Certified-toolbar

[stisjo]

På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in ett av följande filnamn i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här. Upprepa med nästa filnamn.

https://www.virustotal.com/file/f6a3e1955fe5f5fc0c15910c62fb813156eb20eaa18a535a671c1aa1ff11772e/analysis/1358865149/c:\windows\system32\SearchIndexer.dll

https://www.virustotal.com/file/7c558047df7337a545abc1fabb6d845447f5608d3eaddbe9a61077e1a028a020/analysis/1358865487/c:\windows\system32\SearchEngine.rs

 

Går det att avinstallera dessa fyra program?

C:\Program\1ClickDownload\ocmainpack.exe Win32/Adware.1ClickDownload.E application

C:\Program\Claro LTD\claro\1.8.3.10\escortShld.dll Win32/Toolbar.Funmoods application

C:\Program\Giant Savings\Giant Savings.dll Win32/Toolbar.CrossRider application

C:\Program\YourFileDownloader\uninstall.exe a variant of Win32/YourFileDownloader.A

[stisjo]

Hej Cecilia!

Jag vet inte om dom 2 scanningarna blev rätt

sen gick det bra med avinstallation av 3 program

Giant fanns ingen uninstall

Sen återkommande till din tidigare fråga om datorn var

svår att avsluta, vet jag inte vad som är svår jag har

kanske vant mig vid att det ska ta 2-3 minuter och ibland

klicka på någon ruta för att den ska avsluta

stisjo

[Cecilia]

Med visst trixande gick det att få fram de två resultaten på Virustotal:

https://www.virustotal.com/file/7c558047df7337a545abc1fabb6d845447f5608d3eaddbe9a61077e1a028a020/analysis/

https://www.virustotal.com/file/f6a3e1955fe5f5fc0c15910c62fb813156eb20eaa18a535a671c1aa1ff11772e/analysis/

 

Något med BitCoin som går att avinstallera?

 

Vad är F: för sorts enhet?

 

Starta om datorn och klistra sedan in en ny DDS-logg så får vi se vad som är kvar av de avinstallerade programmen och de som inte har gått att avinstallera.

[stisjo]

Med visst trixande gick det att få fram de två resultaten på Virustotal:

https://www.virustotal.com/file/7c558047df7337a545abc1fabb6d845447f5608d3eaddbe9a61077e1a028a020/analysis/

https://www.virustotal.com/file/f6a3e1955fe5f5fc0c15910c62fb813156eb20eaa18a535a671c1aa1ff11772e/analysis/

 

Något med BitCoin som går att avinstallera?

 

Vad är F: för sorts enhet?

 

Starta om datorn och klistra sedan in en ny DDS-logg så får vi se vad som är kvar av de avinstallerade programmen och de som inte har gått att avinstallera.

 

Hej Cecilia!

Skall jag göra något med dom 2 översta filerna? ska jag scanna dom?

Jag har avinstallerat BitLord

F: är en intern hårddisk som är uppdelad på D: E: F:

Skall jag bara köra dds nu?

stisjo

[Cecilia]

Ja, kör DDS nu.

[stisjo]

Ja, kör DDS nu.

Hej Cecilia!

Här kommer dds

 

DDS (Ver_2012-11-20.01) - NTFS_x86

Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_38

Run by Administratör at 11:35:19 on 2013-01-23

Microsoft Windows XP Professional 5.1.2600.3.1252.44.1053.18.1015.294 [GMT 1:00]

.

AV: Panda Global Protection 2013 *Enabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595}

FW: Panda Personal Firewall 2013 *Enabled*

.

============== Running Processes ================

.

C:\Program\Windows Defender\MsMpEng.exe

C:\Program\Panda Security\Panda Global Protection 2013\TPSrv.exe

C:\PROGRAM\PANDA SECURITY\PANDA GLOBAL PROTECTION 2013\WebProxy.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program\Microsoft\BingBar\7.1.391.0\BBSvc.exe

C:\Program\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program\Google\Update\GoogleUpdate.exe

C:\Program\Java\jre6\bin\jqs.exe

C:\Program\CDBurnerXP\NMSAccessU.exe

C:\Program\Panda Security\Panda Global Protection 2013\PsCtrls.exe

C:\Program\Panda Security\Panda Global Protection 2013\PavFnSvr.exe

C:\Program\Delade filer\Panda Security\PavShld\pavprsrv.exe

C:\Program\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe

C:\Program\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe

c:\program\panda security\panda global protection 2013\firewall\PSHOST.EXE

C:\Program\Panda Security\Panda Global Protection 2013\PsImSvc.exe

C:\Program\Google\Update\1.3.21.124\GoogleCrashHandler.exe

C:\Program\Panda Security\Panda Global Protection 2013\PskSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program\Windows Media Player\WMPNetwk.exe

C:\Program\Panda Security\Panda Global Protection 2013\pavsrvx86.exe

C:\Program\Panda Security\Panda Global Protection 2013\AVENGINE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\program\alpha networks\aniwzcs service\wzcsldr.exe

C:\Program\Panda Security\Panda Global Protection 2013\APVXDWIN.EXE

C:\Program\On2Share\On2Share MediaServer.exe

C:\WINDOWS\System32\alg.exe

C:\Program\Panda Security\Panda Global Protection 2013\SRVLOAD.EXE

C:\Program\Panda Security\Panda Global Protection 2013\PavBckPT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe -k DcomLaunch

C:\WINDOWS\system32\svchost.exe -k rpcss

C:\WINDOWS\system32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\svchost.exe -k netsvcs

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxps://www.google.se/

uDefault_Search_URL = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mSearch Bar = hxxp://www.google.com

BHO: Länkhjälp till Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelper.dll

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program\delade filer\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Videoraptor_WebRipPlugin Class: {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - c:\program\rapidsolution\audialsone\videoraptor\plugins\ie\VR_WebRipIePlugin.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program\java\jre6\bin\ssv.dll

BHO: Tunebite_WebRipPlugin Class: {AA102584-3B97-47e7-B9BC-75D54C110A7D} - c:\program\rapidsolution\audialsone\tunebite\plugins\ie\TB_WebRipIePlugin.dll

BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program\google\google toolbar\GoogleToolbar_32.dll

BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program\google\googletoolbarnotifier\5.7.8313.1002\swg.dll

BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\program\microsoft\bingbar\7.1.391.0\BingExt.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: Google Gears Helper: {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - c:\program\google\google gears\internet explorer\0.5.36.0\gears.dll

BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program\google\google toolbar\GoogleToolbar_32.dll

TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program\google\google toolbar\GoogleToolbar_32.dll

TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -

uRun: [On2Share] c:\program\on2share\On2Share MediaServer.exe -no-notifywnd

uRun: [swg] "c:\program\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"

mRun: [ANIWZCSService] "c:\program\alpha networks\aniwzcs service\wzcsldr.exe"

mRun: [APVXDWIN] "c:\program\panda security\panda global protection 2013\APVXDWIN.EXE" /s

mRun: [sCANINICIO] "c:\program\panda security\panda global protection 2013\Inicio.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

uPolicies-Explorer: NoDriveTypeAutoRun = dword:323

uPolicies-Explorer: NoDrives = dword:0

uPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDrives = dword:0

mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1

mPolicies-Explorer: NoDriveTypeAutoRun = dword:323

mPolicies-Explorer: NoDriveAutoRun = dword:67108863

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.3.0/GarminAxControl_32.CAB

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab

DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - hxxp://www.nanoscan.com/as/cabs/ascstubie.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1350814211218

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350681596703

DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} - hxxp://www.nanoscan.com/cabs/nanoinst.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} - hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab

DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E505599B-F37A-4849-A7B0-E0AAB5CB054C} - hxxps://gfs.nb.se/privat/bank/scripts/eid/NordeaSmartCard.cab

TCP: NameServer = 84.246.88.10 192.168.0.1

TCP: Interfaces\{F3A897BE-584F-43F8-A577-BB598F76AAC2} : DHCPNameServer = 84.246.88.10 192.168.0.1

Notify: avldr - avldr.dll

Notify: igfxcui - igfxsrvc.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - c:\program\windows defender\MpShHook.dll

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program\google\chrome\application\24.0.1312.52\installer\setup.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

.

============= SERVICES / DRIVERS ===============

.

R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [2012-12-25 83528]

R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [2012-12-25 53256]

R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [2012-12-25 22024]

R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [2012-12-25 63240]

R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]

S2 DCamUSB20;USB 2.0 Capture;c:\windows\system32\drivers\CsMini20.sys [2007-12-15 46216]

S3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [2012-12-25 13880]

S3 csaudio;USB2.0 Audio Device Driver;c:\windows\system32\drivers\csaud.sys [2007-12-15 11008]

S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2011-5-17 20032]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2009-10-24 36608]

.

=============== File Associations ===============

.

.txt: <filetype is not registered>

FileExt: .vbe: VBEFile=c:\program\pandas~1\pandag~1\PAVSCRIP.EXE "%1" %*

FileExt: .vbs: VBSFile=c:\program\pandas~1\pandag~1\PAVSCRIP.EXE "%1" %*

FileExt: .js: jsfile=c:\program\pandas~1\pandag~1\PAVSCRIP.EXE "%1" %*

FileExt: .jse: JSEFile=c:\program\pandas~1\pandag~1\PavScrip.exe "%1" %*

FileExt: .wsf: WSFFile=c:\program\pandas~1\pandag~1\PavScrip.exe "%1" %*

.

=============== Created Last 30 ================

.

2013-01-23 10:30:04 60872 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{78b4febb-8ca9-4477-8dd7-a0bae87678c5}\offreg.dll

2013-01-22 14:14:54 -------- d--h--r- c:\documents and settings\administratör\Recent

2013-01-18 16:53:06 -------- d-----w- C:\_OTL

2013-01-18 09:52:49 6991832 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{78b4febb-8ca9-4477-8dd7-a0bae87678c5}\mpengine.dll

2013-01-17 15:44:32 -------- d-sha-r- C:\cmdcons

2013-01-17 15:40:19 98816 ----a-w- c:\windows\sed.exe

2013-01-17 15:40:19 256000 ----a-w- c:\windows\PEV.exe

2013-01-17 15:40:19 208896 ----a-w- c:\windows\MBR.exe

2013-01-17 10:42:03 -------- d-----w- c:\documents and settings\all users\application data\WinZipSE

2013-01-17 10:41:55 -------- d-----w- c:\program\WinZip Self-Extractor

2013-01-16 12:38:48 -------- d-----w- c:\program\Systweak

2013-01-16 12:24:57 12 ----a-w- c:\windows\system32\ASOROSet.bin

2013-01-15 17:56:05 909728 ----a-w- c:\windows\system32\drivers\pctEFA.sys

2013-01-15 17:56:05 342168 ----a-w- c:\windows\system32\drivers\pctDS.sys

2013-01-15 17:55:09 368616 ----a-w- c:\windows\system32\drivers\PCTCore.sys

2013-01-15 17:55:09 163288 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys

2013-01-15 17:54:39 202280 ----a-w- c:\windows\system32\drivers\PCTSD.sys

2013-01-15 17:50:21 -------- d-----w- c:\documents and settings\administratör\application data\TestApp

2013-01-14 16:34:23 15360 ----a-w- c:\windows\Launcher.exe

2013-01-07 15:11:01 -------- dc-h--w- c:\windows\ie8

2013-01-07 14:29:25 -------- d-----w- c:\program\Microsoft

2013-01-02 17:43:35 -------- d-----w- c:\documents and settings\all users\application data\23399

2012-12-25 13:31:53 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys

2012-12-25 13:23:01 729424 ----a-w- c:\windows\system32\wodSFTP.dll

2012-12-25 13:23:01 672024 ----a-w- c:\windows\system32\wodKeys.dll

2012-12-25 13:22:53 280004 ----a-w- c:\windows\system32\drivers\APPFCONT.DAT

2012-12-25 13:22:45 53256 ----a-w- c:\windows\system32\drivers\dsaflt.sys

2012-12-25 13:22:45 46856 ----a-w- c:\windows\system32\drivers\wnmflt.sys

2012-12-25 13:22:45 193864 ----a-w- c:\windows\system32\drivers\idsflt.sys

2012-12-25 13:22:11 83528 ----a-w- c:\windows\system32\drivers\APPFLT.SYS

2012-12-25 13:22:11 22024 ----a-w- c:\windows\system32\drivers\fnetmon.sys

2012-12-25 13:22:11 159112 ----a-w- c:\windows\system32\drivers\NETFLTDI.SYS

2012-12-25 13:21:59 26696 ----a-w- c:\windows\system32\drivers\pavboot.sys

2012-12-25 13:21:24 54832 ----a-w- c:\windows\system32\pavcpl.cpl

2012-12-25 11:39:08 -------- d-----w- C:\SMCLpav

2012-12-24 14:44:40 -------- d-----w- C:\backup

2012-12-24 12:52:21 -------- d-----w- c:\program\Microsoft Corporation

.

==================== Find3M ====================

.

2012-12-21 17:52:00 859072 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-12-21 17:51:59 779704 ----a-w- c:\windows\system32\deployJava1.dll

2012-12-19 10:08:25 73728 ----a-w- c:\windows\system32\javacpl.cpl

2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll

2012-12-11 22:37:50 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-11 22:37:50 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-12-03 12:50:40 371200 ----a-w- c:\windows\system32\SearchIndexer.dll

2012-12-03 12:50:40 269824 ----a-w- c:\windows\system32\SearchEngine.rs

2012-11-16 10:08:28 518432 ----a-w- c:\windows\system32\PavSHook.dll

2012-11-13 11:55:15 1866368 ------w- c:\windows\system32\win32k.sys

2012-11-09 15:51:52 466008 ----a-w- c:\windows\system32\drivers\sptd.sys

2012-11-06 02:00:56 1371648 ------w- c:\windows\system32\msxml6.dll

2012-11-02 02:04:00 375296 ------w- c:\windows\system32\dpnet.dll

2012-11-01 12:13:01 916992 ----a-w- c:\windows\system32\wininet.dll

2012-11-01 12:13:01 43520 ----a-w- c:\windows\system32\licmgr10.dll

2012-11-01 12:13:01 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2012-11-01 00:35:48 385024 ----a-w- c:\windows\system32\html.iec

2012-10-29 11:10:02 4659712 ----a-w- c:\windows\system32\Redemption.dll

2012-10-29 11:09:26 821824 ----a-w- c:\windows\system32\dgderapi.dll

2012-10-29 11:09:26 45320 ----a-w- c:\windows\system32\MAMACExtract.dll

2012-10-29 11:09:26 319456 ----a-w- c:\windows\system32\DIFxAPI.dll

2012-10-29 11:09:26 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys

.

============= FINISH: 11:39:59,40 ===============

[Cecilia]

Starta Anteckningar.

Kopiera alla rader i rutan:

Killall::
ClearJavaCache::
DDS::
2012-12-03 12:50:40 371200 ----a-w- c:\windows\system32\SearchIndexer.dll
2012-12-03 12:50:40 269824 ----a-w- c:\windows\system32\SearchEngine.rs
Driver::
PCTCore
pctDS
pctEFA
PCTSD
Netsvc::
SearchIndexer
File::
c:\windows\system32\drivers\PCTCore.sys
c:\windows\system32\drivers\pctDS.sys
c:\windows\system32\drivers\pctEFA.sys
c:\windows\system32\drivers\PCTSD.sys
Folder::
C:\Program\1ClickDownload\
C:\Program\Claro LTD\
C:\Program\Giant Savings\
C:\Program\YourFileDownloader\

och klistra in i Anteckningar. Kontrollera att inga filnamn/sökvägar delas upp på två rader.

Spara filen på Skrivbordet med kodningen ANSI och med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut och en ny DDS-logg.

[stisjo]

Starta Anteckningar.

Kopiera alla rader i rutan:

Killall::
ClearJavaCache::
DDS::
2012-12-03 12:50:40 371200 ----a-w- c:\windows\system32\SearchIndexer.dll
2012-12-03 12:50:40 269824 ----a-w- c:\windows\system32\SearchEngine.rs
Driver::
PCTCore
pctDS
pctEFA
PCTSD
Netsvc::
SearchIndexer
File::
c:\windows\system32\drivers\PCTCore.sys
c:\windows\system32\drivers\pctDS.sys
c:\windows\system32\drivers\pctEFA.sys
c:\windows\system32\drivers\PCTSD.sys
Folder::
C:\Program\1ClickDownload\
C:\Program\Claro LTD\
C:\Program\Giant Savings\
C:\Program\YourFileDownloader\

och klistra in i Anteckningar. Kontrollera att inga filnamn/sökvägar delas upp på två rader.

Spara filen på Skrivbordet med kodningen ANSI och med namnet CFScript.

 

Förbered datorn på samma sätt som tidigare för ComboFix.

Dra CFScript med musen och släpp den ovanpå ComboFix-ikonen på Skrivbordet så startar programmet på ett särskilt sätt.

Klistra in loggen som kommer ut och en ny DDS-logg.

Hej Cecilia!

Jag är inne på min hustrus laptop därför min

data kollapsa fullständigt när den skulle göra

en omstart i körningen av combofix.

vet inte vad jag skall göra har försökt med

flera olika saker men jag får bara fram text på hela

skärmen t.ex. omstart i windows felsäkert läge osv.

men inget fungerar

skall du nå mig nu måste det vara på

sjoostig kanelbulle gmail.com

stisjo

[Cecilia]

Det var ju tråkigt.

 

Pröva med dessa alternativ:

 

1. Starta om datorn och tryck F8 upprepade gånger under uppstarten tills med menyn med bland annat felsäkert läge visas.

Pröva med "senast fungerande konfiguration".

 

2. Starta om datorn och tryck F8 upprepade gånger under uppstarten tills med menyn med bland annat felsäkert läge visas.

Pröva med "felsäkert läge med kommandotolk" och när du sedan väl är inne i kommandotolken gör en systemåterställning med hjälp av kommandot:

C:\windows\system32\restore\rstrui.exe

Gör inte en systemåterställning allt för långt bak i tiden.

 

3. Under två sekunder tidigt i uppstarten visas en liten meny. Tryck på piltangenterna och välj "Microsoft Windows Recovery Console". Tryck på Enter. Därefter får du troligen upp ett val om vilken Windows-installation som ska användas. Tryck på tangenten 1 följt av Enter.

 

När det står C:\Windows> på skärmen skriv in följande (varje rad avslutas med Enter):

 

cd erdnt\subs

batch erdnt.con

 

Det kommandot tar en stund för att fixa återställningen.

När det är klart skriv:

exit

 

Om du får ett felmeddelande vid ovanstående kommandon så pröva med dessa i stället:

cd erdnt\HIV-BACKUP

batch erdnt.con

 

Windows ska startas och det borde fungera.

[stisjo]

Det var ju tråkigt.

 

Pröva med dessa alternativ:

 

1. Starta om datorn och tryck F8 upprepade gånger under uppstarten tills med menyn med bland annat felsäkert läge visas.

Pröva med "senast fungerande konfiguration".

 

2. Starta om datorn och tryck F8 upprepade gånger under uppstarten tills med menyn med bland annat felsäkert läge visas.

Pröva med "felsäkert läge med kommandotolk" och när du sedan väl är inne i kommandotolken gör en systemåterställning med hjälp av kommandot:

C:\windows\system32\restore\rstrui.exe

Gör inte en systemåterställning allt för långt bak i tiden.

Hej Cecilia

Jag har försökt göra som du skrev

 

3. Under två sekunder tidigt i uppstarten visas en liten meny. Tryck på piltangenterna och välj "Microsoft Windows Recovery Console". Tryck på Enter. Därefter får du troligen upp ett val om vilken Windows-installation som ska användas. Tryck på tangenten 1 följt av Enter.

 

När det står C:\Windows> på skärmen skriv in följande (varje rad avslutas med Enter):

 

cd erdnt\subs

batch erdnt.con

 

Det kommandot tar en stund för att fixa återställningen.

När det är klart skriv:

exit

 

Om du får ett felmeddelande vid ovanstående kommandon så pröva med dessa i stället:

cd erdnt\HIV-BACKUP

batch erdnt.con

 

Windows ska startas och det borde fungera.

 

Hej Cecilia

jag har gjort som du skrev men det verkar inte funka

jag tycker att jag från kommandotolken inte kommer rätt

jag får tre alternativ att välja på

recovery console

do not select

windows xp

men jag kommer inte till C:

där jag kan återställa systemet

sen har jag försökt med dom andra alternativen men det hjälper inte

stisjo

[Cecilia]

För alternativ 3 väljer du "recovery console" och för de andra två "windows xp". I det senare fallet börjar du trycka på F8 upprepade gånger direkt efter.

[stisjo]

För alternativ 3 väljer du "recovery console" och för de andra två "windows xp". I det senare fallet börjar du trycka på F8 upprepade gånger direkt efter.

Hej Cecilia!

det kvittar vad jag gör jag kommer hela tiden

tillbaka till sidan med all texten

när jag försökte med alt 2 kopiera den 10 filer men gick inte att

start upp men den sa ingenting om något fel

alt 3 kop 10 filer ingenting hände

mvh stisjo

[Cecilia]

Försök med alternativ 2 igen och välj en tidigare återställningspunkt.

[stisjo]

Försök med alternativ 2 igen och välj en tidigare återställningspunkt.

Hej Cecilia

Jag kunde aldrig välja en återställningsdatum

den körde själv och fråga inte

stisjo

[stisjo]

Hej Cecilia

Jag kunde aldrig välja en återställningsdatum

den körde själv och fråga inte

stisjo

 

hej igen

när jag kör kommandotolken går den bara tillbaka till

inledningssidan

ds

[Cecilia]

Menar du när du skriver in kommandot "rstrui..."?

Vad menar du med inledningssidan?

[stisjo]

Menar du när du skriver in kommandot "rstrui..."?

Vad menar du med inledningssidan?

hej cecilia

inledningssidan

jag menar förstasidan där som står "windows kunde inte startas" osv

Du skriver att jag skall gå in på C:

men det hittar jag inte.

när jag startar

felsäkert läge med kommandotolk

och sedan microsoft windows xp prof

så flimrar det förbi en massa text och sedan

hamnar jag på första sidan igen

när jag startar felsäkert läge kommandotolk

och sedan microsoft windows recovery console

1: C:\WINDOWS

skriver jag ett och enter

då hamnar jag på C:\WINDOWS>

skriver din filer och trycker på enter

då hamnar jag på C:\WINDOWS> igen

 

mvh stisjo

[Cecilia]

Förlåt, men jag har väldigt svårt att förstå vad du menar.

 

Var har jag skrivit att du ska gå in på C:?

 

Hur kan du välja "microsoft windows xp prof" efter att du har valt "felsäkert läge med kommandotolk"?

 

Bara för att ta två exempel på vad jag inte förstår.

 

Men det är kanske bäst att ominstallera datorn.

[stisjo]

Hej Cecilia!

Om vi rent konkret talar om nr 2.

jag startar datorn trycker på startknappen och trycker på f8

upprepade gånger då kommer jag till bl a felsäkert läge med kommandotolk

startar kommandotolk då kommer jag till sidan

1. Microsoft windows recovery console

2. do not select this osv

3 Microsoft windows xp prof

när jag väljer 3 ser jag hur en massa text kopieras

sedan går datorn tillbaka till startsidan igen och vill starta om

jag får inte fram sidan där du vill jag ska skriva

 

C:\windows\system32\restore\rstrui.exe

så jag kan inte göra en systemåterställning

stisjo

[Cecilia]

Tack, då förstår jag. Windows fungerar inte tillräckligt för att kunna starta i läget med kommandotolk heller.

 

Hur går det om du väljer "windows recovery console"? Kommer du då fram till en kommandotolk?

[stisjo]

Tack, då förstår jag. Windows fungerar inte tillräckligt för att kunna starta i läget med kommandotolk heller.

 

Hur går det om du väljer "windows recovery console"? Kommer du då fram till en kommandotolk?

när jag startar med recovery kommerv jag till

1:C:\Windows

där frågar den vilken installation

där trycker jag 1 och hamnar C:\WINDOWS>

stisjo

[Cecilia]

Vad händer när du skriver:

cd erdnt\subs

batch erdnt.con

[stisjo]

Vad händer när du skriver:

cd erdnt\subs

batch erdnt.con

det händer ingenting den går tillbaka till startsidan

ds

[Cecilia]

Beklagar, men det verkar vara ominstallation av Windows som gäller. Har du några ytterligare filer som du behöver rädda innan dess?

[stisjo]

Beklagar, men det verkar vara ominstallation av Windows som gäller. Har du några ytterligare filer som du behöver rädda innan dess?

Hej

jag håller på och kopierar till min externa hårddisk

med ubuntu det verkar fungera så att jag har alla filer på c disken

när jag nu ominstallerar windows har jag en disk

Fuji Siemens Product Recovery CD-rom

kan jag använda den och ominstallera?

det måste ju bli en massa update från Microsoft eftersom den

säkert är 10 år.

försvinner allting eller blir programmen kvar?

stisjo