Wirus omiga plus

Dla specjalistów Bezpieczeństwo
#1

Wczoraj instalując Windows Movie Maker zainstalował mi się wirus omiga. Usunąłem go już w jakimś stopniu z przeglądarki, bo nie wyświetla mi się tysiąc reklam i nie mam omigi na stronie startowej. Laptop jednak działa wolniej, więc problem nadal istnieje. Bardzo proszę o pomoc.

 

FRST: http://www.wklej.org/id/1611336/

Addition: http://www.wklej.org/id/1611342/

#2

Kiedyś też przez przypadek zainstalowałem Omigę Plus. Zmieniała mi stronę startową, a poza tym wszystkie skróty do stron na pulpicie zamieniała na skróty do strony startowej (czyli strony Omiga Plus). Pozbyłem się go robiąc skan AdwCleaner’em.

#3

Wczoraj próbowałem pozbyć się wirusa stosując oba kroki. Adw cleaner nic nie pomógł, a poradnik pomógł mi pozbyć się strony startowej i reklam tak jak już mówiłem. Coś jednak jest nie tak, bo kiedy włączam google chrome wszystkie ikonki migają mi przez ułamek sekundy czego wcześniej nie było. Do tego laptop wolniej się uruchamia i ogólnie działa wolniej.

#4

Czekaj na analizę logów.

#5

Otwórz notatnik systemowy i wklej:

Task: {F2F08E9C-A9CD-4B6D-AC98-5C7413AD62F6} - System32\Tasks\{FB1F5BFF-A22B-4F9D-89F1-5971D525329C} = pcalua.exe -a "C:\Program Files (x86)\SupTab\uninstall.exe" -d "C:\Program Files (x86)\SupTab"
HKU\S-1-5-21-2378926112-560922911-777949690-1001\Software\Classes\.exe: exefile = ===== ATTENTION!
HKU\S-1-5-21-2378926112-560922911-777949690-1001\Software\Classes\exefile: ===== ATTENTION!
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://isearch.omiga-plus.com/?type=hpts=1422294566from=coruid=ST1000LM014-SSHD-8GB_W3822KGZXXXXW3822KGZ"
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
S3 MBAMSwissArmy; \\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
2015-01-26 23:31 - 2015-01-26 23:31 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Aleksa\Downloads\sh-remover.exe
2015-01-16 16:11 - 2015-01-16 16:11 - 01195608 _____ (Elex do Brasil Participações Ltda) C:\Users\Aleksa\Downloads\yet_another_cleaner_mat.exe
2015-01-26 23:44 - 2014-09-11 17:19 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#6

Nie wiem dlaczego ale wkleiłem fixlist do Komputer-> Windows © -> FRST -> Logs. Tam znajduje się plik frst i addittion.

Kiedy naciskam Fix wyskakuje mi napis: No fixlist.txt found. The fixlist.txt should be in the same folder/directory the tool is located.

Nie wiem co robię źle :confused:

#7

Ma być tam gdzie jest FRST czyli C:\Users\Aleksa\Downloads