Stránka 1 z 3

Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 17:05
od Twig
Dobrý den,
při každém vypnutí prohlížeče Google Chrome mně hlásí ESET odstranění JS/Adware.Tablayouts.A. Prosím o radu, jek adware odstranit. Přikládám logy z FRST:

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 17:53
od Rudy
Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 18:15
od Twig
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 19.08.20
Čas skenování: 19:00
Logovací soubor: 86186ff4-e23d-11ea-be1f-408d5c5b9ab9.json

-Informace o softwaru-
Verze: 4.1.2.73
Verze komponentů: 1.0.1003
Aktualizovat verzi balíku komponent: 1.0.28727
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19041.450)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-3C2V0F5\krojz

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 399797
Zjištěné hrozby: 39
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 52 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 2
PUP.Optional.DriverMax, HKU\S-1-5-21-1476582121-484975172-157889397-1001\SOFTWARE\INNOVATIVE SOLUTIONS\DriverMax, Žádná uživatelská akce, 3537, 811919, 1.0.28727, , ame, , ,
PUP.Optional.DriverMax, HKLM\SOFTWARE\WOW6432NODE\INNOVATIVE SOLUTIONS\DriverMax, Žádná uživatelská akce, 3537, 811917, 1.0.28727, , ame, , ,

Hodnota v registru: 1
PUP.Optional.PolarityTech.Generic, HKU\S-1-5-21-1476582121-484975172-157889397-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|dopopnpbajbbidkeaghdigfefkenjjmc, Žádná uživatelská akce, 1816, 603737, , , , , ,

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 7
PUP.Optional.DriverMax, C:\USERS\KROJZ\APPDATA\LOCAL\INNOVATIVE SOLUTIONS\DRIVERMAX, Žádná uživatelská akce, 3537, 812461, 1.0.28727, , ame, , ,
PUP.Optional.DriverMax, C:\USERS\KROJZ\APPDATA\ROAMING\INNOVATIVE SOLUTIONS\DRIVERMAX, Žádná uživatelská akce, 3537, 812462, 1.0.28727, , ame, , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DOPOPNPBAJBBIDKEAGHDIGFEFKENJJMC, Žádná uživatelská akce, 1816, 603737, 1.0.28727, , ame, , ,
Trojan.Phorpiex.E, C:\PROGRAMDATA\TEPMHEASHU, Žádná uživatelská akce, 6039, 808960, 1.0.28727, , ame, , ,

Soubor: 29
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, 1816, 603737, , , , , 0C7050F61F9D926C5BBA237F9B728AB3, 8EFD58F6382F501A064E8E6CE838698B3E36EEA22CAB59FA2105371FD9546ACD
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Žádná uživatelská akce, 1816, 603737, , , , , 7F41A2BB20F1DEC640F90A1202EC27F0, 4958F2939954E5175E789887D1FCE91C62825697DCCAC9AF2F7B46A6E14F777D
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\000003.log, Žádná uživatelská akce, 1816, 603737, , , , , B091FEB589D7550C2292953CC62624AE, CCF68DB94B812E35EBCCF7693998A36C5C29BC1594320CBDCC710EDF7DFDD97E
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\CURRENT, Žádná uživatelská akce, 1816, 603737, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOCK, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOG, Žádná uživatelská akce, 1816, 603737, , , , , 8A608CFE7CCF86245F1F1332A481A269, BFC98E3740301225C96FCDCBBC1241F9EAFB67ABBDC02A1CF40110A7C4F38BBE
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\MANIFEST-000001, Žádná uživatelská akce, 1816, 603737, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\000003.log, Žádná uživatelská akce, 1816, 603737, , , , , D4A462E354262EBAB6F4A96FCFB043FE, E9F9F1DDB64F59B49D84178A8308A530197F142ECB5F02619E3394E1B42D88AB
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\CURRENT, Žádná uživatelská akce, 1816, 603737, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOCK, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOG, Žádná uživatelská akce, 1816, 603737, , , , , 2C0F95A421DABCFC32FD9AF080A991AA, 5D43861D6A313B107BA331EE1818A8FBFE338E37A85CF2098BB8FE62555BFB03
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOG.old, Žádná uživatelská akce, 1816, 603737, , , , , E80218476A5C4728C4BD1E541110FC74, 76867319AA6BCA277E016FAE469FDDB2BB7D83CC44230BD449B31FBF9CD554C6
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\MANIFEST-000001, Žádná uživatelská akce, 1816, 603737, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 3F2CBBB654DB51129D2586EFBE58A5DE, 643C30E1A5888F4B65662F723D3B951DEFD71332E5767FC7ECF7B9609371960F
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005508.ldb, Žádná uživatelská akce, 1816, 603737, , , , , B53E6BF26B626D7D89BBC851713D1C5F, A85134D840773ADF08AB0D5FBF0F7F07610C99B4F253B315CA4D003545615D1A
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005510.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 6FE0F75D78C31237EEBD147E0F19668E, E191F124440761ABA34291F34E95CD22515038DA8DC7F9F2AAD80005690A19EA
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005512.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 6DD95391A7DE8856CD3AEFA85177D882, CA43AD5E0D7478E29B51B393979A80103DAB7C74FDA14B2CFB11BE542161B782
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005513.log, Žádná uživatelská akce, 1816, 603737, , , , , 6748F35E0310D8AABBCBE0F590D89AE6, 2E53D47DE40C612683A1CDBA35A8782B0EF5DC5EB8F9C918534E7EC98E8C38C8
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005514.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 448DFDA268C8315138EB242CB3495A3B, BC1322867AA49D5FA1874A495F95544EE20164F57C5183A9A82DDED6DC2EBFB1
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Žádná uživatelská akce, 1816, 603737, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Žádná uživatelská akce, 1816, 603737, , , , , 1563926970DF0742E6009F49848A764B, 82B9959F36321DBB0F47A235E762A5E369B704857B52DA89B4F3776812B0B69D
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Žádná uživatelská akce, 1816, 603737, , , , , E1E01A1711F061C40245D9E6C18DB0AD, E6CEF6845B6BFCE6FEA006CE166C817A36A0D84C573027FD4F1B42CB5C9F7E50
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Žádná uživatelská akce, 1816, 603737, , , , , 0BFE15C7388AB0ACE33B19ACEEF2453B, DE7B9E49D2DB5D1118ABA0B2B02CBD9D8558224E8F12B60749B9653AC3618ABA
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DOPOPNPBAJBBIDKEAGHDIGFEFKENJJMC\1.0.19.204_0\PROMPT.JS, Žádná uživatelská akce, 1816, 603737, 1.0.28727, , ame, , 0F6B3E2B9702F9F69B0FD7BE87FC56E1, 7CE3FB3B8A8B061150F67001CB99AC310DF96A8130415CC245C1A2AF81681BE9
Trojan.Phorpiex.E, C:\PROGRAMDATA\TEPMHEASHU\CFGI, Žádná uživatelská akce, 6039, 808960, 1.0.28727, , ame, , 5098A6074635917847E3887A0CD8993D, D9FFC25D9B590E11D8E0E1033F148AC398363D2ADAB2EBE41E94E7F68FA86770
Trojan.Phorpiex.E, C:\ProgramData\TePmHeashU\cfg, Žádná uživatelská akce, 6039, 808960, , , , , 908DBFECD4601550DA088509DBE12B63, AB31FD976F1C538006DC0E1C3B41F1D0AA2EA6A19B870E2594277A24E1BEC57F
PUP.Optional.ChipDe, C:\USERS\KROJZ\APPDATA\ROAMING\IDM\DWNLDATA\KROJZ\94\94, Žádná uživatelská akce, 595, 562568, 1.0.28727, , ame, , 64225AFEF254838CD4E94DA38C8E5E3D, C84FBEA58933472F108E69ABC669D48D303E1DD0C8A24566F40CF66512BD1326
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, Žádná uživatelská akce, 3833, 396386, 1.0.28727, , ame, , 833D1314B54C70130EE1D11F4195FA9E, BE7AC1F69D204562F79EA955CEE238F3766FB89FD637D39427F4F8B437581D5C

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 18:56
od Rudy
Dejte nové logy FRST+Addition. Pouze Addition nestačí!

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 19:24
od Twig
Dva soubory se mně nedaří odeslat.

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 20:09
od Rudy
Mohl jste rozdělit do 2 postů, ale takhle je to také OK. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {4A8502DE-BC6F-4C62-9DA9-23DEE670B908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
Task: {9254620D-9E35-46A5-B42B-8CBA42A79BB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\ProgramData\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Users\krojz\Soubory cookie:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\AppData\Local\History:gs5sys [3074]

EmptyTemp:
Hosts:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 20:32
od Twig
Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 20:56
od Rudy
Twig píše:
19 srp 2020 20:32
Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal
Toto je co? Prosil bych log ze souboru fixlog.txt na ploše.

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 21:25
od Twig
Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {4A8502DE-BC6F-4C62-9DA9-23DEE670B908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
Task: {9254620D-9E35-46A5-B42B-8CBA42A79BB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\ProgramData\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Users\krojz\Soubory cookie:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\AppData\Local\History:gs5sys [3074]

EmptyTemp:
Hosts:
End


Je to ono?

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 21:27
od Twig
Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {4A8502DE-BC6F-4C62-9DA9-23DEE670B908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
Task: {9254620D-9E35-46A5-B42B-8CBA42A79BB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\ProgramData\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Users\krojz\Soubory cookie:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\AppData\Local\History:gs5sys [3074]

EmptyTemp:
Hosts:
End
*****************

Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A8502DE-BC6F-4C62-9DA9-23DEE670B908}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A8502DE-BC6F-4C62-9DA9-23DEE670B908}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9254620D-9E35-46A5-B42B-8CBA42A79BB7}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9254620D-9E35-46A5-B42B-8CBA42A79BB7}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat => moved successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FormatFactoryShell => removed successfully
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
C:\ProgramData\desktop.ini => ":gs5sys" ADS removed successfully
C:\Users\krojz\Soubory cookie => ":gs5sys" ADS removed successfully
C:\Users\krojz\Desktop\desktop.ini => ":gs5sys" ADS removed successfully
C:\Users\krojz\AppData\Local\History => ":gs5sys" ADS removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90801148 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 35708266 B
Edge => 0 B
Chrome => 358954213 B
Firefox => 31084268 B
Opera => 383496762 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11670 B
NetworkService => 4896670 B
krojz => 28475669 B
postgres => 28475669 B

RecycleBin => 1295576 B
EmptyTemp: => 926.1 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 21:27:26 ====

Re: Asi JS/Adware.Tablayouts.A

Napsal: 19 srp 2020 21:56
od Twig
Doufám, že je to v pořádku a problém je vyřešen?

Re: Asi JS/Adware.Tablayouts.A

Napsal: 20 srp 2020 09:28
od Rudy
OK. Bylo smazáno. Teď je třeba se všímat hlášek antiviru, zda se problém znovu neobjeví.

Re: Asi JS/Adware.Tablayouts.A

Napsal: 21 srp 2020 21:14
od Twig
Problém přetrvává. ESET hlásí: "Při přístupu k souboru aplikací Google Chrome byla nalezena hrozba (JS/Adware.Tablayouts.A). Soubor odstraněn.
Kód ipehjhekmmdgjmahcbikohgenehcfofh\000003.log
Může to být třeba nějaká záložka nebo služba, která není nebezpečná a kterou ESET detekuje jako vir ?
např.: https://www.crx4chrome.com/extensions/i ... escription

Co si myslíte o tomto postupu odstranění viru:
https://www.removemalware.guide/how-to- ... layouts-a/

Re: Asi JS/Adware.Tablayouts.A

Napsal: 21 srp 2020 21:17
od Twig
Pardon, neměl jsem na mysli záložku ale rozšíření.

Re: Asi JS/Adware.Tablayouts.A

Napsal: 21 srp 2020 21:21
od Twig
Záložky se mně v Chromu totiž pořád duplikují a já si s tím nevím rady.