Przy instalacji jakiegoś programu zainstalowałem też omigę plus. Próbowałem pozbyć się tego na różne sposoby ale nic nie pomagało. Zainstalowałem też Spy huntera myśląc,że ten usunie problem. Szybko go jednak odinstalowałem bo nic nie pomógł. Antywirus wykrywa też wtyczkę PodoWeb, której jednak nie jest w stanie usunąć. Przy włączaniu przeglądarki Firefox nie włącza sie strona, którą ustawiłem (www.google.pl) tylko http://isearch.omiga-plus.com/?type=sc&ts=1420995798&from=ild&uid=TOSHIBAXMQ01ABD075_Y3UOPJRLTXXY3UOPJRLT .
Linki:
-OLT:
http://www.wklej.org/id/1601422/
-EXTRAS
http://www.wklej.org/id/1601431/
-FRST
http://www.wklej.org/id/1601445/
-ADDITIONS
http://www.wklej.org/id/1601449/
Proszę o pomoc
Pozdrawiam, Karol
Atis
19 Styczeń 2015 23:14
#2
W panelu sterowania odinstaluj WindowsMangerProtect20.0.0.1270.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
19 Styczeń 2015 23:43
#4
Użyj MCPR: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
http://service.mcafee.com/FAQDocument.aspx?id=TS101331
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2615146530-3253038631-3002819462-1002 -> {13801E64-9F33-40F0-B5D5-18ED9327EC96} URL =
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
CHR Extension: (PodoWeb) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjfhhhkecbcnccnhelgpbdeppdfdgcf [2014-11-19]
CHR Extension: (uniisaleus) - C:\ProgramData\eaonlcamaenbnodaffikofiaajfekffk\ [2014-11-18]
S2 Update Reverse Page; "C:\Program Files (x86)\Reverse Page\updateReversePage.exe" [X]
2015-01-20 00:19 - 2015-01-20 00:21 - 00000000 ____ D () C:\AdwCleaner
2015-01-19 21:20 - 2015-01-19 21:20 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\User\Downloads\SpyHunter-Installer.exe
2014-12-28 11:43 - 2014-12-28 11:43 - 00000000 ____ D () C:\ProgramData\eaonlcamaenbnodaffikofiaajfekffk
2015-01-20 00:08 - 2014-11-19 07:38 - 00000000 ____ D () C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321
Task: {15241236-9709-452E-9B0D-EF358E667AB2} - System32\Tasks\{E29A55E6-6E2A-40F0-BCA8-2627BDB3FC24} => pcalua.exe -a "C:\Program Files (x86)\WildGames\Uninstall.exe"
Task: {6B456EB5-B225-456C-931D-B63CE2664E61} - System32\Tasks\{985E2592-6286-4415-9F7E-9CB1C4726C13} => pcalua.exe -a "D:\Games\FIFA 13\FIFA_Spol.exe" -d "D:\Games\FIFA 13"
Task: {81C45B3D-D359-406D-8973-36F65C49E385} - System32\Tasks\avastBCLRestartS-1-5-21-2615146530-3253038631-3002819462-1002 => Chrome.exe
Task: {AF34295B-CE91-4C07-B273-E4AB94C79DB6} - System32\Tasks\{1BD433CA-E7BD-4713-9A3A-6C8512667BD5} => pcalua.exe -a G:\Uruchom.EXE -d G:\
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
20 Styczeń 2015 00:31
#6
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
