Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Strona startowa Delta-homes.com, PUP.Optional.Elex.A

QlinX

Przez QlinX
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

QlinX

QlinX

Opublikowano
Opublikowano

Witam.
Niedawno zauważyłem zmiane strony startowej w firefoxie na delta-holmes.com. Jako, że strony startowej nie można zmienić domyśliłem się że "coś" siadło w systemie, przeskanowalem się Malwarebytes anti malware, który wykrył PUP.Optional.Elex.A w wielu miejscach - log ze skanowania w załączniku.
Zgodnie z wymaganiami tego forum załączam wymagane logi.

 

Co do logów z gmer:
Pierwsze skanowanie gmer nie udalo sie, wyskoczył komunikat "wystąpił problem z aplikacją i zostanie ona zamknięta".
Załączam log z prescanu, oraz  fragmentaryczny log który udało mi sie skopiowac tuż przed zawieszeniem na amen całego komputera podczas próby drugiego skanowania, po którym wymagany był reset.
 

 

OTL.Txt

MBAM-log-2013-09-09 (09-11-01).txt

Addition.txt

Extras.Txt

FRST.txt

gmer częściowy1.txt

gmer prescan.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HTS541080G9AT00_MP28MBXBGY1GYHGY1GYHX&ts=1377174050
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\delta-homes.xml
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
S3 HPFXFAX; system32\drivers\hpfxfax.sys [x]
C:\Documents and Settings\All Users\Dane aplikacji\eSafe
C:\Documents and Settings\Właściciel\Dane aplikacji\eIntaller
C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\Temp

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Akcja w Google Chrome:

  • Ustawienia > karta Ustawienia > Po uruchomieniu > przestaw z "Kontynuuj, gdzie skończyłem(am)" na "Otwórz stronę nowej karty"
  • Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i wymaż Delta stamtąd
  • Ustawienia > karta Historia > wyczyść
3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Drobne poprawki zostały:

 

1. W Google Chrome jako domyślna wyszukiwarka stoi Delta:

 

CHR DefaultSearchURL: (delta-homes) - http://www.google.com

CHR DefaultSuggestURL: (delta-homes) - "suggest_url": ""

 

Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzaj wyszukiwarkami > ustaw jako domyślną prawdziwe Google, a po tym skasuj z listy delta-homes.

 

2. Otwórz Notatnik i wklej w nim:

 

Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko zrobione. Kończymy:

 

1. Przez SHIFT+DEL skasuj foldery:

 

C:\Documents and Settings\Właściciel\Pulpit\Stare dane programu Firefox

C:\FRST

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji trzy poniższe pozycje: KLIK.

 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.4.402.265) ----> wtyczka dla IE

Adobe Reader X (10.1.7) (Version: 10.1.7)

Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)

 

 

 

.

Odnośnik do komentarza
QlinX

QlinX

Opublikowano
  • Autor
Opublikowano

Foldery odnośnie pkt 1 skasowane, wykonane sprzątanie otl oraz odinstalowany adwcleaner.

Przywracanie systemu wyłączyłem wcześniej przy okazji czyszczenia malwarebytes-em, wiec teraz je tylko włączyłem ponownie.

Natomiast z aktualizacji wykonałem Adobe Flash Player 11 ActiveX dla IE i Adobe Reader X do XI.

Microsoft Office Professional Edition 2003 próbowałem, ale wynika, że już jest aktualny, przy instalacji KB923618 (Office2003SP3-KB923618-FullFile-PLK.exe) komunikat, że "Ta aktualizacja została już zainstalowana lub jest częścią aktualizacji, która została juz zainstalowana".

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...