Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Asi JS/Adware.Tablayouts.A

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Conder
Moderátor
Moderátor
Příspěvky: 4001
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Asi JS/Adware.Tablayouts.A

#16 Příspěvek od Conder »

Pardon za vstup :)

Namiesto skenu cez AdwCleaner bol urobeny sken cez Malwarebytes. Odporucam teda najprv preskenovat a precistit PC cez AdwCleaner:
:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Spustit skenovani a pockaj na dokoncenie
  • V pripade nalezov nechaj vsetky nalezy oznacene a klikni na Karantena (ak nie su ziadne nalezy, tak na Spustit zakladni opravu)
  • V pripade, ze sa detekuje aj "predinstalovany software", tieto programy mozes, ale nemusis zmazat (toto nie su skodlive programy, ale iba zbytocnosti)
  • Potvrd vyzvu, pockaj na dokoncenie a potvrd restartovanie PC
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah skopiruj a vloz do dalsej odpovede
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#17 Příspěvek od Twig »

# -------------------------------
# Malwarebytes AdwCleaner 8.0.7.0
# -------------------------------
# Build: 07-22-2020
# Database: 2020-07-20.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-23-2020
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 37
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\krojz\AppData\LocalLow\IObit\Advanced SystemCare
Deleted C:\Users\krojz\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

Deleted C:\Users\krojz\AppData\Roaming\Mozilla\Firefox\Profiles\lldjso2n.default-release\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\IObit\Advanced SystemCare
Deleted HKLM\Software\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Deleted HKLM\Software\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted HKLM\Software\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Deleted HKLM\Software\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Deleted HKLM\Software\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Deleted HKLM\Software\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
Deleted HKLM\Software\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Deleted HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ProductUpdater

***** [ Chromium (and derivatives) ] *****

Deleted IObit Surfing Protection & Ads Removal - bbmegnmpleoagolcnjnejdacakedpcgd
Deleted Seznam doplněk - Email - bgjpfhpjcgdppjbgnpnjllokbmcdllig
Deleted Seznam doplněk - Esko - olfeabkoenfaoljndfecamgilllcpiak

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted IObit Surfing Protection & Ads Removal - ascsurfingprotectionnew@iobit.com
Deleted IObit Surfing Protection & Ads Removal - ascsurfingprotectionnew@iobit.com

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5133 octets] - [23/08/2020 20:42:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#18 Příspěvek od Twig »

Problém bohužel pořád trvá.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112362
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#19 Příspěvek od Rudy »

Zkuste ještě vyčistit prohlížeče. Spusťte postupně tyto utity:

1. Stahnete Zoek.exe http://download.bleepingcomputer.com/smeenk/zoek.exe a ulozte jej na plochu

Pokud pouzivate Win Vista ci W7, kliknete na Zoek pravym a dejte Run As Administrator ci Spustit jako spravce
Do okna vlozte skript nize




autoclean;
resethosts;
emptyclsid;
IEdefaults;
FFdefaults;
CHRdefaults;
emptyIEcache;
emptyFFcache;
emptyCHRcache;
emptyalltemp;
emptyflash;
emptyjava;
emptyrecycle.bin;





Nasledne kliknete na Run Script
PC provede opravu, restartuje se a da Vam log, jeho obsah vlozte sem.

a

2. Junkware removal tool: https://www.stahuj.cz/utility_a_ostatni ... oval-tool/
•Ulozte nejlepe na plochu
•Po spusteni se zobrazi licencni podminky, stisknete libovolnou klavesu
•Probehne vytvoreni zalohy a nasledne prohledavani
•Probehne skenovani a pak se objevi log, pripadne bude ulozen v c:\JRT jako JRT.txt, ten sem vlozte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#20 Příspěvek od Twig »

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#21 Příspěvek od Twig »

Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
Tool run by krojz on 23.08.2020 at 21:18:29,72.
Microsoft Windows 10 Home 10.0.19041 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\krojz\Downloads\Programs\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 21:19:56,27 =====

--- Create Environment Variables 21:19:57,28
--- Create System Restore Point 21:20:27,83
--- Checking Input 21:20:37,30
--- Reset Hosts File 21:20:58,66
--- AU AppData Check 21:20:59,45
--- Remove From Windows Installer 21:21:05,09
--- Empty Folders Check 21:23:19,77
--- Registry HKLM Software Check 21:23:19,79

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112362
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#22 Příspěvek od Rudy »

Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#23 Příspěvek od Twig »

Log je v příloze.
Přílohy
zoek-results.rar
(8.35 KiB) Staženo 7 x

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#24 Příspěvek od Twig »

Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by krojz (Administrator) on 23.08.2020 at 22:17:28,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\olfeabkoenfaoljndfecamgilllcpiak (Folder)
Successfully deleted: C:\Users\krojz\Appdata\LocalLow\productdata (Folder)
Successfully deleted: C:\Users\krojz\AppData\Roaming\Mozilla\Firefox\Profiles\lldjso2n.default-release\user.js (File)
Successfully deleted: C:\Users\krojz\AppData\Roaming\Mozilla\Firefox\Profiles\ucipyd7h.default\user.js (File)
Successfully deleted: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_krojz (Task)



Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.08.2020 at 22:19:15,34
End of JRT log

Conder
Moderátor
Moderátor
Příspěvky: 4001
Registrován: 30 pro 2013 22:29
Bydliště: Bratislava

Re: Asi JS/Adware.Tablayouts.A

#25 Příspěvek od Conder »

Odporucam este urobit znovu sken cez Malwarebytes, zmazat vsetky nalezy (kliknutim na tlacitko Karantena) a nasledne poslat vysledny log (Zobrazit zpravu -> Export -> Kopirovat do schranky).
Absolvent skoly pre novacikov :)
E-mail: conder (zavinac) forum.viry.cz

Ak nieco nie je jasne, pytaj sa. Odporucam mat vzdy zalohovat dolezite data (dokumenty, fotky a ine).

Fixlisty a ine scripty su pisane len pre konkretny PC. Nepouzivajte ich na inych zariadeniach, inak hrozi poskodenie systemu alebo strata dat.
Ak mate podobny problem ako iny uzivatel, prosim, zalozte si vlastnu temu.

V pripade spokojnosti je mozne podporit forum. Dakujeme!

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#26 Příspěvek od Twig »

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 24.08.20
Čas skenování: 9:34
Logovací soubor: 41b587dc-e5dc-11ea-bf8d-408d5c5b9ab9.json

-Informace o softwaru-
Verze: 4.1.2.73
Verze komponentů: 1.0.1003
Aktualizovat verzi balíku komponent: 1.0.28951
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19041.450)
CPU: x64
Systém souborů: NTFS
Uživatel: System

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Plánovač
Výsledek: Dokončeno
Skenované objekty: 399002
Zjištěné hrozby: 0
Hrozby umístěné do karantény: 0
Uplynulý čas: 2 min, 4 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 0
(Nebyly zjištěny žádné škodlivé položky)

Soubor: 0
(Nebyly zjištěny žádné škodlivé položky)

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#27 Příspěvek od Twig »

Log snad vypadá v pořádku. Po kompletní reinstalaci prohlížeče Google Chrome je ale hlášení ESETu o odstranění viru stále neodbytné:
Přílohy
Výstřižek.rar
(120.8 KiB) Staženo 9 x

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#28 Příspěvek od Twig »

Prosím, má někdo nějaký nápad, jak pokračovat dál k odstranění adware? Kromě přeformátování disku a nové instalace WIN10?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112362
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#29 Příspěvek od Rudy »

Zkuste sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Stáhněte, spusťte, nechte pracovat a po skončení akce smažte vše, co najde.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#30 Příspěvek od Twig »

Virus už nic nenašel. Problém přetrvává.

Odpovědět