Omiga plus robi co chce z moją przeglądarką - zrobiłam format dysku i po zainstalowaniu google chrome po kilku minutach bylo to samo, pomimo że nie wchodziłam na podejrzane strony.
Raporty z FRST i OTL
Proszę o pomoc,
Agata
Odinstaluj Solution Real,SpyHunter 4.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pokaż nowe logi z FRST.
Mam problem z odinstalowaniem Spy Hunter 4 poprzez tradycyjne dodaj/usuń programy, w jaki sposób mogę to zrobić?
Pomiń to i wykonaj resztę.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
Toolbar: HKU\S-1-5-21-1925578532-4271527490-101651611-1001 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
CHR StartupUrls: Default -> "hxxp://www.google.com", null, "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FA4790E6BA858D2F&affID=119357&tsp=4977", "hxxp://www.default-search.net?sid=476&aid=132&itype=n&ver=12302&tm=322&src=hmp", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420324632&from=cor&uid=HitachiXHTS543225L9A300_090829FB2F06YLHXP14CX", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420390286&from=cor&uid=HitachiXHTS543225L9A300_090829FB2F06YLHXP14CX", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420390303&from=cor&uid=HitachiXHTS543225L9A300_090829FB2F06YLHXP14CX"
CHR DefaultSearchKeyword: Default -> omiga-plus
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2015-01-04] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-01-04] ()
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
C:\AdwCleaner
C:\Windows\system32\Drivers\EsgScanner.sys
C:\Windows\System32\Tasks\SpyHunter4Startup
C:\Users\agatka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
C:\Users\agatka\AppData\Roaming\Enigma Software Group
C:\sh4ldr
C:\Program Files\Enigma Software Group
C:\Users\agatka\Downloads\KLite-Codec-Pack(13137)-dp.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Usuń szkodliwe adresy: Otwórz konkretną stronę lub zestaw stron
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Task: {84C25CD5-0375-46C0-87BB-2C575D7DF7D9} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-01-04] (Enigma Software Group USA, LLC.)
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1
Microsoft Silverlight
Zainstaluj:
Flash Player 16.0.0.235 ActiveX
zrobiłam wszystko, jeszcze dodatkowo chciałabym wkleić loga z malwarebytes.
Historia -> Kwarantanna -> Usuń wszystko
wysyłam jeszcze raz raporty z FRST
Zaznacz wyszukiwarkę i kliknij w krzyżyk Usuń ten element.
agatathemodest , na forum używamy polskich liter diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole każdego posta po prawej stronie) - wyedytować swoje posty w tym temacie uzupełniając polskie znaki. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.
Pozdrawiam,
Dimatheus
Witam, proszę o pomoc w usunięciu Omigi:
Przecież podałem linki do instrukcji w jaki sposób instalować programy.
Nie korzystanie z asystenta nie rozwiąże problemu, bo producenci programów samodzielnie dodają do instalatorów adware. Podczas instalacji należy czytać zamiast klikać bezmyślnie Dalej:
http://wstaw.org/m/2015/01/14/2015-01-14_110341.png
Dlaczego kłamałaś, że wykonałaś wszystkie zalecenia?
Przecież nadal widzę zainstalowane stare wersje programów.
Wklejasz logi z OTL których nikt tutaj nie wymaga, ale brakuje obowiązkowego Addition.
W panelu sterowania odinstaluj Solution Real.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST i Addition.
Tak zedytowałam tego posta, bo przez przypadek wkleiłam logi z 4.01.2015 niestety, przepraszam. W zedytowanym poście jest Additional:
W panelu sterowania nie miałam solution real. Logi z FRST i Addition po skanie adwcleanerem:
Dodatkowo log z adwcleaner
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default -> "hxxp://www.google.com/", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1421271790&from=cor&uid=HitachiXHTS543225L9A300_090829FB2F06YLHXP14CX"
C:\AdwCleaner
C:\Users\agatka\Downloads\FRST-OlderVersion
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Skasuj C:\FRST
Usuń adres omiga: Otwórz konkretną stronę lub zestaw stron
Przeskanuj dysk za pomocą Malwarebytes.