Złośliwe oprogramowanie, problematyczna wyszukiwarka google, kłopot z pobieraniem

Witam!

 

Mam kłopot w postaci złośliwego oprogramowania, które powoduje, że wyniki wyszukiwania na googlach są pokazywane w wersji sztywnej, prostej, bez ładu… Dodatkowo sam system jakby spowolniony.

Otwórz notatnik systemowy i wklej:

Task: C:WindowsTasksAVG Updater.job = C:Windowssystem32wscript.exe
HKLM-x32...Run: [Adobe ARM] = C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
ProxyServer: [HKLM-x32] = http=127.0.0.1:8080;https=127.0.0.1:8080;
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL =
HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL =
SearchScopes: HKU.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKUS-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://www.google.pl/", "https://mysearch.avg.com?cid={B0C4E209-71D8-4E5B-AE5D-FE6C95EDA619}mid=8be63aafdaf747d3a7c2d1543b784750-79a7a4517ab24a8e794925d9609366c470c9cad7lang=plds=AVGcoid=avgtbavgpr=frd=2014-09-13 16:24:29v=3.2.0.15pid=wtusg=sap=hp", "hxxp://isearch.omiga-plus.com/?type=hpts=1420522074from=coruid=WDCXWD5000BEKT-60KA9T0_WD-WXH1A80F2324F2324", "hxxp://isearch.omiga-plus.com/?type=hpppts=1420522089from=coruid=WDCXWD5000BEKT-60KA9T0_WD-WXH1A80F2324F2324", "hxxp://www.google.com/"
CHR HKLM-x32...ChromeExtension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
U3 pxldqpod; ??C:UsersDAWIDG~1AppDataLocalTemppxldqpod.sys [X]
2015-01-06 15:35 - 2015-01-06 15:41 - 00000000 ____ D () C:AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Dziękuję!

 

Przeskanowałem, dodałem do kwarantanny znalezione pliki. Została jedna rzecz, mianowicie w ustawieniach google chrome znalazłem wzmiankę o ‘omiga-plus’ - jakiś syf siedzący prawdopodobnie w wyszukiwarce.

Wiecie jak się tego pozbyć? W ‘dodaj lub usuń programy’ tego nie ma…

Skasuj folder C:\FRST

W Chrome usuń adres hxxp://isearch.omiga-plus.com/  Otwórz konkretną stronę lub zestaw stron https://support.google.com/chrome/answer/95421?hl=pl

Skasowałem ten folder. Usunąłem, jednak ‘kłopot’ ciągle jest z wyszukiwarką.

 

nowe skany FRST:

Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl

Reset również nic nie wskórał… logi są OK? :slight_smile:

Otwórz notatnik systemowy i wklej:

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR StartupUrls: Default - "hxxp://www.google.pl/", "https://mysearch.avg.com?cid={B0C4E209-71D8-4E5B-AE5D-FE6C95EDA619}mid=8be63aafdaf747d3a7c2d1543b784750-79a7a4517ab24a8e794925d9609366c470c9cad7lang=plds=AVGcoid=avgtbavgpr=frd=2014-09-13 16:24:29v=3.2.0.15pid=wtusg=sap=hp", "hxxp://isearch.omiga-plus.com/?type=hpts=1420522074from=coruid=WDCXWD5000BEKT-60KA9T0_WD-WXH1A80F2324F2324", "hxxp://isearch.omiga-plus.com/?type=hpppts=1420522089from=coruid=WDCXWD5000BEKT-60KA9T0_WD-WXH1A80F2324F2324", "hxxp://www.google.com/"
R2 Updater.exe; C:\Program Files (x86)\AVG Updater\Updater.exe [35840 2014-11-15] (InstallShield) [File not signed]

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Po wykonaniu polecenia straciłem możliwość przeglądania internetu, pomimo podłączenia do sieci; tj. wyświetla się komunikat :“Nie można nawiązać połączenia z serwerem proxy”, całe szczęście posiadam drugi komputer…

Jak internet jeszcze pracował, były kłopoty z pobieraniem plików z sieci - właściwie to się nie dało pobrać…

 

 

fixlog: http://wklejto.pl/txt219412

 

skany z frst:

http://wklejto.pl/txt219413

http://wklejto.pl/txt219415

Musisz się łączyć przez server proxy?

W Chrome usuń adres https://mysearch.avg.com? i hxxp://isearch.omiga-plus.com/. Otwórz konkretną stronę lub zestaw stron https://support.google.com/chrome/answer/95421?hl=pl

Zrobione. Ciągle nie jestem w stanie się połączyć. Łączę się przez Wi-Fi, a proxy nie jestem w stanie wyłączyć…

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

Przeskanuję. Co zrobić z tym problemem proxy? Nie jest to kwestia routera, połączenie z internetem jest. Czy można cofnąć wykonanie poprzedniego loga?