Usunęłam omigę-plus, ale reklamy zostały - jak się ich pozbyć?


(Alexmandostyle) #1

Witam! Miałam ostatnio mały problem z wirusem Omigą-Plus, ale w końcu YAC sobie z nią poradził i już nie wyświetla mi się jako wyszukiwarka i strona startowa. Natomiast zostały reklamy i te wszystkie wyświetlające się co chwilę podejrzane linki. Macie może pomysł jak się tego pozbyć?


(Atis) #2

Odinstaluj ten podejrzany program YAC.

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Alexmandostyle) #3

Addition: http://wklej.org/id/1605768/

FRST: http://wklej.org/id/1605772/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-48973636-3781142308-4629190-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Solution Real) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\najacfdolllggobgahokmbofjfmboefn [2015-01-21]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2015-01-23 12:52 - 2015-01-23 12:52 - 01188880 _____ (Elex do Brasil Participações Ltda) C:\Users\PC\Downloads\yet_another_cleaner_sk_108456.exe
2015-01-23 12:30 - 2015-01-23 12:37 - 00000000 ____ D () C:\AdwCleaner
C:\Users\PC\Downloads\SZSetup*.exe
2015-01-21 20:06 - 2015-01-21 20:06 - 00000000 ____ D () C:\Users\PC\474DFABFE55B4905ABAA40791A6AC77F.TMP
2015-01-20 19:39 - 2015-01-22 19:25 - 00000000 ____ D () C:\Program Files (x86)\Solution Real
Task: {8B7BF4C3-4E62-4F05-A691-84BF1B52DFCA} - System32\Tasks\{54C7C470-C891-49B1-ADE9-2553ED83D503} => pcalua.exe -a C:\Users\PC\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {ED37501F-B866-4C09-B692-FF1FE14A044C} - System32\Tasks\{2173AF4B-DC1C-432B-9645-338B127A1E89} => pcalua.exe -a C:\Users\PC\Downloads\camtasia.exe -d C:\Users\PC\Downloads
HKU\S-1-5-21-48973636-3781142308-4629190-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-48973636-3781142308-4629190-1000\Software\Classes\exefile: <===== ATTENTION!
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Alexmandostyle) #5

Fixlog: http://wklej.org/id/1605784/

FRST: http://wklej.org/id/1605788/


(Atis) #6

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK