Omiga-plus , search protect i inne, pomoc w usunięciu


(Sylwek) #1

Witam serdecznie

 

Chciałem zainstalować jeden program (do przeszukiwania plików php) o nazwie PSPad a przy okazji system został zawalony chyba z 10 innymi aplikacjiami i pewnie wirusami itp. Zanim tutaj trafiłem to walczyłem poprzez odinstalowywanie ale nie wszystko da się odinstalować i nie wszystko widać w zainstalowanych aplikacjach.

 

To co na pierwszy rzut oka widać na pewno zostało omiga-plus (różne reklamy w przeglądarkach itp) i w pasku zadań widzę jakąś ikonkę search protect. Zapewne jest tego więcej. Bardzo proszę o pomoc.

 

poniżej wklejam logi. 

 

FRST

http://wklej.org/id/1587756/

Addition:

http://wklej.org/id/1587757/

 

będę wdzięczny za każdą pomoc.


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Sylwek) #3

Bardzo dziękuję za pomoc:

Wykonałem co powyżej a logi to:

FRST

 

Addition

http://wklej.org/id/1587851/

 

Po tej operacji np. zmieniła mi się wyszukiwarka (w prawym górnym rogu) na wcześniej mi chyba nie widzianą o nazwie webssearches. Wyskakujących reklam nie widać jak na razie. Omiga-plus też nie widać. Ikonki search protect też nie widać. W dodaj/usuń programy też wygląda na czysto.  Usunąłem tę wyszukiwarkę z listy wyszukiwarek, zmieniłem na google, zamknąłem i włączyłem firefox a ona znowu się ukazała jako domyślna.


(Acorus) #4

Odinstaluj Adobe Download Assistant.Otwórz notatnik systemowy i wklej:

Task: {0F0EA2BC-AAB5-4A29-98D9-7A2B426E044C} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 ==== ATTENTION
Task: {1F649EB4-BC17-43EF-BA9B-9D7C63FDE922} - System32\Tasks\KMMZZPZR = C:\Users\Sylwek\AppData\Roaming\KMMZZPZR.exe ==== ATTENTION
Task: {6484240F-CB34-4077-937F-43299BBEFF23} - System32\Tasks\{31FDB784-DDDF-4F8D-9EBA-EFF9409D8648} = pcalua.exe -a C:\Users\Sylwek\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor
Task: {66ECB261-178D-4022-B731-284CC5EE83DD} - System32\Tasks\{69E7305A-FF5E-40F3-8A1F-6468E955BEB7} = Firefox.exe http://www.skype.com/go/downloading?source=installeramp;ver=4.2.0.187amp;LastError=-9
Task: {721AA54A-873C-4171-98F2-2C89936C33D4} - System32\Tasks\Voo Update = C:\Users\Sylwek\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
Task: {77BAE6B9-99E6-4D4E-8142-F1ADD10D8050} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 = Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 ==== ATTENTION
Task: {B07C3F1F-CE44-4771-956D-127C1ACB0A6F} - System32\Tasks\{FF06C652-9789-4B15-B7C4-A4D3AA9CAC8D} = Firefox.exe http://ui.skype.com/ui/0/6.21.0.104/pl/abandoninstall?page=tsMain
Task: {CE400AFB-4924-4DA0-85DC-A97849C382D9} - System32\Tasks\NIBAWZ = C:\Users\Sylwek\AppData\Roaming\NIBAWZ.exe ==== ATTENTION
Task: C:\Windows\Tasks\KMMZZPZR.job = C:\Users\Sylwek\AppData\Roaming\KMMZZPZR.exe ==== ATTENTION
Task: C:\Windows\Tasks\NIBAWZ.job = C:\Users\Sylwek\AppData\Roaming\NIBAWZ.exe ==== ATTENTION
Task: C:\Windows\Tasks\Voo Update.job = C:\Users\Sylwek\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE ==== ATTENTION
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [] = [X]
HKLM\...\Run: [Acrobat Assistant 8.0] = D:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498728 2014-12-03] (Adobe Systems Inc.)
HKLM\...\Run: [QuickTime Task] = D:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKLM\...\Run: [gmsd_pl_18] = [X]
HKLM\...\Run: [YTDownloader] = "C:\Program Files\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-742734723-621691986-2594074662-1000\...\RunOnce: [Adobe Speed Launcher] = 1420737631
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF DefaultSearchEngine: webssearches
FF SelectedSearchEngine: webssearches
FF Extension: FF Toolbar - C:\Users\Sylwek\AppData\Roaming\Mozilla\Firefox\Profiles\4mk85adr.default\Extensions\fftoolbar2014@etech.com [2015-01-08]
FF Extension: Zoom It - C:\Users\Sylwek\AppData\Roaming\Mozilla\Firefox\Profiles\4mk85adr.default\Extensions\zzoomit@zoom.com [2015-01-08]
FF Extension: vshare Add-On - C:\Users\Sylwek\AppData\Roaming\Mozilla\Firefox\Profiles\4mk85adr.default\Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2011-08-04]
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Sylwek\AppData\Roaming\Mozilla\Firefox\Profiles\4mk85adr.default\extensions\fftoolbar2014@etech.com
S3 FscBapi; system32\DRIVERS\FscBapi.sys [X]
S3 FscCmos; system32\DRIVERS\FscCmos.sys [X]
S3 FscCpuid; system32\DRIVERS\FscCpuid.sys [X]
S3 FscEfDmi; system32\DRIVERS\FscEfDmi.sys [X]
2015-01-08 18:15 - 2015-01-08 18:18 - 00000000 ____ D () C:\AdwCleaner
2015-01-08 14:04 - 2015-01-08 15:38 - 00000000 ____ D () C:\Program Files\XTab
2015-01-08 13:50 - 2015-01-08 13:50 - 00000000 ____ D () C:\Users\Sylwek\AppData\Roaming\WebTest
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Sylwek) #5

Bardzo dziękuję za pomoc.

Wykonałem co powyższe. Wczoraj, wcześniej zanim to przeczytałem to znalazłem jakiś toolbar w rozszerzeniach firefox. Wziąłem go usunąłem i później po usunięciu webssearches, zamknięciu przeglądarki i ponownym uruchomieniu tej wyszukiwarki websearches nie było.

 

Czy to już koniec? Nie wrzucać logów?

 

Jeżeli tak to bardzo dziękuję. Jak mogę się odwdzięczyć?


(Acorus) #6

Jak wszystko gra to skasuj folder C:\FRST


(Sylwek) #7

Nie wiem czy wszystko gra ale przynajmniej wygląda z zewnątrz że jest ok :slight_smile:

 

Serdecznie dziękuję