Tarsjusz
(Rutherford Jakub)
7 Styczeń 2015 21:32
#1
Dzisiaj postanowiłem pobrać z dobreprogramy GIMP’a, dlatego bez wahania go pobrałem. Podczas pobierania przez launcher dobreprogramy wyłączyło mi przeglądarkę Google Chrome i na nowo włączyło z tytułowym świństwem. Od razu wbiłem do panelu sterowania usunąłem jakieś dziwne gówna, w tym niby omige. Odpaliłem AdwCleanera i zrobiłem skan, napotkało dwa/trzy elementy, które oczywiście usunąłem. Zrobiłem skan programem FRST i zmieniłem stronę startową w przeglądarce na podstawowe bo była ta omiga. Poniżej daje wszystkie logi i proszę o natychmiastową pomoc!
Log po skanie i usunięciu zbędnego syfu AdwCleanerem: http://wklej.org/id/1587191/
Log FRST.txt: http://wklej.org/id/1587192/
Log Addition.txt: http://wklej.org/id/1587196/
Log Shortcut.txt: http://wklej.org/id/1587198/
Pomocy!
Atis
(Atis)
7 Styczeń 2015 22:42
#2
Odinstaluj Splashtop Connect for Firefox i Splashtop Connect IE.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [ZyngaGamesAgent] => C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [841544 2010-11-15] (Splashtop Inc.)
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Splashtop Connect Companion - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a1} [2015-01-01]
FF Extension: Splashtop Connect - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox\{91c612bf-2a7a-48b8-8c8c-6de28589b7a0} [2015-01-01]
FF HKLM-x32\...\Firefox\Extensions: [{d9284e50-81fc-11da-a72b-0800200c9a66}] - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66}
FF Extension: Yoono - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox\{d9284e50-81fc-11da-a72b-0800200c9a66} [2015-01-01]
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420664843&from=cor&uid=ST500DM002-1BD142_Z2ACCC1FXXXXZ2ACCC1F", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420664877&from=cor&uid=ST500DM002-1BD142_Z2ACCC1FXXXXZ2ACCC1F"
S2 Update Dynamo Combo; "C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe" [X]
R2 WCUService_STC_FF; C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe [493384 2011-03-24] (Splashtop Inc.)
C:\Program Files (x86)\XTab
C:\AdwCleaner
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Tarsjusz
(Rutherford Jakub)
8 Styczeń 2015 13:16
#3
Atis:
Odinstaluj Splashtop Connect for Firefox i Splashtop Connect IE. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: HKLM-x32…\Run: [ZyngaGamesAgent] => C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe [841544 2010-11-15] (Splashtop Inc.) HKLM-x32…\Run: [] => [X] SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF Extension: Splashtop Connect Companion - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox{91c612bf-2a7a-48b8-8c8c-6de28589b7a1} [2015-01-01] FF Extension: Splashtop Connect - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox{91c612bf-2a7a-48b8-8c8c-6de28589b7a0} [2015-01-01] FF HKLM-x32…\Firefox\Extensions: [{d9284e50-81fc-11da-a72b-0800200c9a66}] - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox{d9284e50-81fc-11da-a72b-0800200c9a66} FF Extension: Yoono - C:\Program Files (x86)\Splashtop\Splashtop Connect for Firefox{d9284e50-81fc-11da-a72b-0800200c9a66} [2015-01-01] CHR StartupUrls: Default -> “hxxp://isearch.omiga-plus.com/?type=hp&ts=1420664843&from=cor&uid=ST500DM002-1BD142_Z2ACCC1FXXXXZ2ACCC1F”, “hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420664877&from=cor&uid=ST500DM002-1BD142_Z2ACCC1FXXXXZ2ACCC1F” S2 Update Dynamo Combo; “C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe” [X] R2 WCUService_STC_FF; C:\Program Files (x86)\Splashtop\Splashtop Connect Firefox Software Updater\WCUService.exe [493384 2011-03-24] (Splashtop Inc.) C:\Program Files (x86)\XTab C:\AdwCleaner EmptyTemp: Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog. Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Gotowe.
Fixlog.txt: http://wklej.org/id/1587570/
Nowy log FRST: http://wklej.org/id/1587574/
Nowy log Shortcut.txt: http://wklej.org/id/1587572/
Co dalej? I czy wiesz co może być problemem w dodawaniu się tego czegoś do mojej przeglądarki? Nowego windowsa mam od kilku dni, gdy pobrałem Daemona Toolsa wskoczyło mi do przeglądarki jakieś /cenzura/ Mystart search, teraz gdy pobierałem GIMPa wlazło mi to coś. Boje się cokolwiek pobierać.
@edit : Nie wiem czy od tego, ale strasznie zaczął mulić mi komputer.
Atis
(Atis)
8 Styczeń 2015 15:32
#4
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Tarsjusz
(Rutherford Jakub)
8 Styczeń 2015 17:10
#5
Nigdy nie miałem problemów z pobraniem. Kiedyś pobrałem normalnie GIMPa, a teraz wlazło mi to coś.
Gdy przeskanuje system Malwarebytes Anti-Malware, to będzie już wszystko?
Wykryło coś o Omidze. Zrobiłem nowe logi na wszelki wypadek i podaje.
Nowy log FRST.txt: http://wklej.org/id/1587819/
Nowy log Addition.txt: http://wklej.org/id/1587820/