Uciążliwy omniboxes

zbartek5 · 13 Marzec 2015 21:59

Witam! Tak jak w temacie. Mam problem z uciążliwym omniboxes w każdej przeglądarce.

FRST http://www.wklej.org/id/1661850/

Additio http://wklej.org/id/1661841/

Adwcleaner sobie z nim nie radzi

Atis · 14 Marzec 2015 20:43

W panelu sterowania odinstaluj SmartWeb, SpyHunter, McAfee Security Scan.

Usuń szkodliwe rozszerzenia w Chrome

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

zbartek5 · 15 Marzec 2015 12:43

Jakieś programy usunąłem już wcześniej. Nie wiem czy to akurat te. Usuwałem po skanowaniu, jakieś podejrzane. W chrome jakieś o niezananej nazwie również usunąłem. AdwCleaner użyłem zaraz po ich usunięciu.

Nowy FRST http://wklej.org/id/1662874/

Atis · 15 Marzec 2015 18:14

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [gmsd_pl_67] => [X]
HKU\S-1-5-21-3450094288-3842333599-940847717-1000\...\Run: [] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.omniboxes.com/?type=hp&ts=1426186026&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.omniboxes.com/?type=hp&ts=1426186026&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.omniboxes.com/web/?type=ds&ts=1426186026&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3450094288-3842333599-940847717-1000 -> {15E62F91-871F-446C-9B11-0F3C4153819E} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM&ts=1426186323&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3450094288-3842333599-940847717-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM&ts=1426186323&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3450094288-3842333599-940847717-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM&ts=1426186323&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3450094288-3842333599-940847717-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.omniboxes.com/web/?utm_source=b&utm_medium=obw&utm_campaign=install_ie&utm_content=ds&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM&ts=1426186323&type=default&q={searchTerms}
BHO: No Name -> {bbae01d2-61fd-4f12-befc-202b09dc09c0} -> No File
FF Extension: Solution Real 1.0.1 - C:\Users\Zboina\AppData\Roaming\Mozilla\Firefox\Profiles\k0jh6qes.default\Extensions\firefox@solutionreal.com.xpi [2014-12-22]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.omniboxes.com/?type=sc&ts=1426186026&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM
OPR Extension: (HQCinema Pro 2.1V12.03) - C:\Users\Zboina\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjfiaeaopgmgbenipljajjipecobmbni [2015-03-12]
R2 muxowivo; C:\Users\Zboina\AppData\Roaming\43FC530F-1426185818-DF11-A0E4-88AE1D710902\nskD8EB.tmpfs [X]
R2 zopotuny; C:\Users\Zboina\AppData\Local\43FC530F-1426189786-DF11-A0E4-88AE1D710902\cnsc6398.tmp [94720 2015-03-12] () [File not signed]
R2 tirewice; C:\Users\Zboina\AppData\Local\43FC530F-1426189803-DF11-A0E4-88AE1D710902\snsx9DA9.tmp [108032 2015-03-12] () [File not signed]
2015-03-12 19:44 - 2015-03-12 19:45 - 00000000 ____ D () C:\Program Files\687fd9d9-c0b5-4844-98f2-5317565a666c
2015-03-12 19:43 - 2015-03-15 13:29 - 00000000 ____ D () C:\Users\Zboina\AppData\Roaming\43FC530F-1426185818-DF11-A0E4-88AE1D710902
2015-03-12 19:33 - 2015-03-12 19:34 - 00000000 ____ D () C:\Users\Zboina\Downloads\mobile-master-894-build-3704[WL]_crack
2015-03-13 23:09 - 2015-01-17 19:47 - 00000000 ____ D () C:\AdwCleaner
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\Zboina\AppData\Roaming\NZCXL
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Zboina\AppData\Roaming\VEMFJ
Task: {1A29359A-125F-460D-A106-BDAEF1D798F1} - System32\Tasks\{0394DB2D-8158-47C7-94C6-A38E60169D04} => pcalua.exe -a E:\Oferta\Bin\demo32.exe -d E:\Oferta\Bin
Task: {361B4171-4ED7-466D-90C6-DAA667FEAFC4} - System32\Tasks\{565D40F0-9709-462F-B0EF-7E9E46B9D73D} => F:\Fifa\fifa14.exe
Task: {3AD3AC2E-B541-4264-8CCF-7DDADB4A303C} - System32\Tasks\{598C60A1-CA94-42CC-9DA2-D8EEF7CDF110} => F:\Fifa\fifa14.exe
Task: {8AF6A75C-3E94-4E58-94D7-BBBD02EF3993} - System32\Tasks\{F96D3106-0C03-4697-9AD4-6E449A904AB0} => pcalua.exe -a E:\start.exe -d E:\
Task: {8E3B7FC1-0888-4EA3-B3E2-FC7B9BED1284} - System32\Tasks\{0B61E93A-9CFF-4753-B76E-027FCF5AA70C} => msiexec.exe /package "J:\setup.msi"
Task: {958955E3-60A9-4E03-9756-964706BF80AB} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Zboina\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {A23B3A2D-6BD4-4F1C-BCE0-6D0DCA4C3C20} - System32\Tasks\{02CA7AAA-E843-481B-AB5D-71F13E57CAFE} => msiexec.exe /package "C:\Users\Zboina\Downloads\setup.msi"
Task: {A5F88B5D-C86F-43C7-AC04-9C0A75F6EDDD} - System32\Tasks\{699538DC-E117-4B8B-BA6D-24ED81A430CE} => F:\Fifa\fifa14.exe
Task: {AFA64B0D-4007-4AEE-8CA1-2C038ED04343} - System32\Tasks\{5C4170F4-EB54-4430-91C9-A085409EBB33} => msiexec.exe /package "C:\Users\Zboina\Downloads\setup.msi"
Task: {C29C9675-D5A1-4026-9BC9-EB11424B7573} - System32\Tasks\{EDC19027-2D59-451A-ADDB-CCEBA521DAF0} => F:\Fifa\fifa14.exe
Task: {F09F2E10-B076-4A79-BC5D-84E13CFFB931} - System32\Tasks\{3BDD38F3-3640-4EDC-B57C-1E2A19F3BA81} => F:\Fifa\fifa14.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

zbartek5 · 15 Marzec 2015 21:15

Gotowe, jeszcze nie usunęło. Przy okazji z paska zakładek usunęło ikony zakładek ale po kliknięciu w nie ładują się na nowo.

Fixlog http://wklej.org/id/1663463/

FRST http://wklej.org/id/1663464/

Atis · 16 Marzec 2015 00:23

Nie mam pojęcia o jakie zakładki chodzi, bo ja żadnych nie usuwałem.

Dlaczego nie pobrałeś AdwCleaner z strony producenta do której podałem link?

Resetowanie ustawień przeglądarki Chrome

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF Extension: Gladiatus Crazy Add On - C:\Users\Zboina\AppData\Roaming\Mozilla\Firefox\Profiles\k0jh6qes.default\Extensions\{7fb9a47c-8237-47dd-a247-bf2cb7f07e2a}.xpi [2013-05-17]
CHR Extension: (HQCinema Pro 2.1V12.03) - C:\Users\Zboina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjfiaeaopgmgbenipljajjipecobmbni [2015-03-12]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.omniboxes.com/?type=sc&ts=1426186026&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.omniboxes.com/?type=sc&ts=1426186026&from=obw&uid=ST9500423AS_6WR2V5RMXXXX6WR2V5RM
2015-02-04 10:16 - 2015-02-04 10:16 - 0000000 _____ () C:\Users\Zboina\AppData\Local\{364CE7A6-C985-49D3-AE7F-7C35AA8FD814}
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader 9.5.5

Adobe Shockwave Player 12.1

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Java 8 Update 40

Adobe Reader XI 11.0.10

Silverlight 5.1.30514.0

zbartek5 · 16 Marzec 2015 16:59

Wszystko zrobione w kolejności. AdwCleaner używałem ze strony dobreprogramy ale wziąłem i ten od ciebie jeszcze raz. Po każdym użyciu coś znajduje.

Omniboxes już tylko jako strona startowa w mozilli jest ale nie mogę się go pozbyć. O instalacji programów to wiem, tylko że ja na co dzień nie używam tego laptopa. Od czasu do czasu tylko go użyję. Zauważyłem omniboxes i napisałem.

Atis · 16 Marzec 2015 23:20

W pasek adresu wpisz: about:support

Kliknij Odśwież program Firefox.

Później zainstaluj µBlock: Firefox - Chrome - Opera

zbartek5 · 17 Marzec 2015 15:48

Po odświeżeniu mozilli zrestartowała się i pozwoliła na przywrócenie kart. Przywróciłem tylko kartę z dobreprogramy i zainstalowałem µBlock w każdej przeglądarce a omnibox po wyłączeniu i włączeniu przeglądarki jednak nadal został w mozilli.

Atis · 17 Marzec 2015 16:04

Usuń szkodliwy adres we właściwościach skrótu od przeglądarki:

Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy

http://wstaw.org/m/2015/03/17/omniboxes-firefox.jpg

zbartek5 · 18 Marzec 2015 15:36

Dziękuje działa wszystko .