Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Asi JS/Adware.Tablayouts.A

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Asi JS/Adware.Tablayouts.A

#1 Příspěvek od Twig »

Dobrý den,
při každém vypnutí prohlížeče Google Chrome mně hlásí ESET odstranění JS/Adware.Tablayouts.A. Prosím o radu, jek adware odstranit. Přikládám logy z FRST:
Přílohy
Addition.rar
(20.57 KiB) Staženo 59 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#2 Příspěvek od Rudy »

Zdravím!
Spusťte tuto utilitu:
Ulozte na plochu AdwCleaner https://malwarebytes.com/adwcleaner/ nebo http://www.bleepingcomputer.com/download/adwcleaner/

ukoncete vsechny programy
odsouhlaste licencni podmiky (EULA) klikem na Souhlasim
kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
kliknete na Skenovat nyni (Scan now), pote na Cisteni a opravy (Clean and Repair)
po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt), jehoz obsah zkopirujte do pristi odpovedi
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#3 Příspěvek od Twig »

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 19.08.20
Čas skenování: 19:00
Logovací soubor: 86186ff4-e23d-11ea-be1f-408d5c5b9ab9.json

-Informace o softwaru-
Verze: 4.1.2.73
Verze komponentů: 1.0.1003
Aktualizovat verzi balíku komponent: 1.0.28727
Licence: Zkušební

-Systémová informace-
OS: Windows 10 (Build 19041.450)
CPU: x64
Systém souborů: NTFS
Uživatel: DESKTOP-3C2V0F5\krojz

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Spuštění skenování: Ruční
Výsledek: Dokončeno
Skenované objekty: 399797
Zjištěné hrozby: 39
Hrozby umístěné do karantény: 0
Uplynulý čas: 1 min, 52 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 0
(Nebyly zjištěny žádné škodlivé položky)

Modul: 0
(Nebyly zjištěny žádné škodlivé položky)

Klíč registru: 2
PUP.Optional.DriverMax, HKU\S-1-5-21-1476582121-484975172-157889397-1001\SOFTWARE\INNOVATIVE SOLUTIONS\DriverMax, Žádná uživatelská akce, 3537, 811919, 1.0.28727, , ame, , ,
PUP.Optional.DriverMax, HKLM\SOFTWARE\WOW6432NODE\INNOVATIVE SOLUTIONS\DriverMax, Žádná uživatelská akce, 3537, 811917, 1.0.28727, , ame, , ,

Hodnota v registru: 1
PUP.Optional.PolarityTech.Generic, HKU\S-1-5-21-1476582121-484975172-157889397-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|dopopnpbajbbidkeaghdigfefkenjjmc, Žádná uživatelská akce, 1816, 603737, , , , , ,

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 7
PUP.Optional.DriverMax, C:\USERS\KROJZ\APPDATA\LOCAL\INNOVATIVE SOLUTIONS\DRIVERMAX, Žádná uživatelská akce, 3537, 812461, 1.0.28727, , ame, , ,
PUP.Optional.DriverMax, C:\USERS\KROJZ\APPDATA\ROAMING\INNOVATIVE SOLUTIONS\DRIVERMAX, Žádná uživatelská akce, 3537, 812462, 1.0.28727, , ame, , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DOPOPNPBAJBBIDKEAGHDIGFEFKENJJMC, Žádná uživatelská akce, 1816, 603737, 1.0.28727, , ame, , ,
Trojan.Phorpiex.E, C:\PROGRAMDATA\TEPMHEASHU, Žádná uživatelská akce, 6039, 808960, 1.0.28727, , ame, , ,

Soubor: 29
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Žádná uživatelská akce, 1816, 603737, , , , , 0C7050F61F9D926C5BBA237F9B728AB3, 8EFD58F6382F501A064E8E6CE838698B3E36EEA22CAB59FA2105371FD9546ACD
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Žádná uživatelská akce, 1816, 603737, , , , , 7F41A2BB20F1DEC640F90A1202EC27F0, 4958F2939954E5175E789887D1FCE91C62825697DCCAC9AF2F7B46A6E14F777D
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\000003.log, Žádná uživatelská akce, 1816, 603737, , , , , B091FEB589D7550C2292953CC62624AE, CCF68DB94B812E35EBCCF7693998A36C5C29BC1594320CBDCC710EDF7DFDD97E
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\CURRENT, Žádná uživatelská akce, 1816, 603737, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOCK, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOG, Žádná uživatelská akce, 1816, 603737, , , , , 8A608CFE7CCF86245F1F1332A481A269, BFC98E3740301225C96FCDCBBC1241F9EAFB67ABBDC02A1CF40110A7C4F38BBE
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\MANIFEST-000001, Žádná uživatelská akce, 1816, 603737, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\000003.log, Žádná uživatelská akce, 1816, 603737, , , , , D4A462E354262EBAB6F4A96FCFB043FE, E9F9F1DDB64F59B49D84178A8308A530197F142ECB5F02619E3394E1B42D88AB
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\CURRENT, Žádná uživatelská akce, 1816, 603737, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOCK, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOG, Žádná uživatelská akce, 1816, 603737, , , , , 2C0F95A421DABCFC32FD9AF080A991AA, 5D43861D6A313B107BA331EE1818A8FBFE338E37A85CF2098BB8FE62555BFB03
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\LOG.old, Žádná uživatelská akce, 1816, 603737, , , , , E80218476A5C4728C4BD1E541110FC74, 76867319AA6BCA277E016FAE469FDDB2BB7D83CC44230BD449B31FBF9CD554C6
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dopopnpbajbbidkeaghdigfefkenjjmc\MANIFEST-000001, Žádná uživatelská akce, 1816, 603737, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 3F2CBBB654DB51129D2586EFBE58A5DE, 643C30E1A5888F4B65662F723D3B951DEFD71332E5767FC7ECF7B9609371960F
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005508.ldb, Žádná uživatelská akce, 1816, 603737, , , , , B53E6BF26B626D7D89BBC851713D1C5F, A85134D840773ADF08AB0D5FBF0F7F07610C99B4F253B315CA4D003545615D1A
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005510.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 6FE0F75D78C31237EEBD147E0F19668E, E191F124440761ABA34291F34E95CD22515038DA8DC7F9F2AAD80005690A19EA
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005512.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 6DD95391A7DE8856CD3AEFA85177D882, CA43AD5E0D7478E29B51B393979A80103DAB7C74FDA14B2CFB11BE542161B782
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005513.log, Žádná uživatelská akce, 1816, 603737, , , , , 6748F35E0310D8AABBCBE0F590D89AE6, 2E53D47DE40C612683A1CDBA35A8782B0EF5DC5EB8F9C918534E7EC98E8C38C8
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\005514.ldb, Žádná uživatelská akce, 1816, 603737, , , , , 448DFDA268C8315138EB242CB3495A3B, BC1322867AA49D5FA1874A495F95544EE20164F57C5183A9A82DDED6DC2EBFB1
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Žádná uživatelská akce, 1816, 603737, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Žádná uživatelská akce, 1816, 603737, , , , , ,
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Žádná uživatelská akce, 1816, 603737, , , , , 1563926970DF0742E6009F49848A764B, 82B9959F36321DBB0F47A235E762A5E369B704857B52DA89B4F3776812B0B69D
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Žádná uživatelská akce, 1816, 603737, , , , , E1E01A1711F061C40245D9E6C18DB0AD, E6CEF6845B6BFCE6FEA006CE166C817A36A0D84C573027FD4F1B42CB5C9F7E50
PUP.Optional.PolarityTech.Generic, C:\Users\krojz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Žádná uživatelská akce, 1816, 603737, , , , , 0BFE15C7388AB0ACE33B19ACEEF2453B, DE7B9E49D2DB5D1118ABA0B2B02CBD9D8558224E8F12B60749B9653AC3618ABA
PUP.Optional.PolarityTech.Generic, C:\USERS\KROJZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DOPOPNPBAJBBIDKEAGHDIGFEFKENJJMC\1.0.19.204_0\PROMPT.JS, Žádná uživatelská akce, 1816, 603737, 1.0.28727, , ame, , 0F6B3E2B9702F9F69B0FD7BE87FC56E1, 7CE3FB3B8A8B061150F67001CB99AC310DF96A8130415CC245C1A2AF81681BE9
Trojan.Phorpiex.E, C:\PROGRAMDATA\TEPMHEASHU\CFGI, Žádná uživatelská akce, 6039, 808960, 1.0.28727, , ame, , 5098A6074635917847E3887A0CD8993D, D9FFC25D9B590E11D8E0E1033F148AC398363D2ADAB2EBE41E94E7F68FA86770
Trojan.Phorpiex.E, C:\ProgramData\TePmHeashU\cfg, Žádná uživatelská akce, 6039, 808960, , , , , 908DBFECD4601550DA088509DBE12B63, AB31FD976F1C538006DC0E1C3B41F1D0AA2EA6A19B870E2594277A24E1BEC57F
PUP.Optional.ChipDe, C:\USERS\KROJZ\APPDATA\ROAMING\IDM\DWNLDATA\KROJZ\94\94, Žádná uživatelská akce, 595, 562568, 1.0.28727, , ame, , 64225AFEF254838CD4E94DA38C8E5E3D, C84FBEA58933472F108E69ABC669D48D303E1DD0C8A24566F40CF66512BD1326
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, Žádná uživatelská akce, 3833, 396386, 1.0.28727, , ame, , 833D1314B54C70130EE1D11F4195FA9E, BE7AC1F69D204562F79EA955CEE238F3766FB89FD637D39427F4F8B437581D5C

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)

WMI: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#4 Příspěvek od Rudy »

Dejte nové logy FRST+Addition. Pouze Addition nestačí!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#5 Příspěvek od Twig »

Dva soubory se mně nedaří odeslat.
Přílohy
FRST2.rar
(44.11 KiB) Staženo 56 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#6 Příspěvek od Rudy »

Mohl jste rozdělit do 2 postů, ale takhle je to také OK. Otevřte poznámkový blok a zkopírujte do něj:
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {4A8502DE-BC6F-4C62-9DA9-23DEE670B908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
Task: {9254620D-9E35-46A5-B42B-8CBA42A79BB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\ProgramData\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Users\krojz\Soubory cookie:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\AppData\Local\History:gs5sys [3074]

EmptyTemp:
Hosts:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#7 Příspěvek od Twig »

Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#8 Příspěvek od Rudy »

Twig píše: 19 srp 2020 20:32 Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal
Toto je co? Prosil bych log ze souboru fixlog.txt na ploše.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#9 Příspěvek od Twig »

Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {4A8502DE-BC6F-4C62-9DA9-23DEE670B908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
Task: {9254620D-9E35-46A5-B42B-8CBA42A79BB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\ProgramData\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Users\krojz\Soubory cookie:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\AppData\Local\History:gs5sys [3074]

EmptyTemp:
Hosts:
End


Je to ono?

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#10 Příspěvek od Twig »

Fix result of Farbar Recovery Scan Tool (x64) Version: 19-08-2020
Ran by krojz (19-08-2020 21:26:28) Run:1
Running from C:\Users\krojz\Desktop
Loaded Profiles: krojz & postgres
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start

CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Task: {4A8502DE-BC6F-4C62-9DA9-23DEE670B908} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
Task: {9254620D-9E35-46A5-B42B-8CBA42A79BB7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-26] (Google Inc -> Google Inc.)
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
AlternateDataStreams: C:\ProgramData\desktop.ini:gs5sys [2816]
AlternateDataStreams: C:\Users\krojz\Soubory cookie:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\krojz\AppData\Local\History:gs5sys [3074]

EmptyTemp:
Hosts:
End
*****************

Processes closed successfully.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched" => removed successfully
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
C:\WINDOWS\system32\GroupPolicy\Machine => moved successfully
C:\WINDOWS\system32\GroupPolicy\GPT.ini => moved successfully
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4A8502DE-BC6F-4C62-9DA9-23DEE670B908}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A8502DE-BC6F-4C62-9DA9-23DEE670B908}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9254620D-9E35-46A5-B42B-8CBA42A79BB7}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9254620D-9E35-46A5-B42B-8CBA42A79BB7}" => removed successfully
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => removed successfully
C:\Users\krojz\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat => moved successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => removed successfully
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FormatFactoryShell => removed successfully
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => removed successfully
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => removed successfully
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => removed successfully
C:\ProgramData\desktop.ini => ":gs5sys" ADS removed successfully
C:\Users\krojz\Soubory cookie => ":gs5sys" ADS removed successfully
C:\Users\krojz\Desktop\desktop.ini => ":gs5sys" ADS removed successfully
C:\Users\krojz\AppData\Local\History => ":gs5sys" ADS removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90801148 B
Java, Flash, Steam htmlcache => 510 B
Windows/system/drivers => 35708266 B
Edge => 0 B
Chrome => 358954213 B
Firefox => 31084268 B
Opera => 383496762 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 11670 B
NetworkService => 4896670 B
krojz => 28475669 B
postgres => 28475669 B

RecycleBin => 1295576 B
EmptyTemp: => 926.1 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 21:27:26 ====

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#11 Příspěvek od Twig »

Doufám, že je to v pořádku a problém je vyřešen?

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118192
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#12 Příspěvek od Rudy »

OK. Bylo smazáno. Teď je třeba se všímat hlášek antiviru, zda se problém znovu neobjeví.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#13 Příspěvek od Twig »

Problém přetrvává. ESET hlásí: "Při přístupu k souboru aplikací Google Chrome byla nalezena hrozba (JS/Adware.Tablayouts.A). Soubor odstraněn.
Kód ipehjhekmmdgjmahcbikohgenehcfofh\000003.log
Může to být třeba nějaká záložka nebo služba, která není nebezpečná a kterou ESET detekuje jako vir ?
např.: https://www.crx4chrome.com/extensions/i ... escription

Co si myslíte o tomto postupu odstranění viru:
https://www.removemalware.guide/how-to- ... layouts-a/

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#14 Příspěvek od Twig »

Pardon, neměl jsem na mysli záložku ale rozšíření.

Twig
Návštěvník
Návštěvník
Příspěvky: 58
Registrován: 24 led 2007 21:17
Kontaktovat uživatele:

Re: Asi JS/Adware.Tablayouts.A

#15 Příspěvek od Twig »

Záložky se mně v Chromu totiž pořád duplikují a já si s tím nevím rady.

Odpovědět