Spyware omiga plus ,spadła wydajność laptopa.

**Posty:** 171 · przez **maci** 20 Cze 2014, 16:08

Witam

Wczoraj problem na kompie ,dzisiaj laptop.Podmieniona strona startowa na omiga plus,bardzo wolne ładowanie grafiki,oraz strasznie wolna praca laptopa.Aktualizowałem daemona toolsa i tak jak na kompie ,na laptopie też takie hece.Proszę o pomoc.Poniżej logi z OTL:

**Posty:** 4765 · przez **ordynat** 20 Cze 2014, 17:01

1) Odinstaluj:
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"omiga-plus uninstaller" = omiga-plus uninstaller
"WindowsProtectManger" = WindowsProtectManger20.0.0.401

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014/06/19 13:59:34 | 000,000,000 | ---D | M] -- C:\Users\Domek\AppData\Roaming\SupTab
[2014/06/19 13:59:20 | 000,000,000 | ---D | M] -- C:\Users\Domek\AppData\Roaming\omiga-plus
[2014/06/19 13:59:34 | 000,000,000 | ---D | C] -- C:\Users\Domek\AppData\Roaming\SupTab
[2014/06/19 13:59:33 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginServices
[2014/06/19 13:59:32 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsProtectManger
[2014/06/19 13:59:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SupTab\SEARCH~2.DLL) - C:\Program Files (x86)\SupTab\SearchProtect64.dll (Skytech Co., Ltd.)
O20 - AppInit_DLLs: (C:\PROGRA~2\SupTab\SEARCH~1.DLL) - C:\Program Files (x86)\SupTab\SearchProtect32.dll (Skytech Co., Ltd.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.6.2)
O3:64bit: - HKU\S-1-5-21-1071137622-1160800701-1583304079-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKU\S-1-5-21-1071137622-1160800701-1583304079-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll (Thinknice Co. Limited)
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
CHR - Extension: Quick start = C:\Users\Domek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\4.4.5_0\
[2011/11/20 17:38:41 | 000,002,055 | ---- | M] () -- C:\Users\Domek\AppData\Roaming\mozilla\firefox\profiles\cju8xtkg.default\searchplugins\daemon-search.xml
[2011/11/20 17:39:00 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Domek\AppData\Roaming\mozilla\Firefox\Profiles\cju8xtkg.default\extensions\DTToolbar@toolbarnet.com
[2014/06/19 13:59:10 | 000,000,000 | ---D | M] ("Fast Start") -- C:\Users\Domek\AppData\Roaming\mozilla\Firefox\Profiles\cju8xtkg.default\extensions\faststartff@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\faststartff@gmail.com: C:\Users\Domek\AppData\Roaming\Mozilla\Firefox\Profiles\cju8xtkg.default\extensions\faststartff@gmail.com [2014/06/19 13:59:10 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - prefs.js..browser.search.defaultenginename: "omiga-plus"
FF - prefs.js..browser.search.selectedEngine: "omiga-plus"
FF - prefs.js..browser.startup.homepage: "http://isearch.omiga-plus.com/?type=hp&ts=1403179141&from=smt&uid=HitachiXHTS545032B9A300_100902PBNC04EYD3ANPRX"
FF - prefs.js..extensions.enabledAddons: faststartff%40gmail.com:4.2.3
SRV - [2014/05/08 12:52:32 | 000,704,112 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginServices\PluginService.exe -- (IePluginServices)
SRV - [2014/06/12 01:42:22 | 000,591,776 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsProtectManger\wprotectmanager.exe -- (WindowsProtectManger)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.

**Posty:** 171 · przez **maci** 20 Cze 2014, 18:21

Zrobione:

**Posty:** 4765 · przez **ordynat** 20 Cze 2014, 20:09

kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1071137622-1160800701-1583304079-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
Raportu z tego już nie dawaj.

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

.

**Posty:** 171 · przez **maci** 20 Cze 2014, 22:27

Wszystko zrobione tak jak pisałeś.Pytanie tylko czy po wykonaniu skryptu w OTL miał się pojawić bluescreen ? .Po czym się laptop zresetował i odpalił normalnie.

**Posty:** 4765 · przez **ordynat** 21 Cze 2014, 06:53

Bluescreena nie powinno być.

**Posty:** 171 · przez **maci** 21 Cze 2014, 08:39

ordynat napisał(a):Bluescreena nie powinno być.

Jakiś pomysł co dalej robić ? Czy narazie zostawiamy ,tak jak jest? Laptop chodzi bez zastrzeżeń ...

**Posty:** 4765 · przez **ordynat** 21 Cze 2014, 10:04

Zostawiamy tak, jak jest.

Jeśli bluescreeny będą się powtarzać, to oddasz komputer do jakiegoś serwisu naprawczego.
.

**Posty:** 171 · przez **maci** 22 Cze 2014, 13:40

ordynat napisał(a):Zostawiamy tak, jak jest.

Ok.Dziękuje za pomoc.

Kto jest na forum