Ceesty.com už mě přešla chuť žít

[Nazaret]

Ahoj pánové a dámy,

Už jsem prohledal celý internet a nemůžu přijít na to jak odstranit tenhle hnusný malware. Mám nainstalovaný snad každý anti-malware software co existuje a prostě to ne a ne zmizet. Jste moje poslední záchrana. Udělal jsem logy z FRST a posílám soubor v rar. Prosím pomozte, ztrácím chuť k životu.

Díky moc

[Rudy]

Zdravím!
Spusťte tuto utilitu:

Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

[Nazaret]

Přiložen v .rar, každopádně tento scan jsem prováděl x krát už, stejně jako spybot, spyhunter, ccleaner, malwarebytes premium, Eset a možná ještě něco dalšího a nic

[Rudy]

OK. Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
Task: {35F241BD-E645-4E8E-8592-7BB60F4575E1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-01] (Google Inc -> Google LLC)
Task: {A516F6B2-1CDA-4679-9F1A-7FE78EF5A8D4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-01] (Google Inc -> Google LLC)
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File

EmptyTemp:
End

Uložte do E:\Stažené soubory jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

[Nazaret]

V příloze posílám log. Bohužel script se spouští stále stejně jako Chrome po startu PC s ceesty.com

[Rudy]

Smazáno. Ještě vyčistíme prohlížeče:

Spusťte postupně tyto utility:

1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.

a

2. Junkware removal tool: https://www.stahuj.cz/utility_a_ostatni ... oval-tool/
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.

[Nazaret]

Stále nic nepomohlo logy v příloze

[Rudy]

OK. Crome přeinstalujeme. Chrome zazálohujte pomocí ChromeBackup: https://www.stahuj.cz/internet_a_site/p ... me-backup/ . Potom Chrome odinstalujte kompletně, vč. jeho profilu (odadresáře Chrome v c:\users\Nazaret\appdata\local, c:\users\Nazaret\appdata\roaming, c:\users\Nazaret\data aplikací, c:\users\Nazaret\local settings a v c:\program data musí být smazány). Pak udělejte novou, čistou instalaci Chrome a zpět ze zálohy nakopírujte pouze záložky a hesla.

[Nazaret]

Díky zkusím to ještě jednou. Již jednou jsem ho odebral. Z mého pocitu ale se jedná o skript, který se mi spustí vždy při startu PC - ukáže se typická konzole (tak na půl vteřiny max) pak hned zmizí a v tu chvíli se otevře chrome s tímhle hnusem. Každopádně až se dostanu zase doma k PC (někdy odpoledne) tak udělám ten chrome projistotu pořádně.

[Rudy]

A ještě můžete zkusit smazat toto: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\update.bat

[Nazaret]

Tak nevím co z toho zabralo, ale vypadá to, že jsem se vyhnul reinstalaci systému. Mockrát děkuji za pomoc. Dám tomu dva/tři dny jestli se to nějak neobjeví znovu a jako díky poté přispěji nějakým menším obnosem sem na fórum

[Nazaret]

Tak jsem možná jásal moc brzy. Malwarebytes objevil znovu v chrome pip.optional.funmoods což je podle mě ten adware co mě otravuje a to je to naprosto čistý instal. Viz. přiložený obrázek.

[Nazaret]

A ještě jedna věc. Když jsem se přihlásil do chromu tak tam mám napevno tuhle stránku (viz. obrázek v příloze) co nejde odstranit a to je taky stopro adware.

[Rudy]

Divné. Udělejte ještě sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Utilitu stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde.

[Nazaret]

Už jsem zkusil předtím pár dalších věcí a rad co jsem vypátral. Kaspersky tedy už našel nulu takže ještě jednou díky, uvidíme zase za nějakou chvíli jestli to už je fakt pryč