Omiga plus, Search Protect - jak usunąć?


(Sztynwag) #1

Witam,

 

podczas ściągania uTorrenta i jego instalacji, powgrywały mi się jakieś śmieci na Firefoxa.

 

Włączając przeglądarkę uruchamia się strona Omiga Plus, jakiś dziwny FF Toolbar, a na pasku zadań pojawiła mi się ikona programu Search Protect. Usunąłem wszystko co znalazłem w Dodaj/Usuń programy, kilka razy usuwałem dodatki z Firefoxa i zmieniałem stronę domową, lecz śmieci cały czas wiszą.

 

Jest w stanie ktoś podpowiedzieć, co zrobić z tym fantem? Z góry wielkie dzięki!

 

OTL: http://wklej.org/id/1620094/txt/

 

Extras: http://wklej.org/id/1620095/txt/

 

FRST: http://wklej.org/id/1620096/txt/

 

Addition: http://wklej.org/id/1620097/txt/


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Sztynwag) #3

Po skanowaniu, wyszło dużo śmieci, wszystko usunięte. Z tego co widzę Search Protect i Omiga zniknęły już…

 

FRST: http://wklej.org/id/1620135/txt/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
SearchScopes: HKLM -> {D029402E-E003-4002-BDC2-E902C5535ECE} URL = http://www.google.co.uk/search?hl=en&q={searchTerms}&meta=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
FF Plugin: @mcafee.com/MSC,version=10 -> c:\progra~1\mcafee\msc\npmcsn~1.dll No File
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422812406&from=cor&uid=HitachiXHTS543232L9SA00_090221FB2406LEKE1DVHX
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1422812406&from=cor&uid=HitachiXHTS543232L9SA00_090221FB2406LEKE1DVHX"
S2 Update ace race; "C:\Program Files\ace race\updateacerace.exe" [X]
S2 Util ace race; "C:\Program Files\ace race\bin\utilacerace.exe" [X]
S3 cpuz135; \??\C:\Users\KELLY\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [X]
2015-02-02 00:21 - 2015-02-02 00:25 - 00000000 ____ D () C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\KELLY\Downloads\BESTplayer.exe No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.21.135\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.25.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.23.9\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.21.145\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.21.153\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.24.15\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.21.149\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.22.3\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.21.165\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.22.5\psuser.dll No File
CustomCLSID: HKU\S-1-5-21-1666628631-208887569-3617519240-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\KELLY\AppData\Local\Google\Update\1.3.24.7\psuser.dll No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Sztynwag) #5

Nowy FRST: http://wklej.org/id/1620160/txt/

 

Fixlog: http://wklej.org/id/1620161/txt/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: KLIK

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Reader X

Java 7 Update 9

Java 6 Update 7

Zainstaluj:

Adobe Reader XI 11.0.10

Java 8 Update 31

Service Pack 2

Internet Explorer 9


(Jaycob_2002) #7

A po co się męczyć. Lepiej użyj CClenera aby usunąć śmieci tymczasowe i oczyścić rejestr. Następnie użyj programu Avast browser cleanup, który pobierzesz stąd: http://www.dobreprogramy.pl/avast-Browser-Cleanup,Program,Windows,40211.html . Uruchom go i wyczyść zbędne dodatki.


(Bogdan_G) #8

Nie męcz się i ty i nie żyj złudzeniami. Szkodniki tyle zostawiają śmieci w systemie i rejestrze, że byłbyś mocno zdziwiony. Nawet po użyciu avast browser cleanup, który jest na niewysokiej półce wykrywalności szkodników, a firma też nie zachwyca. Niezarejestrowani mogą po pobraniu zachwycać się agentem pobierania, bo redakcja DP nie wysiliła się na link bezpośredni. A to nowe wirusy do unikania.