virus w przeglądarce Wander Burst + mulenie kompa

[Kayn]

Witam,

Niestety samemu sobie (Żonie) nie mogę poradzić. Virus chyba PUP - Wander Burst zainfekował mojej Żonie laptopa - na pytanie skąd się wziął robi maślane czoka i mówi "nie wiem, sam się zainstalował jakoś" tak więc źródła nie znam. Czytałem wszystko co i jak zrobić z programem FRST ale poza wygenerowaniem listy więcej nie potrafię..... niby wiem jak zapisać plik aby usuwać poszczególne linie bo daliście tłumaczenie ale hmmmm skąd wiedzieć które linie są złe ?? tego już n ie ogarnąłem. 

Dołączam pliki i bardzo proszę o pomoc.

 

Pozdrawiam

Kayn

 

PS. ( nie wiem czy coś na laptopie Żony nie jest jeszcze źle poinstalowane bo strasznie jej muli komputer ale to już pikuś ważniejszy ten reklamiarz )

FRST.txt

Addition.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

CustomCLSID: HKU\S-1-5-21-2467892005-1031204728-3390297362-1000_Classes\CLSID\{939A0D04-0E07-48FE-A463-6623B70C3A96}\localserver32 -> "C:\Users\Ania\AppData\Roaming\ValueApps\IE\ValueApps.exe" Brak pliku
C:\Program Files\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511
C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
GroupPolicy: Zasady grupy  Chrome wykryto <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-2467892005-1031204728-3390297362-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
BHO: Wander Burst -> {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} -> C:\Program Files\Wander Burst\Extensions\0f4e02f8-f10e-493d-a1a7-3aed7ba7b110.dll Brak pliku
BHO: BrowseSmart -> {4c06cc5b-59cb-4063-8ddb-6452de2c5617} -> C:\Program Files\BrowseSmart\BrowseSmartBHO.dll Brak pliku
C:\Program Files\BrowseSmart
C:\Program Files\Wander Burst
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
R2 Service Mgr WanderBurst; C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511\PluginContainer.exe [1193696 2015-08-25] ()
R2 Update Mgr WanderBurst; C:\Program Files\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511\updater.exe [703712 2015-08-25] ()
S3 ASUSProcObsrv; \??\E:\I386\AsProcOb.sys [X]
S3 catchme; \??\C:\Users\Ania\AppData\Local\Temp\catchme.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

Zrób nowe logi FRST.

 

Napisz, czy Wander Burst znikł?

 

jessi

[Kayn]

Hej Jessica!

Dziękuję za czas poświęcony Naszej sprawie . Muszę powiedzieć, że na chwilę obecną nie na darmo poświęcony gdyż virusa brak. Oczywiście zrobiłem nowe skany, które umieszczam w załączniku.

 

Pozdrawiam

Kayn 

Fixlog.txt

Addition.txt

FRST.txt

[jessica]

Możemy kończyć:

 

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST

 

jessi