Google Chrome otevírání další záložky !!!

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod petriks-x 12. 2. 2017 11:55

Ahoj,
prosím o pomoc, mám stejný problém, v anonymním režimu funguje vše správně. Windows Defender mám vypnutý, Avasta ani nevím, že jsem si instaloval, v liště napravo dole není ikona. Když kliknu na zástupce, ikona se objeví v liště, ale dvojitým klikem se otevře okno programu a hned se zavře, je zaškrtnuto Tichý/herní režim.

http://pastebin.com/exxygkEV

http://pastebin.com/Tid8wE7e

Děkuji
petriks-x
Junior

Odeslat příspěvekod mople71 13. 2. 2017 20:10

Ahoj,

používáš TeamViewer?


Krok #1:

Obrázek Odinstalace aplikací:

  • Stiskněte kláv. zkratku Obrázek + R, do textového pole zadejte:
  • V seznamu aplikací prosím nalezněte a odinstalujte následující aplikace:
    7-Zip 9.22beta
    Adobe Flash Player 24 NPAPI
    Adobe Shockwave Player 12.2
    Avast Free Antivirus
    CCleaner
    GamePlayLabs Plugin
    Mozilla Firefox 48.0.2
    Skype Click to Call
    YTD Video Downloader


Krok #2:

Obrázek FRST - fix:

  • Otevřete Poznámkový blok.
  • Do něj vložte následující skript:
    Kód: Vybrat vše
    Start
    CloseProcesses:

    HKU\S-1-5-21-907621582-1782167789-1607517653-1001\...\ChromeHTML: -> C:\Users\Patrik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Patrik\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.31.5\psuser.dll => No File
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-907621582-1782167789-1607517653-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\psuser.dll (Google Inc.)
    Task: {0CA94A2D-0244-46C8-B448-6725D1F1E26D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {2E0BD517-ED9E-4980-9B37-3FCE5486B059} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {433E49CD-05AA-45C1-9791-7A4F236D4DC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {4AA16373-58BF-436D-B07F-7B3889A8C030} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {5F5E6F88-44C2-42CD-8257-55A19B3BD736} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-907621582-1782167789-1607517653-1001UA => C:\Users\Patrik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
    Task: {6C3FB8EB-1B54-4FA3-9765-024612120170} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-907621582-1782167789-1607517653-1001Core => C:\Users\Patrik\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
    Task: {9C24EA2C-D037-4FF4-8231-FA46225FC731} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
    Task: {9F4CA9C0-C944-4646-A58C-FD5479585B1C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
    Task: {ADF02877-F92B-4D93-B43B-475E39318A80} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {AF55F846-8926-4EC0-9CFD-79E8006FE027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {B9A05A75-1B5A-448C-9EFA-8D9CCB99DA8C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
    Task: {BBF5DED0-BE24-4BEC-B836-9A2EA16C877E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {C83D39DD-F0D2-4DD9-9CBF-DA7EF1ECD6EE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {E19474C9-506B-426E-8A64-9EC0DCFC5729} - System32\Tasks\{4B8F99CA-B164-4A59-9699-803E8F8783F3} => pcalua.exe -a C:\Users\Patrik\Desktop\image-grabber-3\Setup.Exe -d C:\Users\Patrik\Desktop\image-grabber-3
    Task: {E93E9F26-EBA4-4F3B-8312-B5AD0380E348} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {F9F1DADC-81DF-4280-8FF3-92EA473A1C63} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION

    HKU\S-1-5-21-907621582-1782167789-1607517653-1001\...\Run: [Google Update] => C:\Users\Patrik\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe [601752 2016-12-17] (Google Inc.)
    HKU\S-1-5-21-907621582-1782167789-1607517653-1001\...\MountPoints2: {c8e341fe-ae84-11e6-aaee-002618fe064e} - "F:\HiSuiteDownLoader.exe"
    GroupPolicy: Restriction ? <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
    SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
    SearchScopes: HKU\S-1-5-21-907621582-1782167789-1607517653-1001 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
    SearchScopes: HKU\S-1-5-21-907621582-1782167789-1607517653-1001 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bigseekpro.com/search/browser/accmeware/{90AD4A1C-3676-4FB2-861F-319ABF0C2C69}?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-907621582-1782167789-1607517653-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
    Toolbar: HKU\S-1-5-21-907621582-1782167789-1607517653-1001 -> No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2017-01-01] (Skype Technologies)
    CHR Plugin: (Shockwave Flash) - C:\Users\Patrik\AppData\Local\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => No File
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => No File
    CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll => No File
    CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll => No File
    CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll => No File
    CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\system32\npDeployJava1.dll => No File
    CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll => No File

    EmptyTemp:
    REG: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    REG: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    RemoveProxy:
    Hosts:
    CMD: net stop winmgmt
    CMD: winmgmt /resetrepository
    CMD: bitsadmin /reset /allusers
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset c:\resetlog.txt
    CMD: ipconfig /release
    CMD: ipconfig /renew
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    End
  • Textový soubor uložte na Plochu pod názvem:
  • Ujistěte se, že FRST i fixlist jsou uloženy na Ploše (musí být ve stejném umístění).
    Obrázek
  • Klikněte na FRST na Ploše pravým tlačítkem a zvolte možnost: Obrázek Spustit jako správce.
  • V něm klikněte na tlačítko Obrázek
  • Vyčkejte, až FRST zpracuje požadovaný skript a odsouhlaste restart OS.
  • Po restartu se na Ploše vytvoří fixlog, jehož obsah prosím vložte do následujícího příspěvku.


Krok #3:

Obrázek Odinstaluj Google Chrome, pomocí jiného prohlížeče následně Google Chrome znovu nainstaluj.


Krok #4:

Obrázek Malwarebytes AdwCleaner - sken:

  • Stáhněte si AdwCleaner.
  • Uložte jej na Plochu, klikněte na něj pravým tlačítkem a zvolte možnost: Obrázek Spustit jako správce.
  • Odsouhlaste licenci aplikace (I agree).
  • Klikněte na tlačítko Skenování.
    Obrázek
  • Po dokončení skenu klikněte na tlačítko Log soubor.
    Obrázek
  • Zobrazí se log, jehož obsah prosím vložte do následujícího příspěvku.
  • Aplikaci zavřete.
Administrátor fóra MobilMania.cz a moderátor fóra Živě.cz
Pokud neodpovím do dvou dní, připomeňte se.
mople71
Taťka moderátor
Uživatelský avatar

Odeslat příspěvekod petriks-x 26. 2. 2017 16:48

Děkuju,
TeamViewer mám nainstalovaný, občas ho použiju. Počítač se celkově zrychlil po 2. kroku, Chrome se neotvírá tak dlouho, po 3. kroku se otevřelo
Kód: Vybrat vše
http://cs.reimageplus.com

4. krok- nalezeno 33 hrozeb

Nejlepší by bylo systém přeinstalovat, ale zatím se mi do toho nechce.

Skype Click to Call jsem neodinstaloval, protože jsem ho nenašel.

http://pastebin.com/jANrLkgk

http://pastebin.com/RP9vjdcC
petriks-x
Junior

Odeslat příspěvekod petriks-x 4. 3. 2017 16:07

.
Přílohy
Chrome reklama.jpg
Je to běžný, že se na stránce Googlu nabízí reklama? V anonymním režimu se reklama neukazuje
petriks-x
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků