Skocz do zawartości


Uwaga, ta strona używa Cookies
Stosujemy je, aby ułatwić Tobie korzystanie z naszego serwisu. Pamiętaj, że w każdej chwili możesz zmienić ustawienia dotyczące Cookies w ustawieniach swojej przeglądarki internetowej.
Dowiedz się więcej    
Akceptuję
Zdjęcie

Drogi użytkowniku Chrome.....


  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 marko22

marko22
  • Bywalec

  • 142 postów
  • 3DMark 06:0

Napisano 28 wrzesień 2020 - 20:36

Krótkie pytanie - wie ktoś jak się tego pozbyć? Ankieta oczywiście, do wygrania ajfon, srajfon, samsung, szajsung i inne bzdety. Co ciekawe, otwiera mi się to po kliknięciu w link w wynikach wyszukiwania Google. Zaznaczam, że żadne CUDOWNE metody opisywane wszędzie w necie nie działają. A przynajmniej nic mi nie znajduje ani Malwarebytes, ani Kaspersky, ani inne super-hiper programy. NIC. KOMPLETNIE NIC. Jakiś czas temu miałem to samo, wywaliłem Chrome całkowicie, usunąłem katalogi, zainstalowałem na nowo, przez pewien okres był spokój. I wróciło dziadostwo znowu. Dzisiaj wywaliłem plik preferences (od nowa musiałem się zalogować do konta w Chrome), wyczyściłem całą historię i po 15 minutach jakiś klik w link w szukajce i znowu to samo. Ręce mi opadają.


  • 0

#2 wrobel_krk

wrobel_krk
  • Gaduła

  • 482 postów
  • Miejscowość:Kraków

Napisano 28 wrzesień 2020 - 20:48

Wywal też skróty do chroma:) i malwarabytes jeszcze raz


  • 0

| Ryzen 7 3700x @4.375Ghz | MSI B450-A PRO MAX | Gainward GTX 1650 Super | 2x8gb Patriot Viper @3400 cl16 |

| Adata XPG SX8200 PRO 512GB | SilentiumPC Supremo L2 Gold 550W | SilentiumPC Signum SG1 TG |

| AIO Cooler Master ML240 |


#3 3ndurek

3ndurek
  • Maniak

  • 9491 postów

Napisano 29 wrzesień 2020 - 21:51

Zrób logi, pobierz i uruchom Farbar Recovery Scan Tool 

Wklej tekst z tych plików na wklejto.pl i daj tutaj linki.

  • 0

#4 marko22

marko22
  • Autor tematu
  • Bywalec

  • 142 postów
  • 3DMark 06:0

Napisano 30 wrzesień 2020 - 16:06

Skróty wywalam. Nawet sprawdziłem, czy nie ma coś dopisanego. Ok. Dzięki 3ndurek. Będę w domu to sprawdzę. 


https://justpaste.it/93gu8

 

https://justpaste.it/8l8cl

 

Główny i addition (pliki z 90 dni). Na wklejto obcina znaki. Tekst jest za długi. Przeleciałem pobieżnie. Nic nie widzę, co by się rzucało w oczy szczególnego. Jak coś znajdziesz, stawiam flaszkę :D


Użytkownik marko22 edytował ten post 30 wrzesień 2020 - 16:15

  • 0

#5 3ndurek

3ndurek
  • Maniak

  • 9491 postów

Napisano 30 wrzesień 2020 - 16:31

1.  Uruchom FRST, naciśnij jednocześnie CTRL+Y, otworzy się notatnik - wklej do niego: 

 
GroupPolicy: Ograniczenia ? <==== UWAGA
Task: {BC84709E-952A-4069-9B82-AA2CA5F45BE0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {6774E99C-8DD3-4F40-AD73-8D5AE4C3D9BF} - System32\Tasks\Open URL by RoboForm => C:\WINDOWS\system32\rundll32.exe url.dll,FileProtocolHandler "hxxps://www.roboform.com/uninstall.html?aaa=KICMOJMJPMLMKMNJKJNMCNMMKMPMGMCNLMOMGMKJCNHMNJLMOMCNPMJMHMLJMMNJLJKJGMGMHMGMJNJICMHMCNJMCNJMFMOMOMCNKMGMNMCNOMHMMMJMNMFMPMCNPMCNOMHMMMJMMMCNNMJNPICMPMFMFMPMJNHICMEKMICNJJCKJNBJCMCLOJNIGJKIMIFIJNKJCMJNNICMJNDJCMMLFMJNMJCMPMFMPMF (dane wartości zawierają 36 znaków więcej).
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2019-09-10] <==== UWAGA (Linkuje do pliku *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2019-09-10] <==== UWAGA
FF ProfilePath: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\d1c3hmh4.default [2019-06-05]
FF Extension: (eidReader Plugin Extension) - C:\Users\Mariusz\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\kcnofmiceklfkodhdhhjcfjhdepfobaf@unifiedpost.com.xpi [2017-09-19] [UpdateUrl:hxxps://example.com/updates.json]
FF ProfilePath: C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\clzqwop4.default-release [2020-09-28]
FF Extension: (eID Belgium) - C:\Users\Mariusz\AppData\Roaming\Mozilla\Firefox\Profiles\clzqwop4.default-release\Extensions\belgiumeid@eid.belgium.be.xpi [2020-01-06]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2020-05-04] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2020-06-25] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2020-05-09] [Przestarzałe] [Brak podpisu cyfrowego]
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{32183901-9662-4357-92AD-027F4D313B98}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{3CDEB321-6C62-41F9-BC5C-D34ED036C341}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{416CB673-1B40-4402-8227-484D6BB73FB0}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{4C4A2986-79BC-4A5B-9045-8506FEDEFA7D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{6CB7F61C-C111-44DC-90EE-0CED2F362B40}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{7A9C18D8-292F-4099-9078-B695ACD346DC}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{8946477B-9945-45D6-ACD8-7EE87314A29D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{96513B98-D60D-4592-9D52-D9C0DF86F6E5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{EC4CAB61-EC98-4114-A58C-C948D06887F3}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{EEA7BA38-2C72-4574-9253-8ED7834F5162}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1833202948-2175999335-1231236414-1001_Classes\CLSID\{FB1A762F-156D-4E0C-9C5A-F877A458E472}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Brak pliku
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
 
2. Naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW)
 
3. Załącz fixlog.txt. 

  • 0

#6 marko22

marko22
  • Autor tematu
  • Bywalec

  • 142 postów
  • 3DMark 06:0

Napisano 30 wrzesień 2020 - 16:55

https://justpaste.it/9bxop Done :D


  • 0

#7 3ndurek

3ndurek
  • Maniak

  • 9491 postów

Napisano 30 wrzesień 2020 - 18:56

Pomogło?


  • 0

#8 marko22

marko22
  • Autor tematu
  • Bywalec

  • 142 postów
  • 3DMark 06:0

Napisano 30 wrzesień 2020 - 19:35

A cholera wie....połażę po google to zobaczę. Sęk w tym, że to działo się losowo, kiedy kliknąłem link w wynikach wyszukiwania. To nie był każdy link. Zobaczymy.


Użytkownik marko22 edytował ten post 30 wrzesień 2020 - 19:35

  • 0

#9 Stachura93

Stachura93
  • Nowicjusz

  • 2 postów

Napisano 30 wrzesień 2020 - 20:36

Na milion procent to jakiś virus. Miałem podobnie, niestety nie udało mi się tego rozwiązać inaczej niż formatem, ale może za mało się starałem ;d


Użytkownik Stachura93 edytował ten post 30 wrzesień 2020 - 20:37

  • 0

#10 marko22

marko22
  • Autor tematu
  • Bywalec

  • 142 postów
  • 3DMark 06:0

Napisano 03 październik 2020 - 11:00

Wirus? Nie sądzę. Bit Defender powinien zareagować. 


Na razie z tego, co zauważyłem, przestał mi działać systemowy kalkulator :D I nie da się go ponownie zainstalować z Marketu....


  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych