chrome otevírá nové záložky s reklamou/nechtěné stránky

[Tomshon]

Dobrý den,
prosím o pomoc. Chrome otevírá nové záložky/stránky po otevření různých stránek. Většinou na pozadí.
Pokusil jsem se obnovit nastavení chromu, vymazat rozšíření, která se nepoužívají, a prosím o kontrolu logu a případně radu, na co ještě kouknout. Děkuji!
log z FRST a addition přiložen v ZIPu, protože se to do fóra nevešlo (příliš moc znaků).

Děkuji za pomoc, Dan

[Rudy]

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan< a pak na >Clean<.
Proběhne skenováni a pak se objeví log, který sem vložte.

[Tomshon]

Zkusil jsem, dal opravit, tady je log:
mimochodem, váš odkaz na adwcleaner nefunguje (stránku nelze najít)
Všiml jsem si, že v proxy byl nějaký hijacker (nonblock.net), tak jsem proxy vypl. Nic dalšího jsem vlastními silami nenašel.

Zatím díky, kdybyste viděl něco podezřelého, dejte, prosím, vědět.
Dan

# AdwCleaner v6.020 - Log soubor vytvořen 01/10/2016 na 12:55:24
# Aktualizováno dne 14/09/2016 z ToolsLib
# Databáze : 2016-09-30.1 [Server]
# Operační systém : Windows 10 Pro (X64)
# Uživatelské jméno : Core i7 - COREI7-PC
# Beží od : C:\Users\Core i7\Desktop\adwcleaner.exe
# Mod: Čištění
# Podpora : https://toolslib.net/forum



***** [ Služby ] *****



***** [ Adresáře ] *****



***** [ Soubory ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupce ] *****



***** [ Plánovač úloh ] *****



***** [ Registry ] *****



***** [ Prohlížeče ] *****

[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Smazání:hxxp://search.conduit.com/?ctid=CT3225826&SearchSource=48
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Smazání:hxxp://www.searchnu.com/406?appid=484
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Smazání:hxxp://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzutCtD0B0FyEzz0EtAzytAtC0EyE0CtC0FtN0D0Tzu0CyDtAzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1R1F1F1I1H1B1Q&cr=272395503&ir=
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Smazání:hxxp://www.delta-search.com/?babsrc=HP_ss&mntr ... 6&tsp=4921
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Smazání:hxxp://www.search.ask.com/?o=APN10645A&gct=hp& ... 483-54&t=4
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Smazání:hxxp://www.my-online-search.com/?babsrc=HP_ofl ... 3&tsp=5049
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Smazání:hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN1 ... 04-21&psv=
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [extension] Smazání:mppnoffgpafgpgbaigljliadgbnhljfl
[-] [C:\Users\Core i7\AppData\Local\Google\Chrome\User Data\Default] [extension] Smazání:nafaimnnclfjfedmmabolbppcngeolgf


*************************

:: "Tracing" klíč smazán
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [26546 Bajtů] - [30/09/2016 12:03:03]
C:\AdwCleaner\AdwCleaner[C2].txt - [4458 Bajtů] - [30/09/2016 12:23:22]
C:\AdwCleaner\AdwCleaner[C3].txt - [4606 Bajtů] - [30/09/2016 12:31:04]
C:\AdwCleaner\AdwCleaner[C4].txt - [2708 Bajtů] - [01/10/2016 12:55:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [24772 Bajtů] - [30/09/2016 12:00:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [4760 Bajtů] - [30/09/2016 12:22:55]
C:\AdwCleaner\AdwCleaner[S2].txt - [4908 Bajtů] - [30/09/2016 12:30:28]
C:\AdwCleaner\AdwCleaner[S3].txt - [3461 Bajtů] - [01/10/2016 12:54:43]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [3079 Bajtů] ##########

[Rudy]

Je třeba to ještě dočistit. Dejte nový log FRST.

[Tomshon]

Hezký večer,
logy v zipu, předpokládám, že by to nevešlo do příspěvku.
Něco jsem snad odvšivil sám, uvidíte.
Díky!

[Rudy]

Otevřte poznámkový blok a zkopírujte do něj:

Start
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-203366251-1405514647-2716843105-1001\...\MountPoints2: {48efec67-798e-11e2-8f8d-10bf48e3931e} - "G:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-203366251-1405514647-2716843105-1001\...\MountPoints2: {5e79561a-7a59-11e2-88db-10bf48e3931e} - "G:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Core i7\AppData\Local\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Core i7\AppData\Local\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Core i7\AppData\Local\MEGAsync\ShellExtX64.dll No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Core i7\AppData\Local\MEGAsync\ShellExtX32.dll No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Core i7\AppData\Local\MEGAsync\ShellExtX32.dll No File
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Core i7\AppData\Local\MEGAsync\ShellExtX32.dll No File
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.2.6.552\AVG Web TuneUp.dll => No File
Toolbar: HKU\S-1-5-21-203366251-1405514647-2716843105-1001 -> No Name - {34AB3C4C-DA1A-4067-96F4-31452C7CFE65} - No File
Toolbar: HKU\S-1-5-21-203366251-1405514647-2716843105-1001 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
appid=484","hxxp://start.mysearchdial.com/?f=1&a=coolmsd&cd=2XzuyEtN2Y1L1QzutCtD0B0FyEzz0EtAzytAtC0EyE0CtC0FtN0D0Tzu0CyDtAzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1R1F1F1I1H1B1Q&cr=272395503&ir=","hxxp://www.delta-search.com/?babsrc=HP_ss&mntr ... 04-21&psv="
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\pdf.dll => No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll => No File
U0 aswVmm; no ImagePath
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
C:\WINDOWS\system32\ApnDatabase.xml
C:\ProgramData\xmlF1BD.tmp
C:\ProgramData\xmlF1FD.tmp
C:\ProgramData\xmlF1FE.tmp
C:\ProgramData\xmlF1FF.tmp
C:\Users\Core i7\AppData\Local\Temp
AlternateDataStreams: C:\WINDOWS:nlsPreferences [386]
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns1 [4]
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns2 [5]
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns3 [5]
AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns4 [5]
AlternateDataStreams: C:\ProgramData\TEMP:054203E4 [150]
AlternateDataStreams: C:\ProgramData\TEMP:2B600C25 [292]
AlternateDataStreams: C:\ProgramData\TEMP:DB60730C [126]
AlternateDataStreams: C:\Users\Core i7\Soubory cookie:KOStU7bduwqn6oh6oUte78bcw [2030]
AlternateDataStreams: C:\Users\Core i7\AppData\Local\OTH5UiudbyRlO52:kGrYAWGg7wdWt1Uy5OhoiWb [2146]
Task: {228C3359-551A-4C01-A0A5-D5C4E9406033} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {2BC8C0C0-B13C-426F-B446-200544890CFD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {2E1F1729-525D-43E2-989D-808A4FF3D670} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
ask: {54A70B48-1214-425C-8A4E-2A4CF29C82F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {55F82C2D-73B5-4D18-90D2-5737EF501D04} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {827ED477-5679-4018-9941-B189CFD0CE76} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8769B8ED-994D-4F38-8550-2FFF4C3C6B8A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {90A8B69E-2703-4B54-ACE9-CE1821E5DEB9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {95EE313A-EAF9-4D3A-AE22-418FA0BAE35C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {B8402931-05D1-4D40-9EA4-E4FECD5A7A0F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {B9B41A3D-97D3-40A7-9194-95A7EB5F07AE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CDBD6B05-CA3B-40B9-A587-E47392EFC561} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKU\S-1-5-21-203366251-1405514647-2716843105-1001\Software\Classes\batfile: <===== ATTENTION
HKU\S-1-5-21-203366251-1405514647-2716843105-1001\Software\Classes\cmdfile: <===== ATTENTION
End

Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Z logu:

Velikost slozky "C:\Users\Core i7\Desktop" je 8178 MB.

To je příliš mnoho a může to zpomalovat start systému. Vytvořte v C:\Users\Core i7 novou složku, do níž přesuňte veškerá data z plochy (kromě zástupců). Na plochu si pak pro snazší přístup dejte zástupce té složky.

[Tomshon]

Dobrý večer,
vyřešeno, vyčištěno, díky moc.
Smekám poklonu.
Dan

[Rudy]

Rádo se stalo!