Omiga-plus i Search Protect po instalacji programu. Jak usunąć?

baidik · 11 Styczeń 2015 14:55

Witam. Tak jak w tytule, po ściągnięciu CloneCD przez asystenta pobierania, zainstalował mi się dziwny wirus pod nazwą Omiga plus, który podmienia strony startowe. Na komputerze znalazł się także program Search Protect, który usunąłem ręcznie. Przeskanowałem komputer już adwcleaner oraz Malwarebytes Anti-Malware i oba programy względnie oczyściły komputer.

Wiem, że niżej był podobny temat, ale mimo to wciąż trochę się boję. Dlatego byłbym bardzo wdzięczny za przejrzenie logów.

OTL: http://www.wklej.org/id/1591748/

Extras: http://www.wklej.org/id/1591755/

FRST:

http://www.wklej.org/id/1591766/

Addition: http://www.wklej.org/id/1591762/

Z góry dziękuję za pomoc.

Acorus · 11 Styczeń 2015 15:09

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKU\S-1-5-21-1871410341-2375124609-2541767303-1000\...\RunOnce: [Adobe Speed Launcher] = 1420983508
BootExecute: autocheck autochk * sdnclean64.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpppts=1420980693from=coruid=WDCXWD5000BEVT-22A0RT0_WD-WX91A90C1804C1804
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpppts=1420980693from=coruid=WDCXWD5000BEVT-22A0RT0_WD-WX91A90C1804C1804"
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - No Path
CHR HKLM-x32\...\Chrome\Extension: [ochbjojkpcmlfeagbaahkofepalngihg] - No Path
2015-01-11 14:30 - 2015-01-11 14:45 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

baidik · 11 Styczeń 2015 18:37

Zrobione. Dziękuję za pomoc

Acorus · 11 Styczeń 2015 18:59

Skasuj folder C:\FRST