Podmieniona strona startowa na Omiga-plus+wyskakujące okna

zbynek123 · 12 Luty 2015 17:17

Komputer syna - jak w temacie -podmieniona strona startowa i setki reklam. Przeskanowalem Malware bytes - okolo 300 POP-UP-ów wrzucil do kwarantanny, nastepnie użyłem AdwCleaner - raport podaję w załączeniu.

FRST: http://www.wklej.org/id/1633428/

ADDITION: http://www.wklej.org/id/1633431/

Raport z AdwCleanera: http://www.wklej.org/id/1633434/

Acorus · 12 Luty 2015 17:48

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-11] (Oracle Corporation)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
URLSearchHook: [S-1-5-21-1708537768-1284227242-1417001333-1005] ATTENTION == Default URLSearchHook is missing.
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: ace race 1.0.1 - C:\Documents and Settings\Z\Dane aplikacji\Mozilla\Firefox\Profiles\46b9tvef.default\Extensions\{e99acdf0-fa83-4c75-b15b-f0d544a8fd2a}.xpi [2015-01-18]
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpppts=1421573026from=coruid=SAMSUNGXHD403LJ_S0NFJ1KP802742
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpppts=1421573026from=coruid=SAMSUNGXHD403LJ_S0NFJ1KP802742"
CHR DefaultSearchKeyword: Default - omiga-plus
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Extension: (ace race) - C:\Documents and Settings\Z\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ocegienblhabhoodnlmnobjmkejeeijf [2015-01-18]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
2015-02-12 17:53 - 2015-02-12 17:56 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

zbynek123 · 12 Luty 2015 18:10

Zrobione - podaję fixlog: http://www.wklej.org/id/1633474/

Acorus · 12 Luty 2015 18:19

Skasuj folder C:\FRST

zbynek123 · 12 Luty 2015 18:20

Rozumiem że to już “wsio” - dzięki Acorus