Usunęłam omigę-plus, ale reklamy zostały - jak się ich pozbyć?

alexmandostyle · 23 Styczeń 2015 12:22

Witam! Miałam ostatnio mały problem z wirusem Omigą-Plus, ale w końcu YAC sobie z nią poradził i już nie wyświetla mi się jako wyszukiwarka i strona startowa. Natomiast zostały reklamy i te wszystkie wyświetlające się co chwilę podejrzane linki. Macie może pomysł jak się tego pozbyć?

Atis · 23 Styczeń 2015 12:41

Odinstaluj ten podejrzany program YAC.

Nowy log obowiązkowy - Farbar Recovery Scan Tool

alexmandostyle · 23 Styczeń 2015 12:52

Addition: http://wklej.org/id/1605768/

FRST: http://wklej.org/id/1605772/

Atis · 23 Styczeń 2015 12:59

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-48973636-3781142308-4629190-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Solution Real) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\najacfdolllggobgahokmbofjfmboefn [2015-01-21]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2015-01-23 12:52 - 2015-01-23 12:52 - 01188880 _____ (Elex do Brasil Participações Ltda) C:\Users\PC\Downloads\yet_another_cleaner_sk_108456.exe
2015-01-23 12:30 - 2015-01-23 12:37 - 00000000 ____ D () C:\AdwCleaner
C:\Users\PC\Downloads\SZSetup*.exe
2015-01-21 20:06 - 2015-01-21 20:06 - 00000000 ____ D () C:\Users\PC\474DFABFE55B4905ABAA40791A6AC77F.TMP
2015-01-20 19:39 - 2015-01-22 19:25 - 00000000 ____ D () C:\Program Files (x86)\Solution Real
Task: {8B7BF4C3-4E62-4F05-A691-84BF1B52DFCA} - System32\Tasks\{54C7C470-C891-49B1-ADE9-2553ED83D503} => pcalua.exe -a C:\Users\PC\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor <==== ATTENTION
Task: {ED37501F-B866-4C09-B692-FF1FE14A044C} - System32\Tasks\{2173AF4B-DC1C-432B-9645-338B127A1E89} => pcalua.exe -a C:\Users\PC\Downloads\camtasia.exe -d C:\Users\PC\Downloads
HKU\S-1-5-21-48973636-3781142308-4629190-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-48973636-3781142308-4629190-1000\Software\Classes\exefile: <===== ATTENTION!
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.