Pomocy Omiga Plus

Mike80 · 21 Styczeń 2015 16:29

Witam.

Instalując sterowniki pod notebooka zaplątało się coś paskudnego, siedzi gdzieś w przeglądarce.

Logując się na Chrome powiela strony, nadpisuje, spowalnia etc etc

Komputery niby czyste a za każdym logowaniem coś brzydkiego.

Poproszę o pomoc

Wklejam logi z FRST

http://www.wklej.org/id/1603328/

http://www.wklej.org/id/1603330/

oraz OTL

http://www.wklej.org/id/1603332/

Z góry przepraszam jeśli pominąłem jakiś raport - jestem totalnym lakiem w tej materii.

Pozdrawiam.

Acorus · 21 Styczeń 2015 16:35

Odinstaluj Softonic Assistant,YTD Video Downloader 4.8.8.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

Mike80 · 21 Styczeń 2015 16:44

Logi po czyszczeniu AdwCleaner

http://www.wklej.org/id/1603347/

http://www.wklej.org/id/1603349/

Acorus · 21 Styczeń 2015 16:55

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-26] (Realtek Semiconductor)
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: PriceFountain - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\srg6fivf.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-01-20]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR StartupUrls: Default - "hxxp://www.google.com/", "hxxp://isearch.omiga-plus.com/?type=hpts=1421849014from=coruid=SPCCXSolidXStateXDisk_0043000058"
CHR HKLM\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [Not Found]
S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
2015-01-21 17:19 - 2015-01-21 17:39 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Mike80 · 21 Styczeń 2015 17:05

Zadanie wykonane, wygląda na to jakby zniknęły świństwa z PC - pozostał jeszcze lapek który “rozniósł” te dobrodziejstwo

Wklejam logi z niego poniżej:

http://www.wklej.org/id/1603376/

http://www.wklej.org/id/1603378/

OTL

http://www.wklej.org/id/1603383/

Notebook ma świeży - dzisiejszy system, nie instalowałem nic oprócz Chrome oraz AVG.

Raz jeszcze dziękuję za pomoc.

Acorus · 21 Styczeń 2015 17:43

Otwórz notatnik systemowy i wklej:

Task: {2BD92511-E313-462C-8BB8-96B04F29C6E7} - System32\Tasks\AVG_SYS_TASK_1014av = C:\ProgramData\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe [2014-09-23] ()
Task: {6217E364-ED80-47D9-AF90-0255818538FE} - System32\Tasks\AVG-Secure-Search-Update_1014av_RML = C:\Users\Majkel\AppData\Roaming\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe [2014-09-23] ()
Task: {D347B67C-601A-4F42-8CA1-80DC7B628553} - System32\Tasks\AVG_SYS_TASK_1014av_DELETE = C:\ProgramData\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe [2014-09-23] ()
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_1014av_RML.job = C:\Users\Majkel\AppData\Roaming\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe
Task: C:\Windows\Tasks\AVG_SYS_TASK_1014av.job = C:\ProgramData\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe
Task: C:\Windows\Tasks\AVG_SYS_TASK_1014av_DELETE.job = C:\ProgramData\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe
HKU\S-1-5-21-2674095792-1933373832-1851641072-1000\...\Run: [AVG-Secure-Search-Update_1014av] = C:\Users\Majkel\AppData\Roaming\Avg_Update_1014av\AVG-Secure-Search-Update_1014av.exe [2774040 2014-09-23] ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.2.0\ViProtocol.dll (AVG Secure Search)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.2.0\\npsitesafety.dll No File
CHR StartupUrls: Profile 1 - "hxxp://www.google.com/", "hxxp://isearch.omiga-plus.com/?type=hpts=1421849014from=coruid=SPCCXSolidXStateXDisk_0043000058"
R2 vToolbarUpdater18.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.2.0\ToolbarUpdater.exe [1850392 2015-01-21] (AVG Secure Search)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [52000 2015-01-21] (AVG Technologies)
2015-01-21 17:54 - 2015-01-21 17:53 - 00052000 _____ (AVG Technologies) C:\Windows\system32\Drivers\avgtpx64.sys
2015-01-21 17:53 - 2015-01-21 17:53 - 00000000 ____ D () C:\ProgramData\AVG Secure Search
2015-01-21 16:11 - 2015-01-21 17:52 - 00000000 ____ D () C:\AdwCleaner
2015-01-21 15:46 - 2015-01-21 15:46 - 00000000 __SHD () C:\found.000
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Mike80 · 24 Styczeń 2015 08:39

Problem rozwiązany.

Podziękowania za pomoc przesyłam

Acorus · 24 Styczeń 2015 09:16

Skasuj folder C:\FRST