VIRY.CZ

bohužel pořád přesměrovává, zatím jen na tuto stránku/vyhledávač
http://imgur.com/e6Lt2Oz

a při nové záložce se otevře QueryRouter (http_://search.queryrouter.com/?pid=exp)

Který prohlížeč má problém?

Chome i Edge

Edge přesměrovává kromě výše uvedených i na ruský NovaPlus!

Edge zkuste normálně přeinstalovat. Chrome zazálohujte pomocí ChromeBackup: http://www.stahuj.centrum.cz/internet_a ... me-backup/ . Pak Chrome kompletně odinstalujte vč. jeho profilu (podadresáře Chrome v c:\users\Aneta\appdata\local, c:\users\Aneta\appdata\roaming, c:\users\Aneta\data aplikací, c:\users\Aneta\local settings a v c:\program data musí být smazány). Potom udělejte novou, čistou instalaci Chrome a zpět ze zálohy nakopírujte pouze záložky a hesla.

zbláznim se, Edge vypadá po reinstalaci čistě (během cca 2-3h nic nevyskočilo ani nepřesměrovalo)

Chrome vypadá uplně stejně -
nová záložka - přesměrování na QueryRouter
vyhledávání v liště - změna vyhledavače a přesměrování na nějaký fake google
je ještě nějaká možnost, kromě reinstalace win?

Děkuji

Smazal jste všechny podadresáře Chrome? Nikde jinde, než v nastavení to nemůže být. Nebo nenakopíroval zpět více, než záložky a hesla?

ano, zkusil jsem to znova (bez backup a importu cehokoliv)
zkousel jsem vyhledat google,chrome a win uz ani nenašel nic co by bylo jako zbytky prohlížeče

preinstaloval a chová se pořád stejně
edge navíc začal opět přesměrovávat po kliknutí na nějaká tlačítko na webu (zkouším třeba na webu ccleaner - stáhnout nebo tlačítko "přeskočit reklamu" ve videu na youtube

Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 17.04.17
Čas skenování: 18:23
Logovací soubor:
Správce: Ano

-Informace o softwaru-
Verze: 3.0.6.1469
Verze komponentů: 1.0.103
Aktualizovat verzi balíku komponent: 1.0.1748
Licence: Zkušební

-Systémová informace-
OS: Windows 10
CPU: x64
Systém souborů: NTFS
Uživatel: PCAJA\Aneta

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 376155
Uplynulý čas: 9 min, 42 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Povoleno
Potenciálně nežádoucí modifikace: Povoleno

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 1
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Žádná uživatelská akce, [90], [-1],0.0.0

Hodnota v registru: 7
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{1F7B1E73-E1D4-4202-A7B9-2F5395F52B58}|AUTOCONFIGURL, Žádná uživatelská akce, [90], [347659],1.0.1748
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2808533366-2824297521-463841363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Žádná uživatelská akce, [90], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [90], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2808533366-2824297521-463841363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [90], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Žádná uživatelská akce, [90], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2808533366-2824297521-463841363-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Žádná uživatelská akce, [90], [347673],1.0.1748
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES|, Žádná uživatelská akce, [90], [347665],1.0.1748

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Všechny nálezy MBAM smažte.

smazáno, restartováno

chrome zatím stále to samé
Edge vypadá čistě

Pak už nevím, co s tím. Zkuste smazat v adresáři windows podadresář preftech (jeho obsah).

smazano

chrome ještě přesměrovává z tlačítek na webu + tahle lišta "Secure Search"
http://imgur.com/w9g8vNh
a něco si do výsledků hledání háže svoje reklamy
http://imgur.com/POfD2vu

takže se asi reinstalaci nevyhnu,že?

Díky

Ještě zkuste toto: https://blog.buchtic.net/jak-se-zbavit- ... ore-926526 .

tak ten IO nic nenašel

nakonec snad pomohl Chrome Cleanup Tool. Lišta zmizela, nikam me to neposílá z jiných webů a tlačítka fungují.
Ještě budu zkoušet ale vypadá to dobře, moc díky za čas, pošlu nějaký příspěvek

Díky!