Problem z delta-homes.com - jak to usunąć?


(Boguszsz) #1

Hej,

 

Mój poczciwy netbook złapał to wredne robactwo :confused:

Nic nie instalowałem w ciągu ostatnich kilku dni a wczoraj po południu przeglądarka przestała mnie słuchać.

Zainstalowanie malware bytes premium nic nie dało, nie usunęło mi infekcji.

Proszę o pomoc.

 

OTL http://wklej.org/id/1554957/


(Acorus) #2

Odinstaluj ASUS WebStorage.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(MrBeckham666) #3

MBAM i adwcleaner również powinien pomóc.


(Boguszsz) #4

Zrobione, wygląda na to że pomogło - chrome uruchamia się już normalnie, bez delta-homes.

 

FRST http://www.wklej.org/id/1555315/


(Acorus) #5

Otwórz Notatnik i wklej:

Task: {735102F7-576D-4AFA-81A6-2DFA63311DC7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000UA = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {E7C16080-DCDB-4A71-9722-A6FCBA2E44BD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000Core = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000Core.job = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000UA.job = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Startup: C:\Users\Bogusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk - C:\Users\Bogusz\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: No Name - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No File
S4 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=nb [X]
2014-12-11 11:28 - 2014-12-11 20:59 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Boguszsz) #6

Zrobione.


(Acorus) #7

Log jest pusty.fixlist.txt masz umieścić tam gdzie jest FRST czyli C:\Users\Bogusz\Downloads


(Boguszsz) #8

Poprawiłem

 

fixlog: http://wklej.org/id/1555755/


(Acorus) #9

Skasuj folder C:\FRST


(Boguszsz) #10

Usunięty. czy mam coś jeszcze zrobić?


(Acorus) #11

To wszystko.


(Boguszsz) #12

Super, wszystko działa jak należy. Bardzo dziękuję za pomoc :slight_smile: