Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wander Burst - adware - Reklamy w przeglądarkach

a.wedzonka 20 Sie 2015 17:21 567 4
  • #1 20 Sie 2015 17:21
    a.wedzonka
    Poziom 8  

    Witam,

    Nie mogę sobie poradzić w bakterią Wander Burst. Było już podjętych szereg działań różnymi aplikacjami. Efekt jest taki że jak uruchomię np. Chroma to przez chwilę nic się nie dzieje, ale jak już przejdę do jakiejś strony to zaczynają się pojawiać reklamy, nowe zakładki a nawet zmiana oglądanej strony na inną. Dzieje się tak w IE, Chromie i FF.

    Załączam ostatnie logi z programów AdwCleaner, MBAM, FRST.
    Dodam jeszcze, że czyszczenie przebiega bezprobemowo np. w MBAM, ale po restarcie i skanie ponownie są do usunięcia wpisy typu

    Kod: bash
    Zaloguj się, aby zobaczyć kod

    0 4
  • Pomocny post
    #2 20 Sie 2015 17:48
    Kolobos
    Spec od komputerów

    Odinstaluj:
    SpyHunter (HKLM-x32\...\{4FC9DA9D-F608-454E-8191-D7EFFDCC5726}) (Version: 4.1.11 - Enigma Software Group USA, LLC)
    SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.20.9.4533 - Enigma Software Group, LLC)

    Obok frst.exe utowrz plik fixlist.txt z zawartoscia:
    Task: {6F9F07E4-DEA2-4778-BEAF-8DE685772B43} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2011-05-27] (Enigma Software Group USA, LLC.)
    (Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    (Enigma Software Group USA, LLC.) C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe
    FF Extension: Wander Burst - C:\Users\Józek\AppData\Roaming\Mozilla\Firefox\Profiles\2q30qrku.default\Extensions\{08bb51e3-c574-4084-ba55-644318a4596c}.xpi [2015-08-17]
    R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-08-19] (Enigma Software Group USA, LLC.)
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-08-19] (Enigma Software Group USA, LLC.)
    2015-08-20 16:59 - 2015-08-20 16:59 - 00000000 ____D C:\Users\Józek\Desktop\FRST-OlderVersion
    2015-08-20 16:32 - 2015-08-20 16:32 - 00001270 _____ C:\AdwCleaner[C9].txt
    2015-08-20 16:31 - 2015-08-20 16:31 - 00001112 _____ C:\AdwCleaner[S11].txt
    2015-08-20 08:21 - 2015-08-20 08:21 - 00000261 _____ C:\spyhunter.log
    2015-08-20 06:22 - 2015-08-20 06:22 - 00000126 _____ C:\sh4_service.log
    2015-08-20 00:35 - 2015-08-20 00:35 - 00000000 ____D C:\Program Files (x86)\Enigma Software Group
    2015-08-20 00:32 - 2011-05-27 09:31 - 00000000 ____D C:\Users\Józek\Downloads\SpyHunter 4.1.11.0 [ENG] [Crack]
    2015-08-20 00:31 - 2015-08-20 00:32 - 15154261 ____R C:\Users\Józek\Downloads\SpyHunter 4.1.11.0 [ENG] [Crack].rar
    2015-08-20 00:31 - 2015-08-20 00:31 - 00005263 _____ C:\Users\Józek\Downloads\SpyHunter_4 1 11 0_[ENG]_[Crack][Torrenty.org].torrent
    2015-08-20 00:31 - 2015-08-20 00:31 - 00005263 _____ C:\Users\Józek\Downloads\SpyHunter_4 1 11 0_[ENG]_[Crack][Torrenty.org] (1).torrent
    2015-08-19 23:35 - 2015-08-20 00:35 - 00003338 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    2015-08-19 23:35 - 2015-08-20 00:35 - 00002286 _____ C:\Users\Józek\Desktop\SpyHunter.lnk
    2015-08-19 23:35 - 2015-08-20 00:35 - 00000000 ____D C:\Users\Józek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    2015-08-19 23:35 - 2015-08-20 00:35 - 00000000 ____D C:\sh4ldr
    2015-08-19 23:35 - 2015-08-19 23:35 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2015-08-19 23:35 - 2015-08-19 23:35 - 00000000 ____D C:\Users\Józek\AppData\Roaming\Enigma Software Group
    2015-08-19 23:34 - 2015-08-19 23:34 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Józek\Downloads\sh-remover.exe
    2015-08-19 23:34 - 2015-08-19 23:34 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-08-19 23:07 - 2015-08-19 23:07 - 00000933 _____ C:\AdwCleaner[S10].txt
    2015-08-19 09:14 - 2015-08-19 09:14 - 00001085 _____ C:\AdwCleaner[C8].txt
    2015-08-19 09:13 - 2015-08-19 09:13 - 00000926 _____ C:\AdwCleaner[S9].txt
    2015-08-18 17:58 - 2015-08-18 17:58 - 00001011 _____ C:\AdwCleaner[C7].txt
    2015-08-18 17:57 - 2015-08-18 17:58 - 00000847 _____ C:\AdwCleaner[S8].txt
    2015-08-13 10:29 - 2015-08-13 10:29 - 00018447 _____ C:\Users\Józek\Downloads\hijackthis.log
    2015-08-13 10:28 - 2015-08-13 10:28 - 00388608 _____ (Trend Micro Inc.) C:\Users\Józek\Downloads\HijackThis_2.0.4.exe
    2015-08-13 13:23 - 2013-11-30 10:32 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Fix.

    1
  • #5 24 Sie 2015 22:16
    a.wedzonka
    Poziom 8  

    Dzięki! Reinstalacja przeglądarki rozwiązała problem.

    0