VIDSqaure jak usunąc


(crazeworm) #1

Witam,
Mam problem z reklamami w przeglądarce… Przy instalacji oprogramowania z niepewnego źródła zainstalowało mi się masę syfu, większość udało się usunąć lecz VIDSqaure nie, w załączniku wycinek jakie reklamy wyświetlają się na różnych stronach. Z allegro np. nie da się korzystać… Próbowałem już adwcleaner_7.0.4.0 i HitmanPro ale niestety żadne nie pomógł. W CClener nie mam żadnych programów które mogłyby wskazywać na to oprogramowanie.
Resetowanie przeglądarek do ustawień fabrycznych również nie pomogło. Załączam również logi które może pomogą.

Shortcut.txt (46,1 KB)


(crazeworm) #2

Niestety jako nowy użytkowanie nie mogłem załączyć więcej niż 1 pliku do posta wiec dodaje kolejne logi.
Addition.txt (49,7 KB)


(Atis) #3

Masz pokazać trzy logi i brakuje FRST.txt.
Wklej wszystkie łącznie na http://wklej.org/ i podaj jeden link.


(crazeworm) #4

Sorry zapomniałem o nim.

FRST.txt (24,3 KB)


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\...\Run: [SERVICE] => [X]
HKU\S-1-5-21-1803833564-911489967-1141370572-1001\...\Policies\Explorer: [] 
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
Tcpip\..\Interfaces\{ead3e037-d335-4f19-80e0-17a6315727ee}: [NameServer] 82.163.142.8,95.211.158.136
CHR HKU\S-1-5-21-1803833564-911489967-1141370572-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
R1 wfcre; C:\Windows\System32\drivers\wfcre.sys [124288 2017-07-04] ()
C:\Windows\System32\drivers\wfcre.sys
2017-11-06 19:28 - 2017-11-06 19:28 - 000000000 ____D C:\Users\Dom\Doctor Web
2017-11-06 19:28 - 2017-11-06 19:28 - 000000000 ____D C:\ProgramData\Doctor Web
2017-11-04 18:42 - 2017-11-04 18:42 - 000140800 _____ C:\Users\Dom\AppData\Local\installer.dat
2017-11-04 18:41 - 2017-11-04 20:04 - 000000000 ____D C:\WinSys
2017-11-04 18:41 - 2017-11-04 18:58 - 000000000 ____D C:\Windat
2017-11-04 18:41 - 2017-11-04 18:58 - 000000000 ____D C:\Disk
ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Brak pliku
ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> Brak pliku
Task: {0F3F7622-C49D-4722-A4CD-FB4473367A76} - System32\Tasks\Microsoft\Windows\system\ruasadmin => C:\Users\Dom\AppData\Roaming\server\runhosts.exe
C:\Users\Dom\AppData\Roaming\server
Task: {187DAC5F-80E9-48B1-B671-51DC1102FD8D} - System32\Tasks\MJngPdQe2oVw => mjngpdqe2ovw.exe
Task: {74DA3DAB-7645-46EA-AFD4-6CA54D582A15} - System32\Tasks\OneSystemCare Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== UWAGA
Task: {8D9CE4B3-144D-42CE-BEE3-C79652D02E04} - System32\Tasks\Microsoft\Windows\comhosts\runco => C:\Users\Dom\AppData\Roaming\server\runhosts.exe
Task: {EC2BF96D-21AB-460A-A0FD-7B50DE4FF3CE} - System32\Tasks\Microsoft\Windows\system\r => C:\Users\Dom\AppData\Roaming\server\runhosts.exe
Shortcut: C:\Users\Dom\Desktop\Programy\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Рulрit zdаlny Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Brak pliku) <==== Cyrillic
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\79667898.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\79667898.sys => ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.