Witam,

bardzo proszę o pomoc w usunięciu cholernego omiga plus i wszystkich bonusów z nim związanych. Próbowałam już wielu programów usuwających tego typu badziewie ale omiga nadal kurczowo trzyma się mojego kompa:( Stosowałam m.in. Spy Hunter, AdwCleaner, HiJack ( ostatnio, tj. jakiś rok temu, naprawdę mi pomógł, tyle że chodziło wtedy o Babylon). Mam Windowsa 8.1, komputer ma niecały tydzień i już dałam się złapać na coś takiego:/ 

Ostatnim programem, z jakiego korzystałam, był AdwCleaner - usuwa wszystkie podejrzane pliki ale pozostawia te w G Chrome. Dodatkowo po restarcie i odpaleniu przeglądarki, oprócz Google’a otwierają się aż dwa okna z Omiga:( Cudowny bonus:/

Proszę o wytłumaczenie ( jak dziecku), w jaki sposób mogę się pozbyć tego dziadostwa?

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Bardzo dziękuję za odpowiedź.

Raporty:

FRST :http://wklej.org/hash/1136f9de70c/

Addition:http://wklej.org/id/1604825/

Otwórz notatnik systemowy i wklej:

Task: {36FD7FD7-86B4-4E9F-8206-59914FCF6B7C} - System32\Tasks\{AB9B2DBE-1930-4787-B319-A4A815BE7846} = pcalua.exe -a C:\Users\Gosia\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1310446430-2254160107-4132682247-1001 - DefaultScope {574F0B0A-764C-499B-854B-D4CC6985FD37} URL =
SearchScopes: HKU\S-1-5-21-1310446430-2254160107-4132682247-1001 - {574F0B0A-764C-499B-854B-D4CC6985FD37} URL =
CHR StartupUrls: Default - "hxxp://www.google.pl/ig", "hxxp://isearch.omiga-plus.com/?type=hpts=1421915754from=coruid=ST500LT012-1DG142_S3PAYWJ4XXXXS3PAYWJ4", "hxxp://isearch.omiga-plus.com/?type=hpppts=1421915801from=coruid=ST500LT012-1DG142_S3PAYWJ4XXXXS3PAYWJ4"
CHR Extension: (Solution Real) - C:\Users\Gosia\AppData\Local\Google\Chrome\User Data\Default\Extensions\najacfdolllggobgahokmbofjfmboefn [2015-01-20]
S3 MBAMSwissArmy; \\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
2015-01-22 10:02 - 2015-01-22 15:14 - 00000000 ____ D () C:\AdwCleaner
2015-01-20 21:22 - 2015-01-20 21:22 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-01-20 10:52 - 2015-01-20 10:52 - 00003140 _____ () C:\WINDOWS\System32\Tasks\{AB9B2DBE-1930-4787-B319-A4A815BE7846}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Zrobione, komputer zrestartowany. Co dalej?

Jak wszystko gra to skasuj folder C:\FRST

No niestety nie gra - w przeglądarce nadal otwierają się dodatkowe 2 okna Omigi:/ Plus jest taki, że przynajmniej nie pojawia się milion wyskakujących okienek.

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

Bardzo dziękuję za pomoc:) Już wszystko ok:)