Skocz do zawartości

google chrome:brak pliku manifestu lub nie można go odczytać


Rekomendowane odpowiedzi

Dzień dobry, mam problem z jakąś złośliwą wyszukiwarką (9o0gle.com), której nie mogę znaleźć w ustawieniach google, ani na komputerze, wszystkie antywirusy nie znalazły zagrożeń, mimo to, po włączeniu google chrome wyskakuje mi okienko: C:Users\AppData\local\kemgadeojglibflomicgnfeopkdfflnk. brak pliku manifestu lub nie można go odczytać , a po kliknięciu "ok" włącza się właśnie wspomniana wyszukiwarka. Będę wdzięczna za każdą pomoc. Pozdrawiam. 

FRST.txt

Shortcut.txt

Addition.txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Otwórz Notatnik i wklej w nim:

 

Task: {63E0A443-1231-444C-A294-ACCA471F1F9C} - \AgaConfereeAlecsV2 -> Brak pliku <==== UWAGA
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
ShortcutWithArgument: C:\Users\Aga\Desktop\Agnes - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\Desktop\JAY - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\Desktop\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_cjmhellgomfgjiogcglfnbkkmdieacki\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieacki
ShortcutWithArgument: C:\Users\Aga\AppData\Local\gapaphsherfiedthozgh\Profile 1\Web Applications\_crx_cjmhellgomfgjiogcglfnbkkmdieacki\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieacki
ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieacki
ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\Aga\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://yeabests.cc
FirewallRules: [{9B647533-CF43-452D-AFA3-85946CAC9B1E}] => (Allow) C:\Users\Aga\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{367CA3F7-6182-4DDC-A71B-E1648F00BD99}] => (Allow) C:\Users\Aga\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{C9CD480B-25BB-4B13-A48C-AA789DB05790}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
HKLM-x32\...\Run: [win_en_77] => "C:\Program Files (x86)\win_en_77\win_en_77.exe"
RemoveDirectory: C:\Program Files (x86)\win_en_77
RemoveDirectory: C:\Program Files (x86)\GreatMaker
RemoveDirectory: C:\Users\Aga\AppData\Roaming\AzigcWig
RemoveDirectory: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
HKU\S-1-5-21-1974247447-322449879-1910664948-1000\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Brak pliku
CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpGlvlf8aTfPGwNZXT-a9p5E7z7oUBD-7Sun3jut6PlOi6hvnCIL9AvxaAHynoknkGyHmhMFJQfDcFDZRfcDVGHeTvoxAiTxb05Evf4_jTr-UDfpIWIptBtr8QulZklyv0Gc5VSv0YBfctRR
CHR Plugin: (Shockwave Flash) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll => Brak pliku
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
S2 Citdhwa; "C:\Users\Aga\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-18] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2016-08-18 10:20 - 2016-08-18 10:20 - 00000000 ____D C:\Windows\system32\henk
2016-08-18 10:18 - 2016-08-18 10:23 - 07616340 _____ C:\Users\Aga\AppData\Roaming\setup.apk
2016-08-18 10:15 - 2016-02-18 10:10 - 05267952 _____ () C:\Users\Aga\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-08-18 10:14 - 2016-08-20 10:31 - 00000000 ____D C:\Users\Aga\AppData\LocalLow\Company
2016-08-18 10:14 - 2016-08-19 15:00 - 00000000 ____D C:\Users\Aga\AppData\Roaming\Hemkajdoa
2016-08-18 10:14 - 2016-08-18 10:14 - 00000000 ____D C:\Users\Aga\AppData\Local\Tempfolder
2016-08-18 10:14 - 2016-06-30 09:59 - 05267952 _____ () C:\Users\Aga\AppData\Roaming\ziptool_wc-9025_setup.exe
2016-08-18 10:11 - 2016-08-18 10:22 - 00000000 ____D C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-08-18 10:11 - 2016-08-18 10:11 - 00000000 ____D C:\Users\Aga\AppData\Local\UCBrowser
2016-08-18 10:10 - 2016-08-18 10:08 - 00001188 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-08-18 10:08 - 2016-08-30 10:22 - 00000000 ___HD C:\Program Files (x86)\h0jD94E
2016-08-18 10:08 - 2016-08-18 10:16 - 00001623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-18 10:08 - 2016-08-18 10:16 - 00001619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-18 10:07 - 2016-08-18 10:08 - 00000000 ____D C:\Users\Aga\AppData\Local\gapaphsherfiedthozgh
C:\Users\Aga\Desktop\aga\archiwum\matura\ściągi\OFICJALNE TESTY EGZAMINACYJNE PJ.lnk
C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
ShortcutWithArgument: C:\Users\Aga\AppData\Local\gapaphsherfiedthozgh\Profile 1\Web Applications\_crx_cjmhellgomfgjiogcglfnbkkmdieacki\Zaproś Facebooka All Friends Automatycznie.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory="Profile 1" --app-id=cjmhellgomfgjiogcglfnbkkmdieacki
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: Unicode
>>Zapisz
Plik umieść w folderze C:\Users\Aga\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowe logi FRST. Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".

 

jessi

Odnośnik do komentarza

Na Chrome są trzy profile.

Na pierwszym z nich jest ustawiona dziwna strona startowa.

Otwórz Notatnik i wklej w nim:

 

CHR HomePage: Profile 1 -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpGlvlf8aTfPGwNZXT-a9p5E7z7oUBD-7Sun3jut6PlOi6hvnCIL9AvxaAHynoknkGyHmhMFJQfDcFDZRfcDVGHeTvoxAiTxb05Evf4_jTr-UDfpIWIptBtr8QulZklyv0Gc5VSv0YBfctRR
CHR Plugin: (Shockwave Flash) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll => Brak pliku
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.903\_platform_specific\win_x86\widevinecdmadapter.dll => Brak pliku
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

jessi

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...