Chrome startuje razem z systemem otwierając niechcianą stronę.

[Monia1989]

Dzień dobry, mam problem z samostartującą przeglądarką chrome w systemie win7 i otwieranymi przez nią stronami. Najpierw było to newsgmae.pro potem doszło metagmae.org, przesyłam logi z FRST i w miarę możliwości proszę o pomoc w rozwiązaniu problemu, z góry dziękuję. FRST.txtAddition.txt
Shortcut.txt

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-3788926437-2648957493-1480249355-1000\...\Run: [WoJo] => explorer.exe hxxp://dinoraptzor.org <==== UWAGA
Task: {9B0590A0-9B1F-4677-A069-1274FEFBB01F} - System32\Tasks\WoJo => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v WoJo /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" <==== UWAGA
RemoveDirectory: C:\Users\WoJo\AppData\Local\m5MZd6vyVA8
RemoveDirectory: C:\Users\WoJo\AppData\Local\IHXCDWEi5G5
RemoveDirectory: C:\Users\WoJo\AppData\Local\WADTIk6a
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Task: {30FBB26C-C49C-4C6A-A179-014FC6710192} - System32\Tasks\{2A276765-56F5-4E5A-82CB-7FFBC45BA663} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe" -d "C:\Program Files (x86)\DAEMON Tools Lite"
Task: {446CC8F3-5CF9-4C99-9891-45A2A429E267} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790568 2019-02-20] (NVIDIA Corporation -> NVIDIA Corporation)
StartMenuInternet: Google Chrome.FDZAS4QL2TNXTXEQZO45JVCULU - C:\Users\WoJo\AppData\Local\Google\Chrome\Application\chrome.exe
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u https://activation.paceap.com/InitiateActivation [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 DxkgFilter; \??\C:\Program Files (x86)\iDisplay\idisplay.sys [X]
S3 MSICDSetup; \??\H:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 WiDisplayHookKmode; system32\DRIVERS\WiDisplayHookKmode.sys [X]
AlternateDataStreams: C:\ProgramData:F3B292CD8B41AE7A [217]
AlternateDataStreams: C:\Users\All Users:F3B292CD8B41AE7A [217]
AlternateDataStreams: C:\ProgramData\Application Data:F3B292CD8B41AE7A [217]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:F3B292CD8B41AE7A [217]
AlternateDataStreams: C:\Users\WoJo\AppData\Local\IHXCDWEi5G5:k939N9sNbWaPEs78UL6AMrZ [2478]
AlternateDataStreams: C:\Users\WoJo\AppData\Local\m5MZd6vyVA8:3DmpS76lfla1MVSWulhqbmwSYMiu7T [611]
AlternateDataStreams: C:\Users\WoJo\AppData\Local\Temporary Internet Files:qW3l84DL3JzMQBPEWougWudN [2234]
AlternateDataStreams: C:\Users\WoJo\AppData\Local\WADTIk6a:yIDVAXcW1IQLop2mqJTck [2176]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to zrobisz nowe logi FRST.

 

jessi

[RWO8]

Witam, mam bardzo podobny problem. Po odpaleniu systemu windows 10 automatycznie włącza się przeglądarka chrome http://www.dipladoks.org/ a później http://metagmae.org/page/. Dodatkowo otwiera się drugie okno przeglądarki chrome z kilkunastoma pustymi kartami. Będę wdzięczny za pomoc w rozwiązaniu problemu.

Addition.txt FRST.txt

[jessica]

załóż swój własny temat (w tym dziale forum to wymóg niezależny ode mnie, choć w pełni się z nim zgadzam)

[Monia1989]

Bardzo dziękuję za pomoc, zadziałało i problem został rozwiązany.