Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Co to za cholerstwo w Gmailu?

christo_74 09 Gru 2018 01:15 198 12
  • #1 09 Gru 2018 01:15
    christo_74
    Poziom 9  

    Zerknie ktoś na mój problem w Gmailu (chrome)? Jak wchodzę w niektóre wiadomości to wyświetla się coś takiego w cyrylicy.
    Przeskanowane Malwarebytes, adwcleaner, ccleaner, superantispyware, defenderem (offline też).

    Co to za cholerstwo w Gmailu?

    0 12
  • #2 09 Gru 2018 01:48
    zetdeel
    Poziom 38  

    Загрузка = ładowanie. Prawdopodobnie część reklamy ładuje się z jakiegoś rosyjskojęzycznego serwera. Jeśli pojawia się tylko ten komunikat, to prawdopodobnie pobieranie tej części reklamy jest zablokowane.

    0
  • #3 09 Gru 2018 01:52
    christo_74
    Poziom 9  

    mogłem mieć mail.ru ... ale widocznie jakieś resztki zostały bo google normalnie chodzą - jak to ugryźć ?

    0
  • #5 09 Gru 2018 15:54
    christo_74
    Poziom 9  

    To mi się wyświetla :)

    Co to za cholerstwo w Gmailu?

    0
  • #6 09 Gru 2018 15:55
    Kolobos
    Spec od komputerów

    To otworz na innym komputerze, telefonie i tam pobierz, a uruchom juz u siebie po przeniesieniu, gdzie tu widzisz problem?

    Interesuja mnie tylko logi z FRST w zalaczniku, skoro reszty juz uzywales.

    0
  • #8 09 Gru 2018 16:40
    Kolobos
    Spec od komputerów

    Zgraj zakladki i usun profil Chrome z:
    C:\Users\chris\AppData\Local\Google\Chrome\User Data\
    Usun tez dane synchronizacji Chrome z konta google o ile synchronizujesz ustawienia.

    Odinstaluj:
    SUPERAntiSpyware

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-2176406311-440196069-1351220830-1002_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => No File
    ContextMenuHandlers1: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
    ContextMenuHandlers2: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
    ContextMenuHandlers4: [duba_64bit] -> {DDEA5705-1BB0-4C03-AC1E-8FF9716A0D51} => -> No File
    Task: {04813773-6B27-47FD-9784-A6A7D4F09663} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {17619582-D7FF-4582-9AB7-269B4410D990} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {3B4959B5-EF36-4E2B-BD71-517D0218B230} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {3BCC8C5D-7C6C-4074-8FAA-235B9403E5DE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {4285F6B1-6A49-408C-AC8F-747A88E18B74} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {546C9B5E-2278-4532-8CF9-33D94452BE75} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {76883799-E178-4F38-AB03-237649619E01} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {77E752A3-A371-499B-90C3-5CE5506E9CE5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {80ED5429-EE80-41FF-81AF-B0BA39F75FA6} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
    Task: {82EAC94E-2244-47BB-9799-3FF9E5A7C2AA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {BCD1668D-D82E-456C-BB71-C62ADF10CC1F} - System32\Tasks\Opera scheduled Autoupdate 1493399433 => C:\Program Files\Opera\launcher.exe [2018-11-26] (Opera Software)
    Task: {D6D99D10-1645-45F9-909F-26518BE14B31} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {FED3C06F-78A9-47F2-A7EE-8A9E9F8E451C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-2176406311-440196069-1351220830-1002\...\Run: [5B6B60A08EEE335C3F4D092CEBA3927783A3B8CA._service_run] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589080 2018-11-16] (Google Inc.)
    HKU\S-1-5-21-2176406311-440196069-1351220830-1002\...\Run: [Chromium] => c:\users\chris\appdata\local\chromium\application\chrome.exe [4149760 2017-09-22] (The Chromium Authors)




    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    Edge Session Restore: HKU\S-1-5-21-2176406311-440196069-1351220830-1002 -> is enabled.
    FF user.js: detected! => C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\mpuz4rug.default\user.js [2018-09-18]
    FF Homepage: Mozilla\Firefox\Profiles\mpuz4rug.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636
    C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\mpuz4rug.default\Extensions\jid1-uqsEZwSqa1FZUc@jetpack.xpi
    FF Extension: (fninbox) - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\mpuz4rug.default\Extensions\jid1-uqsEZwSqa1FZUc@jetpack.xpi [2018-01-23]
    FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{733ED5DC-6D54-4A04-900B-CA85BF4B9A1B}.xpi [2018-12-02] [Legacy] [not signed]
    C:\Program Files (x86)\Mozilla Firefox\browser\features\{733ED5DC-6D54-4A04-900B-CA85BF4B9A1B}.xpi
    CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://mail.ru/cnt/10445?gp=811560","hxxps://www.google.com/"
    CHR Session Restore: Default -> is enabled.
    CHR HKU\S-1-5-21-2176406311-440196069-1351220830-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcebahaopmklkfaaacddffiomjjldmkk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fcebahaopmklkfaaacddffiomjjldmkk] - hxxps://clients2.google.com/service/update2/crx
    C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\nmpbgihpdmmclgognfcendlnemeppbna
    OPR Extension: (Adblocker for Youtube™) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\nmpbgihpdmmclgognfcendlnemeppbna [2018-12-02]
    2018-12-04 20:47 - 2018-12-04 20:49 - 000000000 ____D C:\AdwCleaner
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ C:\Users\Public\Documents\1286
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ C:\Users\chris\Documents\1186
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ C:\Users\chris\AppData\Roaming\0279
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ C:\Users\chris\AppData\Local\2232
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ C:\ProgramData\9625
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ C:\ProgramData\7049
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ C:\ProgramData\2103
    2018-12-02 16:58 - 2018-12-02 16:58 - 000002397 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
    2018-12-02 16:58 - 2018-12-02 16:58 - 000002389 _____ C:\Users\chris\Desktop\Chromium.lnk
    2018-12-02 16:58 - 2016-12-15 19:16 - 000000000 ____D C:\Users\chris\AppData\Local\Chromium
    2018-11-28 23:24 - 2018-05-15 21:56 - 000003988 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1493399433
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ () C:\Users\chris\AppData\Roaming\0279
    2014-04-25 12:28 - 2014-04-25 12:28 - 000000021 _____ () C:\Users\chris\AppData\Roaming\my_intel.sys
    2014-04-25 10:41 - 2015-09-28 14:12 - 000000062 _____ () C:\Users\chris\AppData\Roaming\sp_data.sys
    2018-12-02 19:13 - 2018-12-02 19:13 - 000000012 _____ () C:\Users\chris\AppData\Local\2232


    Zrob pelny skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #9 09 Gru 2018 16:45
    christo_74
    Poziom 9  

    Jak usunę dane synchronizacji nie stracę zapisanych haseł do www itd ?

    0
  • #11 09 Gru 2018 17:10
    christo_74
    Poziom 9  

    Nie można trochę bardziej na piechotę ale ominąć wywalania synchronizacji z chroma ?

    0
  • Pomocny post
    #12 09 Gru 2018 17:31
    Kolobos
    Spec od komputerów

    Nie mozna, po synchronizacji Chrome ponownie pobierze szkodliwe ustawienia.

    0
  • #13 12 Gru 2018 22:06
    christo_74
    Poziom 9  

    dzięki, poszło

    0