Chrome sam otwiera nowe karty

[SzymonK]

Cześć
Bardzo proszę o pomoc.
Sprawa jak w temacie. Zainstalowało mi się jakieś dziadostwo, którego nie mogę zlokalizować i powoduje ono samoczynne otwieranie się nowych kart z reklamami (lub innym jakimś badziewiem) w Chromie.

Poczyściłem programikami typu ADWcleaner ale nic to nie dało. Pousuwałem z chroma wszystkie dodatki na tyle na ile umiałem.
Moje logi z FRST

 

 

--
Mały EDIT.

Właśnie zauważyłem, że nie tylko otwierają się nowe karty w chromie kiedy jest on uruchomiony ale także sam się uruchamia gdy korzystam z innej przeglądarki.
Dodam jeszcze, że na w innych przeglądarkach problem nie występuje.
 

Addition_13-03-2021 10.16.31.txt FRST_13-03-2021 10.16.31.txt Shortcut_13-03-2021 10.16.31.txt

Edytowane 13 Marca 2021 przez SzymonK

[jessica]

Cytat

 

2021-03-11 18:38 - 2021-03-11 18:38 - 000000000 ____D C:\Program Files (x86)\Cold-Sound

2021-03-11 18:37 - 2021-03-11 18:37 - 000000000 ____D C:\Program Files (x86)\Misty-Pond

2021-03-11 18:23 - 2021-03-11 18:24 - 000000000 ____D C:\Program Files (x86)\Wild-Sun

 

Znasz te programy? (nie ma ich na liście Twoich programów).

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

RemoveDirectory: C:\Users\HP\AppData\Roaming\ohp1xv2o1uk
HKU\S-1-5-21-957804742-2659285250-3441441853-1001\...\Run: [3851954] => C:\Users\HP\AppData\Roaming\ohp1xv2o1uk\zute0okliib.exe [550467 2021-03-11] () [Brak podpisu cyfrowego] [Plik w użyciu]
Task: {8A8CF2A8-ACBC-45E2-8D46-90FA2DE370E9} - System32\Tasks\spuDXCffWsXf => C:\Users\HP\AppData\Local\Temp\KqiMQoGdYmOaiPVmA\KMCWgNza\BReVnfF.exe [7039488 2021-03-11] () [Brak podpisu cyfrowego] <==== UWAGA
Task: {694D8208-E1AC-48BF-8BDE-142CE7511579} - System32\Tasks\LcZhPeAJKeJCEQEZW => C:\WINDOWS\Temp\MPwnmQHPJsxPyvvF\FRtjRUOVUNaENkx\tJWYbtV.exe [7039488 2021-03-11] () [Brak podpisu cyfrowego] <==== UWAGA
S2 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
2021-03-11 18:57 - 2021-03-11 18:57 - 000000000 ____D C:\ProgramData\WGJ2QSSXGELNSTFG0N12E37YB
2021-03-11 18:57 - 2021-03-11 18:57 - 000000000 ____D C:\ProgramData\MEZNXED8R092EKP2E2532OPN9
2021-03-11 18:56 - 2021-03-11 18:56 - 000000000 ____D C:\ProgramData\ONKLAXSQXD16FOVHECJFPDIT7
2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\YDGCFC7FTC6EQCBAOG39OZ0HQ
2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\X7YE8W4UMVJUGIMBLU8MYGF8W
2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\IRMSCQ35V4JJ7VWZX3B3XICIF
2021-03-11 18:54 - 2021-03-11 18:54 - 000000000 ____D C:\ProgramData\3PHN9NJG48PO0XQE1O8D20S9A
2021-03-11 18:50 - 2021-03-11 18:53 - 000000000 ____D C:\ProgramData\Z4FEDI5SF0372AYLKU37059L1
2021-03-11 18:50 - 2021-03-11 18:53 - 000000000 ____D C:\ProgramData\r1p3s5p9x9p3s5p9x9
2021-03-11 18:50 - 2021-03-11 18:53 - 000000000 ____D C:\ProgramData\0UE3LX9SU7XDBWNXFX7IBE1IX
2021-03-11 18:48 - 2021-03-11 18:50 - 000000000 ____D C:\ProgramData\KGAHXNIPAQSTLS2I0FNX4MRBX
2021-03-11 18:48 - 2021-03-11 18:50 - 000000000 ____D C:\ProgramData\3SDLNLSYWDHJ5IKP39SXY4GM3
2021-03-11 18:47 - 2021-03-11 18:47 - 000000000 ____D C:\Users\HP\AppData\LocalLow\cR1dL5pE5dG6mD5k
2021-03-11 18:44 - 2021-03-11 18:44 - 000000000 ____D C:\ProgramData\EN6ZH7FSJU48R6F1JR0H0R7ID
2021-03-11 18:44 - 2021-03-11 18:44 - 000000000 ____D C:\ProgramData\8ZDCVRBH7HUVZZ8437CD2TA0F
2021-03-11 18:42 - 2021-03-11 18:42 - 000000000 ____D C:\ProgramData\JLBG4JIFOT23N1N7OCFGH9WDP
2021-03-11 18:38 - 2021-03-11 18:40 - 000000000 ____D C:\ProgramData\QV5ETF2187L2NBC6END3H35MW
2021-03-11 18:38 - 2021-03-11 18:38 - 000000000 ____D C:\Program Files\NIZBZVNXMX
2020-11-15 14:10 - 2020-11-15 14:10 - 000281600 _____ () C:\Users\HP\AppData\Roaming\hsvrhwr
2020-11-15 14:10 - 2020-11-15 14:10 - 000271872 _____ () C:\Users\HP\AppData\Roaming\trvrhwr
2020-11-15 14:10 - 2020-11-15 14:10 - 000320202 ___SH () C:\Users\HP\AppData\Roaming\twdjhue
2020-11-15 14:10 - 2020-11-15 14:10 - 000269824 _____ () C:\Users\HP\AppData\Roaming\uhvrhwr
2021-03-11 18:35 - 2021-03-11 18:35 - 000000000 ____D C:\ProgramData\LPEH97N1MFFD32QTYJ4TW7Y7X
2021-03-11 18:23 - 2021-03-11 18:23 - 000000000 ____D C:\Users\HP\AppData\Roaming\zKDVYPIPaKeobY
2021-03-11 18:22 - 2021-03-11 18:22 - 000000000 ____D C:\ProgramData\7YD6KLJ2B28W7WEG944PBWD8P
2021-03-11 18:20 - 2021-03-11 18:57 - 000000000 ____D C:\Users\HP\AppData\Roaming\erZTBpGmkGyxeWgAa
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST.

[SzymonK]

52 minuty temu, jessica napisał:

Znasz te programy? (nie ma ich na liście Twoich programów).

 

Nie znam. Faktycznie nie ma ich na liście programów

Naprawa zrobiona.
Nowe logi poniżej

 

P.S. @jessica DZIĘKI WIELKIE za pomoc i za szybką odpowiedź!

Addition_13-03-2021 12.45.12.txt Fixlog_13-03-2021 12.41.24.txt FRST_13-03-2021 12.45.12.txt Shortcut_13-03-2021 12.45.12.txt

[jessica]

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: C:\WINDOWS\Tasks\LcZhPeAJKeJCEQEZW.job => C:\WINDOWS\Temp\MPwnmQHPJsxPyvvF\FRtjRUOVUNaENkx\tJWYbtV.exe <==== UWAGA
RemoveDirectory: C:\Users\HP\Downloads\FRST-OlderVersion
RemoveDirectory: C:\Program Files (x86)\Aged-Feather
RemoveDirectory: C:\Program Files (x86)\Cold-Sound
RemoveDirectory: C:\Program Files (x86)\Misty-Pond
RemoveDirectory: C:\Program Files (x86)\Wild-Sun
C:\WINDOWS\Tasks\LcZhPeAJKeJCEQEZW.job
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL + S.
W FRST kliknij na Fix (NAPRAW).

 

Jeśli problem nie zniknie, to jeszcze raz zrobisz logi.

 

jessi

[SzymonK]

Zrobione
Wygląda na to, że problem zniknął.
Nic się już samo nie otwiera.
Jessi bardzo Ci dziękuje!