Just nu i M3-nätverket
Gå till innehåll

Hjälp med logkoll efter städning


millpark10

Rekommendera Poster

Hej Cecilia

Fick hem kamrat Sigrids dator häromdagen och den kastade upp allsköns reklam o annat elände på skärmen mest hela tiden så fort man startade en browser.

Har kört  AVGvirussökning, Adware, malwarebytes, ESETonline och just nu förefaller den att bete sig riktigt trevligt. Gjorde en FRST körning och ber allra ödmjukast om koll att jag inte missat något som riskerar att komma tillbaka.

Bifogar alla loggar jag skapat, kunde inte hitta hur man får ut en log från AVG, men den tog bort 33 "threats" .

 

Vänligen

//millpark10

 

AdwCleanerS1.txt

esetonlinescan1.txt

esetonlinescan2.txt

mbam1strun.txt

Addition.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

En liten slutstädning då :)

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
Task: {7BC05FA9-D346-4898-95FA-856124D730C3} - System32\Tasks\{2B9FD8DB-0017-4B94-9132-04D82E61A376} => pcalua.exe -a C:\Users\Sigrid\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=brd <==== ATTENTION
Task: {E4A52AD1-9205-4A31-9902-AE1ECCFD2656} - System32\Tasks\{9FC6D9B8-AA44-46CB-BC19-EBD36360A7A7} => pcalua.exe -a C:\Users\Sigrid\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=tugs <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3070767605-3479826992-1581159335-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50700;https=127.0.0.1:50700
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
CHR HKLM\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - https://clients2.google.com/service/update2/crx
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia

Här kommer fixlog.txt:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Sigrid at 2015-02-26 18:39:55 Run:1
Running from C:\Users\Sigrid\Desktop
Loaded Profiles: Sigrid (Available profiles: Sigrid)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {7BC05FA9-D346-4898-95FA-856124D730C3} - System32\Tasks\{2B9FD8DB-0017-4B94-9132-04D82E61A376} => pcalua.exe -a C:\Users\Sigrid\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=brd <==== ATTENTION
Task: {E4A52AD1-9205-4A31-9902-AE1ECCFD2656} - System32\Tasks\{9FC6D9B8-AA44-46CB-BC19-EBD36360A7A7} => pcalua.exe -a C:\Users\Sigrid\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=tugs <==== ATTENTION
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3070767605-3479826992-1581159335-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50700;https=127.0.0.1:50700
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
CHR HKLM\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - https://clients2.google.com/service/update2/crx
Reboot:
*****************

Error: (0) Failed to create a restore point.
Processes closed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BC05FA9-D346-4898-95FA-856124D730C3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BC05FA9-D346-4898-95FA-856124D730C3}" => Key deleted successfully.
C:\Windows\System32\Tasks\{2B9FD8DB-0017-4B94-9132-04D82E61A376} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2B9FD8DB-0017-4B94-9132-04D82E61A376}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4A52AD1-9205-4A31-9902-AE1ECCFD2656}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4A52AD1-9205-4A31-9902-AE1ECCFD2656}" => Key deleted successfully.
C:\Windows\System32\Tasks\{9FC6D9B8-AA44-46CB-BC19-EBD36360A7A7} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9FC6D9B8-AA44-46CB-BC19-EBD36360A7A7}" => Key deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKU\S-1-5-21-3070767605-3479826992-1581159335-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\aaaafcoidllgdaafcdgcdmfcilndeifk" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaafcoidllgdaafcdgcdmfcilndeifk" => Key deleted successfully.

The system needed a reboot.

==== End of Fixlog 18:39:55 ====

 

//millpark10

Länk till kommentar
Dela på andra webbplatser

Error: (0) Failed to create a restore point.

 

Går det att skapa systemåterställningspunkter manuellt eller är funktionen avstängd?

Länk till kommentar
Dela på andra webbplatser

Verkar som den helt enkelt varit avstängd, slog på o skapade en manuellt och det funkade iaf!

Ska starta om o kolla att det inte slagits av igen.

 

Tack snälla Cecilia för hjälpen!

//millpark10

Länk till kommentar
Dela på andra webbplatser

Känns alltid jättebra att få din kompetenta hjälp när jag stöter på alltför nedsmetade datorer. Du tillför alltid något bra! (Nu hade jag missat att "den lilla detaljen" systemåterställning blivit inaktiverad på något sätt)

Tack igen

@--}--- 

 

Vi hoers

//millpark10

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...