VIRY.CZ

Ahoj, dobrý večer,

prosím o kontrolu logu. V prohlížečích se objevuje vyhledávací okno "Secure search" , někdy ve vyhledávacím okně naskočí "query router", občas vyskočí okno s odkazy na porn...
Pravděpodobně shodný problém s kolegou ve vlákně https://forum.viry.cz/viewtopic.php?f=1 ... BEe%C4%8Di.

V nastavení Chromu to stále přepisuje v Nastavení místní sítě (LAN) položku Používat skript pro automatickou konfiguraci - pro změnu s touto hodnotou: http://no-stop.net/wpad.dat?2b812a1cd20 ... 6520762146.

Předem děkuji za Váš čas a Vaši pomoc.

Log přikládám v souboru.

Zdeněk

Zdravím!
Spusťte tuto utilitu:

Stáhněte AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte nejprve na >Scan<(hledání) a pak na >Clean< (mazání).
Proběhne skenováni a pak se objeví log, který sem vložte.

Provedl jsem... Přikládám Log..

# AdwCleaner v6.043 - Log vytvořen 27/02/2017 v 21:40:33
# Aktualizováno dne 27/01/2017 z Malwarebytes
# Databáze : 2017-02-27.1 [Server]
# Operační systém : Windows 7 Professional Service Pack 1 (X64)
# Uživatelské jméno : admin - ADMIN-PC
# Spuštěno z : C:\Users\admin\Desktop\adwcleaner_6.043.exe
# Mod: Čištění
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****



***** [ Složky ] *****

[-] Složka smazána: C:\ProgramData\FFinder LTD
[#] Složka smazána po restartu: C:\ProgramData\Application Data\FFinder LTD


***** [ Soubory ] *****

[-] Soubor smazán: C:\Windows\Reimage.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Zástupci ] *****



***** [ Naplánované úlohy ] *****



***** [ Registry ] *****

[-] Klíč smazán: HKCU\Software\257ae04cd761d4aebefd64a6507f5f91
[-] Klíč smazán: HKCU\Software\808debcd64af15679d8986f330301c01
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Klíč smazán: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Klíč smazán: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Klíč smazán: HKU\S-1-5-21-2691148969-991694128-1104704694-1000\Software\Reimage
[-] Klíč smazán: HKU\S-1-5-21-2691148969-991694128-1104704694-1000\Software\reimagerepair
[-] Klíč smazán: HKU\S-1-5-21-2691148969-991694128-1104704694-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Klíč smazán po restartu: HKCU\Software\Reimage
[#] Klíč smazán po restartu: HKCU\Software\reimagerepair
[#] Klíč smazán po restartu: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Klíč smazán: HKLM\SOFTWARE\FFinder LTD
[#] Klíč smazán po restartu: [x64] HKCU\Software\Reimage
[#] Klíč smazán po restartu: [x64] HKCU\Software\reimagerepair
[#] Klíč smazán po restartu: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Klíč smazán: [x64] HKLM\SOFTWARE\Reimage
[-] Klíč smazán: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL


***** [ Prohlížeče ] *****

[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Smazáno: int.search.tb.ask.com
[-] [C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Smazáno: search.securefindersearch.com


*************************

:: "Tracing" klíče smazány
:: Winsock nastavení vyčištěno

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2838 Bajty] - [27/02/2017 21:40:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [3035 Bajty] - [27/02/2017 21:39:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2984 Bajty] ##########

Dejte nový log RSIT.

Po restartu PC a prvním spuštěním IE je vyhledávací pruh "Secure Search" stále zobrazen.
Log kvůli počtu znaků přikládám opět do souboru.

Stáhněte OTM: http://oldtimer.geekstogo.com/OTM.exe a uložte na plochu. Spusťte a do levého okna zkopírujte:

:files
C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore
C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=-
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

:commands
[Purity]
[Emptytemp]
[Emptyflash]

a klikněte na >MoveIt!<. Před skenem vypněte antivir a po něm restartujte PC. Dejte nový log RSIT.

V souboru...

Nastala nějaká změna?

Pořádně to "provětrám" a dám result...

OK.

Počítač se zdá být čistý. Super ! Můžeme tedy uzamknout vlákno.
Rudy, chtěl bych Vám moc poděkovat za ochotu a Váš čas !! Něco málo na chod fóra samozřejmostí (PP).

Za příspěvek děkujeme a vy nemáte zač!