Skocz do zawartości

Drogi użytkowniku Chrome.....


Recommended Posts

Krótkie pytanie - wie ktoś jak się tego pozbyć? Ankieta oczywiście, do wygrania ajfon, srajfon, samsung, szajsung i inne bzdety. Co ciekawe, otwiera mi się to po kliknięciu w link w wynikach wyszukiwania Google. Zaznaczam, że żadne CUDOWNE metody opisywane wszędzie w necie nie działają. A przynajmniej nic mi nie znajduje ani Malwarebytes, ani Kaspersky, ani inne super-hiper programy. NIC. KOMPLETNIE NIC. Jakiś czas temu miałem to samo, wywaliłem Chrome całkowicie, usunąłem katalogi, zainstalowałem na nowo, przez pewien okres był spokój. I wróciło dziadostwo znowu. Dzisiaj wywaliłem plik preferences (od nowa musiałem się zalogować do konta w Chrome), wyczyściłem całą historię i po 15 minutach jakiś klik w link w szukajce i znowu to samo. Ręce mi opadają.

Link to post
Share on other sites

Skróty wywalam. Nawet sprawdziłem, czy nie ma coś dopisanego. Ok. Dzięki 3ndurek. Będę w domu to sprawdzę. 


https://justpaste.it/93gu8

 

https://justpaste.it/8l8cl

 

Główny i addition (pliki z 90 dni). Na wklejto obcina znaki. Tekst jest za długi. Przeleciałem pobieżnie. Nic nie widzę, co by się rzucało w oczy szczególnego. Jak coś znajdziesz, stawiam flaszkę :D

Edytowane przez marko22
Link to post
Share on other sites
1.  Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: 

 
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {BC84709E-952A-4069-9B82-AA2CA5F45BE0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {6774E99C-8DD3-4F40-AD73-8D5AE4C3D9BF} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?aaa=KICMOJMJPMLMKMNJKJNMCNMMKMPMGMCNLMOMGMKJCNHMNJLMOMCNPMJMHMLJMMNJLJKJGMGMHMGMJNJICMHMCNJMCNJMFMOMOMCNKMGMNMCNOMHMMMJMNMFMPMCNPMCNOMHMMMJMMMCNNMJNPICMPMFMFMPMJNHICMEKMICNJJCKJNBJCMCLOJNIGJKIMIFIJNKJCMJNNICMJNDJCMMLFMJNMJCMPMFMPMF (dane wartości zawierają 36 znaków więcej).
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2019-09-10] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2019-09-10] <==== UWAGA
FF ProfilePath: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\d1c3hmh4.default [2019-06-05]
FF Extension: (eidReader Plugin Extension) - C:\Users\Mariusz\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] [2017-09-19] [updateUrl:hxxps://example.com/updates.json]
FF ProfilePath: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\clzqwop4.default-release [2020-09-28]
FF Extension: (eID Belgium) - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\clzqwop4.default-release\Extensions\[email protected] [2020-01-06]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-05-04] [updateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-06-25] [updateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-05-09] [Przestarzałe] [brak podpisu cyfrowego]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{32183901-9662-4357-92AD-027F4D313B98}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{3CDEB321-6C62-41F9-BC5C-D34ED036C341}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{416CB673-1B40-4402-8227-484D6BB73FB0}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{4C4A2986-79BC-4A5B-9045-8506FEDEFA7D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{6CB7F61C-C111-44DC-90EE-0CED2F362B40}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{7A9C18D8-292F-4099-9078-B695ACD346DC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{8946477B-9945-45D6-ACD8-7EE87314A29D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{96513B98-D60D-4592-9D52-D9C0DF86F6E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{EC4CAB61-EC98-4114-A58C-C948D06887F3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{EEA7BA38-2C72-4574-9253-8ED7834F5162}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{FB1A762F-156D-4E0C-9C5A-F877A458E472}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
 
2. Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
 
3. Załącz fixlog.txt. 
Link to post
Share on other sites

A cholera wie....połażę po google to zobaczę. Sęk w tym, że to działo się losowo, kiedy kliknąłem link w wynikach wyszukiwania. To nie był każdy link. Zobaczymy.

Edytowane przez marko22
Link to post
Share on other sites
  • 4 miesiące temu...

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...