Niechciane strony w przeglądarce internetowej search omiga-plus

[Kuba]

Witam,

Na laptopie mam zainstalowany system Windows 7 Prof. x64.

W przeglądarce internetowej IE zainstalowała się niechciana strona, której nie mogę zmienić:

www agoda com

isearch omiga-plus

Ponadto, przeglądarka uruchamia się samoistnie i ładuje strony:

Facebooka i *gametwist.com

Ponieważ zainstalowany program Norton360 był już niaktualny odinstalowałem go i zainstalowałem Kaspersky IS 2015, zaktualizowałem bazę i przeprowadziłem pełne skanowanie. Co znalazł poleciłem usunąć. Przeniósł te pliki do kwarantanny. Wykonałem wszystkie wymagane scany i załączam je.

Proszę o pomoc w usunięciu infekcji.

Pozdrawiam

Kuba

Addition.txt

Extras.Txt

FRST.txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Adware Omiga zmodyfikowało wszystkie skróty LNK przeglądarek dopisując tam otwieranie własnego adresu. Ale te opisywane przekierowania to ledwie część problemu, w systemie jest znacznie więcej instalacji adware.

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 FastPlayerUpdaterService; C:\Program Files (x86)\FastPlayer\FastPlayerUpdaterService.exe [11776 2014-09-30] () [File not signed]
R2 PanService; C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe [625816 2012-06-22] (Pandora.TV)
R2 Update Lampy Lighty; C:\Program Files (x86)\Lampy Lighty\updateLampyLighty.exe [524024 2014-10-19] ()
R2 Util Lampy Lighty; C:\Program Files (x86)\Lampy Lighty\bin\utilLampyLighty.exe [524024 2014-10-19] ()
R2 VideoDownloadConverter_4zService; C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [42504 2012-10-13] (COMPANYVERS_NAME)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [488960 2014-10-17] (Fuyu LIMITED) [File not signed]
R1 {51d6ab57-418a-4317-9cb9-5efc59c6e41c}Gw64; C:\Windows\System32\drivers\{51d6ab57-418a-4317-9cb9-5efc59c6e41c}Gw64.sys [48792 2014-10-17] (StdLib)
U2 wuaserv; No ImagePath
HKLM-x32\...\Run: [DATAMNGR] => C:\PROGRA~2\IMESHA~1\Mediabar\Datamngr\DATAMN~1.EXE
HKLM-x32\...\Run: [VideoDownloadConverter Search Scope Monitor] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe [42536 2012-10-13] (MindSpark)
HKLM-x32\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe [30096 2012-10-13] (VER_COMPANY_NAME)
HKU\S-1-5-19\...\RunOnce: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-21-4094350964-3357100401-1563204816-1000\...\Run: [Easy Speed PC] => C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe [148272 2013-03-18] (Probit Software LTD)
HKU\S-1-5-21-4094350964-3357100401-1563204816-1000\...\Run: [EasySpeedCheck] => C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe [194200 2014-05-12] (Probit Software LTD)
HKU\S-1-5-21-4094350964-3357100401-1563204816-1000\...\Policies\system: [EnableLUA] 1
HKU\S-1-5-21-4094350964-3357100401-1563204816-1000\...\Policies\Explorer: [NofolderOptions] 0
HKU\S-1-5-18\...\RunOnce: [] => [X]
AppInit_DLLs: C:\PROGRA~2\IMESHA~1\Mediabar\Datamngr\x64\datamngr.dll => C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\x64\datamngr.dll [2314152 2012-09-11] (iMesh, Inc)
AppInit_DLLs: C:\PROGRA~2\IMESHA~1\Mediabar\Datamngr\x64\IEBHO.dll => C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\x64\IEBHO.dll [1528744 2012-09-11] (iMesh, Inc)
AppInit_DLLs-x32: c:\progra~2\imesha~1\mediabar\datamngr\datamngr.dll => c:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngr.dll [1745872 2012-09-11] (iMesh, Inc)
AppInit_DLLs-x32: c:\progra~2\imesha~1\mediabar\datamngr\iebho.dll => c:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\IEBHO.dll [1185192 2012-09-11] (iMesh, Inc)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
URLSearchHook: HKLM-x32 - Icy Tower Toolbar - {ff65fdbc-5683-4dfd-9113-1fcb5b0a3447} - C:\Program Files (x86)\Icy_Tower\prxtbIcy_.dll (Conduit Ltd.)
URLSearchHook: HKCU - Icy Tower Toolbar - {ff65fdbc-5683-4dfd-9113-1fcb5b0a3447} - C:\Program Files (x86)\Icy_Tower\prxtbIcy_.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1157&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=5040467200314360&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1157&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=5040467200314360&q={searchTerms}
SearchScopes: HKCU - DefaultScope {C2DA7494-EBA0-407D-B0C6-024CDC66B9B5} URL = http://www.google.com/search?hl=pl&q={searchTerms}&rlz=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKCU - {80E7B103-ACBA-460D-839A-74825AEDF16B} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1157&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=5040467200314360&q={searchTerms}
BHO: DataMngr -> {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} -> C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\x64\BrowserConnection.dll (iMesh, Inc)
BHO-x32: Toolbar BHO -> {312f84fb-8970-4fd3-bddb-7012eac4afc9} -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: Lampy Lighty -> {4b71a46a-05c6-4df1-84fe-26ce347bf5ce} -> C:\Program Files (x86)\Lampy Lighty\LampyLightybho.dll (Lampy Lighty)
BHO-x32: DataMngr -> {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} -> C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\BrowserConnection.dll (iMesh, Inc)
BHO-x32: Search-Results Toolbar -> {bff6b2ca-366c-4a90-b685-d87776deb0d2} -> C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
BHO-x32: Search Assistant BHO -> {c547c6c2-561b-4169-a2a5-20ba771ca93b} -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
BHO-x32: Icy Tower Toolbar -> {ff65fdbc-5683-4dfd-9113-1fcb5b0a3447} -> C:\Program Files (x86)\Icy_Tower\prxtbIcy_.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Icy Tower Toolbar - {ff65fdbc-5683-4dfd-9113-1fcb5b0a3447} - C:\Program Files (x86)\Icy_Tower\prxtbIcy_.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Search-Results Toolbar - {bff6b2ca-366c-4a90-b685-d87776deb0d2} - C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
Toolbar: HKLM-x32 - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
FF Plugin-x32: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF HKLM-x32\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF HKLM-x32\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin
CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB"
CHR DefaultSearchKeyword: Default -> ask.com
CHR HKCU\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx []
CHR HKLM-x32\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files (x86)\DealPly\DealPly.crx []
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB
Task: {07E67830-A3E5-41F7-BDF9-ED22866F694B} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\SymErr.exe
Task: {89B6B398-725C-4C86-852E-98F9AD65F312} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\SymErr.exe
Task: {974DF0F3-336E-47A7-97C6-B6411D3EECBE} - System32\Tasks\DealPlyUpdate => C:\Program Files (x86)\DealPly\DealPlyUpdate.exe [2012-07-23] (DealPly) 
Task: {EE64FCE0-39DE-448C-A8A5-51D3AF081C82} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\WSCStub.exe
C:\ProgramData\374311380
C:\ProgramData\Norton
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastPlayer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Download Converter
C:\Users\Łukasz\AppData\Local\com
C:\Users\Łukasz\AppData\Local\Genesis_10171904
C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Preferences
C:\Users\Łukasz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk
C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC.lnk
C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easy Speed PC on the Web.lnk
C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Help.lnk
C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk
C:\Windows\System32\drivers\{51d6ab57-418a-4317-9cb9-5efc59c6e41c}Gw64.sys
C:\Windows\System32\Tasks\Norton 360
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f
Reg: reg delete "HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f
Reg: reg delete "HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj:

- Adware i PUP: DealPly, Easy Speed Check, Easy Speed PC, FastPlayer, Icy Tower Toolbar, iMesh, Lampy Lighty, omiga-plus uninstall, Pandora Service *, Search-Results Toolbar, Video Download Converter version 1.0.0.0, VideoDownloadConverter Toolbar, WindowsMangerProtect20.0.0.1013.

- Stare dziurawe aplikacje i zbędniki: Adobe Reader X (10.1.12) MUI, Amazon.co.uk, Bing Bar, eBay, Java™ 6 Update 20

 

* Pandora Service / KMP Service to część instalacji KMPlayer, produkuje reklamy

 

3. Wyczyść przeglądarki:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

- Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.

 

4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pola Addition + Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt.

 

 

 

 

.

[Kuba]

Wykonałem krok po kroku, jednak nie potrafiłem odinstalować Icy Tower Toolbar, po kliknięciu na odinstaluj nic się nie dzieje. Załączam logi.

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

[picasso]

Wszystko przetworzone, poza opornym "Icy Tower". Ponadto, zaginął w akcji skrót Internet explorer (bez dodatków) - pomyślnie leczony za pomocą FRST, a tu w nowym Shortcut kompletnie go brak. Usuwałeś coś ręcznie? Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM-x32\...\RunOnce: [removeiMeshdatamngr] => cmd.exe /c RD /S /Q "C:\Program Files (x86)\iMesh Applications\Mediabar"
HKLM-x32\...\RunOnce: [VideoDownloadConverter_4zbar Uninstall] => rundll32 C:\PROGRA~2\4ZUNIN~1.DLL,O -3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mysearchpage.net
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
C:\Program Files (x86)\4zres.dll
C:\Program Files (x86)\4zUninstall VideoDownloadConverter.dll
C:\Program Files (x86)\Icy_Tower
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\Probit Software
C:\Program Files (x86)\SupTab
C:\ProgramData\~0
C:\ProgramData\IePluginServices
C:\ProgramData\WindowsMangerProtect
C:\Users\Łukasz\AppData\Roaming\Probit Software
C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\a3ms9wl5.default-1413797309686\user.js
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{73F5DCB4-FD0E-448A-82CD-9A9C1EE3C14E}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{80E7B103-ACBA-460D-839A-74825AEDF16B}" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Icy_Tower Toolbar" /f
CMD: dir /a "C:\Program Files"
CMD: dir /a "C:\Program Files (x86)"
CMD: dir /a C:\ProgramData
CMD: dir /a C:\Users\Łukasz\AppData\Local
CMD: dir /a C:\Users\Łukasz\AppData\LocalLow
CMD: dir /a C:\Users\Łukasz\AppData\Roaming
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

 

.

[Kuba]

Ręcznie nic nie usuwałem.

FRST uruchomiłem (bez Addition i Shortcut) ale do zapisania miałem tylko jeden plik FRST.txt

Ikona IE nadal jest w trayu i działa.

[picasso]

Ale miałeś zapisać fixlist.txt w tym samym katalogu skąd uruchamiasz FRST (czyli: C:\Users\Łukasz\Desktop\FRST), uruchomić Fix w FRST i dostarczyć log z usuwania fixlog.txt. Proszę to wykonać, bo zero zmian. A podany log FRST usuwam, nowy mi podasz, gdy zmiany się dokonają.

[Kuba]

Wszystko było przygotowane jak być powinno, błąd mój polegał na kliknięciu w Scan a powinno być Fix. Już się robi.

Tym razem nie odznaczyłem Addition, czy to będzie problem?

[picasso]

Przy Fix żadne ustawienia w oknie nie mają znaczenia, gdyż one tyczą tylko opcji Scan.

[Kuba]

FRST nadal uruchomiony, "Fixing is in progress. Please wait..." (ok 2h)

Fixlog.txt został utworzony o 12:52

FRST wygląda na "zawieszony"

 

Po 4h wyłączyłem proces FRST i uruchomiłem go ponownie, 2 pliki w załączeniu.

 

Fixlog.txt

FRST.txt

[picasso]

Rzeczywiście Fix wykonany "w częściach" i druga runda ma połowę wyników "not found", gdyż wcześniej były one przetworzone. Kolejne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\Program Files (x86)\Conduit
RemoveDirectory: C:\Program Files (x86)\Temp
RemoveDirectory: C:\ProgramData\26206
RemoveDirectory: C:\ProgramData\Ask
RemoveDirectory: C:\ProgramData\McAfee
RemoveDirectory: C:\ProgramData\NortonInstaller
RemoveDirectory: C:\ProgramData\Sun
RemoveDirectory: C:\Users\Łukasz\AppData\Local\APN
RemoveDirectory: C:\Users\Łukasz\AppData\Local\Chromium
RemoveDirectory: C:\Users\Łukasz\AppData\Local\Conduit
RemoveDirectory: C:\Users\Łukasz\AppData\LocalLow\Conduit
RemoveDirectory: C:\Users\Łukasz\AppData\LocalLow\Icy_Tower
RemoveDirectory: C:\Users\Łukasz\AppData\LocalLow\Temp
RemoveDirectory: C:\Users\Łukasz\AppData\Roaming\DealPly
RemoveDirectory: C:\Users\Łukasz\Desktop\Stare dane programu Firefox
CMD: for /d %f in (C:\Users\Łukasz\AppData\Local\{*}) do rd /s /q "%f
DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw go.

 

 

 

Ponadto, zaginął w akcji skrót Internet explorer (bez dodatków) - pomyślnie leczony za pomocą FRST, a tu w nowym Shortcut kompletnie go brak. Usuwałeś coś ręcznie?

vs.

 

Ikona IE nadal jest w trayu i działa.

Nadal niejasna sprawa. Mnie nie chodzi o ikonę IE w trayu, lecz specjalny diagnostyczny skrót w Menu Start:

 

C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk (wyświetlany jako "Internet explorer (bez dodatków)")

 

Skrót był na początku, tylko że był zmodyfikoway przez infekcję. FRST to niby naprawiał, lecz w ostatnim Shortcut kompletny brak skrótu....

 

Content of fixlist:

*****************

ShortcutWithArgument: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1413572921&from=tugs&uid=TOSHIBAXMK5076GSXN_31CMD0ZJBXX31CMD0ZJB

*****************
 

C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Shortcut argument was restored successfully.

 

 

 

 

 

.

[Kuba]

Wykonałem i przedstawiam 3 pliki.

Nic ręcznie nie usuwałem.

 

Czy mam coś jeszcze wykonać?

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

[picasso]

Kuba, ostatni post usuwam. Proszę o cierpliwość w zasadach działu, gdyż nie zawsze tu mogę być. Mam sporo osobistych kłopotów i nie mogę grasować 24/7.

 

Poprzednie zadania pomyślnie wykonane. Czynności końcowe:

 

1. Ten brakujący skrót Internet Explorer odtwórz ręcznie:

• W pasku adresów eksploratora wklej ścieżkę C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER.
• Prawoklik na tło folderu > Nowy > Skrót > jako cel wskaż ścieżkę C:\Program Files\Internet Explorer\iexplore.exe, a jako nazwę Internet Explorer (No Add-ons).
• Gdy utworzysz ten skrót (powinien w folderze pokazać się pod polską nazwą), prawoklik nań > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

2. Skasuj ręcznie folder C:\Users\Łukasz\Desktop\FRST i pobrany GMER. Popraw za pomocą DelFix.

 

3. Napraw błąd WMI numer 10 narzędziem Fix-it: KLIK.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[Kuba]

Przepraszam, to nie była niecierpliwość a raczej obawa że zostałem z problemem sam. Wracając do tematu;

po wklejeniu:

W pasku adresów eksploratora wklej ścieżkę C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER.

ukazuje się komunikat "System Windows nie może odnaleźć pliku..."

Próbowałem dojść do tego miejsca "ręcznie", doszedłem do: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programy

w tym katalogu jest jeden plik "desktop.ini" i nic więcej.

[picasso]

Hmmm, nie wiem co się stało, ale wyraźnie szkody większe i brakuje mnóstwa domyślnych skrótów Windows (plus kilku skrótów niedomyślnych programów, ale to bez znaczenia).

 

Przesyłam domyślne elementy z systemu Windows 7. Wszystko z tej paczki wstaw sobie do ścieżki:

 

C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programy

 

Pozostałe czynności końcowe już podałam.

[Kuba]

Zawartość paczki wkleiłem, pozostałości usunięte.

Dziękuję i pozdrawiam

Kuba