spowolnienie komputera, delta-homes jako strona startowa, YAC

[maxx4321]

Witam,

Ostatnimi czasy bardzo zwolnił mi komputer. Od dłuższego czasu nie używam avasta (bo sądziłem, że windows defender spełni jego funkcje) a teraz mam co do tego wątpliwości. Jak włączam przeglądarkę to otwiera mi się strona startowa jakiegoś "delta-homes" i nie mogę tego zastąpić inną stroną. Czytałem że to jakiś syf więc przeskanowałem malwarebytes komputer i znalazło mi 176 infekcji.... Zostały umieszczone gdzieś w kwarantannie i dalej jest problem. Z programów podejrzanych usunąłem YAC - nie wiem jak on się znalazł u mnie nie wiem czy nie zostały po nim jakieś pozostałości. Proszę o sprawdzenie logów i porady.

 

Log z gmera się nie udał (print screen w załączniku

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

1) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {3A226C9A-E535-4827-B131-F8847F1AFF1C} - System32\Tasks\{2A91F260-FC85-4C8C-8B9B-F73F1967AE00} => pcalua.exe -a "C:\Program Files (x86)\Omiga Plus\eUninstall.exe" <==== ATTENTION
C:\Program Files (x86)\Omiga Plus
Task: {74DA4513-BCBC-44BE-9E1F-B83E6DB20166} - \AutoKMS No Task File <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-1890577046-1904970765-735041783-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
C:\Program Files (x86)\WinZipper
C:\ProgramData\MailUpdate
C:\Users\J\AppData\Roaming\MailUpdate
C:\Program Files (x86)\STab
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
ShortcutWithArgument: C:\Users\J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1437061092&z=d2777619c898756ca0b9a52gez5c6m0ebqag6ectaw&from=wpm07163&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX
ShortcutWithArgument: C:\Users\J\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1437061092&z=d2777619c898756ca0b9a52gez5c6m0ebqag6ectaw&from=wpm07163&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX
ShortcutWithArgument: C:\Users\J\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.delta-homes.com/?type=sc&ts=1437061092&z=d2777619c898756ca0b9a52gez5c6m0ebqag6ectaw&from=wpm07163&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX
C:\ProgramData\MakeMarkerFile.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

jessi

[maxx4321]

Czy teraz mam spróbować wykonać log gmerem?

AdwCleanerS0.txt

Fixlog.txt

[jessica]

Czy teraz mam spróbować wykonać log gmerem?

podejrzewam, że i tym razem to się nie uda

 

Czy problem z reklamami delta homes znikł?

.

[maxx4321]

Delta homes już nie ma, czy jest jeszcze coś do zrobienia, aby usprawnić ten komputer?