Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

"Wspierane przez Daugava" - reklamy nie do usunięcia

Sitro666 25 Sie 2015 11:24 588 4
  • #1 25 Sie 2015 11:24
    Sitro666
    Poziom 4  

    Witam
    Od jakiegoś czasu borykam się z problemem pewnego (wg mojej opinii) adware.
    Na większości stron na które wchodzę pojawia się aplet ukazujący mi oferty zakupu towarów, które w niedalekim czasie gdzieś przeglądałem/natknąłem się na nie.
    Uninstaller widnieje w panelu sterowania, jednak po uruchomieniu go i skasowaniu resztek z C:/Program Files/daugava, po jakimś czasie wraca do życia i tak w kółko.
    Wygląda to tak jak na załączonym obrazku.
    Ktoś może spotkał się z tym dokuczliwym "dodatkiem" do systemu i wie jak się tego pozbyć? Prosiłbym o pomoc.

    0 4
  • Pomocny post
    #2 25 Sie 2015 12:00
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {21611908-4E23-4A2C-8922-1565F9943082} - System32\Tasks\OptimizerProUpdaterTask{8CF3A98C-2BF9-4F50-8562-61DF2E951153} => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe <==== UWAGA
    Task: {86476438-D829-4978-85C3-AD345E387CC2} - \Program aktualizacji online firmy Divx. -> Brak pliku <==== UWAGA
    Task: {E6106517-8943-4178-AF2D-A39EB1759DA5} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\OptimizerProUpdaterTask{8CF3A98C-2BF9-4F50-8562-61DF2E951153}.job => C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exeI/schedule /profilepath C:\ProgramData\Premium\OptimizerPro\profile.ini <==== UWAGA
    AlternateDataStreams: C:\ProgramData\TEMP:88050731
    AlternateDataStreams: C:\Users\Artur\AppData\Local\DWlwKMA4:JycPw4gcwXGW0ebtrBj5wFmOp
    AlternateDataStreams: C:\Users\Artur\AppData\Local\Temporary Internet Files:DywgHArQEeKoFTSq9tcADi
    HKU\S-1-5-21-3218586183-1485149389-3682130243-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/m...om%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.mocaflix.com/?l=1&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3218586183-1485149389-3682130243-1000 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.mocaflix.com/?l=1&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3218586183-1485149389-3682130243-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=16d46817-92f8-11e1-876e-f46d04ceee59&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3218586183-1485149389-3682130243-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.mocaflix.com/?l=1&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3218586183-1485149389-3682130243-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6R8LL8GJIX&i=26




    Toolbar: HKU\S-1-5-21-3218586183-1485149389-3682130243-1000 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
    FF NewTab: hxxp://mystart.incredibar.com/mb128?a=6R8LL8GJIX&i=26
    FF DefaultSearchEngine: Web Search
    FF DefaultSearchEngine,S: WebSearch
    FF DefaultSearchUrl: hxxp://websearch.mocaflix.com/?l=1&q=
    FF SearchEngineOrder.1: WebSearch
    FF SearchEngineOrder.1,S: WebSearch
    FF SelectedSearchEngine: Web Search
    FF SelectedSearchEngine,S: WebSearch
    FF Keyword.URL: hxxp://websearch.mocaflix.com/?l=1&q=
    FF SearchPlugin: C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\e8usonlw.default\searchplugins\MyStart Search.xml [2012-11-20]
    FF SearchPlugin: C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\e8usonlw.default\searchplugins\startsear.xml [2012-04-30]
    FF SearchPlugin: C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\e8usonlw.default\searchplugins\WebSearch.xml [2014-12-21]
    FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
    FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
    FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
    FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
    CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [cohoknmjoenighdniehhpflpgaeffonl] - C:\ProgramData\Download and Sa\cohoknmjoenighdniehhpflpgaeffonl.crx [2012-11-24]
    CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files (x86)\Perion\NewTab\newTab.crx [2012-11-20]
    CHR HKLM-x32\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Program Files (x86)\Perion\ChromeInfoBar\ChromeInfoBar.crx [2012-11-20]
    StartMenuInternet: Google Chrome - C:\Users\Artur\AppData\Local\Google\Chrome\Application\chrome.exe http://pl.v9.com/?utm_source=b&utm_medium=bnd
    S1 cherimoya; system32\drivers\cherimoya.sys [X]
    S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 MSICDSetup; \??\E:\CDriver64.sys [X]
    S3 MSI_MSIBIOS_010507; \??\D:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [X]
    S3 NTIOLib_1_0_4; \??\D:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [X]
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    2
  • #3 25 Sie 2015 13:39
    Sitro666
    Poziom 4  

    Piękne dzięki

    0
  • Pomocny post
    #4 25 Sie 2015 17:54
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    W AdwCleaner użyj opcji Uninstall.

    0
  • #5 03 Gru 2016 12:19
    Sitro666
    Poziom 4  

    Wszystko bangla. Zamykam temat.

    0