McScr@by:

Zainstalowanie Mozilla Firefox nie jest rozwiązaniem problemu a jego obejściem,
na tego typu "rozwiązania" mam wyrobione zdanie.
Omegakiller powinien dać sobie rade bo jest to dokładnie to co wystepuje u Ciebie, więc IMO coś robisz źle.

Usunełaś to co jest w/w :?:
Przy odinstalowaniu Window Searching wpisz nr. z "token`a" ale nie spodkałem się jeszcze z takim cudem źeby wpisywać kod podczas odinstalowywania, więc IMO lepiej odłącz polączenie z siecia tak na wszelki wypadek.
BTW tak sobie patrze co masz zainstalowane i zastanawiam się co u Ciebie robi xxxCam,
ale są Twoje preferencje jako user`a :?: :P

z tym xxx Cam to było tak,ze kiedyś jakiś ciul usiadł mi przy kompie i łaził po róznych ,hmm,stronkach :lol: To dialer ,ale juz sie nie uruchiamia bo został usunięty,tylko właśnie nie wiem co jeszcze robi w "dodaj usuń programy" :? :lol:

to czyli jak,mam wpisać ten kod co mi sie wyświetla przy odinstalowywaniu? :shock:

OmegaKillera uzyłam jeszcze raz chyba wczoraj (nadal nic nie wykryło :/ a robie tak jak napisane:GO i nic nie wykrywa,więc nie da sie juz zaznaczyć add omegasearch block )ale paska juz nie ma,ale strona http://www.mxscihwqopimug.com/i5vGLQdp0H0ZfS/AMT7l8Z8ZE/mqU6UseIlih/hry0A.html ("nie mozna wyświetlić strony...")wyświetla sie nadal jako startowa,i nie moge tego zmienić ;(

Zainstalowanie Mozilla Firefox nie jest rozwiązaniem problemu a jego obejściem,
na tego typu "rozwiązania" mam wyrobione zdanie.
Omegakiller powinien dać sobie rade bo jest to dokładnie to co wystepuje u Ciebie, więc IMO coś robisz źle.

Usunełaś to co jest w/w :?:
Przy odinstalowaniu Window Searching wpisz nr. z "token`a" ale nie spodkałem się jeszcze z takim cudem źeby wpisywać kod podczas odinstalowywania, więc IMO lepiej odłącz polączenie z siecia tak na wszelki wypadek.
BTW tak sobie patrze co masz zainstalowane i zastanawiam się co u Ciebie robi xxxCam,
ale są Twoje preferencje jako user`a :?: :P

znalazłam lepszy sposób na ten OmegaSearch,zainstalowałam sobie przeglądarke Mozilla Firefox :D ogólnie to fajna jest :) czasem ma problemy z wyświetleniem jakiejś strony,dlatego mam jeszcze i IE,spróbuje jeszcze zrobić tak jak napisałeś :]
tak w ogóle to przy odinstalowaniu Window Searching ojawia sie takie cuś (załącznik) jeszcze nie próbowałam wpisywać tego hasła,ale mi to sie wydaje podejrzane troszke

.exe które wymieniłaś to jakieś śmieci.
Niestety nie napisze Tobie co to jest bo brak jakichkolwiek info na ten temat.
Mogą to być takzwane random.exe ( generowane losowo ),
nie widać ich teź w logu z HJ.
Jeśli multi second else.exe – XXXXX.pf jest w Prefetch ( usunąc ) to jest takźe na HDD,
Zaznaczałaś ukryte pliki i foldery aby go wyszukać i usunąć ( sprawdz w Task`u czy nie jest uruchomiony– ale z logu to nie wynika ) :?: .
Window Searching – moźesz odinstalować, byc moźe jest to powiazanie z tym co wymieniłaś.
Oprócz tego proponuje Tobie :

Skanowanie skanerem antywirusowym z aktualną sygnaturą oraz skanowanie antymalware ( np. Spybot – S&D ).

hmmm...ten plik siedzi w Windowsie w katalogu Prefetch :roll: poza tym nie wiadomo skąd jest jeszcze jakieś Fast Chin Bat.exe ,Fuebsewq.exe i uzegarjg.exe w Program Files utworzone w dzień po tym Omegasearch :roll:
a tak w ogóle co to jest za prog "Window Searching" :idea: –to chyba nie jest nic systemowego? bo siedzi to w panelu–>dodaj usuń programy i nie wiem czy jak usune to nie zaszkodzi :roll:

Fix :

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mxscihwqopimug.com/i5vGLQdp0H0ZfS/AMT7l8Z8ZE/mqU6UseIlih/hry0A.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.ejtububvrkhisp.com/i5vGLQdp0H2W_pem5KZXTwewzcA8UnZ4Mt4FAXm7nJUasfHetrLGKp/3CcbcZ_qY.php

O4 – HKLM..Run: [htmaxis] C:PROGRA~1CORNTW~1multi second else.exe

Niestety nie wiem co to jest, wyszukaj plik i sprawdz jego właściwości.
Pozatym O.K.

ups,widze ze dalej ten OmegaSearch siedzi ,do tego mam teraz problem z tym,źe uźycie procka wynosi 100% :?
LOG

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavaj2re1.4.2_03injusched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesMessengermsmsgs.exe
c:progra~1intern~1iexplore.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:Program FilesInternet Exploreriexplore.exe
E:Hijack ThisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mxscihwqopimug.com/i5vGLQdp0H0ZfS/AMT7l8Z8ZE/mqU6UseIlih/hry0A.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wp.pl
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.ejtububvrkhisp.com/i5vGLQdp0H2W_pem5KZXTwewzcA8UnZ4Mt4FAXm7nJUasfHetrLGKp/3CcbcZ_qY.php
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: Idea2 SidebarBrowserMonitor Class – {45AD732C–2CE2–4666–B366–B2214AD57A49} – E:Wygląd XPSideBarsbhelp.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – E:FLASHG~1.60AFLASHGETjccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – E:FLASHG~1.60AFLASHGETfgiebar.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – C:WINDOWSDownloaded Program Filesgooglenav.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03injusched.exe
O4 – HKLM..Run: [Resume copy] copyfstq.exe /startup
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NAV CfgWiz] C:Program FilesCommon FilesSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 – HKLM..Run: [htmaxis] C:PROGRA~1CORNTW~1multi second else.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe –Hide
O4 – Startup: Power Project.lnk = E:GADU GADU 2Gadu–GaduPowerGG.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 – Extra context menu item: &Google Search – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 – Extra context menu item: Si&milar Pages – res://C:WINDOWSDownloaded Program Filesgooglenav.dll/cmsimilar.html
O8 – Extra context menu item: Subscribe in Desktop Sidebar – res://E:Wygląd XPSideBarsbhelp.dll/menuhandler.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – E:FlashGet 1.60 aFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – E:FlashGet 1.60 aFlashGetjc_all.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 – Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 – Extra button: Related (HKLM)
O9 – Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Messenger (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {0000000A–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/d/4/4/d446e8a9–3a86–4b59–bb19–f5bd11b40367/wmavax.CAB
O16 – DPF: {02BF25D5–8C17–4B23–BC80–D3488ABDDC6B} (QuickTime Object) – http://www.apple.com/qtactivex/qtplugin.cab
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/F/6/E/F6E491A6–77E1–4E20–9F5F–94901338C922/wmv9VCM.CAB
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} (Google Activate) – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {BFA1F11D–3121–AFE1–4112–894323212DAC} (GINWORDS Class) – http://gryonline.wp.pl/files/words_2_0_0_11.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Wtedy zapodaj log z Hijack This`a,
wywali się manualnie.

McScr@by:

Jak zwał tak zwał, najwaźniejsze źe się uporałaś :P :wink:

ups :shock: chyba jednak nie do końca :shock: Strona startowa właśnie przed chwilą znowu sie zmieniła na omegasearch :evil: Spróbuje jeszcze raz Killerem ,no i wyłacze to przywracanie systemu,ale jeśli to nic nie da i omegasearch nadal mnie bedzie 'prześladował' to załamka :?

Jak zwał tak zwał, najwaźniejsze źe się uporałaś :P :wink:

McScr@by:

To dziwne zajaffka uźyłaś OmegaKiller, Toolbar oraz OmegaSearch.com znikł, a źadnych info o tym nie było w log`u :roll:

ja tez nie wiem dlaczego tak sie stało :? ,ale po restarcie jest nadal wporzo :) moze to tylko błąd w tym programie OmegaKiller :roll:

To dziwne zajaffka uźyłaś OmegaKiller, Toolbar oraz OmegaSearch.com znikł, a źadnych info o tym nie było w log`u :roll:

zajaffka:

A przywracania sytemu nie włączałam bo był i jest nadal włączony cały czas :)

Wtrącę 3 grosze: jeśli nie wyłączałeś przywracania problem moźe powrócić w najmniej spodziewanym momencie

ok,na razie pomogło :D nie ma juź tego paska szarego w IE i strona główna nareszcie inna :) Nie wiem dlaczego OmegaKiller nie wykrył nic :shock: A przywracania sytemu nie włączałam bo był i jest nadal włączony cały czas :)

zajaffka
Gdyby było ryzyko to nie proponowałbym Tobie takiego rozwiązania.
Explorer zostaje wyłączony bo tak działa owy program podczas skanowania.
Po ponownym uruchomieniu PC wszystko wraca do normy.
Więc do roboty.
:? :wink: .

McScr@by:

(...)Uruchom OmegaKiller.exe,
Kliknij przycisk GO
( zostaje wyłączony explorer.exe )(...)

a jak sie potem włączy explorer...? i czy w ogóle sie właczy ,czy nie ma źadnego ryzyka uszkodzenia systemu :roll:

zajaffka:

a jak wyłączyć i włączyć przywracanie systemu? :? boje sie źe coś schrzanie :D

Prawym na mój komputer/właściwości zakładka przywracanie systemu, zaptaszyć opcję wyłacz przywracanie...

Odznaczenie tej opcji włącza przywracanie.

McScr@by:

Wyłącz przywracanie systemu,

Moźesz usunąc manualnie uźywając Hijack This i fix`ując następujące wpisy :

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://omegasearch.com/searchbar.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://omegasearch.com/searchbar.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://omegasearch.com/passthrough/...p://about_:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://omegasearch.com/searchbar.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://omegasearch.com/searchbar.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://omegasearch.com/searchbar.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://omegasearch.com/searchbar.html
O4 – HKLM..Run: [bore atom] C:PROGRA~1GPLAXI~1Bluethat.exe

Wyłącz proces 1Bluethat.exe jeśli jest.
Wyszukaj go zaznaczając ukryte pliki i foldery i usuń z lokalizacji C:PROGRAM FILES GPLAXI

Za pomocą Omegakiller :

Rozpakuj archiwum,
Uruchom OmegaKiller.exe,
Kliknij przycisk GO
( zostaje wyłączony explorer.exe ),
Po skanowaniu wyświetlona zostanie lista obiektów,
Zaznacz pierwszy kwadracik "V" add omegasearch block,
Wydaj ponowne polecenie GO,
Obiekty zostaną usunięte,
Zaznacz drugi kwadracik "V" Lauch home page reset,
Wydaj polecenie GO,
Zmień stronę startową i zatwierdz OK,
Włącz przywracanie systemu,
Zrestartuj PC,
Jeśli rozwiązało to problem to usuń OmegaKiller,
Jeśli nie to umieść log z Hijack This, wtedy usuniemy to ręcznie.

a jak wyłączyć i włączyć przywracanie systemu? :? boje sie źe coś schrzanie :D

Wyłącz przywracanie systemu,

Moźesz usunąc manualnie uźywając Hijack This i fix`ując następujące wpisy :

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://omegasearch.com/searchbar.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://omegasearch.com/searchbar.html
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://omegasearch.com/passthrough/...p://about_:blank
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://omegasearch.com/searchbar.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://omegasearch.com/searchbar.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://omegasearch.com/searchbar.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://omegasearch.com/searchbar.html
O4 – HKLM..Run: [bore atom] C:PROGRA~1GPLAXI~1Bluethat.exe

Wyłącz proces 1Bluethat.exe jeśli jest.
Wyszukaj go zaznaczając ukryte pliki i foldery i usuń z lokalizacji C:PROGRAM FILES GPLAXI

Za pomocą Omegakiller :

Rozpakuj archiwum,
Uruchom OmegaKiller.exe,
Kliknij przycisk GO
( zostaje wyłączony explorer.exe ),
Po skanowaniu wyświetlona zostanie lista obiektów,
Zaznacz pierwszy kwadracik "V" add omegasearch block,
Wydaj ponowne polecenie GO,
Obiekty zostaną usunięte,
Zaznacz drugi kwadracik "V" Lauch home page reset,
Wydaj polecenie GO,
Zmień stronę startową i zatwierdz OK,
Włącz przywracanie systemu,
Zrestartuj PC,
Jeśli rozwiązało to problem to usuń OmegaKiller,
Jeśli nie to umieść log z Hijack This, wtedy usuniemy to ręcznie.

McScr@by:

Witam koleźankę :wink: .

zajaffka zobacz tutaj
bardzo fajnie opisany sposób pozbycia się problemu.
Jeśli sobie nie poradzisz to postaram się Tobie streścić to co zostało napisane wyciągając kluczone rzeczy.

wow,dzięki wielkie za linka :D
u mnie to nie za bardzo z angielskim niestety...jakbyś mógł to jakoś przetłumaczyć ,to byłabym wdzięczna :)))

program juz zassałam,teraz tylko chodzi mi głównie o to ,co z tym zrobić :)