Niechciane omiga plus oraz wyskakujące reklamy z każdej strony

Dla specjalistów Bezpieczeństwo
#1

Witam.

Jestem zielona w tych sprawach i proszę o pomoc. Przeglądałam na forum tematy i widziałam wiele sytuacji podobnych do mojej. Jakiś czas temu zainstalował mi się omiga plus. którego nie chcę. Niedawno, nie wiem jak ale nagle zaczęły pojawiać się reklamy niemalże z każdej strony, trochę do uciążliwe(ale serio, zawsze jak coś instaluję, to sprawdzam, czy program czegoś mi nie oferuje dodatkowego). Przez to komputer zaczął mi się wieszać, co sprawia problemy :confused: Dlatego bardzo proszę o pomoc i instrukcje, jak postępować. Podaję niżej linki do OTL itd.

 

OTL:

http://www.wklej.org/id/1461623/

 

FRST:

http://www.wklej.org/id/1461625/

 

Addition:

http://www.wklej.org/id/1461633/

 

Z góry dziękuję za udzielenie pomocy.

#2

Odinstaluj Akamai NetSession Interface.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2362307684-525577309-4033166430-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2362307684-525577309-4033166430-1173\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {E175BD52-933A-44DA-ACE9-927423568F07} URL = http://www.only-search.com/?babsrc=SP_kms&affID=129300&tt=020914_onst&mntrid=EE02002586ECA124&tsp=5359&q={searchTerms}&r=483
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF NewTab: user_pref("browser.newtab.url", "");
FF SearchEngineOrder.1: v9
FF SearchPlugin: C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\lp3bcaue.default\searchplugins\onlysearchkms.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF Extension: Website Counselor - C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\lp3bcaue.default\Extensions\{cc6cc772-f121-49e0-b1f0-c26583cb0c5e} [2014-09-07]
S3 dump_wmimmc; \??\K:\Cabal Online\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 sj; \??\K:\AeriaGames\EdenEternal\EdenEternal\sjcs64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 usj; \??\K:\Eden Eternal\EdenEternal\avital\ussjcs64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\AdwCleaner
C:\Users\Karolina\AppData\Local\*.tmp
C:\Users\Karolina\Desktop\Search.lnk
C:\Users\Karolina\Downloads\FRST-OlderVersion
CustomCLSID: HKU\S-1-5-21-2362307684-525577309-4033166430-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Karolina\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-2362307684-525577309-4033166430-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Karolina\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {0926255D-7BB2-461F-A587-8AAF1AC953EA} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
AlternateDataStreams: C:\Users\Karolina\Cookies:RAfXQFQx1eVmCKNiJFnuX5ay
AlternateDataStreams: C:\Users\Karolina\AppData\Local\Temp:QyzDY8gWSqlVrBHn6olmm588WCbb
AlternateDataStreams: C:\Users\Karolina\AppData\Local\Temp:VoTsinPl8xofyD8Y7heqcWpg94g7
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#3

A gdzie zapisać ten plik tekstowy? Tam gdzie znajduje się FRST czy to nie ma znaczenia?

 

EDIT: Dobra, ogarnęłam :smiley: Widzę poprawę, że jako strony głównej nie ma omiga plus, oraz to, że gdy otwieram nową kartę to wyskakuje mi z powrotem strona ze skrótami(wcześniej było białe tło) ale nowe okna z reklamami wciąż wyskakują jak szalone.

 

Fixlog:

http://wklej.org/id/1461814/

 

FRST:

http://wklej.org/id/1461815/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-2362307684-525577309-4033166430-1173\...\Run: [Akamai NetSession Interface] => "C:\Users\Karolina\AppData\Local\Akamai\netsession_win.exe"
FF Extension: a3a5c777f5834fef9380ab4add1bc2a2 - C:\Users\Karolina\AppData\Roaming\Mozilla\Firefox\Profiles\lp3bcaue.default\Extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a2} [2014-09-06]
C:\Users\Karolina\AppData\Roaming\WebExtend
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Zainstaluj: KLIK Subskrybuj listę PL: KLIK

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 14 Plugin

Adobe Reader X

Adobe Shockwave Player 12.0

Java 7 Update 51

Java 6 Update 29

Java 7 Update 5

JavaFX 2.1.1

Zainstaluj:

Java 7 Update 67

Adobe Reader XI 11.0.8

Flash Player 15.0.0.152 ActiveX

Flash Player 15.0.0.152 Plugin

#5

Tak więc zrobiłam tak, jak opisałeś. Co dalej? Przy skanowaniu znalazło mi 7 plików, które mogą być zagrożeniem:

http://wstaw.org/w/2Wrw/

Co z nimi zrobić? Do kwarantanny?

#6

Przenieś do kwarantanny i to wszystko.

#7

Bardzo dziękuję za pomoc :slight_smile: Pomogło :slight_smile: