięki i pozdrawiam

[picasso]

Problem główny załatwiony. Miałeś jednak przedstawić plik fixlog.txt ze spoilera. Po potwierdzeniu jego wykonania pousuwaj używane narzędzia: przez SHIFT+DEL skasuj folder C:\FRST + z Pulpitu obiekty Rogue Killer, w OTL uruchom Sprzątanie.

 

 

.

[krakowsk]

Posprzątane.

Fixlog.txt

[picasso]

Czy przypadkiem nie użyłeś skryptu dwa razy (skrypty są jednorazowego użytku)? Wszędzie "not found" (z wyjątkiem tych, które zawsze są resetowane). W każdym tu nie ma się co rozwodzić. Temat zakończony. Będę zamykać.