Delta homes - jak się tego pozbyć

[gkulka]

Witam,

 

Przy każdym odpaleniu Chrome i IE wyskakuje mi stronka delta homes. Próbowałem się tego pozbyć zmieniając ustawienia przeglądarek strona startowa, nowa zakładka + AdwCleaner ale cały czas jest. Klucze rejestru typu eSafe wywalone. Zmieniłem nazwę pliku Preferences w Chrome i nic. Pliki na dysku w Program Files również usunięte.

 

Gdzie to jeszcze siedzi ?

 

Pozdrawiam,

 

Grzegorz

OTL.Txt

Extras.Txt

[picasso]

Podaj mi log, który utworzył AdwCleaner (jest na dysku C) oraz dodatkowe logi:

 

1. Raporty z FRST.

 

2. Uruchom SystemLook i do skanu wklej:

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s

 

Klik w Look i przedstaw wynikowy raport.

 

 

 

.

[gkulka]

oto raporty:

 

w załączniku dwa ostatnie AdwCleaner

FRST.txt

Addition.txt

SystemLook.txt

AdwCleanerR5.txt

AdwCleanerR6.txt

[picasso]

Problem stanowią te wpisy skrótów przypiętych w Menu Start:

 

========== reg ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]

@=""F:\Program Files\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_5VMB1WVDXXXX5VMB1WVD&ts=1373050553"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]

@="F:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_5VMB1WVDXXXX5VMB1WVD&ts=1373050553"

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command]
@="F:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@="F:\\Program Files\\Internet Explorer\\iexplore.exe"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Uruchom plik przez dwuklik i potwierdź import do rejestru.

 

2. Sprawdź czy nadal jest problem z Google Chrome i Internet Explorer.

 

 

 

 

.

[gkulka]

nie pomogło nadal to samo, sprawdziłem wpisy do rejestru, są takie jak w Twoim skrypcie

[picasso]

Jeśli na pewno zostały wpisy poprawnie zmodyfikowane, to problemem są pewnie skróty LNK przeglądarek (zmodyfikany Element docelowy, by otwierać adres adware). Skasuj wszystkie skróty z Pulpitu / Menu Start / Paska zadań, utwórz nowe w wybranym miejscu i sprawdź czy przeglądarki są już w porządku.

 

 

.

[gkulka]

dokładnie tak, dopisany był adres w skrótach. Wielkie dzięki.

[picasso]

Na koniec drobne działania innego typu:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | System | Stopped] -- system32\drives\sydexfdd.sys -- (SydexFDD)
[2013-07-06 08:51:05 | 000,000,000 | ---D | C] -- F:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
[2013-07-06 08:50:24 | 000,000,000 | ---D | C] -- F:\Program Files\Spybot - Search & Destroy 2
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Spybot - Search & Destroy zmodyfikował plik HOSTS. Duży plik może mieć niekorzystny wpływ na system. Zastosuj narzędzie Fix-it resetujące plik do postaci domyślnej: KB972034

 

3. Usuń narzędzia: przez SHIFT+DEL skasuj folder F:\FRST, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zainstalowane programy:

 

==================== Installed Programs =======================
 

Akamai NetSession Interface

Adobe Reader X (10.1.7) (Version: 10.1.7)

FileZilla Client 3.6.0.2 (Version: 3.6.0.2)

Gadu-Gadu 10

 

Pierwszy zbędny i odinstaluj. Reszta do aktualizacji.

 

 

 

.