Google Chrome rozšíření unaisaulEse

[wattmetr]

Už asi 3 dny vždy při otevření Google Chrome se mi objevují oznámení o zablokování nebezpečné stránky nebo souboru - viz příloha. Odkazy v řádku Objekt/URL jsou různé.

Virus1.jpg (33.56 KiB) Zobrazeno 496 x

Detaily: z jiného okna

Začal jsem tedy pátrat a zjistil jsem, že v Rozšířeních se mi objevila záhadná položka unaisaulEse. Po "odznačení" Aktivní, popř, po "hození do koše" jde Chrome dále bez potíží až do uzavření a příštího otevření, kdy se to rozšíření opět objeví. Google to slovo vůbec nezná, hledání v PC je taky bezvýsledné, hledání na PC-help jakbysmet.
Setkal se s tím zde už někdo? Má někdo nápad jak to odstranit, zatím mimo HJT?

[Reklama]

[Matiseli]

1. Spusť OS v nouzovém režimu.
2. Zkontroluj v aplikaci msconfig [řádek spustit, do pole textového napiš "msconfig" (bez úvozovek)], jaké všechny programy i služby (jiné, než od Microsoftu) se spouští po/při zavedení OS. Výpis pošli.


Další nápady...
- Zkus Avast! test po restartu, či rovnou stáhni Hiren's Boot CD (viz. návod na jeho "nainstalování") a v něm spusť antivirový test.
- Chrome přeinstaluj (obávám se však, že bude nutno provést jistou úplnou odinstalaci, tedy i smazat klíče v registru, dočasné soubory Chrome,...).

[Orcus]

Vlož log z HJT do HJT sekce. Máme programy, které rozšíření odstřelí úplně.

[wattmetr]

Děkuji zúčastněným za rady.
Po uplatnění rad Matiseliho (kromě přeinstalace Chromu, na kterou je času dost) se nic nezměnilo.
Radu Orcuse chápu a mám ji v záloze jako poslední možnost, zatím jsem se rozhodl bádat sám.
A věru - snad se povedlo. V Rozšířeních jsem aktivoval režim pro vývojáře, čímž se mi otevřel přístup k dalším informacím. Bohužel ruka byla rychlejší, než hlava, takže zpětně neumím přesně popsat, co jsem "provedl". Faktem je, že ve složce Program data, kam mě režim pro vývojáře navedl, jsem našel složku, na kterou z Rozšíření vedl odkaz a která měla název složený z řady malých písmen (cca 35). Tuto složku jsem smazal ("vyhodil do koše") a pak ji smazal i z koše.
Světe div se - po zavření Chromu a jeho restartu se ono rozšíření již neobjevilo.
Zatím nezamykám, jednak nevím, co to udělá za den, dva a jednak se možná najde někdo ochotný, kdo mi trochu vysvětlí, co to rozšíření znamenalo a co jsem s ním vlastně provedl.

[wattmetr]

Zatím 24 hodin bez problémů, "vir" se neprojevil.