Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujące okienko na pasku zadań, logi FRST

KapitanSTS 22 Lut 2016 17:23 669 6
  • #1 22 Lut 2016 17:23
    KapitanSTS
    Poziom 23  

    Witam.

    Od kilku dni wyskakuje mi okienko na pasku zadań dosłownie na ułamki sekund. Jeżeli gram w jakąś grę to w tej chwili okienko mnie wyrzuca z niej. Zaczęło się to jak chciałem odinstalować sterowniki HP do drukarki, której już nie posiadam. Odinstalowałem już wszystko co możliwe.

    0 6
  • #2 22 Lut 2016 17:49
    Kolobos
    Spec od komputerów

    Zainstaluj https://support.microsoft.com/en-us/kb/2545227


    Nie uzywaj combofix.

    Problem powoduje oprogramowanie od modemu gsm, a dokladnie ouc.exe.

    Fixlist.txt dla FRST:
    Task: {342B243D-AF24-424C-82C5-026456626CBC} - System32\Tasks\{F20848F2-CE9B-47D4-B8AE-99FEC9C16E45} => pcalua.exe -a C:\Users\KPT\Downloads\admintools\AdminTools.exe -d C:\Users\KPT\Downloads\admintools
    Task: {5E83B1C3-F4F5-4E9F-93C3-EB9E89400532} - System32\Tasks\{CAAE0FC7-C1DA-4982-946A-1986E8D8D21F} => pcalua.exe -a "O:\Torrent\Windows XP 64-bit v2013 SPOLSZCZONY [SROM-otnik]\Instalacja z USB\WinSetup-1-0-beta7\WinSetupFromUSB_1-0-beta7.exe" -d "O:\Torrent\Windows XP 64-bit v2013 SPOLSZCZONY [SROM-otnik]\Instalacja z USB\WinSetup-1-0-beta7"
    Task: {6C9562CB-FB00-4D0B-82B8-51E507A82DCC} - System32\Tasks\{C74AE3FF-630A-45FD-BD9D-A1AF8BEB54E9} => pcalua.exe -a C:\Users\KPT\Downloads\WinSetupFromUSB-1-6.exe -d C:\Users\KPT\Downloads
    Task: {CAA4043A-3493-4C24-A67C-FF489068A0F5} - System32\Tasks\{8176134B-7A24-48D3-AFF6-90B58D82F141} => pcalua.exe -a P:\GDFTHR_inst.exe -d P:\
    Task: {CF37768C-D438-4211-AA08-9278C0AD54D0} - System32\Tasks\{69E85050-9A6B-4057-8D91-374AC289CEA8} => pcalua.exe -a C:\Users\KPT\AppData\Local\Temp\$PowerISO$\setup.exe -d C:\Windows\system32
    Task: {D295DA61-38B4-4809-A081-04E5F5194EDC} - System32\Tasks\Java Update Schedule => C:\Users\KPT\AppData\Roaming\SupTab\Java\jusched.exe
    Task: {EB309C7F-D96B-4F2D-8245-5D89E73BAD69} - System32\Tasks\{30F918AB-0A09-45F6-80BE-AE2299AE273D} => pcalua.exe -a "C:\Program Files (x86)\Deluxe Ski Jump 4\Setup.exe" -d "C:\Program Files (x86)\Deluxe Ski Jump 4"
    Task: {FA969F07-4F86-4123-9F8A-40327A6B6DC7} - System32\Tasks\{E2E507CA-A4F6-46F5-93D6-1C6C27B5694A} => pcalua.exe -a "O:\Torrent\[R.G. Mechanics] FIFA 15\setup.exe" -d "O:\Torrent\[R.G. Mechanics] FIFA 15"
    Task: {FEC0227D-6E49-4675-8AF8-C55299DF4FD9} - System32\Tasks\{E5156FBF-5A33-4A1B-9477-689DB93BC6D2} => pcalua.exe -a C:\Users\KPT\Downloads\pbsetup_3.4\pbsetup.exe -d C:\Users\KPT\Downloads\pbsetup_3.4
    () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe
    () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe
    Move: C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.bck
    Move: C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.bck
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2969653918-289248607-4251092378-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF HKU\S-1-5-21-2969653918-289248607-4251092378-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono
    CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
    DisableService: Mobile Partner. RunOuc
    DisableService: PLAY ONLINE. RunOuc
    S4 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-01-30 02:01 - 2016-01-30 02:34 - 00000000 ____D C:\Qoobox
    2016-01-30 02:01 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-01-30 02:01 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-01-30 02:01 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    EmptyTemp:

    0
  • #3 22 Lut 2016 17:50
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-02-05]
    ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Brak pliku)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2969653918-289248607-4251092378-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    FF Extension: SaveAS - C:\Users\KPT\AppData\Roaming\Mozilla\Firefox\Profiles\r1wnjqc0.default\extensions\{018f3160-1a6f-4650-84fd-aad8c13609c8}.xpi [2014-07-24] [Brak podpisu cyfrowego]
    CHR HKLM-x32\...\Chrome\Extension: [fkmkpnjoioaielnmocemighdcejngela] - C:\Users\KPT\AppData\Local\Google\Chrome\User Data\Default\Extensions\EpuapSign.crx [2012-11-08]
    CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
    R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Brak podpisu cyfrowego]
    S4 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2016-01-30 02:01 - 2016-01-30 02:34 - 00000000 ____D C:\Qoobox
    2016-01-30 02:01 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-01-30 02:01 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-01-30 02:01 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-01-30 02:01 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-02-21 08:24 - 2013-09-17 17:25 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #4 22 Lut 2016 18:01
    Kolobos
    Spec od komputerów

    Tego nie usuwaj:
    CHR HKLM-x32\...\Chrome\Extension: [fkmkpnjoioaielnmocemighdcejngela] - C:\Users\KPT\AppData\Local\Google\Chrome\User Data\Default\Extensions\EpuapSign.crx [2012-11-08]

    To dodatek od Epuap.

    0
  • #5 22 Lut 2016 18:28
    KapitanSTS
    Poziom 23  

    Powiedźcie mi więc co zamiast Combofixa używacie?
    Jednak problem po naprawie nadal się pojawia. Odinstaluje Play Online bo rzadko używam, zobaczymy czy to pomoże.

    0
  • Pomocny post
    #6 22 Lut 2016 18:40
    Kolobos
    Spec od komputerów

    Uzywamy FRST jak widac.

    Zamiesc nowe logi z FRST, moze usluga sie nie wylaczyla.

    Mozesz recznie w services.msc zatrzymac i wylaczyc te dwie uslugi:
    Mobile Partner. RunOuc
    PLAY ONLINE. RunOuc

    0
  • #7 22 Lut 2016 18:56
    KapitanSTS
    Poziom 23  

    Odinstalowałem PlayOnline i zatrzymałem te procesy.
    Dziękuje.

    0