Just nu i M3-nätverket
Gå till innehåll

counter99.com


svewik

Rekommendera Poster

Vad är detta? Efter att ha installerat win 10 kommer det upp en vit ruta i nedre hörnet, där jag uppmanas att kolla väder, sport osv. Om jag klickar så startar min webläsare med adressen counter99.com som snabbt försvinner och slussas vidare till yahoo. Där får jag t.ex. temperaturen i fahrenheit. och fotboll handlar om amerikansk fotboll.

Länk till kommentar
Dela på andra webbplatser

Det verkar som att du har fått in något reklamprogram och sådana följer oftast med när man installerar något annan program. Har du installerat något efter installationen av Windows 10?

 

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går så får vi se hur det ser ut i datorn.

Länk till kommentar
Dela på andra webbplatser

Hej Cecilia. Hoppas du är kvar trots att jag dröjt 2 dagar med att svara. Varit upptagen av annat! Samtidigt är väl den där rutan inte SÅ irriterande. Den dyker upp ngn gng per dag.!!

 

Javisst, jag har antagligen installerat ngt som jag tagit bort på en gång. Men jag kommer inte ihåg vilket.

 

Kört FRST och här är loggarna.

 

En annan fråga. Du uppmanar medlemmar att klistra in loggarna i svaret. Det får ju följden att det är svårt för andra (som i alla fall inte förstår vad som visas i loggarna) att följa en speciell tråd. !!?? Det blir mycket blädder.

Addition.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det spelar ingen roll hur många dagar det tar tills du svarar.

 

Det finns för- och nackdelar med att klistra in loggarna. När man klistrar in en logg finns den i webbläsaren och jag behöver bara markera ett filnamn och högerklicka för att googla på det, men när den syns i Anteckningar så måste jag markera och kopiera filnamnet samt klistra in det i webbläsarens sökruta innan jag kan googla på det.

 

1. Det här tillägget till Chrome: https://chrome.google.com/webstore/detail/speed-dial-fvd-new-tab-pa/llaficoajjainaijghjlofdfmbjpebpa

I deras "Privacy Policy" står det "We may allow third parties, including advertising companies, and ad networks, to display advertisements on our website and Applications.", dvs det tillägget kan visa reklam för dig.

 

 

2. Nedanstående skript kommer att tömma papperskorgar och mappar för tillfälliga filer så se till att det inte finns något du vill ha kvar på de ställena.

 

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ProxyEnable: [.DEFAULT] => Proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51023;https=127.0.0.1:51023
Edge HomeButtonPage: HKU\S-1-5-21-4056374309-1461511514-2453622186-1001 -> hxxp://www.yoursearching.com/?type=hp&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn
FF Plugin HKU\S-1-5-21-4056374309-1461511514-2453622186-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\Sven\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [No File]
CHR HomePage: Profile 1 -> hxxp://www.yoursearching.com/?type=hp&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn
CHR StartupUrls: Profile 1 -> "hxxp://www.yoursearching.com/?type=hp&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn"
CHR DefaultSearchURL: Profile 1 -> hxxp://www.yoursearching.com/web/?type=ds&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> yoursearching
R2 ginoquci; C:\Users\Sven\AppData\Local\Temp\nsk21C6.tmp [222208 2015-11-23] () [File not signed]
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-10-02] (Duplex Secure Ltd.)
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
2015-11-23 09:28 - 2015-11-23 09:28 - 00003144 _____ C:\WINDOWS\System32\Tasks\gte3014
Task: {2E87E9FE-F8D6-428E-9BBF-70511AC243B2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {46363C1B-657A-429B-BEED-B5F3E53B7B26} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {4BA1BDCF-64AA-445D-8B5C-023EAEE121C0} - System32\Tasks\gte3014 => C:\PROGRA~2\FAST-S~1\gte3014.exe <==== ATTENTION
Task: {55C44F07-455A-4E36-9B53-92C0618A56AF} - System32\Tasks\Experience Download => Rundll32.exe "C:\Users\Sven\AppData\Local\Experience Download\zBin\ExperienceDownload.dll",#3 <==== ATTENTION
Task: {7FD519CA-FAB9-403D-A868-434BFF3160F7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {C3605899-A4EB-484D-8A7F-78F9FB4BA1EF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {C7346FF3-96FC-4BDE-96BC-374AD62F0021} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:ECB3C342
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
EmptyTemp:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

 

3. Spara AdwCleaner av Xplode på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[R0].txt

Länk till kommentar
Dela på andra webbplatser

Ok, då förstår jag. Då klistrar jag in loggarna nu då

Här kommer fixloggen:

Fix result of Farbar Recovery Scan Tool (x64) Version:09-12-2015
Ran by Sven (2015-12-11 22:16:52) Run:1
Running from E:\_Data\SvensDok\Desktop
Loaded Profiles: Sven & UpdatusUser (Available Profiles: Sven & UpdatusUser & DefaultAppPool)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
ProxyEnable: [.DEFAULT] => Proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51023;https=127.0.0.1:51023
Edge HomeButtonPage: HKU\S-1-5-21-4056374309-1461511514-2453622186-1001 -> hxxp://www.yoursearching.com/?type=hp&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn
FF Plugin HKU\S-1-5-21-4056374309-1461511514-2453622186-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\Sven\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll [No File]
CHR HomePage: Profile 1 -> hxxp://www.yoursearching.com/?type=hp&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn
CHR StartupUrls: Profile 1 -> "hxxp://www.yoursearching.com/?type=hp&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn"
CHR DefaultSearchURL: Profile 1 -> hxxp://www.yoursearching.com/web/?type=ds&ts=1448258830&z=43adfed5e4cc139408aa30bg1z7zdbbocw4b1b1c0e&from=obw&uid=intelxssdsc2cw240a3_cvcv251103bs240cgn&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> yoursearching
R2 ginoquci; C:\Users\Sven\AppData\Local\Temp\nsk21C6.tmp [222208 2015-11-23] () [File not signed]
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-10-02] (Duplex Secure Ltd.)
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
2015-11-23 09:28 - 2015-11-23 09:28 - 00003144 _____ C:\WINDOWS\System32\Tasks\gte3014
Task: {2E87E9FE-F8D6-428E-9BBF-70511AC243B2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {46363C1B-657A-429B-BEED-B5F3E53B7B26} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {4BA1BDCF-64AA-445D-8B5C-023EAEE121C0} - System32\Tasks\gte3014 => C:\PROGRA~2\FAST-S~1\gte3014.exe <==== ATTENTION
Task: {55C44F07-455A-4E36-9B53-92C0618A56AF} - System32\Tasks\Experience Download => Rundll32.exe "C:\Users\Sven\AppData\Local\Experience Download\zBin\ExperienceDownload.dll",#3= ATTENTION
Task: {7FD519CA-FAB9-403D-A868-434BFF3160F7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {C3605899-A4EB-484D-8A7F-78F9FB4BA1EF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {C7346FF3-96FC-4BDE-96BC-374AD62F0021} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:ECB3C342
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
EmptyTemp:
*****************
 
Restore point was successfully created.
Processes closed successfully.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => key removed successfully
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => key not found. 
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay" => key removed successfully
HKCR\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => key not found. 
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main\\HomeButtonPage => value removed successfully
"HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin" => key removed successfully
C:\Users\Sven\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll => not found.
Chrome HomePage => removed successfully
Chrome StartupUrls => removed successfully
Chrome DefaultSearchURL => removed successfully
Chrome DefaultSearchKeyword => removed successfully
ginoquci => service removed successfully
sptd => service removed successfully
idsvc => service removed successfully
wpcsvc => service removed successfully
C:\WINDOWS\System32\Tasks\gte3014 => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E87E9FE-F8D6-428E-9BBF-70511AC243B2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E87E9FE-F8D6-428E-9BBF-70511AC243B2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46363C1B-657A-429B-BEED-B5F3E53B7B26}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46363C1B-657A-429B-BEED-B5F3E53B7B26}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4BA1BDCF-64AA-445D-8B5C-023EAEE121C0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4BA1BDCF-64AA-445D-8B5C-023EAEE121C0}" => key removed successfully
C:\WINDOWS\System32\Tasks\gte3014 => not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gte3014" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{55C44F07-455A-4E36-9B53-92C0618A56AF}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55C44F07-455A-4E36-9B53-92C0618A56AF}" => key removed successfully
C:\WINDOWS\System32\Tasks\Experience Download => moved successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Experience Download" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7FD519CA-FAB9-403D-A868-434BFF3160F7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7FD519CA-FAB9-403D-A868-434BFF3160F7}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3605899-A4EB-484D-8A7F-78F9FB4BA1EF}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3605899-A4EB-484D-8A7F-78F9FB4BA1EF}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C7346FF3-96FC-4BDE-96BC-374AD62F0021}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7346FF3-96FC-4BDE-96BC-374AD62F0021}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => key removed successfully
C:\ProgramData\TEMP => ":ECB3C342" ADS removed successfully.
 
========= RemoveProxy: =========
 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-4056374309-1461511514-2453622186-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
 
 
========= End of RemoveProxy: =========
 
 
=========  ipconfig /flushdns =========
 
 
Windows IP Configuration
 
Successfully flushed the DNS Resolver Cache.
 
========= End of CMD: =========
 
 
=========  netsh winsock reset catalog =========
 
 
Sucessfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.
 
 
========= End of CMD: =========
 
 
=========  netsh int ip reset c:\resetlog.txt =========
 
Resetting Global, OK!
Resetting Interface, OK!
Resetting Unicast Address, OK!
Resetting Neighbor, OK!
Resetting Path, OK!
Resetting , failed.
tkomst nekad.
 
Resetting , OK!
Restart the computer to complete this action.
 
 
========= End of CMD: =========
 
EmptyTemp: => 1.5 GB temporary data Removed.
 
 
The system needed a reboot.
 
==== End of Fixlog 22:17:49 ====
 
 
 
Och detta är ADW-loggen
 
# AdwCleaner v5.024 - Logfile created 11/12/2015 at 22:26:00
# Updated 07/12/2015 by Xplode
# Database : 2015-12-07.3 [server]
# Operating system : Windows 10 Pro  (x64)
# Username : Sven - PC4
# Running from : E:\_Data\SvensDok\Desktop\adwcleaner_5.024.exe
# Option : Scan
 
***** [ Services ] *****
 
 
***** [ Folders ] *****
 
 
***** [ Files ] *****
 
 
***** [ DLL ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Scheduled tasks ] *****
 
 
***** [ Registry ] *****
 
Key Found : HKLM\SOFTWARE\Classes\TornTvDownloader.File
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Key Found : HKCU\Software\tstamptoken
Key Found : HKLM\SOFTWARE\yoursearchingSoftware
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursearching.com
Key Found : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursearching.com
Key Found : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursearching.com
Key Found : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursearching.com
 
***** [ Web browsers ] *****
 
 
########## EOF - C:\AdwCleaner\AdwCleaner[s4].txt - [1755 bytes] ##########
 
 
 

 

Länk till kommentar
Dela på andra webbplatser

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.

Klicka på Clean-knappen.
Tryck på OK.
Tryck på OK fler gånger om det kommer upp meddelanden.

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[s0].txt

 

 

2. Skanna datorn online på http://www.eset.com/onlinescan/ och använd helst Internet Explorer till det.
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

 

 

3. Hur är det med counter99.com nu?

Länk till kommentar
Dela på andra webbplatser

Just så.

Här kommer loggarna

 

ADW:

# AdwCleaner v5.024 - Logfile created 12/12/2015 at 07:42:29
# Updated 07/12/2015 by Xplode
# Database : 2015-12-07.3 [server]
# Operating system : Windows 10 Pro  (x64)
# Username : Sven - PC4
# Running from : E:\_Data\SvensDok\Desktop\adwcleaner_5.024.exe
# Option : Cleaning
 
***** [ Services ] *****
 
 
***** [ Folders ] *****
 
 
***** [ Files ] *****
 
 
***** [ DLLs ] *****
 
 
***** [ Shortcuts ] *****
 
 
***** [ Scheduled tasks ] *****
 
 
***** [ Registry ] *****
 
[-] Key Deleted : HKLM\SOFTWARE\Classes\TornTvDownloader.File
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Key Deleted : HKCU\Software\tstamptoken
[-] Key Deleted : HKLM\SOFTWARE\yoursearchingSoftware
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursearching.com
[-] Key Deleted : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursearching.com
[-] Key Deleted : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursearching.com
[-] Key Deleted : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursearching.com
 
***** [ Web browsers ] *****
 
 
*************************
 
:: "Tracing" keys removed
:: Winsock settings cleared
 
########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1901 bytes] ##########
 

 

Eset:

C:\AdwCleaner\Quarantine\C\task.vbs.vir VBS/TrojanDownloader.Agent.NSW trojan
C:\AdwCleaner\Quarantine\C\Program Files\Dripkix\Dripkix.exe.vir a variant of MSIL/Amonetize.AA potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files\Dripkix\packages\b1b700c0-affa-4e3d-85a6-62a0a809a78c\Drip.exe.vir a variant of MSIL/Amonetize.AB potentially unwanted application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\84487460-1448258878-11D5-AE6D-001D606730F3\hnsdF803.tmp.vir a variant of Win32/Adware.ConvertAd.ACL application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\84487460-1448258878-11D5-AE6D-001D606730F3\jnsoE1E8.tmp.vir a variant of Win32/Adware.ConvertAd.ABM application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\84487460-1448258878-11D5-AE6D-001D606730F3\knsuCA72.tmpfs.vir a variant of Win32/Adware.ConvertAd.ACN application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\84487460-1448258878-11D5-AE6D-001D606730F3\rnssDEF6.exe.vir a variant of Win32/Adware.ConvertAd.ACQ application
C:\AdwCleaner\Quarantine\C\Program Files (x86)\84487460-1448258878-11D5-AE6D-001D606730F3\vnsqBFD9.tmp.vir multiple threats
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\gte3014.exe.vir NSIS/TrojanDownloader.Adload.BJ trojan
C:\AdwCleaner\Quarantine\C\Users\Sven\AppData\Local\84487460-1448262523-11D5-AE6D-001D606730F3\onsa711C.tmp.vir a variant of Win32/Adware.ConvertAd.PD application
C:\AdwCleaner\Quarantine\C\Users\Sven\AppData\Local\84487460-1448262523-11D5-AE6D-001D606730F3\rnsa711B.exe.vir a variant of Win32/Adware.ConvertAd.ACQ application
C:\AdwCleaner\Quarantine\C\Users\Sven\AppData\Local\84487460-1448262523-11D5-AE6D-001D606730F3\snsa711A.tmp.vir a variant of Win32/Adware.ConvertAd.ACK application
C:\AdwCleaner\Quarantine\C\Users\Sven\AppData\Local\SmartWeb\__u.exe.vir a variant of Win32/PriceGong.C potentially unwanted application
C:\Program Files (x86)\Relic Entertainment\Company of Heroes - Complete Edition\steam_api.dll a variant of Win32/HackTool.Crack.CS potentially unsafe application
C:\Users\Sven\AppData\Local\Experience Download\zBin\ExperienceDownload.dll Win32/Toolbar.CrossRider.DH potentially unwanted application
C:\Users\Sven\AppData\Local\Experience Download\zBin\sfmkeuy.dll a variant of MSIL/Toolbar.CrossRider.A potentially unwanted application
C:\Windows\AutoKMS\AutoKMS.exe a variant of MSIL/HackKMS.G potentially unsafe application
C:\Windows\Installer\15bf6.msi a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application
E:\_Data\SvensDok\Dwnlds\spsetup128.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
 
 
 
Jag har inte sett rutan idag.
 
Apropå FVD Speed Dial så tolkar jag varningen som att man får acceptera reklam i själva applikationen. Inte utanför.
Länk till kommentar
Dela på andra webbplatser

Nedanstående tar bort det som Esets skanner hittade och som ska bort, samt mappen för ChilliTorrent som inte längre verkar vara installerad och troligen installerade Experience Download.

 

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
C:\Users\Sven\AppData\Local\Experience Download\
CHR Extension: (Experience Download) - C:\Users\Sven\AppData\Local\Experience Download\Component [2015-11-23]
2015-11-23 09:38 - 2015-12-11 08:00 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat
2015-11-23 09:28 - 2015-11-23 09:28 - 00003144 _____ C:\WINDOWS\System32\Tasks\gte3014
2015-11-23 07:09 - 2015-11-23 07:13 - 00000000 ____D C:\Program Files (x86)\ChilliTorrent
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.
Länk till kommentar
Dela på andra webbplatser

Tack Cecilia.

 

 

Fix result of Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
Ran by Sven (2015-12-12 21:08:53) Run:2
Running from E:\_Data\SvensDok\Desktop
Loaded Profiles: Sven & UpdatusUser (Available Profiles: Sven & UpdatusUser & DefaultAppPool)
Boot Mode: Normal
==============================================
 
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Users\Sven\AppData\Local\Experience Download\
CHR Extension: (Experience Download) - C:\Users\Sven\AppData\Local\Experience Download\Component [2015-11-23]
2015-11-23 09:38 - 2015-12-11 08:00 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat
2015-11-23 09:28 - 2015-11-23 09:28 - 00003144 _____ C:\WINDOWS\System32\Tasks\gte3014
2015-11-23 07:09 - 2015-11-23 07:13 - 00000000 ____D C:\Program Files (x86)\ChilliTorrent
Reboot:
*****************
 
Restore point was successfully created.
Processes closed successfully.
C:\Users\Sven\AppData\Local\Experience Download => moved successfully
C:\Users\Sven\AppData\Local\Experience Download\Component => not found
C:\WINDOWS\SysWOW64\history.dat => moved successfully
"C:\WINDOWS\System32\Tasks\gte3014" => not found.
C:\Program Files (x86)\ChilliTorrent => moved successfully
 
 
The system needed a reboot.
 
==== End of Fixlog 21:08:54 ====
Länk till kommentar
Dela på andra webbplatser

Ingen orsak :)

 

Du får väl hålla koll under några dagar om reklamen återkommer och om inte kommer här hur du avinstallerar AdwCleaner och FRST.

 

1. Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

2. Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://oldtimer.geekstogo.com/OTC.exe
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp! och FRST m.fl. rensningsprogram kommer att avinstalleras efter en omstart av datorn. Ta bort eventuella loggar.
 

Länk till kommentar
Dela på andra webbplatser

Tyvärr tror jag att även en del önskade saker också försvann någonstans på vägen.

Min office-version rapporterar att den inte är aktiverad.

Startknappen fungerar nu bara med högerklick. Alltså, startfältet öppnas inte med vänsterklick.

Sökfältet (knappen efter) startar inte. 

Inga sökfunktioner startar. Åtgärdcenter funkar inte.

Jag hittar inga appar!

Microsoft Edge kraschar efter 1 sekund.

Vad har hänt?

Länk till kommentar
Dela på andra webbplatser

Esets skanner reagerade på Office-kracket men jag lät inte FRST ta bort AutoKMS-filen. Har du kört något annat som tagit bort den?

 

Vet du efter vilken åtgärd som Start-knappen, Sök och Edge slutade fungera?

För i så fall kan du göra en systemåterställning till en tidpunkt innan den åtgärden.

Länk till kommentar
Dela på andra webbplatser

Återställt till återställningspunk skapad av FRST

post-57822-0-84888300-1450101302_thumb.png

Nu funkar Startknapp och sökknapp igen. men Office fortfarande utan aktivering.

 

Reklamrutan har ännu inte dykt upp.

Länk till kommentar
Dela på andra webbplatser

Kan du ominstallera Office?

Annars finns ju utmärkta och gratis LibreOffice så slipper man hålla på med crack.

Länk till kommentar
Dela på andra webbplatser

Jag har jobbat i Excel-VisualBasic i mer än 20 år, så jag har blivit extremt beroende nu när jag blivit pansjo. Svårt att lära gamla hundar sitta.

Tack för tips i alla fall.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...