Isearch omiga-plus-

sibarita · 20 okt 2014, 11:02

Om de een o andere reden krijg ik Iserach omiga-plus als zoekprogramma ipv google. Adaware en malaware laten lopen , via de linken hierboven. Graag onderstaand hijack nakijken.

dank voor de zoveelste maal !

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:02:29, on 20/10/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.krantenkoppen.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resour ... cctrl2.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.be/s/v/62.14/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://fotoalbum.seniorennet.be/incl/up ... oader5.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://nl.pixum.be/apps/EasyUploadX.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 7359 bytes

peceloog · 20 okt 2014, 17:20

Zo te zien geen probleem in log.

adwcleaner downloaden laten scannen en laten verwijderen daarna de log hier zetten
Adwcleaner download start automatisch:
https://toolslib.net/downloads/finish/1/
Nadat de log hier geplaatst is Adwcleaner terug starten en Deïnstalleren klikken, als u die terug moet gebruiken moet u die toch opnieuw downloaden

Sony · 20 okt 2014, 17:23

sibarita,

download Adwcleaner en start die -> klik eerst eens op deïnstalleren
daarna download u Adwcleaner terug -> klik scannen daarna verwijderen.
Als dan de computer terug gestart is zet dan de log van Adwclear hier.
Als u die gemist hebt vindt u die terug bij
C:\Adwcleaner\AdwCleaner[S0].txt open dit met kladblok kopieer de tekst en plak die hier.

Sony

sibarita · 20 okt 2014, 17:29

Voor Ppeceloog - Sony

# AdwCleaner v4.000 - Rapport aangemaakt 20/10/2014 op 17:31:12
# DB v2014-10-19.11
# Laatste Update 12/10/2014 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Gebruikersnaam : user - USER-PC
# Gestart vanuit : C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BPUJZY0L\adwcleaner_4.000.exe
# Optie : Verwijderen

***** [ Services ] *****

***** [ Bestanden / Mappen ] *****

***** [ Taken ] *****

***** [ Snelkoppelingen ] *****

***** [ Register ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16428

-\\ Google Chrome v37.0.2062.120

*************************

AdwCleaner[R0].txt - [948 octets] - [20/10/2014 17:30:05]
AdwCleaner[S0].txt - [753 octets] - [20/10/2014 17:31:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [812 octets] ##########

verhaegen · 23 okt 2014, 21:00

internetexplorer >extra>invoegtoepassingen
linkerkant ,klik op zoekmachines
verwijder aan de rechterkant al de ongewenste

herstart de browser

als dat niet helpt
internetopties > tabblad geavanceerd >klik op de knop "opnieuw instellen "
toepassen en ok
browser herstarten

anders deze eens downloaden , en gebruiken
http://files.avast.com/files/tools/avas ... leanup.exe

sibarita · 24 okt 2014, 20:55

De 3 aanbevelingen uitgevoerd :

Afbeelding

Van avast bericht : Your browsers appear to be free from add-ons that have a poor reputation

Maar I search blijft hardnekkig google verdringen

Sony · 25 okt 2014, 10:11

Sibarita,

dowbload HouseCall 32 bit, er komt slechts een klein deel op uw computer de rest is een on-line scan:
http://housecall.trendmicro.com/uk/
Klik op Start scan (32bit) linkse knop.
Sla de download op zodat u later met de snelkoppeling kunt starten zonder naar de site te moeten gaan, plaats ook het adres bij uw favorieten in IE.
Doe daarna een Quick Scan, als er iets gevonden wordt kunt u daarna een diepere scan laten uitvoeren.
Als dat niet helpt, vindt u hier een handleiding voor het handmatig verwijderen van Isearch omiga-plus (Babylon besmetting)
http://zondervirus.nl/isearch-omiga-plus-com/
Naar onder scrollen !
(SpyHunter, STOPzilla NIET GEBRUIKEN betalend)

Sony

sibarita · 26 okt 2014, 21:55

Met housecall laten scannnen :" No threats found "

Waar vind ik bij Windows 7 (nederlandstalige versie ) de instructie ? :

Klik op Start → Control Panel → Programs and Features

dank

Sony · 27 okt 2014, 11:36

sibarita,

Start -> Configuratiescherm -> Programma's (op de groene titel klikken) -> Programma's en onderdelen.
Mag ik vragen wat u daar gaat zoeken.
Als u; Start -> Configuratiescherm -> Programma's -> Een programma verwijderen gebruikt, ziet u de lijst met geïnstalleerde programma's en kunt u een programma aanduiden en verwijderen (dat is de normale weg).

Kunt u overweg met het programma regedit om het register te bewerken ?

Sony

sibarita · 28 okt 2014, 22:38

Voorlopig google chroom verwijderd .Via configuratiescherm , programma's gaan kijken er zijn geen recente programma's gedownload. Als ik google nodig heb type ik het in op de adresbalk . PC is ook weer terug op snelheid na het scannen .

dank

Sony · 29 okt 2014, 11:12

sibarita,

Maar I search blijft hardnekkig google verdringen

Is deze I search weg ?

Sony

sibarita · 29 okt 2014, 20:48

Ik heb nu google.be aan de taakbalk vastgemaakt ipv google chroom en dit werkt perfect.Geen probleem met de vervelende I-search I.E is nu de browser , éénmaal per week laat ik malaware lopen.

nogmaals dank

TREZEBEES · 31 dec 2014, 16:42

ook een probleem gehad met omiga search ,heb ook al de genoemde oplossingen gevolgd en niks ,het is enkel weg te krijgen met systeem herstel naar een datum van voor het probleem.nu is het terug zoals het was

verhaegen · 31 dec 2014, 18:19

gebruik ad aware cleaner eens

Sony · 31 dec 2014, 18:33

het topic was in oktober al gestopt ??
ik had de indruk dat TREZEBEES nog een oplossing voorstelde.

In ieder geval de beste wensen ik ga er mee stoppen tot volgend jaar.

Sony