Just nu i M3-nätverket
Gå till innehåll

skadligt program? dis.eu.criteo.com


ShorTee

Rekommendera Poster

RogueKiller V10.2.0.0 (x64) [Jan 19 2015] by Adlice Software





 

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Started in : Normal mode

User : TomasåLena [Administrator]

Mode : Scan -- Date : 01/29/2015  10:24:16

 

¤¤¤ Processes : 0 ¤¤¤

 

¤¤¤ Registry : 19 ¤¤¤

[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BridgeMP (system32\DRIVERS\bridge.sys) -> Found

[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme (\??\C:\ComboFix\catchme.sys) -> Found

[PUM.HomePage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome  -> Found

[PUM.HomePage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome  -> Found

[PUM.HomePage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome  -> Found

[PUM.HomePage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome  -> Found

[PUM.SearchPage] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> Found

[PUM.SearchPage] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> Found

[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-388272467-1481227621-719459162-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> Found

[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-388272467-1481227621-719459162-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> Found

[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> Found

[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  -> Found

[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{75C27093-77AD-4589-A88A-464B698E497A} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)]  -> Found

[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{75C27093-77AD-4589-A88A-464B698E497A} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)]  -> Found

[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{75C27093-77AD-4589-A88A-464B698E497A} | DhcpNameServer : 172.20.10.1 [(Private Address) (XX)]  -> Found

[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Found

[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Found

[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Found

[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Found

 

¤¤¤ Tasks : 0 ¤¤¤

 

¤¤¤ Files : 0 ¤¤¤

 

¤¤¤ Hosts File : 1 ¤¤¤

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost

 

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

 

¤¤¤ Web browsers : 0 ¤¤¤

 

¤¤¤ MBR Check : ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721010CLA332 +++++

--- User ---

[MBR] 67abd6669b109ea5868ca9d0b549273a

[bSP] 1967fb46690ece3fd5d9f27c9887308f : Unknown MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [unknown Bootstrap | Unknown Bootloader]

1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206911 | Size: 936619 MB [unknown Bootstrap | Unknown Bootloader]

2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1918402560 | Size: 17148 MB [unknown Bootstrap | Unknown Bootloader]

User = LL1 ... OK

User = LL2 ... OK

 

+++++ PhysicalDrive1: Multi Flash Reader USB Device +++++

Error reading User MBR! ([15] Enheten är inte klar. )

Error reading LL1 MBR! NOT VALID!

Error reading LL2 MBR! ([32] Begäran stöds inte. )

 

 

============================================

RKreport_SCN_01282015_110549.log

Länk till kommentar
Dela på andra webbplatser

Nu händer saker som jag inte riktigt vet om de stämmer...

 

Efter körningen med TDSS skapades en mapp på skrivbordet som heter som vår dator. Mappen går inte att flytta på skrivbordet. När jag öppnar mappen är favoriter markerat och längst ner finns bl a en "Sti_Trace.log". Trace känns fel. Vad ska jag göra?

Länk till kommentar
Dela på andra webbplatser

I datorn som jag använder nu när jag är bortrest kan jag inte läsa Word-filer, men jag kommer hem fredag kväll. Du kan ladda upp bilder i forumet på samma sätt som du laddar upp Word-filer, spara skärmdumpen som en fil t ex med hjälp av Paint.

 

"Sti_Trace.log" förklaras här: http://www.safer-networking.org/faq/why-can-i-not-remove-the-sti_trace-log-or-schedlgu-txt-file/

Inget problem med det.

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
2015-01-05 12:15 - 2015-01-05 12:15 - 00000000 ____D () C:\ProgramData\Reprise
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt  
CMD: ipconfig /release
CMD: ipconfig /renew
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

 

Gäller problemet med nya flikar mm samtliga tre webbläsare som du har?

Länk till kommentar
Dela på andra webbplatser

Tre webbläsare? Vi använder Chrome som standard (och det är där problemet finns) och IE (där vi inte märkt några problem) för vissa bankärenden som fungerar bättre där. Vilken är den tredje?

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-02-2015
Ran by TomasåLena at 2015-02-01 21:18:05 Run:3
Running from C:\Users\TomasåLena\Desktop\Support
Loaded Profiles: TomasåLena (Available profiles: TomasåLena)
Boot Mode: Normal
==============================================
 
Content of fixlist:
*****************
CreateRestorePoint:
CloseProcesses:
2015-01-05 12:15 - 2015-01-05 12:15 - 00000000 ____D () C:\ProgramData\Reprise
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt  
CMD: ipconfig /release
CMD: ipconfig /renew
Reboot:
 
*****************
 
Restore point was successfully created.
Processes closed successfully.
"C:\ProgramData\Reprise" => File/Directory not found.
 
=========  ipconfig /flushdns =========
 
 
IP-konfiguration f�r Windows
 
DNS-matcharens cacheminne har rensats.
 
========= End of CMD: =========
 
 
=========  netsh winsock reset catalog =========
 
 
Winsock-katalogen har nollst�llts.
Du m�ste starta om datorn f�r att slutf�ra nollst�llningen.
 
 
========= End of CMD: =========
 
 
=========  netsh int ip reset c:\resetlog.txt =========
 
�terst�llning av Gr�nssnitt, OK!
Slutf�r �tg�rden genom att starta om datorn.
 
 
========= End of CMD: =========
 
 
=========  ipconfig /release =========
 
 
IP-konfiguration f�r Windows
 
Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning 4 medan mediet �r fr�nkopplat.
Ingen �tg�rd kan utf�ras p� Anslutning till lokalt n�tverk medan mediet �r fr�nkopplat.
 
Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 4:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 3:
 
   Anslutningsspecifika DNS-suffix . : 
   L�nklokal IPv6-adress . . . . . . : fe80::4880:f350:129f:8bee%19
   Standard-gateway. . . . . . . . . : 
 
Ethernet-anslutning Anslutning till lokalt n�tverk:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tunnelanslutning: isatap.lan:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tunnelanslutning: Anslutning till lokalt n�tverk* 11:
 
   Anslutningsspecifika DNS-suffix . : 
   IPv6-adress . . . . . . . . . . . : 2001:0:9d38:90d7:84f:3aeb:3f57:febf
   L�nklokal IPv6-adress . . . . . . : fe80::84f:3aeb:3f57:febf%16
   Standard-gateway. . . . . . . . . : ::
 
Tunnelanslutning: isatap.{B025988D-C970-4C1D-8797-1DD90BA0C497}:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tunnelanslutning: isatap.{E89D380F-B53C-4CC1-ACF7-D4308FA4F2C7}:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
========= End of CMD: =========
 
 
=========  ipconfig /renew =========
 
 
IP-konfiguration f�r Windows
 
Ingen �tg�rd kan utf�ras p� Tr�dl�s n�tverksanslutning 4 medan mediet �r fr�nkopplat.
Ingen �tg�rd kan utf�ras p� Anslutning till lokalt n�tverk medan mediet �r fr�nkopplat.
 
Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 4:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tr�dl�s anslutning Tr�dl�s n�tverksanslutning 3:
 
   Anslutningsspecifika DNS-suffix . : lan
   L�nklokal IPv6-adress . . . . . . : fe80::4880:f350:129f:8bee%19
   IPv4-adress . . . . . . . . . . . : 192.168.1.64
   N�tmask . . . . . . . . . . . . . : 255.255.255.0
   Standard-gateway. . . . . . . . . : 192.168.1.1
 
Ethernet-anslutning Anslutning till lokalt n�tverk:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tunnelanslutning: isatap.lan:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tunnelanslutning: Anslutning till lokalt n�tverk* 11:
 
   Anslutningsspecifika DNS-suffix . : 
   IPv6-adress . . . . . . . . . . . : 2001:0:5ef5:79fd:28fe:1912:b1ba:3d53
   L�nklokal IPv6-adress . . . . . . : fe80::28fe:1912:b1ba:3d53%16
   Standard-gateway. . . . . . . . . : ::
 
Tunnelanslutning: isatap.{B025988D-C970-4C1D-8797-1DD90BA0C497}:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
Tunnelanslutning: isatap.{E89D380F-B53C-4CC1-ACF7-D4308FA4F2C7}:
 
   Tillst�nd . . . . . . . . . . . . : Fr�nkopplad
   Anslutningsspecifika DNS-suffix . : 
 
========= End of CMD: =========
 
 
 
The system needed a reboot. 
 
==== End of Fixlog 21:18:51 ====
Länk till kommentar
Dela på andra webbplatser

Det finns en hel del som har att göra med tillägg till Firefox i FRST.txt, men själva programmet kanske inte finns kvar längre.

 

Har du någon synkronisering i Chrome?

Det kan göra att sånt man tar bort återkommer.

 

Pröva med en total återställning av Chrome, börja med att skriva ner vilka tillägg du vill installera på nytt efteråt och sluta med att starta om datorn.

https://support.google.com/chrome/answer/3296214?hl=sv

 

Om det inte hjälper så behöver jag se nya FRST.txt och Addition.txt.

Länk till kommentar
Dela på andra webbplatser

Wow! Det verkar funka. Jag återkommer om nån vecka eller så med vidare besked.

Jag är sååå tacksam för all den här hjälpen. 

/T

Länk till kommentar
Dela på andra webbplatser

Låter ju bra det!

Bara trevligt att kunna hjälpa till :)

 

Det är viktigt att avinstallera FRST och AdwCleaner på rätt sätt så skriv när det är dags för det.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...