• Ogłoszenie:

Delta-homes

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Delta-homes

Postprzez nisanosa 26 Maj 2015, 22:23

reklama
PC z windows 7 64-bit

Miałem jakiś czas temu zasyp wirusów i większość udało się usunąć za pomocą spyhunter.
Niestety ten program albo jego niewłaściwe użytkowanie zmuliło mi kompa. usunąłem go ręcznie, ale wciąż są po nim jakieś pozostałości jak i pozostało kilka wirusów typu hijacker, adware itp.

Gdy odpalam przeglądarkę odpala mi się strona delta-homes.
Załączniki
Addition.txt
(62.29 KiB) Ściągnięto 18 razy
FRST.txt
(30.25 KiB) Ściągnięto 23 razy
gmer.txt
(19.17 KiB) Ściągnięto 16 razy
Extras.Txt
(48.87 KiB) Ściągnięto 21 razy
combofix log.txt
(19.43 KiB) Ściągnięto 20 razy
OTL.Txt
(86.17 KiB) Ściągnięto 16 razy
nisanosa
~user
 
Posty: 22
Dołączenie: 01 Wrz 2012, 00:13



Delta-homes

Postprzez ordynat 27 Maj 2015, 07:52

1) Odinstaluj ten program:
Torch (HKU\S-1-5-21-3007569700-1257986345-1513275516-1000\...\Torch) (Version: 39.0.0.9626 - Torch Media, Inc) <==== ATTENTION


2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

3) Otwórz Notatnik i wklej w nim:
Task: {247B543B-1329-4A5B-8042-883892736853} - System32\Tasks\{5A742B19-17D6-41BF-89C4-66657A4B3D56} => pcalua.exe -a C:\Users\Michael\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=exp
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3007569700-1257986345-1513275516-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1432124211&z=5874d04cabd4306ce186b44g0z3c3o4g8o8zeocgez&from=wpm05203&uid=WDCXWD5000AAKX-221CA1_WD-WMAYUA70736607366
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3007569700-1257986345-1513275516-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
C:\Program Files (x86)\Common Files\AVG Secure Search
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.4.0\\npsitesafety.dll No File
FF Plugin HKU\S-1-5-21-3007569700-1257986345-1513275516-1000: TorchVLC -> C:\Users\Michael\AppData\Local\Torch\Plugins\Video\VLC\npvlc.dll [2013-07-31] (VideoLAN)
CHR Extension: (AVG Secure Search) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2015-01-03]
S2 TorchCrashHandler; C:\Users\Michael\AppData\Local\Torch\Update\TorchCrashHandler.exe [1217032 2015-05-12] (TorchMedia Inc.) <==== ATTENTION
R2 vToolbarUpdater18.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [1875480 2015-02-26] (AVG Secure Search)
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\Minidump\*.dmp
C:\spyhunter.log
C:\sh4_service.log
C:\shldr.mbr
C:\shldr
C:\Program Files (x86)\Enigma Software Group
C:\Users\Michael\Downloads\SpyHunter-Installer.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

4)
Error - 2015-05-26 08:41:34 | Computer Name = Michael-PC | Source = WinMgmt | ID = 10
Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi )

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.

=================

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

Autor postu otrzymał pochwałę
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Delta-homes

Postprzez nisanosa 27 Maj 2015, 18:57

Zrobiłem wszystko po kolei tak jak mówiłeś jednak problem Delta-homes pozostał.

Przeinstalowałem przeglądarkę i wszystko było jak należy jednak gdy zalogowałem się ponownie na konto google, to i problem Delta-homes powrócił.
nisanosa
~user
 
Posty: 22
Dołączenie: 01 Wrz 2012, 00:13



Delta-homes

Postprzez ordynat 27 Maj 2015, 19:38

zrób nowe logi FRST.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Delta-homes

Postprzez nisanosa 28 Maj 2015, 01:02

Zrobiłem "resetowanie ustawień" w opcjach zaawansowanych Chrome i już Delta-homes się nie uruchamia. Dzięki za pomoc.
nisanosa
~user
 
Posty: 22
Dołączenie: 01 Wrz 2012, 00:13




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości