Optimizer Pro hittades av Adwcleaner på morfars dator

[cybertears]

Morfar ringde och sa att datorn var lite trött i uppstarten.

Körde adwcleaner och detta är vad den hitta:

# AdwCleaner v4.002 - Report created 27/10/2014 at 21:32:38
# Updated 27/10/2014 by Xplode
# Database : 2014-10-26.6
# Operating System : Windows 8.1 (64 bits)
# Username : Janos - JANOS-DATOR
# Running from : C:\Users\Janos\Downloads\adwcleaner_4.002.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found : C:\ProgramData\374311380 
Folder Found : C:\ProgramData\Performance Optimizer
Folder Found : C:\Users\Janos\AppData\Roaming\OpenCandy
Folder Found : C:\Users\Janos\AppData\Roaming\RHEng

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Key Found : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Key Found : HKCU\Software\Optimizer Pro
Key Found : [x64] HKCU\Software\Optimizer Pro
Key Found : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Found : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Key Found : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Found : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v37.0.2062.124


*************************

AdwCleaner[R0].txt - [1787 octets] - [27/10/2014 21:32:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1847 octets] ##########

 

Detta är vad den tog bort:

# AdwCleaner v4.002 - Report created 27/10/2014 at 21:39:49

# DB v2014-10-26.6

# Updated 27/10/2014 by Xplode

# Operating System : Windows 8.1  (64 bits)

# Username : Janos - JANOS-DATOR

# Running from : C:\Users\Janos\Downloads\adwcleaner_4.002.exe

# Option : Clean

 

***** [ Services ] *****

 

 

***** [ Files / Folders ] *****

 

Folder Deleted : C:\ProgramData\374311380 

Folder Deleted : C:\Users\Janos\AppData\Roaming\OpenCandy

Folder Deleted : C:\ProgramData\Performance Optimizer

Folder Deleted : C:\Users\Janos\AppData\Roaming\RHEng

 

***** [ Scheduled Tasks ] *****

 

 

***** [ Shortcuts ] *****

 

 

***** [ Registry ] *****

 

Key Deleted : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}

Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Key Deleted : HKCU\Software\Optimizer Pro

Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Key Deleted : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}

Key Deleted : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Key Deleted : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}

Key Deleted : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Key Deleted : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe

 

***** [ Browsers ] *****

 

-\\ Internet Explorer v11.0.9600.17344

 

 

-\\ Google Chrome v37.0.2062.124

 

 

*************************

 

AdwCleaner[R0].txt - [1935 octets] - [27/10/2014 21:32:38]

AdwCleaner[s0].txt - [1753 octets] - [27/10/2014 21:39:49]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1813 octets] ##########

 

Den verkade lyckas ta bort allt. 

Frågan är om datorn är helt virusfri eller om det ligger mera.

Skickar loggar från FRST.

FRST.txt

Addition.txt

 

[Cecilia]

Enligt utdraget från Loggboken som finns i Addition.txt har  F-secure (Comhem Internet Security) hittat skaddliga program i datorn. Har din morfar eller du låtit F-secure söka igenom datorn?

 

Hittar bara lite rester i registret efter Smartbar. Hur länge har datorn varit seg i uppstarten?

 

Starta Anteckningar.
Kopiera alla rader i rutan:

AppInit_DLLs: C:\Users\Janos\AppData\Local\Smartbar\Application\Resources\crdlil64.dll => C:\Users\Janos\AppData\Local\Smartbar\Application\Resources\crdlil64.dll File Not Found
AppInit_DLLs-x32: c:\users\janos\appdata\local\smartbar\application\resources\crdlil.dll => "c:\users\janos\appdata\local\smartbar\application\resources\crdlil.dll" File Not Found

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

Gör en kontroll med Esets online-scanner också.

[cybertears]

Enligt utdraget från Loggboken som finns i Addition.txt har  F-secure (Comhem Internet Security) hittat skaddliga program i datorn. Har din morfar eller du låtit F-secure söka igenom datorn?

 

Hur länge har datorn varit seg i uppstarten?

 

 

 

Gör en kontroll med Esets online-scanner också.

logg på Fixlog

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-10-2014 01

Ran by Janos at 2014-10-28 01:52:04 Run:1

Running from C:\Users\Janos\Desktop

Loaded Profile: Janos (Available profiles: Janos)

Boot Mode: Normal

==============================================

 

Content of fixlist:

*****************

AppInit_DLLs: C:\Users\Janos\AppData\Local\Smartbar\Application\Resources\crdlil64.dll => C:\Users\Janos\AppData\Local\Smartbar\Application\Resources\crdlil64.dll File Not Found

AppInit_DLLs-x32: c:\users\janos\appdata\local\smartbar\application\resources\crdlil.dll => "c:\users\janos\appdata\local\smartbar\application\resources\crdlil.dll" File Not Found

*****************

 

"C:\Users\Janos\AppData\Local\Smartbar\Application\Resources\crdlil64.dll" => Value Data removed successfully.

"c:\users\janos\appdata\local\smartbar\application\resources\crdlil.dll" => Value Data removed successfully.

 

 

==== End of Fixlog ====

 

 

Han talade om att F-secure hade tagit bort något, men det jag var rädd för är att där fanns mer skit än det som både F-secure hittade och det som Adwcleaner hittade.

 

Det är nog han som kört en genomsökning.

 

Han började klaga på seg uppstart 29 september men har inte hunnit felsöka närmare förrän nu ikväll.

och eftersom att jag inte kan tolka loggar så posta jag här.  

 

Kör en omgång med Eset också så återkommer jag med resultat

[cybertears]

Logg från Eset:

 

C:\Users\Janos\AppData\Local\Microsoft\Windows\INetCache\IE\49CYFZ6W\FreeStudio.exe a variant of Win32/OpenCandy.A potentially unsafe application

 

C:\Users\Janos\AppData\Local\Microsoft\Windows\INetCache\IE\5M11FQTX\OptimizerPro[1].exe a variant of Win32/AdWare.SpeedingUpMyPC.N application

 

C:\Users\Janos\AppData\Local\Temp\optprosetup.exe multiple threats

[Cecilia]

Eftersom det är så länge sen är det svårt att veta vad som hände då, FRST listar ju bara nya filer under de senaste 30 dagarna.

 

OTL kan lista nya filer från de senaste 90 dagarna. Nu är det länge sen jag använde det så det är möjligt att det är något som inte stämmer med denna instruktion.

Spara OTL på Skrivbordet: http://oldtimer.geekstogo.com/OTL.exe
Stäng alla program.
Kör OTL.

Under Output högt upp så välj Minimal Output.

Ändra "30 Days" to "90 Days".
Tryck på Run Scan och låt programmet köra ostört.

När det är klart så skapas två loggfiler på Skrivbordet, OTL.txt och Extras.txt. I OTL.txt hittar du bland annat en lista med filer som tillkommit under de senaste 90 dagarna och du kan själv titta om där installerades ett nytt program för en dryg månad sen.

http://www.geekstogo.com/forum/topic/277391-otl-tutorial-how-to-use-oldtimer-listit/

[cybertears]

Jag ser inget som skulle vara skadligt.

Eller har jag fel?

 

Bifogar loggarna här: 

 

 

 

Får sitta och analysera mer av det ikväll. 

Extras.Txt

OTL.Txt

[Cecilia]

Program behöver inte vara skadliga för att de segar ner en dator, utan det räcker t ex med att ett automatiskt startande program har problem så blir uppstarten seg.

 

Skype ser ut att ha installerats 20 september. Något ändrades med Dropbox dan innan och med VLC den 28:e. DVDVideoSoft installerades redan den 8:e. Man kan felsöka genom att avinstallera program som installerades eller uppdaterades innan problemet började och se om det försvinner.

[cybertears]

Program behöver inte vara skadliga för att de segar ner en dator, utan det räcker t ex med att ett automatiskt startande program har problem så blir uppstarten seg.

 

Skype ser ut att ha installerats 20 september. Något ändrades med Dropbox dan innan och med VLC den 28:e. DVDVideoSoft installerades redan den 8:e. Man kan felsöka genom att avinstallera program som installerades eller uppdaterades innan problemet började och se om det försvinner.

Det är sant, men nu har jag tagit mig ner till morfar så nu sitter jag här fysiskt.

Enligt han så uppdatera han dropbox, vet dock inte om det stämmer då han är väldigt lite insatt i datorn.

Du kan inte se vad det var som förändrats med VLC och dropbox?

 

han har inget i autostart som han kan stänga av direkt för han vill att dropbox ska starta automatiskt.

 

[Cecilia]

 

Du kan inte se vad det var som förändrats med VLC och dropbox?

Nej, det går ju bara att se att det var modifierade filer vid de datumen:

[2014-09-28 10:24:42 | 000,001,085 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk

[2014-09-19 10:16:52 | 000,001,110 | ---- | M] () -- C:\Users\Janos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

[2014-09-19 10:16:34 | 000,001,078 | ---- | M] () -- C:\Users\Janos\Desktop\Dropbox.lnk

 

Det kan ju tänkas att den uppdaterade Dropbox gör mer när den startas och det är därför som starten av Windows tar mer tid. Som du ser i bilden så är det många program som här "Hög" i kolumnen för hur de påverkar starten.

[cybertears]

Jag tror jag har hittat boven på hans dator.

Han har en mapp på skrivbordet som heter bilder, där fanns mer än bilder.

8.9 GB i mappen och det är nog det som gör att datorn är trött i uppstarten.

[Cecilia]

Okej, fast vad jag har läst ska inte innehållet i en mapp som ligger på skrivbordet påverka tiden det tar att logga in utan endast hur mycket och hur stora filer som ligger direkt på skrivbordet. Men det är lätt att kolla hur det fungerar i just den datorn.

 

Kom ihåg att avinstallera FRST och AdwCleaner.

[cybertears]

Okej, fast vad jag har läst ska inte innehållet i en mapp som ligger på skrivbordet påverka tiden det tar att logga in utan endast hur mycket och hur stora filer som ligger direkt på skrivbordet. Men det är lätt att kolla hur det fungerar i just den datorn.

 

Kom ihåg att avinstallera FRST och AdwCleaner.

Ska testa att flytta allt till mina dokument.

Jag vet inte om det påverkar, var bara en tanke..