kan inte installera något eller ladda ner filer, förmodligen virus

[Parisa]

Hej,

Jag hjälper min svärmor med hennes laptop med Windows Vista installerat. Problemet är att man kan inte ladda ner några filer, t.ex. bilder som är attachade till email, och inte installera några program heller. Man får meddelande att t.ex. img.jpg eller fil.exe innehöll virus och togs bort.

Jag misstänker att det är ett virus som orsakar detta problem och efter att ha testat massa olika förslag från nätet, utan resultat, är sista utvägen att ominstallera windows. Men vill gärna undvika det om man kan lösa problemet på annat sätt.

Är det någon som har några tips?

Skulle bli mycket tacksam.

/Parisa 

[Cecilia]

Hej!

 

Vad finns det för antivirusprogram och liknande i datorn?

Har ni prövat med flera webbläsare?

Vad har du prövat för förslag? Så att vi inte föreslår samma.

 

Bifoga gärna en skärmdump på hur meddelandet ser ut.

http://windows.microsoft.com/sv-se/windows/take-screen-capture-print-screen

http://windows.microsoft.com/sv-se/windows/use-snipping-tool-capture-screen-shots

[Parisa]

Hej,

Tack för svaret. AVG var installerad innan, men när problemet med att inte kunna installeram program upstod, avinstallerade vi AVG utan resultat. Förm närvarande har vi ingen antivirus. Jag befogar en skärmbild av när jag försökte installera arkivdigital. Felmeddelandet säger att "virussökningen misslyckades".

<

[Parisa]

Nu kom skärmbilden.

[Parisa]

Jag har förresten gjort lite olika saker för att fixa detta, men inga stora grejer, t.ex. jag har inte varit i ngn registry o ändrat. Det sista jag gjorde var "scannow" som inte hjälpte.

 

/Parisa

[Cecilia]

Att virussökningen misslyckas är ju inte samma sak som att filen innehåller virus.
Kör AVG Remover också för att få bort allt: http://www.avg.com/us-en/utilities

Är det likadant i Internet Explorer?

Kolla om det finns AVG-tillägg installerade i Chrome resp. Internet Explorer.
 

Kolla att inget annat antivirusprogram är installerat.

[Parisa]

Jag kan inte ens installera AVG-remover. Det är samma sak med internet explorer och Chrome. Befogas 2 bilder. Internet explorer frågade om jag skulle spara exe filen (AVG-remover) eller köra. Jag svarade köra.

Jag hittar inga AVG tillägg heller.

Och det finns ingen annan antivirus program installerat.

/Parisa

[Cecilia]

Kan du ladda ner AVG Remover på en annan dator och föra över till den krånglande datorn med USB-minne eller liknande?

 

Ladda ner Farbar Recovery Scan Tool (FRST) en fungerande dator, för över den till den krånglande där du sparar på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

 

Med FRST kan man se vad för något som är igång i datorn, vad som nyligen installerats och vad som startas automatiskt mm.

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.
Klicka på Använd fullständig editor för att se hur du bifogar filer.

[Monshi]

Du vill inte ha det rådet men mitt råd är ändå:

Installera om.

Hur länge har Windows varit installerat på datorn? mer än tre år? Installera om.

[DumBurken]

Håller med Monshi. Dessutom har inte Vista gjort någon människa lycklig. Jag hade satsat på W7. Klarar den Vista så klarar den med all sannolik W7.

Har du provat F-Secures online scanner? Den inte bara hittar utan tar bort virus också  

//Lars

['Paarthurnax]

Kan du kolla om du har Panda antivirus på din svärmors system först?

 

http://www.engadget.com/2015/03/12/panda-antivirus-had-a-bad-day/

 

http://www.theregister.co.uk/2015/03/11/panda_antivirus_update_self_pwn/

[Parisa]

Tack för alla svar. Installera om är det sista utvägen. Jag har installerat om tidigare, men det var inte utan problem. Det saknades en del packages och sånt som jag fick hitta efteråt (på nätet och installera).

 

avg_remover verkar inte funka, kanske p.g.a att AVG är redan borttaget (befogar bild).

Här är Frst.txt (Addition.txt befogad).

 

Tack i förväg / Parisa

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015

Ran by Herman2 (administrator) on PC-DATOR on 13-03-2015 23:08:49

Running from C:\Users\Herman2\Desktop

Loaded Profiles: Herman2 (Available profiles: Herman2 & Gäst)

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Svenska (Sverige)

Internet Explorer Version 9 (Default browser: Chrome)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 

==================== Processes (Whitelisted) =================

 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

 

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(Google Inc.) C:\Program Files\Google\Update\1.3.26.9\GoogleCrashHandler.exe

() C:\ProgramData\Tele2 Mobile Partner\OnlineUpdate\ouc.exe

() C:\ProgramData\DatacardService\HWDeviceService.exe

(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe

() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe

() C:\Program Files\Tele2 Mobile Partner\Tele2 Mobile Partner.exe

 

 

==================== Registry (Whitelisted) ==================

 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

 

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$a37ff8ccbb8943a1332f6c38f344fb9b\n. ATTENTION! ====> ZeroAccess?

HKU\S-1-5-21-659188691-653674468-335494701-1004\...\Run: [HW_OPENEYE_OUC_Tele2 Mobile Partner] => C:\Program Files\Tele2 Mobile Partner\UpdateDog\ouc.exe [218624 2014-04-05] ()

HKU\S-1-5-21-659188691-653674468-335494701-1004\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-659188691-653674468-335494701-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: D - D:\AutoRun.exe

HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: {93368797-bcc8-11e3-9b99-00030d7a6c9a} - D:\AutoRun.exe

HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: {e608e010-bcbe-11e3-af59-806e6f6e6963} - D:\AutoRun.exe

HKU\S-1-5-21-659188691-653674468-335494701-1004\...\MountPoints2: {e608e061-bcbe-11e3-af59-00030d7a6c9a} - D:\AutoRun.exe

AppInit_DLLs: c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll => c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll File Not Found

AppInit_DLLs:  c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll => c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll File Not Found

 

==================== Internet (Whitelisted) ====================

 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

 

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10011&barid={08A1BAC0-17C1-11E2-B4B3-00030D7A6C9A}

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}

HKU\S-1-5-21-659188691-653674468-335494701-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}

SearchScopes: HKLM -> {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm048YYse&ptnrS=XPxdm048YYse&si=9175&ptb=82D7AAFE-720E-40D2-A215-4897D6D4108F&psa=&ind=2012030615&st=sb&n=77ed2697&searchfor={searchTerms}

SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405725

SearchScopes: HKLM -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}

SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={08A1BAC0-17C1-11E2-B4B3-00030D7A6C9A}

SearchScopes: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 

BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems Incorporated)

BHO: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll No File

BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2012-06-21] (RealPlayer)

BHO: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18] (Conduit Ltd.)

BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-09] (Google Inc.)

BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File

BHO: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)

Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File

Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll No File

Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18] (Conduit Ltd.)

Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)

Toolbar: HKLM - No Name - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} -  No File

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-09] (Google Inc.)

Toolbar: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-10-18] (Conduit Ltd.)

Toolbar: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)

Toolbar: HKU\S-1-5-21-659188691-653674468-335494701-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-09] (Google Inc.)

DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} http://download.sopcast.cn/download/SOPCORE.CAB

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Winsock: Catalog9 20 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)

Hosts: Hosts file not detected in the default directory

Tcpip\Parameters: [DhcpNameServer] 130.244.127.161 130.244.127.169

 

FireFox:

========

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2012-06-21] (RealNetworks, Inc.)

FF Plugin: @real.com/nprjplug;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [2012-06-21] (RealNetworks, Inc.)

FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2012-06-21] (RealNetworks, Inc.)

FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-06-21] (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=15.0.4.53 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2012-06-21] (RealPlayer)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-13] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-13] (Google Inc.)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems Inc.)

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-11-22]

FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-06-21]

 

Chrome: 

=======

CHR Profile: C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Slides) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-11]

CHR Extension: (Google Docs) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-11]

CHR Extension: (Google Drive) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-11]

CHR Extension: (YouTube) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]

CHR Extension: (Google Search) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-11]

CHR Extension: (Google Sheets) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-11]

CHR Extension: (No Name) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2015-03-11]

CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2015-03-11]

CHR Extension: (Google Wallet) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]

CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2015-03-11]

CHR Extension: (Gmail) - C:\Users\Herman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]

CHR HKLM\...\Chrome\Extension: [bgnnidmnbdkmhfkjgdnngciimpdgohok] - C:\Program Files\FirstRowSportApp.com\stv11.crx [Not Found]

CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-10-16]

CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-06-21]

CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-10-16]

CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [Not Found]

 

========================== Services (Whitelisted) =================

 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 

R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [264704 2010-11-16] () [File not signed]

S2 Tele2 Mobile Partner. RunOuc; C:\Program Files\Tele2 Mobile Partner\UpdateDog\ouc.exe [218624 2014-04-05] () [File not signed]

R2 vToolbarUpdater11.1.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe [935480 2012-06-18] ()

S4 Browser Manager; C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [X]

 

==================== Drivers (Whitelisted) ====================

 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

 

S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)

S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)

S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)

S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)

S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)

S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)

S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 smserial; system32\DRIVERS\smserial.sys [X]

S3 tosporte; system32\DRIVERS\tosporte.sys [X]

S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [X]

S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [X]

S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]

S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [X]

S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [X]

S3 TosRfSnd; system32\drivers\tosrfsnd.sys [X]

S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [X]

 

==================== NetSvcs (Whitelisted) ===================

 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

 

 

==================== One Month Created Files and Folders ========

 

(If an entry is included in the fixlist, the file\folder will be moved.)

 

2015-03-13 23:08 - 2015-03-13 23:09 - 00015571 _____ () C:\Users\Herman2\Desktop\FRST.txt

2015-03-13 23:08 - 2015-03-13 23:08 - 00000000 ____D () C:\FRST

2015-03-13 23:02 - 2015-03-13 23:06 - 00068085 _____ () C:\Users\Herman2\Desktop\avgremover.log

2015-03-13 23:02 - 2015-03-13 23:02 - 00000000 ____D () C:\Users\Herman2\AppData\Local\Avg2015

2015-03-13 22:56 - 2015-03-13 22:25 - 03681088 ____N (AVG Technologies CZ, s.r.o.) C:\Users\Herman2\Desktop\avg_remover_stf_x86_2015_5501.exe

2015-03-13 22:56 - 2015-03-13 22:25 - 01135104 ____N (Farbar) C:\Users\Herman2\Desktop\FRST.exe

2015-03-12 21:06 - 2015-03-12 21:06 - 00053344 _____ () C:\Users\Herman2\AppData\Local\GDIPFONTCACHEV1.DAT

2015-03-11 21:53 - 2015-03-11 21:53 - 00001932 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2015-03-11 21:53 - 2015-03-11 21:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2015-02-15 18:46 - 2015-02-15 18:46 - 00000000 ____D () C:\Users\Herman2\AppData\Roaming\Malwarebytes

2015-02-15 17:57 - 2015-01-23 04:00 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2015-02-15 17:57 - 2015-01-23 03:51 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2015-02-13 17:40 - 2014-11-26 03:05 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll

2015-02-13 17:39 - 2015-01-13 02:39 - 00974848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

2015-02-13 17:39 - 2015-01-09 01:20 - 02063360 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2015-02-13 17:38 - 2015-01-15 05:13 - 00440760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2015-02-13 17:38 - 2014-12-08 02:59 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll

2015-02-13 17:24 - 2015-01-14 02:51 - 12371456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2015-02-13 17:24 - 2015-01-14 02:49 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2015-02-13 17:24 - 2015-01-14 02:43 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2015-02-13 17:24 - 2015-01-14 02:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2015-02-13 17:24 - 2015-01-14 02:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2015-02-13 17:24 - 2015-01-14 02:41 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2015-02-13 17:24 - 2015-01-14 02:41 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2015-02-13 17:24 - 2015-01-14 02:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2015-02-13 17:24 - 2015-01-14 02:40 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2015-02-13 17:24 - 2015-01-14 02:40 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2015-02-13 17:24 - 2015-01-14 02:40 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2015-02-13 17:24 - 2015-01-14 02:40 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2015-02-13 17:24 - 2015-01-14 02:40 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2015-02-13 17:24 - 2015-01-14 02:40 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll

2015-02-13 17:24 - 2015-01-14 02:40 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe

2015-02-13 17:24 - 2015-01-14 02:40 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe

2015-02-13 17:23 - 2015-01-14 02:46 - 09742336 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2015-02-13 17:23 - 2015-01-14 02:41 - 01802752 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2015-02-13 17:23 - 2015-01-14 02:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll

2015-02-13 17:23 - 2015-01-14 02:41 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

 

==================== One Month Modified Files and Folders =======

 

(If an entry is included in the fixlist, the file\folder will be moved.)

 

2015-03-14 07:35 - 2014-01-15 22:41 - 00000000 ____D () C:\Users\Herman2

2015-03-14 07:35 - 2011-03-05 10:50 - 00000000 ____D () C:\Users\Selma

2015-03-14 07:35 - 2011-03-04 21:51 - 00000000 ____D () C:\Users\Gäst

2015-03-14 07:35 - 2008-11-24 14:45 - 00000000 ____D () C:\Users\PC

2015-03-14 07:35 - 2006-11-02 11:22 - 37748736 _____ () C:\Windows\system32\config\software_previous

2015-03-14 07:35 - 2006-11-02 11:22 - 20971520 _____ () C:\Windows\system32\config\system_previous

2015-03-14 07:34 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool

2015-03-14 07:34 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc

2015-03-14 07:34 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration

2015-03-14 07:28 - 2006-11-02 11:22 - 53215232 _____ () C:\Windows\system32\config\components_previous

2015-03-14 07:28 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous

2015-03-13 23:08 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2015-03-13 23:08 - 2006-11-02 13:47 - 00003168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2015-03-13 23:06 - 2008-11-24 14:43 - 02088259 _____ () C:\Windows\WindowsUpdate.log

2015-03-13 23:06 - 2007-09-13 05:22 - 00646084 _____ () C:\Windows\system32\perfh01D.dat

2015-03-13 23:06 - 2007-09-13 05:22 - 00140340 _____ () C:\Windows\system32\perfc01D.dat

2015-03-13 23:06 - 2006-11-02 11:33 - 01538476 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-03-13 22:55 - 2006-11-02 13:52 - 00061285 _____ () C:\Windows\setupact.log

2015-03-13 22:44 - 2012-09-05 21:06 - 00000868 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-03-13 22:37 - 2013-06-03 17:24 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job

2015-03-13 22:37 - 2010-01-31 13:07 - 00000978 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-03-13 22:37 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-03-13 22:26 - 2006-11-02 11:22 - 00524288 _____ () C:\Windows\system32\config\default_previous

2015-03-13 22:26 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\security_previous

2015-03-12 21:01 - 2008-11-24 12:29 - 00188460 _____ () C:\Windows\PFRO.log

2015-03-11 22:28 - 2013-07-23 13:05 - 00000000 ____D () C:\Windows\system32\MRT

2015-03-11 21:53 - 2014-01-15 22:42 - 00000000 ____D () C:\Users\Herman2\AppData\Local\Google

2015-03-11 21:52 - 2009-11-30 00:00 - 00000000 ____D () C:\Program Files\Google

2015-03-09 20:53 - 2007-09-12 17:33 - 00000012 _____ () C:\Windows\bthservsdp.dat

2015-03-09 20:53 - 2006-11-02 14:01 - 00032566 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2015-03-09 19:28 - 2010-01-31 13:07 - 00000982 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-02-15 18:46 - 2010-03-29 20:51 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

2015-02-15 18:00 - 2011-02-28 21:23 - 00000000 ____D () C:\Program Files\Personal

2015-02-15 17:59 - 2007-09-12 17:57 - 00057256 _____ () C:\Windows\DPINST.LOG

2015-02-15 17:57 - 2009-11-18 22:52 - 00000000 ____D () C:\ProgramData\Skype

2015-02-15 17:44 - 2012-06-18 07:56 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-02-15 17:44 - 2011-08-13 21:33 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-02-15 11:47 - 2006-11-02 13:47 - 00245728 _____ () C:\Windows\system32\FNTCACHE.DAT

2015-02-13 17:40 - 2006-11-02 11:24 - 113756392 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

 

==================== Files in the root of some directories =======

 

2014-03-06 22:06 - 2014-03-06 22:06 - 49940480 _____ () C:\Program Files\GUTFE5B.tmp

2014-01-16 21:35 - 2014-01-16 22:15 - 0005120 _____ () C:\Users\Herman2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2009-11-18 23:06 - 2009-11-18 23:06 - 0000056 ____H () C:\ProgramData\ezsidmv.dat

 

ZeroAccess:

C:\$Recycle.Bin\S-1-5-21-659188691-653674468-335494701-1000\$a37ff8ccbb8943a1332f6c38f344fb9b

 

ZeroAccess:

C:\$Recycle.Bin\S-1-5-18\$a37ff8ccbb8943a1332f6c38f344fb9b

 

Some content of TEMP:

====================

C:\Users\Gäst\AppData\Local\Temp\uttDFA4.tmp.exe

C:\Users\Herman2\AppData\Local\Temp\SpotifyUninstall.exe

C:\Users\PC\AppData\Local\Temp\avguidx.dll

C:\Users\PC\AppData\Local\Temp\BearShare_setup.exe

C:\Users\PC\AppData\Local\Temp\CommonInstaller.exe

C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate.exe

C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate01.exe

C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate02.exe

C:\Users\PC\AppData\Local\Temp\FlashPlayerUpdate03.exe

C:\Users\PC\AppData\Local\Temp\fsprod.dll

C:\Users\PC\AppData\Local\Temp\fssfm.dll

C:\Users\PC\AppData\Local\Temp\GLF3EFB.tmp.tbTogg.dll

C:\Users\PC\AppData\Local\Temp\GLF4263.tmp.tbRadi.dll

C:\Users\PC\AppData\Local\Temp\htmlayout.dll

C:\Users\PC\AppData\Local\Temp\iGearedHelper.dll

C:\Users\PC\AppData\Local\Temp\install.exe

C:\Users\PC\AppData\Local\Temp\InstallFlashPlayer.exe

C:\Users\PC\AppData\Local\Temp\installhelper.dll

C:\Users\PC\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe

C:\Users\PC\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe

C:\Users\PC\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe

C:\Users\PC\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe

C:\Users\PC\AppData\Local\Temp\lowproc.exe

C:\Users\PC\AppData\Local\Temp\MachineIdCreator.exe

C:\Users\PC\AppData\Local\Temp\mgsqlite3.dll

C:\Users\PC\AppData\Local\Temp\mpegc.dll

C:\Users\PC\AppData\Local\Temp\nsw15A4.tmp.ConduitEngineEmbbed.exe

C:\Users\PC\AppData\Local\Temp\oi_{5929198A-38FA-4876-91E9-1621CFF22265}.exe

C:\Users\PC\AppData\Local\Temp\preconfig.exe

C:\Users\PC\AppData\Local\Temp\SearchWithGoogleUpdate.exe

C:\Users\PC\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

C:\Users\PC\AppData\Local\Temp\Shortcut_SimDSetup.exe

C:\Users\PC\AppData\Local\Temp\SIMEEIInstaller.exe

C:\Users\PC\AppData\Local\Temp\SkypeSetup.exe

C:\Users\PC\AppData\Local\Temp\SonosUpgrader.exe

C:\Users\PC\AppData\Local\Temp\SpotifyUpgrader.exe

C:\Users\PC\AppData\Local\Temp\SQLite.dll

C:\Users\PC\AppData\Local\Temp\SRAssetsHelper.dll

C:\Users\PC\AppData\Local\Temp\stubhelper.dll

C:\Users\PC\AppData\Local\Temp\tbRad0.dll

C:\Users\PC\AppData\Local\Temp\tbTog0.dll

C:\Users\PC\AppData\Local\Temp\Toolbar.exe

C:\Users\PC\AppData\Local\Temp\toolbar332622352.exe

C:\Users\PC\AppData\Local\Temp\ToolbarInstaller.exe

C:\Users\PC\AppData\Local\Temp\update487830.exe

C:\Users\PC\AppData\Local\Temp\vnu1030.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu1998.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu26C1.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu27CA.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu2AC7.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu2CBA.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu2F88.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu3754.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu4A67.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu7FAA.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu8287.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnu9A89.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnuA4D6.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnuA89D.tmp.EXE

C:\Users\PC\AppData\Local\Temp\vnuAC83.tmp.EXE

C:\Users\PC\AppData\Local\Temp\YontooSetup-S.exe

C:\Users\PC\AppData\Local\Temp\{86ADC3FF-5196-43D6-9B3A-E2F7CBE09EC7}-GoogleUpdateSetup.exe

C:\Users\PC\AppData\Local\Temp\{FDCCD30F-75E2-4737-8322-DB1CA0DB69D8}-chrome_updater.exe

 

 

==================== Bamital & volsnap Check =================

 

(There is no automatic fix for files that do not pass verification.)

 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

ATTENTION: ====> ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender

 

 

LastRegBack: 2015-03-13 22:49

 

==================== End Of Log ============================

Addition.txt

['Paarthurnax]

Vi kan ta bort detta infektionen, Men skulle aldrig litta på den där systemet igen som din svärmor använder.

 

Läs detta: https://technet.microsoft.com/library/cc512587.aspx

[Cecilia]

ZeroAccess är ett rootkit, vilket innebär att det sätter sig fast långt in i Windows och har kontroll i stort sett över allt som händer i datorn. Det innebär att någon annan kan tänkas komma åt allt som finns i datorn.

 

1. Spara RougueKiller på Skrivbordet: http://www.adlice.com/softwares/roguekiller/

Man får skrolla långt ner och sen klickar man på en av de tre första knapparna som det står "Portable 32 bits" på.

Stäng av alla program.
Ta bort alla externa enheter, t ex USB-minnen och externa hårddiskar, utom tangentbord och mus. Låt dem vara bortkopplade medan rensningen pågår.

Kör RogueKiller (i Vista och Windows 7 högerklicka på programmet och välj "Kör som administratör). Om det inte går att köra så pröva flera gång, men om det fortfarande inte går så pröva med att döpa om programmet till winlogon.exe.

Vänta tills "Prescan" har avslutats.
Klicka på "Scan"-knappen uppe till höger.
Vänta tills skanningen är klar.

Klicka på "Report"-knappen.
En rapport "RKreport.txt" skapas. Klistra in innehållet i den i ditt svar.
 

 

2. Spara TDSSKiller på Skrivbordet: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Stäng av dina vanliga program, men du kan lämna antivirusprogram och liknande igång.
Kör programmet TDSSKiller.exe.

Klicka på Start Scan.

Om några malicious hittas så välj Cure och klicka på Continue. Om inte Cure finns så välj Skip. Om några suspicious hittas så välj Skip och klicka på Continue. Välj INTE Quarantine eller Delete. Eventuellt behöver datorn startas om.

Bifoga loggen som du hittar i C:\ med namnet TDSSKiller följt av version och tidpunkt.

[Monshi]

Du ska ha cred Cecilia för din vilja och kunskap att rädda system. Men ärligt, sitter det ett rootkit i datorn, är inte bästa tanken att installera om allt?

 

Men din första länk fungerar inte och bättre om du länkar till en webbsida än en exe-fil.

[Cecilia]

Du ska ha cred Cecilia för din vilja och kunskap att rädda system. Men ärligt, sitter det ett rootkit i datorn, är inte bästa tanken att installera om allt?

 

Men din första länk fungerar inte och bättre om du länkar till en webbsida än en exe-fil.

ZeroAccess har funnits länge och det finns säkra metoder att ta bort det. Skulle tro att det finns några trådar med sådana datorer i Eforum, för ofta vill inte folk installera om fast man skriver att det är bäst så som 'Paarthurnax gjorde.

 

Problemet med att länka till webbsidor är att de ofta har så mycket reklam att folk klickar fel och får in registerstädningsprogram eller annat i stället eller att det är svårt att hitta rätt knapp.

 

Men här är länken till sidan med nerladdning av RogueKiller: http://www.adlice.com/softwares/roguekiller/

Man får skrolla långt ner och sen klickar man på en av de tre första knapparna som det står "Portable 32 bits" på.

['Paarthurnax]

Du ska ha cred Cecilia för din vilja och kunskap att rädda system. Men ärligt, sitter det ett rootkit i datorn, är inte bästa tanken att installera om allt?

 

 

Jo det är det faktiskt, Om systemt är helt komprimerad så skulle det vara bäst att formatera om hela datorn. 

[Parisa]

tack snälla för ala svar. eForum är förstaklassig gratis support  .

Ska försöka hitta tid imorgon att följa Cecilias råd.

[Parisa]

Hej,

Jag har nu kört både rougekiller och tdsskiller. rougekiller hittade några 'zero access' filer och jag deletade dem, fast det stod inte i Cecilias råd att göra det.

tdsskiller hittade inte en enda fel grej.

Båda loggarna attachade, men jag fick byta namn på RKreporten från .log till .txt.

Jag kunde inte ladda upp filen när den hette .log.

 

Tack

/Parisa 

TDSSKiller.3.0.0.44_16.03.2015_19.01.03_log.txt

RKreport_SCN_03162015_184118.txt

[Parisa]

Jag testade nu och man kan både installera program och ladda ner attachment till email.

Så problemet verkar vara löst.       

Jag tänker installera AVG igen. Finns det något bättre gratis program?

 

/Parisa

['Paarthurnax]

Jag testade nu och man kan både installera program och ladda ner attachment till email.

Så problemet verkar vara löst.       

Jag tänker installera AVG igen. Finns det något bättre gratis program?

 

/Parisa

Avira eller Qihoo 360 internet security är bra antivirus program. Skulle fortfarande inte litta på den där datan som din svärmor har just nu, Brukar din svärmor göra bankuppgifter på den där datan?.

[Cecilia]

1. Eftersom RogueKiller kan falsklarma behöver man gå igenom loggen innan man tar bort filer i RogueKiller.

Är den logg som du bifogade innan eller efter du lät RogueKiller ta bort något?

I loggen finns det mycket med ZeroAccess och det står inte att något har åtgärdats.

 

 

2. Datorn är full med annonsprogram som gör den onödigt seg.

Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt.

 

Falsklarm förekommer så man ska inte låta AdwCleaner ta bort allt den hittar utan att kontrollera förslagen.

[Parisa]

När det gäller Rougekiller, tog jag bort alla zeroaccess som den hade hittat (efter att jag attachade loggen). I efterhand förstod jag att jag hade tagit bort filer som behövdes till windows firewall och windows defender.

 

Rapporten from adwcleaner är befogad.

Tack/ Parisa

AdwCleanerR0.txt

[Cecilia]

Alla rader som var flaggade med ZeroAccess i RogueKiller-loggen skulle bort.

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Skanna med RogueKiller och bifoga den nya loggen.

 

 

3. Starta FRST.

Bocka för Addition.txt

Skanna  och bifoga de nya loggarna.

 

 

4. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

[Parisa]

Hej,

Här kommer alla loggar.

Tack/ Parisa

AdwCleanerS0.txt

Addition.txt

esetScanner.txt

FRST.txt

RKreport_SCN_03192015_203525.txt