Wirus PUP.Optional.Delta.A


(Yaworz) #1

Witam!

 

Już od tygodnia podczas codziennego skanu Malwarebytes Wykrywa u mnie PUP.Optional.Delta.A . Już od kilku dni codziennie przenosze go do kwarantanny, a z kwaratnanny usuwam. Jednak wirus codziennie jest wykrywany przez Malwarebytes. Proszę o pomoc, jak go usunać z komputera?

Zamieszczam Screen ze skanu.

post-264207-0-74375000-1408014409_thumb.


(Atis) #2

Przeczytaj temat Nowy log obowiązkowy.


(Yaworz) #3

raport FRST:

http://www.wklej.org/id/1451736

raport Addition:

http://www.wklej.org/id/1451741/


(Atis) #4

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1404496843&from=cor&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1404496843&from=cor&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Extension: saave eon - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\31cn6524.default\Extensions\yoctm37a0@afbmmwxkuia.co.uk [2014-07-08]
CHR StartupUrls: Default -> "hxxp://www.google.pl/", "hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE&ts=1393528670", "hxxp://www.sweet-page.com/?type=hp&ts=1404496843&from=cor&uid=ST1000DM003-1CH162_S1DFW6VEXXXXS1DFW6VE"
CHR DefaultSearchURL: Default -> http://www.basketzone.pl/towar.2404.nike.air.jordan.cp3.vii.clippers.camo.limited.html
CHR Extension: (saave eon) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojigneehmklphlenoklbmpminfemipj [2014-06-08]
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\PC\AppData\Local\Temp\CT3289075.crx []
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
 C:\Windows\system32\WPRO_41_2001woem.tmp
Task: {0C7AE70A-3484-48CB-A229-8DB5AC9D332A} - \RunAsStdUser Task9279 No Task File <==== ATTENTION
Task: {DBBCA326-B040-4E12-9578-4857FA919127} - System32\Tasks\RunAsStdUser Task9288 => C:\Program Files (x86)\Rising\Rav\RavMon.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Yaworz) #5

raport FRST:

http://www.wklej.org/id/1452619/

raport Fixlog:

http://www.wklej.org/id/1452622/


(Atis) #6

Usuń adres delta-homes: Otwórz konkretną stronę lub zestaw stron

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Shockwave Player 12.1 i Java 7 Update 65.

Zainstaluj Java 7 Update 67


(Yaworz) #7

to wszystko? jeśli tak to wielkie dzięki za pomoc! :slight_smile: