Znaleziony PUP.Optional.XTab.A czy można to wykasować


(Honnorata) #1

Jestem zupełnym laikiem. Nie wiem czy w dobrym miejscu piszę posta, więc sorry.

Ale potrzebuję pomocy...

nowy komp i już problem.

Najpierw przy otwieraniu Chrome wyskakiwała mi  nagle jako storna startowa przeglądarka(?) delta coś tam. 

Znalazłam  w necie, jak usunąć to za pomocą prawoklik-> Włąściwości-> zmienić rozszerzenie strony startowej .

Teraz odpala sie tylko za pierwszym włączeniem przeglądarki. Zamykam i otwieram znowu i już nie wyskakuje. Ale jest gdzieś przecież, prawda?

Więc wygooglałam  program Anti-MAlware bytes. I znalazł mi 137 zagrożeń potencjalnych z powodu PUP.. Zastanawiam się, czy kasować? Czy trzeba ostrożnie, żeby mi jakiś danych nie wykasowało przy okazji? ???


(Giiixxxx6) #2

http://forum.dobreprogramy.pl/nowy-log-obowi%C4%85zkowy-farbar-recovery-scan-tool-t478727/  + log z Malwarebytes


(Acorus) #3

Usuń wszystko.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Honnorata) #4

O matko…

 

działam więc…


(johhny95) #5

Jeszcze Addition 


(Honnorata) #6

Jest poniżej wklejony, ale raz jeszcze tutaj:

http://wklej.org/id/1680355/

 

Jak usunąć potem te dane z wklejki??


(Acorus) #7

Addition jest.Odinstaluj WinZipper.Otwórz notatnik systemowy i wklej:

Task: {6174D15A-F8B3-462D-B720-6FDFF803AA3F} - System32\Tasks\{CF6F54B1-E42A-4A69-A780-70357E57C5BC} = Chrome.exe http://ui.skype.com/ui/0/7.0.60.102/pl/eula
HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7205592 2013-12-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1368792 2013-12-25] (Realtek Semiconductor)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
SearchScopes: HKU\S-1-5-21-2757625629-2618069330-2073726908-1001 - {EE6CAB11-0E69-4E9F-B950-F81B6FA05A0A} URL =
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1418333760from=coruid=WDCXWD10JPVX-75JC3T0_WX41E44JVW37E44JVW37
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [426160 2015-03-06] (Taiwan Shui Mu Chih Ching Technology Limited.) ==== ATTENTION
U2 V2iMount; No ImagePath
2015-03-18 11:57 - 2015-04-05 09:45 - 00000000 ____ D () C:\Program Files (x86)\WinZipper
2015-03-18 11:57 - 2015-03-18 11:57 - 00000000 ____ D () C:\Users\burypolarny\AppData\Roaming\WinZipper
2015-03-18 11:57 - 2015-03-18 11:57 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
C:\Users\UKHNP\ec2activex.dll
C:\Users\UKHNP\ec2core.dll
C:\Users\UKHNP\EC2SelectCertificate.dll
C:\Users\UKHNP\ec2xades.dll
C:\Users\UKHNP\ec2xml.dll
C:\Users\UKHNP\ec2xmldsig.dll
C:\Users\UKHNP\elzabdr.dll
C:\Users\UKHNP\FormatSignXML.dll
C:\Users\UKHNP\msvcp100d.dll
C:\Users\UKHNP\msvcp71.dll
C:\Users\UKHNP\msvcr100d.dll
C:\Users\UKHNP\msvcr71.dll
C:\Users\UKHNP\sendedekl.dll
C:\Users\UKHNP\SKP.EXE
C:\Users\UKHNP\SVGView.exe
C:\Users\UKHNP\wPDF300A.dll
C:\Users\UKHNP\xalan-C_1_10.dll
C:\Users\UKHNP\XalanMessages_1_10.dll
C:\Users\UKHNP\xerces-c_2_7.dll
C:\Users\UKHNP\xerces-c_3_0.dll
C:\Users\UKHNP\xsec_1_3_1.dll
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Honnorata) #8

Ok, powoli i po kolei.

Bom laiczka.

Odinstalować (raz jeszcze? bo wczoraj usuwałąm) WinZipper? W Panel sterowania-> programy i funkcje?


(Acorus) #9

W folderze gdzie jest Frst czyli C:\Users\bury&polarny\Downloads.

To usuwanie możesz pominąć.


(johhny95) #10

W folderze w którym masz ikonkę programu FRST 


(Honnorata) #11

Hmm, ikonka, po kliknięciu na “lokalizacja pliku” jest w Ten komputer/Pobrane…

No to tam zapiszę.

A co zrobi mi z programem SKP ten plik? To bardzo wrażliwy program, którego codziennie uzywam…


(Acorus) #12

Pokaż nowy log z FRST bez Addition.


(Honnorata) #13

http://wklej.org/id/1680466/


(Acorus) #14

Żeby wyskoczyło to trzeba zaznaczyć Addition.Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
CHR HomePage: Default - hxxp://isearch.omiga-plus.com/?type=hpts=1418333760from=coruid=WDCXWD10JPVX-75JC3T0_WX41E44JVW37E44JVW37

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Honnorata) #15

czyli zastąpić poprzednią zawartość fixlist tą powyzej?


(Acorus) #16

Masz nowy skrypt do wykonania.


(Honnorata) #17

http://wklej.org/id/1680500/


(Acorus) #18

I jak to teraz wygląda?


(Honnorata) #19

tak samo …

nadal otwiera sie okno przegládarki ze stroną : http://www.delta-homes.com/?type=sc&ts=1426672613&from=wpm031832&uid=WDCXWD10JPVX-75JC3T0_WX41E44JVW37E44JVW37


(Acorus) #20

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.