Ignas414 Opublikowano 14 Stycznia 2015 Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 1) Witam mam Windows 8.1 o to problem: http://screenshooter.net/101962389/yvjkqwy http://screenshooter.net/101962389/dijkssv 2) Tuż po formacie zaczęło mi się tak robić. Całkowite użycie wszystkich dyskow Fizycznych cały czac mi skacze na 100 pułapie , lecz gdy coś otwieram "skacze" do 100% i najczęściej wyskakuje mi w Aplikacji np. skype brak odpowiedzi przy probie odebrania połączenia . Po za tym : gdy zastopuję film na yt juz go nie otworzę gdyż jest ciągłe ładowanie , na Facebooku gdy chce obejrzeć Filmik FB , czy tez z liku YT Czasem nie mam głosu i do chwili jak nie uruchomię dowolnego filmu na yt na innej stronie to głos mi się nie pojawi. Żeby temu zaradzić zastosowałem sie do tego poradnika zrobiłem tak samo: https://www.youtube.com/watch?v=7KExaXv65ec Pomaga owszem ale na chwilę, wtedy zaczyna strasznie skakać i znowu po 3-4 min jest 100 %. Jak to powtórzę to znowu tak samo: http://screenshooter.net/101962389/eugudqm http://screenshooter.net/101962389/hxaipdq http://screenshooter.net/101962389/eugudqm http://screenshooter.net/101962389/hxaipdq 3) http://screenshooter.net/101962389/xctoitg ( Reszta logów w załączniku ) Bardzo Przepraszam za nie zastosowanie sie do Wzoru Posta ( Robiłem to w pośpiechu ) Teraz poświęciłem na to czas . Wydaję mi sie, że zrobiłem wszystko. Jeżeli nie to proszę o przytoczenie tego w komentarzu Dziękuję za wyrozumiałość i przytoczone rady . Dzięki takim nauczką stajemy sie lepszymi ludźmi . Addition.txt FRST.txt Shortcut.txt Gmer.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Temat porządkuję. W systemie działa inwazyjne adware "ace race" oparte o sterowniki plus multum przekierowań Omiga-plus. Adware nabyłeś w następujący sposób: KLIK. Wg raportów przyczyną był serwis dobreprogramy.pl - na dysku widać plik "Asystenta pobierania" (mające pobrać Skype i TeamSpeak) i zaraz po nich wspominane obiekty adware. Wykonaj następujące operacje: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64; C:\Windows\System32\drivers\{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64.sys [48784 2015-01-13] (StdLib) R1 {fe331f63-d0ef-486b-89da-478e619996a9}Gw64; C:\Windows\System32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gw64.sys [48784 2015-01-10] (StdLib) R2 Update ace race; C:\Program Files (x86)\ace race\updateacerace.exe [529648 2015-01-15] () R2 Util ace race; C:\Program Files (x86)\ace race\bin\utilacerace.exe [529648 2015-01-15] () R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-10] (Fuyu LIMITED) [File not signed] U4 BthAvrcpTg; No ImagePath U4 BthHFEnum; No ImagePath U4 bthhfhid; No ImagePath Winlogon\Notify\igfxcui: igfxdev.dll [X] GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} HKU\S-1-5-21-813696060-1850952454-3919408510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hppp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758 HKU\S-1-5-21-813696060-1850952454-3919408510-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hppp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758 HKU\S-1-5-21-813696060-1850952454-3919408510-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} HKU\S-1-5-21-813696060-1850952454-3919408510-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} SearchScopes: HKU\S-1-5-21-813696060-1850952454-3919408510-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} SearchScopes: HKU\S-1-5-21-813696060-1850952454-3919408510-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKU\S-1-5-21-813696060-1850952454-3919408510-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758&q={searchTerms} BHO-x32: ace race 1.0.0.6 -> {68182220-3c75-49d9-a9c4-4093d3986279} -> C:\Program Files (x86)\ace race\aceracebho.dll (ace race) CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420901170&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420901188&from=cor&uid=ST500LM012XHN-M500MBB_S2SVJ9BC621758" CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-09] C:\Program Files (x86)\XTab C:\ProgramData\IHProtectUpDate C:\ProgramData\WindowsMangerProtect C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Jakub\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Jakub\AppData\Roaming\Opera Software\Opera Stable\Local Storage\*localstorage* C:\Users\Jakub\Desktop\Laptop\LAPTOP\HP Deskjet Ink Adv 2060 K110.lnk C:\Users\Jakub\Desktop\Laptop\LAPTOP\HP Photo Creations.lnk C:\Users\Jakub\Desktop\Laptop\LAPTOP\McAfee Security Scan Plus.lnk C:\Users\Jakub\Desktop\Laptop\LAPTOP\Mozilla Firefox.lnk C:\Users\Jakub\Desktop\Laptop\LAPTOP\Winamp.lnk C:\Users\Jakub\Desktop\Laptop\LAPTOP\Zakup materiałów eksploatacyjnych - HP Deskjet Ink Adv 2060 K110.lnk C:\Users\Jakub\Downloads\*(*)-dp*.exe C:\Users\Jakub\Downloads\SkypeSetup*.exe C:\WINDOWS\system32\netcfg-*.txt C:\Windows\System32\drivers\{5272c3f2-75bf-4a26-8574-fbbaa7fc6a9d}Gw64.sys C:\Windows\System32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gw64.sys Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware ace race, omiga-plus uninstall oraz kompletnie przestarzały i zbędny Adobe Shockwave Player 11.6. Ten player Adobe to NIE jest instalacja potrzebna do obsługi YouTube. Masz Google Chrome posiadające wbudowaną wtyczkę i nic nie trzeba instalować, co wyjaśnione jest w topiku przyklejonym: KLIK. 3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj ace race (o ile nie zniknie po w/w deinstalacji). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz poprawę. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się