Problem z omiga plus i wtyczką PodoWeb


(Karol R1000) #1

Przy instalacji jakiegoś programu zainstalowałem też omigę plus. Próbowałem pozbyć się tego na różne sposoby ale nic nie pomagało. Zainstalowałem też Spy huntera myśląc,że ten usunie problem. Szybko go jednak odinstalowałem bo nic nie pomógł. Antywirus wykrywa też wtyczkę PodoWeb, której jednak nie jest w stanie usunąć. Przy włączaniu przeglądarki Firefox nie włącza sie strona, którą ustawiłem (www.google.pl) tylko http://isearch.omiga-plus.com/?type=sc&ts=1420995798&from=ild&uid=TOSHIBAXMQ01ABD075_Y3UOPJRLTXXY3UOPJRLT.

 

Linki:

 

-OLT:

http://www.wklej.org/id/1601422/

 

-EXTRAS

http://www.wklej.org/id/1601431/

 

-FRST

http://www.wklej.org/id/1601445/

 

-ADDITIONS

http://www.wklej.org/id/1601449/

 

Proszę o pomoc

Pozdrawiam, Karol


(Atis) #2

W panelu sterowania odinstaluj WindowsMangerProtect20.0.0.1270.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Karol R1000) #3

FRST

http://www.wklej.org/id/1601495/


(Atis) #4

Użyj MCPR: http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

http://service.mcafee.com/FAQDocument.aspx?id=TS101331

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2615146530-3253038631-3002819462-1002 -> {13801E64-9F33-40F0-B5D5-18ED9327EC96} URL = 
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\omiga-plus.xml
CHR Extension: (PodoWeb) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjfhhhkecbcnccnhelgpbdeppdfdgcf [2014-11-19]
CHR Extension: (uniisaleus) - C:\ProgramData\eaonlcamaenbnodaffikofiaajfekffk\ [2014-11-18]
S2 Update Reverse Page; "C:\Program Files (x86)\Reverse Page\updateReversePage.exe" [X]
2015-01-20 00:19 - 2015-01-20 00:21 - 00000000 ____ D () C:\AdwCleaner
2015-01-19 21:20 - 2015-01-19 21:20 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\User\Downloads\SpyHunter-Installer.exe
2014-12-28 11:43 - 2014-12-28 11:43 - 00000000 ____ D () C:\ProgramData\eaonlcamaenbnodaffikofiaajfekffk
2015-01-20 00:08 - 2014-11-19 07:38 - 00000000 ____ D () C:\ProgramData\01e58235-010d-43b1-8340-277d43a75321
Task: {15241236-9709-452E-9B0D-EF358E667AB2} - System32\Tasks\{E29A55E6-6E2A-40F0-BCA8-2627BDB3FC24} => pcalua.exe -a "C:\Program Files (x86)\WildGames\Uninstall.exe"
Task: {6B456EB5-B225-456C-931D-B63CE2664E61} - System32\Tasks\{985E2592-6286-4415-9F7E-9CB1C4726C13} => pcalua.exe -a "D:\Games\FIFA 13\FIFA_Spol.exe" -d "D:\Games\FIFA 13"
Task: {81C45B3D-D359-406D-8973-36F65C49E385} - System32\Tasks\avastBCLRestartS-1-5-21-2615146530-3253038631-3002819462-1002 => Chrome.exe 
Task: {AF34295B-CE91-4C07-B273-E4AB94C79DB6} - System32\Tasks\{1BD433CA-E7BD-4713-9A3A-6C8512667BD5} => pcalua.exe -a G:\Uruchom.EXE -d G:\
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Karol R1000) #5

Fixlog:

http://www.wklej.org/id/1601522/

 

FRST:

http://www.wklej.org/id/1601523/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK


(Karol R1000) #7

Wielkie dzięki za pomoc.

Pozdrawiam. Karol