Wirus svchost + omiga plus

Witam serdecznie. To mój pierwszy post, więc proszę o wyrozumiałość :). Jestem laikiem i mam poważne problemy z oczyszczeniem komputera z różnego rodzaju dziadostwa. Ostatnio wirus svchost, wyskakujące okienka i wyszukiwarka omiga plus. Skanowanie adw cleanerem i anty malware nic nie dało. Proszę o pomoc. Mam nadzieję, że zrobiłem logi prawidłowo.

 

FRST http://wklej.to/XKRmY

ADD http://wklej.to/SSdGg

W panelu sterowania odinstaluj:

omiga-plus uninstall

Solution Real

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Udało się usunąć omige plus. Niestety nadal wyskakują okienka związane z svchost

 

FRST http://wklej.to/SWnu4

Nie cytuj moich odpowiedzi.

Masz zainfekowany router: http://whois.domaintools.com/91.212.124.159

Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:

KLIK - KLIK - KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Hold Page) - C:\Users\Karol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhippelchacimnkamngddemhkifekini [2014-12-23]
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://www.gazeta.pl/0,0.html?p=154", "hxxp://search.gboxapp.com/", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1421783699&from=cor&uid=WDCXWD10JPVX-75JC3T0_WXJ1EA3HZUA1EA3HZUA1", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421783753&from=cor&uid=WDCXWD10JPVX-75JC3T0_WXJ1EA3HZUA1EA3HZUA1", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1422463960&from=cor&uid=WDCXWD10JPVX-75JC3T0_WXJ1EA3HZUA1EA3HZUA1"
2015-01-28 17:54 - 2015-01-28 17:54 - 00000000 ____ D () C:\ProgramData\RogueKiller
2015-01-28 17:54 - 2015-01-28 17:54 - 00037624 _____ () C:\Windows\system32\Drivers\TrueSight.sys
2015-01-28 17:48 - 2015-01-28 17:48 - 00730528 _____ ( ) C:\Users\Karol\Downloads\RogueKiller(39028)-dp.exe
2015-01-27 20:42 - 2015-01-27 20:42 - 00730528 _____ ( ) C:\Users\Karol\Downloads\NapiProjekt(19170)-dp.exe
2015-01-20 21:01 - 2015-01-20 21:01 - 00730528 _____ ( ) C:\Users\Karol\Downloads\DAEMON-Tools-Lite(12708)-dp (1).exe
2015-01-20 20:53 - 2015-01-20 20:54 - 00730528 _____ ( ) C:\Users\Karol\Downloads\DAEMON-Tools-Lite(12708)-dp.exe
2015-01-29 01:00 - 2014-10-17 16:04 - 00000000 ____ D () C:\ProgramData\boost_interprocess
2015-01-29 01:00 - 2014-09-12 14:58 - 00000440 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-01-29 00:59 - 2014-10-29 14:04 - 00000000 ____ D () C:\AdwCleaner
2014-03-01 04:44 - 2014-03-01 04:44 - 0000000 ____ H () C:\ProgramData\DP45977C.lfl
C:\ProgramData\*.log
Task: {8D90AF8C-DB9E-49B9-B3B2-7CC2C910C86C} - System32\Tasks\{38670114-09D4-41D5-BBA8-55F84A6D8977} => pcalua.exe -a D:\cda_menu.exe -d D:\
CMD: ipconfig /flushdns
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.