VIDSqaure,problem z usunięciem.

[ProblemowyCzlek]

Witam!

Mam problem z swego rodzaju wirusem, czy czegoś tego typu.

A mianowicie VIDSqaure, problem polega na tym że na każdej stronie, pojawiają mi się niezliczone ilości reklame obok których pisze "Powered by VIDSqaure".

Szukałem po internetach rozwiązania tego problemu, lecz nic w moim przypadku nie zadziałało. :/

Proszę żebyście mi pomogli to usunąć, ponieważ te reklamy są irytujące ale mam też obawy że może zabierać jakieś dane z mojego komputera.

Dodatkowe informacje:

Działa na wszystkich przeglądarkach, nawet po przeinstalowaniu.

Nie znalazłem żadnego pliku ani folderu z podobną nazwą, ale to by było za proste

Nie wiem kiedy się pojawił ani z czym się zainstalował.

[Twój_Anioł_Stróż]

1) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

2) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt Shortcut.txt,

.

[ProblemowyCzlek]

Dzięki za szybką odpowiedz, i tu masz logi:

Logi z Adw: http://wklej.org/id/3273929/?hl=

FRST: http://wklej.org/id/3273938/

Addition: http://wklej.org/id/3273940/

Shortcut: http://wklej.org/id/3273941/

To chyba wszystko

Czekam na dalsze instruckje.

Oj podałem logi po skanie a nie te po czyszczeniu

Tutaj są te prawidłowe: http://wklej.org/id/3273947/

[Twój_Anioł_Stróż]

1) Otwórz Notatnik i wklej w nim:

Cytuj

R1 wfcre; C:\Windows\System32\drivers\wfcre.sys [112000 2017-07-04] ()

C:\Windows\System32\drivers\wfcre.sys
S2 YdeGJKhArs2t Updater; C:\Program Files\YdeGJKhArs2t Updater\YdeGJKhArs2t Updater.exe [X]
RemoveDirectory: C:\Program Files\YdeGJKhArs2t Updater
Tcpip\..\Interfaces\{57fd713a-ac95-45e8-a594-767383d13744}: [NameServer] 82.163.142.8,95.211.158.136
Tcpip\..\Interfaces\{5566eb8d-3a37-4ae2-a90c-f16b5bb06450}: [NameServer] 82.163.142.8,95.211.158.136
GroupPolicy: Ograniczenia - Windows Defender <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
Reg: reg query HKLM\SYSTEM\CurrentControlSet\services\Winmgmt /s
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Daj z tego log.

 

2) Zrób nowe logi FRST - już bez Shortcut.

.

Edytowane 19 października 2017 przez Twój_Anioł_Stróż

[ProblemowyCzlek]

Gotowe!

Fix log: http://wklej.org/id/3274216/

FRST: http://wklej.org/id/3274217/

Addition: http://wklej.org/id/3274219/

 

[Twój_Anioł_Stróż]

Cytuj

mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona. MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona.

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

[ProblemowyCzlek]

Logi: http://wklej.org/id/3274648/

Mam takie pytanko, rozwiązujemy nadal problem z Vidsqaure?

Bo już nie zauważyłem aby pokazywały się te reklamy.

Zapore miałem akurat wyłączoną bo proces "Antimalware service executable" zabiera mi strasznie dużo ramu lub cpu (zapomniałem już ) i próbowałem go wyłączyć (i zainstalować innego antywirusa, czego jeszcze nie zrobiłem bo nie wiem którego wybrać ).

[Twój_Anioł_Stróż]

Checking LEGACY_mpsdrv: ATTENTION!=====> Unable to open LEGACY_mpsdrv\0000 registry key. The key does not exist.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

StartRegedit:


Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mpsdrv\Enum]
"0"="Root\\LEGACY_MPSDRV\\0000"

 

EndRegedit:

 

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisałeś, że nie ma już problemu reklamowego, więc to chyba wszystko z mojej strony.

[ProblemowyCzlek]

Dzięki wielkie za poświęcony czas.

 

Problem rozwiązany!