Just nu i M3-nätverket
Gå till innehåll

Webbläsare


Qvirre

Rekommendera Poster

Tror det finns en massa skit på min dator som jag köpte beg. efter en hdd krasch

bla. "istartsurf"webbläsare som verkar omöjlig att bli av med.här kommer uppgifterna som behövs.

Gick inte att skicka loggarna var tydligen för långa,vad göra

 

 

Addition.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Jag rekommenderar starkt att man börjar med att ominstallera Windows när man har köpt en begagnad dator eftersom man aldrig kan vara helt säker på att föregående ägare inte har lagt in någon keylogger eller annat spionprogram.

 

1. Är det något problem med inloggningsprofilen?

Error: (05/29/2015 03:23:48 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Fotodator-PC)
Description: Den lokala profilen kan inte hittas, så du loggas in med en temporär profil. Ändringar du gör i profilen kommer inte att sparas när du loggar ut.

 

2. Error: (05/26/2015 06:03:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Drivrutinen hittade ett styrenhetsfel på \Device\Harddisk6\DR8.
Ovanstående fel i Loggboken kan bero på att hårddisken är dålig. Eller är det den gamla hårddisken du har anslutit?

 

3. Det finns rester kvar i datorn av Kasperskys antivirusprogram. Du behöver följa deras avinstallationsinstruktion.

http://support.kaspersky.com/common/service.aspx?el=1464
 

4. Vad finns i mappen "C:\ProgramData\Emekroot\1.0.1.0"?

Det ser ut att vara ett program som har installerats eller uppdaterats idag.

Kan kanske följt med Adobe Reader, liksom en del annat skräp. Var hämtade du Adobe Reader?

2015-05-29 10:03 - 2015-05-29 10:03 - 00000000 ____D () C:\ProgramData\Emekroot
2015-05-29 09:59 - 2015-05-29 09:59 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-29 09:59 - 2015-05-29 09:59 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-05-29 09:58 - 2015-05-29 09:58 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-29 09:57 - 2015-05-29 10:20 - 00000000 ____D () C:\ProgramData\Adobe
2015-05-29 09:53 - 2015-05-29 09:53 - 00550944 _____ () C:\Users\Fotodator\Downloads\adobe_reader.exe

 

 

5. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt
 

Länk till kommentar
Dela på andra webbplatser

Hej!

Jag körde ADWCleaner igår sen jag laddat hem det,och det tog bort en del,bla."istartsurf" körde det även nu på morron,men hittade ingenting.

Men du har rätt det var när jag laddade hem "Adobe reader" som det hände,kommer inte ihåg var jag laddade hem det,men jag tog nog bara något.

Det som finns i "programdata Emekroot" är något konstigt som sagt,försökte ta bort det,men det gick inte,programmet körs sa det.

"giuraani"

"giurani.exe.config"

"sqlite3.dll"

"time dat"

dom 4 posterna är det som ligger där.

Qvirre

Länk till kommentar
Dela på andra webbplatser

Viktigt att hämta program på tillverkarens webbplats för det vimlar av webbplatser som packar om normala installationsfiler och lägger till sina egna reklamprogram. Det är nog bäst att du avinstallerar Adobe Reader, startar om datorn och sen hämtar den på Adobes webbplats.

 

1. På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här.

C:\ProgramData\Emekroot\1.0.1.0\giuraani.exe

 

 

2. Starta FRST.

Bocka för Addition.txt.

Skanna med programmet och bifoga de två nya loggfilerna så får vi se vad  mer som ska bort.

 

 

3. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Länk till kommentar
Dela på andra webbplatser

1. Var det något mer än "Ta bort bocken framför Remove found threats." du hoppade över när det gäller Esets skanner?

 

 

2. Länken till virustotal-resultatet: https://www.virustotal.com/en/file/8f7f470add848a97fcc921fcba6dfb4698f397b3a73ebda76992c5ce84addb77/analysis/

 

 

3. Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1432886327&z=a64b5c52b06ef61c9538958gdz2c5ocb8baq2cco3z&from=tugs&uid=126614527_1052514_D86216E6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432886220&z=54f526a7a5a51965ac9d16cg0z0cbofb5bdq9odg6m&from=tugs&uid=126614527_1052514_D86216E6&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432886327&z=a64b5c52b06ef61c9538958gdz2c5ocb8baq2cco3z&from=tugs&uid=126614527_1052514_D86216E6
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432886327&z=a64b5c52b06ef61c9538958gdz2c5ocb8baq2cco3z&from=tugs&uid=126614527_1052514_D86216E6
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432886220&z=54f526a7a5a51965ac9d16cg0z0cbofb5bdq9odg6m&from=tugs&uid=126614527_1052514_D86216E6&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432886220&z=54f526a7a5a51965ac9d16cg0z0cbofb5bdq9odg6m&from=tugs&uid=126614527_1052514_D86216E6&q={searchTerms}
HKU\S-1-5-21-1808923859-2549005248-1950173948-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1432886327&z=a64b5c52b06ef61c9538958gdz2c5ocb8baq2cco3z&from=tugs&uid=126614527_1052514_D86216E6
HKU\S-1-5-21-1808923859-2549005248-1950173948-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=dspp&ts=1432886327&z=a64b5c52b06ef61c9538958gdz2c5ocb8baq2cco3z&from=tugs&uid=126614527_1052514_D86216E6&q={searchTerms}
Hosts: Hosts file not detected in the default directory
FF DefaultSearchEngine: istartsurf
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF user.js: detected! => C:\Users\Fotodator\AppData\Roaming\Mozilla\Firefox\Profiles\6t6n0zdo.default\user.js [2015-05-29]
FF SearchPlugin: C:\Users\Fotodator\AppData\Roaming\Mozilla\Firefox\Profiles\6t6n0zdo.default\searchplugins\istartsurf.xml [2015-05-29]
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Fotodator\AppData\Roaming\Mozilla\Firefox\Profiles\6t6n0zdo.default\extensions\sweetsearch@gmail.com
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-05-29] (DTools LIMITED) <==== ATTENTION
2015-05-29 18:35 - 2015-05-29 18:35 - 00000000 ____D () C:\Program Files\Adware-Removal-Tool
2015-05-29 18:34 - 2015-05-29 18:29 - 00753184 _____ () C:\Users\Fotodator\Desktop\Adware-Removal-Tool-v3.9.1.exe
2015-05-29 10:03 - 2015-05-30 08:47 - 00000000 ____D () C:\ProgramData\Emekroot
2015-05-29 10:03 - 2015-05-29 10:03 - 00003434 _____ () C:\Windows\System32\Tasks\Emekroot
2015-05-29 09:59 - 2015-05-29 09:59 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-29 09:58 - 2015-05-29 09:58 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-27 10:09 - 2015-05-27 10:09 - 00000000 ____D () C:\Users\Fotodator\AppData\Roaming\OpenCandy
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Task: {ED280A48-0280-4579-8998-F4D7D06C2752} - System32\Tasks\Emekroot => C:\ProgramData\Emekroot\1.0.1.0\giuraani.exe [2015-05-29] ()
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

Länk till kommentar
Dela på andra webbplatser

Det var ju konstigt för det ser ut så här för mig:

Skärmklipp.PNG

 

Men hur fungerar datorn nu?

Är det dags att jag skriver hur du ska avinstallera FRST och AdwCleaner?

Länk till kommentar
Dela på andra webbplatser

Det var ju konstigt för det ser ut så här för mig:

attachicon.gifSkärmklipp.PNG

 

Men hur fungerar datorn nu?

Är det dags att jag skriver hur du ska avinstallera FRST och AdwCleaner?

Jo då,så såg det ut här också,jag valde "Enable Detection...." men det kom aldrig upp nåt "Remove found threats".

Datorn fungerar som den ska,verkar det som i alla fall...

Du kan nog skriva hur jag ska avinstallera programmen,får väl komma igen om det är nåt.

Tack för den hjälp jag fått "Räddaren i Nöden" så att säga :thumbsup:

Länk till kommentar
Dela på andra webbplatser

Det kommer upp när man klickar på "Advanced settings". Det betyder att du inte kollade om det fanns skadliga filer i zip-filer och liknande, osäkra program eller dolda skadliga filer (rootkit) i datorn. Jag rekommenderar att du kör om testen.

 

Men om du inte vill det så kommer avinstallationsanvisningarna här:

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.

3. Förbättra skyddet i datorn, se mina Råd för en säkrare dator: http://ceciliasec.wordpress.com/rad/
Det är mycket viktigt att hålla alla småprogram i datorn uppdaterade, gamla versioner av t ex Flash, Java och Adobe Reader innehåller kända säkerhetshål, vilka kan användas av en webbsida för att infektera datorn. Jag tycker att Secunias program (länk på min webbsida) är en bra hjälp för att kontrollera hur det står till med säkerhetshål i datorn och ange vad som behöver åtgärdas.

Länk till kommentar
Dela på andra webbplatser

nu har jag kört "Eset" en gång till,men det kom bara "No threat found" så man får anta att det är rensat då.

Avinstallationerna gick också bra,

TACK än en gång

qvirre

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...