chromesearch.today v chrome prohlížeči

[MaximSakal]

Dobrý den, prosím o pomoc při řešení tohoto problému, pročetl jsem už uzamčený topic s podobným názvem, ale nepodařilo se mi stále problém odstranit.
Zde je výpis prvního scanu :


# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 05 20:43:51 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-03-2017.2
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

PUP.Optional.Legacy, AdvancedSystemCareService10


***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Maximus Šakal\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Maximus Šakal\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.Legacy, C:\ProgramData\IObit\ASCDownloader
PUP.Optional.Legacy, C:\Users\All Users\IObit\ASCDownloader
PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare


***** [ Files ] *****

PUP.Optional.Legacy, C:\Users\Maximus Šakal\AppData\Local\Temp\ReimageRepair.exe
PUP.Optional.Legacy, C:\Users\Maximus Šakal\Downloads\ReimageRepair.exe
PUP.Optional.Reimage, C:\Windows\Reimage.ini


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy, ASC10_PerformanceMonitor
PUP.Optional.Legacy, Driver Booster Scheduler


***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B8533640-F33A-4DFA-89B9-849B50B20F54}
PUP.Optional.Legacy, [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {58EBF343-0A89-4ECA-8FE2-18BA88C12115}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\PIP
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Advanced SystemCare_is1
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-4030922950-3362978888-4102459308-1001\Software\Microsoft\Windows\CurrentVersion\Run | Advanced SystemCare 10
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run | Advanced SystemCare 10
PUP.Optional.Conduit, [Key] - HKLM\SOFTWARE\Conduit
PUP.Optional.Conduit, [Key] - HKU\S-1-5-21-4030922950-3362978888-4102459308-1001\Software\Conduit
PUP.Optional.Conduit, [Key] - HKCU\Software\Conduit
PUP.Optional.Reimage, [Key] - HKLM\SOFTWARE\Reimage


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########



Poté jsem provedl ještě jeden :

zde :

# AdwCleaner 7.0.4.0 - Logfile created on Sun Nov 05 21:12:09 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-03-2017.2
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [3755 B] - [2017/11/5 20:45:30]
C:/AdwCleaner/AdwCleaner[C1].txt - [1334 B] - [2017/11/5 20:54:17]
C:/AdwCleaner/AdwCleaner[C2].txt - [1468 B] - [2017/11/5 21:1:3]
C:/AdwCleaner/AdwCleaner[C3].txt - [1601 B] - [2017/11/5 21:3:17]
C:/AdwCleaner/AdwCleaner[S0].txt - [4179 B] - [2017/11/5 20:43:51]
C:/AdwCleaner/AdwCleaner[S1].txt - [1080 B] - [2017/11/5 20:49:11]
C:/AdwCleaner/AdwCleaner[S2].txt - [1148 B] - [2017/11/5 20:54:9]
C:/AdwCleaner/AdwCleaner[S3].txt - [1283 B] - [2017/11/5 21:0:9]
C:/AdwCleaner/AdwCleaner[S4].txt - [1415 B] - [2017/11/5 21:2:54]


########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt ##########



Dále si již nevím rady. Moc Vás prosím o pomoc.

Děkuji

[JaRon]

ahoj,
dobre si zacal pokracuj vycistenim s MBAM

[MaximSakal]

Zde je výpis z Malwarebytes

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 06.11.17
Čas skenování: 19:15
Logovací soubor: 7136b1f4-c31e-11e7-add0-1c1b0d96d78c.json
Správce: Ano

-Informace o softwaru-
Verze: 3.2.2.2018
Verze komponentů: 1.0.186
Aktualizovat verzi balíku komponent: 1.0.3191
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 16299.19)
CPU: x64
Systém souborů: NTFS
Uživatel: PARADOX\Maximus \u00c5\u00a0akal

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 411208
Zjištěné hrozby: 1
Hrozby umístěné do karantény: 1
Uplynulý čas: 0 min, 58 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 1
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASC10_SkipUac_Maximus Šakal, V karanténě, [1218], [380341],1.0.3191

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)


Soubor jsem poté odstranil

Co dále ?
Předem děkuji za odpověď

[JaRon]

Pouzi junkware RT https://forum.viry.cz/viewtopic.php?f=1 ... e#p1492890
Restart a napis, ci su este problemy ?

[MaximSakal]

Když kliknu na zvýrazněný odkaz nespustí se mi stahování daného programu, prosím o jiný link.

Děkuji

[JaRon]

Link na stranke https://www.malwarebytes.com/junkwareremovaltool/

[MaximSakal]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Výsledek

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Pro x64
Ran by Maximus ćakal (Administrator) on 06.11.2017 at 20:57:49,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Maximus ćakal\AppData\Roaming\productdata (Folder)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Maximus ćakal) (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_Maximus_ćakal (Task)
Successfully deleted: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Maximus_ćakal.job (Task)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.11.2017 at 20:58:19,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Co mám udělat dál ?

[MaximSakal]

pořád mám v google chrome jako primární vyhledávač - chromesearch.today , který stále nejde odstranit.

[JaRon]

Skys vypnut vsetky doplnky Chrome a resetnut jeho nastavenia
Ak nepomoze, pouzi zoek s linku hore

[MaximSakal]

Výsledek Zoek


Zoek.exe v5.0.0.1 Updated 24-October-2017
Tool run by Maximus ćakal on 06.11.2017 at 22:44:31,02.
Microsoft Windows 10 Pro 10.0.16299 x64
Running in: Normal Mode No Internet Access Detected
Launched: C:\Users\Maximus Šakal\Downloads\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2017-11-06-214247.log 59082 bytes

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTer ... ORM=IESR02
HKCU\SearchScopes\{AB28BFD3-F314-4F6E-B7C7-48A5484045E5} - http://tv.seznam.cz/hledej?w={searchTer ... arch_12902

==== Reset Google Chrome ======================

Nothing found to reset

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

No Flash Cache Found

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== Empty Temp Folders ======================

C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Maximus ćakal\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 06.11.2017 at 22:48:19,42 ======================


Problém stále přetrvává. Co mám udělat nyní ?

[JaRon]

je to divne, odinstaluj chrome - vycisti PC s CCleanerom a nanovo nainstaluj chrome

[MaximSakal]

Odinstalováno, vyčištěno a znovu nainstalováno --- je tam pořád - sice už není první ale je tam pořád.


Výchozí vyhledávače
Vyhledávač
Klíčové slovo
Adresa URL dotazu
Google
google.cz
{google:baseURL}search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:iOSSearchLanguage}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:contextualSearchVersion}ie={inputEncoding}

Seznam
seznam.cz
https://search.seznam.cz/?q=%s

Bing
bing.com
https://www.bing.com/search?q=%s&PC=U316&FORM=CHROMN

Web (Předvolba)
chromesearch.today
https://chromesearch.today/search?q=%s& ... 3D&pid=fob

Jiné vyhledávače
PŘIDAT
Zde se zobrazí ostatní uložené vyhledávače


Zeptám se jinak, je možné že tohle nakazilo něco jiného než jen chrome ?

Jde mi o to, že přeinstaluju systém, ale chci si zachovat některé soubory, tak jestli některé z těch souboru mohou být též infikované ?

Abych pak ve výsledku jen nepřeinstaloval systém s tím, že to tam budu mít pořád.

[JaRon]

skus este AVAST http://www.bugsfighter.com/avast-browse ... up-review/

[MaximSakal]

Nic to neodstranilo a když dám konkrétně na chrome aby dal tovární nastavení - ten avast program. Tak mi napíše nepodařilo se provést změny :
Nastavení vašeho prohlížeče Chrome nebylo aktualizováno. Zavřete prosím prohlížeč a opakujte aktuální operaci.

Jen já jsem restartoval PC a jen zapl tento program. A píše stále stejnou hlášku. Ve správci úloh jsem nenašel že by Chrome běžel.


Teď jsem zapl tedy Chrome, abych zkontroloval a stále je tam. chromesearch.today.

Nějaky nápad ? ... Je mi divný, že mi to nejde odstranit, když v tom jiném topicu se to odstranilo ve 3 krocích. :

[JaRon]

predpokladam, ze system rozdrbal Advanced SystemCare
boli pouzite vsetky standardne metody, mozes pouzivat iny prehliadac