Problem z delta-homes.com - jak to usunąć?

Bogman · 11 Grudzień 2014 15:49

Hej,

Mój poczciwy netbook złapał to wredne robactwo

Nic nie instalowałem w ciągu ostatnich kilku dni a wczoraj po południu przeglądarka przestała mnie słuchać.

Zainstalowanie malware bytes premium nic nie dało, nie usunęło mi infekcji.

Proszę o pomoc.

Acorus · 11 Grudzień 2014 15:57

Odinstaluj ASUS WebStorage.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

MrBeckham666 · 11 Grudzień 2014 17:02

MBAM i adwcleaner również powinien pomóc.

Bogman · 11 Grudzień 2014 20:21

Zrobione, wygląda na to że pomogło - chrome uruchamia się już normalnie, bez delta-homes.

FRST http://www.wklej.org/id/1555315/

Acorus · 12 Grudzień 2014 09:00

Otwórz Notatnik i wklej:

Task: {735102F7-576D-4AFA-81A6-2DFA63311DC7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000UA = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: {E7C16080-DCDB-4A71-9722-A6FCBA2E44BD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000Core = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-14] (Facebook Inc.)
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000Core.job = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3709575924-1956787738-3597687038-1000UA.job = C:\Users\Bogusz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Startup: C:\Users\Bogusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk - C:\Users\Bogusz\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: No Name - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No File
S4 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=nb [X]
2014-12-11 11:28 - 2014-12-11 20:59 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Bogman · 12 Grudzień 2014 13:28

Zrobione.

Acorus · 12 Grudzień 2014 13:41

Log jest pusty.fixlist.txt masz umieścić tam gdzie jest FRST czyli C:\Users\Bogusz\Downloads

Bogman · 12 Grudzień 2014 13:57

Poprawiłem

fixlog: http://wklej.org/id/1555755/

Acorus · 12 Grudzień 2014 14:32

Skasuj folder C:\FRST

Bogman · 12 Grudzień 2014 17:41

Usunięty. czy mam coś jeszcze zrobić?

Acorus · 12 Grudzień 2014 17:52

To wszystko.

Bogman · 12 Grudzień 2014 17:56

Super, wszystko działa jak należy. Bardzo dziękuję za pomoc