marko22 715 Napisano 28 Września 2020 Udostępnij Napisano 28 Września 2020 Krótkie pytanie - wie ktoś jak się tego pozbyć? Ankieta oczywiście, do wygrania ajfon, srajfon, samsung, szajsung i inne bzdety. Co ciekawe, otwiera mi się to po kliknięciu w link w wynikach wyszukiwania Google. Zaznaczam, że żadne CUDOWNE metody opisywane wszędzie w necie nie działają. A przynajmniej nic mi nie znajduje ani Malwarebytes, ani Kaspersky, ani inne super-hiper programy. NIC. KOMPLETNIE NIC. Jakiś czas temu miałem to samo, wywaliłem Chrome całkowicie, usunąłem katalogi, zainstalowałem na nowo, przez pewien okres był spokój. I wróciło dziadostwo znowu. Dzisiaj wywaliłem plik preferences (od nowa musiałem się zalogować do konta w Chrome), wyczyściłem całą historię i po 15 minutach jakiś klik w link w szukajce i znowu to samo. Ręce mi opadają. Cytuj Link to post Share on other sites
wrobel_krk 2125 Napisano 28 Września 2020 Udostępnij Napisano 28 Września 2020 Wywal też skróty do chroma:) i malwarabytes jeszcze raz Cytuj Link to post Share on other sites
3ndurek 3585 Napisano 29 Września 2020 Udostępnij Napisano 29 Września 2020 Zrób logi, pobierz i uruchom Farbar Recovery Scan Tool Wklej tekst z tych plików na wklejto.pl i daj tutaj linki. Cytuj Link to post Share on other sites
marko22 715 Napisano 30 Września 2020 Autor Udostępnij Napisano 30 Września 2020 (edytowane) Skróty wywalam. Nawet sprawdziłem, czy nie ma coś dopisanego. Ok. Dzięki 3ndurek. Będę w domu to sprawdzę. https://justpaste.it/93gu8 https://justpaste.it/8l8cl Główny i addition (pliki z 90 dni). Na wklejto obcina znaki. Tekst jest za długi. Przeleciałem pobieżnie. Nic nie widzę, co by się rzucało w oczy szczególnego. Jak coś znajdziesz, stawiam flaszkę Edytowane 30 Września 2020 przez marko22 Cytuj Link to post Share on other sites
3ndurek 3585 Napisano 30 Września 2020 Udostępnij Napisano 30 Września 2020 1. Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: GroupPolicy: Ograniczenia ? <==== UWAGA Task: {BC84709E-952A-4069-9B82-AA2CA5F45BE0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {6774E99C-8DD3-4F40-AD73-8D5AE4C3D9BF} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?aaa=KICMOJMJPMLMKMNJKJNMCNMMKMPMGMCNLMOMGMKJCNHMNJLMOMCNPMJMHMLJMMNJLJKJGMGMHMGMJNJICMHMCNJMCNJMFMOMOMCNKMGMNMCNOMHMMMJMNMFMPMCNPMCNOMHMMMJMMMCNNMJNPICMPMFMFMPMJNHICMEKMICNJJCKJNBJCMCLOJNIGJKIMIFIJNKJCMJNNICMJNDJCMMLFMJNMJCMPMFMPMF (dane wartości zawierają 36 znaków więcej). FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2019-09-10] <==== UWAGA (Linkuje do pliku *.cfg) FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2019-09-10] <==== UWAGA FF ProfilePath: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\d1c3hmh4.default [2019-06-05] FF Extension: (eidReader Plugin Extension) - C:\Users\Mariusz\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kcnofmiceklfkodhdhhjcfjhdepfobaf@unifiedpost.com.xpi [2017-09-19] [updateUrl:hxxps://example.com/updates.json] FF ProfilePath: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\clzqwop4.default-release [2020-09-28] FF Extension: (eID Belgium) - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\clzqwop4.default-release\Extensions\belgiumeid@eid.belgium.be.xpi [2020-01-06] FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-05-04] [updateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ] FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-06-25] [updateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ] FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-05-09] [Przestarzałe] [brak podpisu cyfrowego] S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X] CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{32183901-9662-4357-92AD-027F4D313B98}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{3CDEB321-6C62-41F9-BC5C-D34ED036C341}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{416CB673-1B40-4402-8227-484D6BB73FB0}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{4C4A2986-79BC-4A5B-9045-8506FEDEFA7D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{6CB7F61C-C111-44DC-90EE-0CED2F362B40}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{7A9C18D8-292F-4099-9078-B695ACD346DC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{8946477B-9945-45D6-ACD8-7EE87314A29D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{96513B98-D60D-4592-9D52-D9C0DF86F6E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{EC4CAB61-EC98-4114-A58C-C948D06887F3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{EEA7BA38-2C72-4574-9253-8ED7834F5162}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{FB1A762F-156D-4E0C-9C5A-F877A458E472}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: 2. Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW) 3. Załącz fixlog.txt. Cytuj Link to post Share on other sites
marko22 715 Napisano 30 Września 2020 Autor Udostępnij Napisano 30 Września 2020 https://justpaste.it/9bxop Done Cytuj Link to post Share on other sites
3ndurek 3585 Napisano 30 Września 2020 Udostępnij Napisano 30 Września 2020 Pomogło? Cytuj Link to post Share on other sites
marko22 715 Napisano 30 Września 2020 Autor Udostępnij Napisano 30 Września 2020 (edytowane) A cholera wie....połażę po google to zobaczę. Sęk w tym, że to działo się losowo, kiedy kliknąłem link w wynikach wyszukiwania. To nie był każdy link. Zobaczymy. Edytowane 30 Września 2020 przez marko22 Cytuj Link to post Share on other sites
Stachura93 3 Napisano 30 Września 2020 Udostępnij Napisano 30 Września 2020 (edytowane) Na milion procent to jakiś virus. Miałem podobnie, niestety nie udało mi się tego rozwiązać inaczej niż formatem, ale może za mało się starałem ;d Edytowane 30 Września 2020 przez Stachura93 Cytuj Link to post Share on other sites
marko22 715 Napisano 3 Października 2020 Autor Udostępnij Napisano 3 Października 2020 Wirus? Nie sądzę. Bit Defender powinien zareagować. Na razie z tego, co zauważyłem, przestał mi działać systemowy kalkulator I nie da się go ponownie zainstalować z Marketu.... Cytuj Link to post Share on other sites
marko22 715 Napisano 14 Lutego 2021 Autor Udostępnij Napisano 14 Lutego 2021 Dalej ten syf sie pojawia, ale o dziwo Norton od jakiegoś czasu zaczął skutecznie to blokować Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.