VIRY.CZ

Ahoj pánové a dámy,

Už jsem prohledal celý internet a nemůžu přijít na to jak odstranit tenhle hnusný malware. Mám nainstalovaný snad každý anti-malware software co existuje a prostě to ne a ne zmizet. Jste moje poslední záchrana. Udělal jsem logy z FRST a posílám soubor v rar. Prosím pomozte, ztrácím chuť k životu.

Díky moc

Zdravím!
Spusťte tuto utilitu:

Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Přiložen v .rar, každopádně tento scan jsem prováděl x krát už, stejně jako spybot, spyhunter, ccleaner, malwarebytes premium, Eset a možná ještě něco dalšího a nic

OK. Otevřte poznámkový blok a zkopírujte do něj:

Start

CloseProcesses:
Task: {35F241BD-E645-4E8E-8592-7BB60F4575E1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-01] (Google Inc -> Google LLC)
Task: {A516F6B2-1CDA-4679-9F1A-7FE78EF5A8D4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-01] (Google Inc -> Google LLC)
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File

EmptyTemp:
End

Uložte do E:\Stažené soubory jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

V příloze posílám log. Bohužel script se spouští stále stejně jako Chrome po startu PC s ceesty.com

Smazáno. Ještě vyčistíme prohlížeče:

Spusťte postupně tyto utility:

1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize

autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;

Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.

a

2. Junkware removal tool: https://www.stahuj.cz/utility_a_ostatni ... oval-tool/
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.

Stále nic nepomohlo

logy v příloze

OK. Crome přeinstalujeme. Chrome zazálohujte pomocí ChromeBackup: https://www.stahuj.cz/internet_a_site/p ... me-backup/ . Potom Chrome odinstalujte kompletně, vč. jeho profilu (odadresáře Chrome v c:\users\Nazaret\appdata\local, c:\users\Nazaret\appdata\roaming, c:\users\Nazaret\data aplikací, c:\users\Nazaret\local settings a v c:\program data musí být smazány). Pak udělejte novou, čistou instalaci Chrome a zpět ze zálohy nakopírujte pouze záložky a hesla.

Díky zkusím to ještě jednou. Již jednou jsem ho odebral. Z mého pocitu ale se jedná o skript, který se mi spustí vždy při startu PC - ukáže se typická konzole (tak na půl vteřiny max) pak hned zmizí a v tu chvíli se otevře chrome s tímhle hnusem. Každopádně až se dostanu zase doma k PC (někdy odpoledne) tak udělám ten chrome projistotu pořádně.

A ještě můžete zkusit smazat toto: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\update.bat

Tak nevím co z toho zabralo, ale vypadá to, že jsem se vyhnul reinstalaci systému. Mockrát děkuji za pomoc. Dám tomu dva/tři dny jestli se to nějak neobjeví znovu a jako díky poté přispěji nějakým menším obnosem sem na fórum

Tak jsem možná jásal moc brzy. Malwarebytes objevil znovu v chrome pip.optional.funmoods což je podle mě ten adware co mě otravuje a to je to naprosto čistý instal. Viz. přiložený obrázek.

A ještě jedna věc. Když jsem se přihlásil do chromu tak tam mám napevno tuhle stránku (viz. obrázek v příloze) co nejde odstranit a to je taky stopro adware.

Divné. Udělejte ještě sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Utilitu stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde.

Už jsem zkusil předtím pár dalších věcí a rad co jsem vypátral. Kaspersky tedy už našel nulu

takže ještě jednou díky, uvidíme zase za nějakou chvíli jestli to už je fakt pryč

VIRY.CZ

Ceesty.com už mě přešla chuť žít

Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít

Re: Ceesty.com už mě přešla chuť žít