Just nu i M3-nätverket
Gå till innehåll
steel picker

Hur städar man bort Mysearchresults?

Rekommendera Poster

Vi får väl börja med att se efter hur Mysearchresults har satt sig i din dator.

 

Ladda ner Farbar Recovery Scan Tool (FRST) och spara på skrivbordet.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe

Starta FRST.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats två loggar FRST.txt och Addition.txt på skrivbordet.
Om du använder en annan webbläsare än Internet Explorer 11, klistra in innehållet i FRST.txt direkt i ditt svar och bifoga Addition.txt.
Om du använder Internet Explorer 11, får du bifoga båda loggarna till ditt svar.
Klicka på Använd fullständig editor för att se hur du bifogar filer.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Cecilia!

1000 tack för hjälpen! Du kan inte tro hur ställd en gammal panchis är när något händer i datorn.
Telia säker surf gick igång under scanningen och skrev att det stoppade (det går inte att markera och kopiera meddelanderutan) det skadliga programmet mod_frst.exe Vad gör jag då? Påverkar det utfallet?


 

Addition.txt

FRST.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej!

 

mod_frst.exe låter mest som ett falsklarm på en fil som tillhör FRST. Om Telia Säker Surf försöker stoppa FRST är det bäst att du inaktiverar det just när du kör FRST.

 

Jag ser att du har laddat ner AdwCleaner. Har du låtit programmet ta bort det den hittat?

 

På vilket sätt märker du av Mysearchresults för jag ser inte till något i loggen?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

AdwCleaner har jag inget minne av att ha använt - eller också var det ett program som hittade hundrafemtielva rysligt farliga saker som dom ville ha bra betalt för att ta bort, och det låter inte särskilt trovärdigt och i så fall blev det inget mer av den körningen. :-(
 

Mysearchresults kommer upp som sökmotor i varje extra öppnad flik fast Google är startsida i varje nytt öppnat fönster.

 

Nu har jag kört Farbar Recovery Scan Tool (FRST) ett varv till efter att ha tillåtit det programmet på fråga från telias säker surf, och här är loggarna:

Addition.txt

FRST.txt

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

AdwCleaner är gratis och det ingår bland de program som används för att t ex få bort olämpliga söksidor.

 

Spara AdwCleaner av Xplode på Skrivbordet: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på Report-knappen.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[R0].txt
 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Då ser det ut så här:

# AdwCleaner v3.019 - Report created 23/02/2014 at 20:52:11
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Anders - ANDERS-DATOR
# Running from : C:\Users\Anders\Downloads\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\Anders\AppData\Local\Temp\Uninstall.exe
File Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\defaulttab.config
File Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\addon@defaulttab.com.xpi
File Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\searchplugins\search-here.xml
Folder Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\firefoxdav@icloud.com
Folder Found C:\Program Files (x86)\MyPC Backup
Folder Found C:\Program Files (x86)\OApps
Folder Found C:\Users\Anders\AppData\Roaming\DefaultTab

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Classes\pokki
Key Found : HKCU\Software\Default Tab
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : [x64] HKCU\Software\Default Tab
Key Found : [x64] HKCU\Software\InstallCore
Key Found : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Key Found : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Found : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Found : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Found : HKLM\SOFTWARE\Classes\SMSToolbar.CTBBand
Key Found : HKLM\SOFTWARE\Classes\SMSToolbar.CTBBand.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Found : HKLM\Software\Default Tab
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v26.0 (sv-SE)

[ File : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\prefs.js ]


[ File : C:\Users\Margareta\AppData\Roaming\Mozilla\Firefox\Profiles\v7ykzqnr.default\prefs.js ]


[ File : C:\Users\Gäst\AppData\Roaming\Mozilla\Firefox\Profiles\gvmfbl98.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3974 octets] - [23/02/2014 20:52:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4034 octets] ##########

 

 


# AdwCleaner v3.019 - Report created 25/02/2014 at 10:12:26
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Anders - ANDERS-DATOR
# Running from : C:\Users\Anders\Desktop\adwcleaner(1).exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Users\Anders\AppData\Local\Temp\Uninstall.exe
File Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\defaulttab.config
File Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\addon@defaulttab.com.xpi
File Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\searchplugins\search-here.xml
Folder Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\firefoxdav@icloud.com
Folder Found C:\Program Files (x86)\MyPC Backup
Folder Found C:\Program Files (x86)\OApps
Folder Found C:\Users\Anders\AppData\Roaming\DefaultTab

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\Classes\pokki
Key Found : HKCU\Software\Default Tab
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : [x64] HKCU\Software\Default Tab
Key Found : [x64] HKCU\Software\InstallCore
Key Found : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Key Found : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Key Found : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Found : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Found : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Found : HKLM\SOFTWARE\Classes\SMSToolbar.CTBBand
Key Found : HKLM\SOFTWARE\Classes\SMSToolbar.CTBBand.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Found : HKLM\Software\Default Tab
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Found : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (sv-SE)

[ File : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\prefs.js ]


[ File : C:\Users\Margareta\AppData\Roaming\Mozilla\Firefox\Profiles\v7ykzqnr.default\prefs.js ]


[ File : C:\Users\Gäst\AppData\Roaming\Mozilla\Firefox\Profiles\gvmfbl98.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4150 octets] - [23/02/2014 20:52:11]
AdwCleaner[R1].txt - [4037 octets] - [25/02/2014 10:12:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4097 octets] ##########
 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Är dessa tillägg resp. program något du känner till?

Folder Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\firefoxdav@icloud.com

Folder Found C:\Program Files (x86)\MyPC Backup

Folder Found C:\Program Files (x86)\OApps

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Oj - svåra frågor! En massa adresser/kontakter till Microsoft Outlook ligger i icloud vet jag, men övriga vet jag inte. Möjligen har datorn också något backupprogram på nätet som telia erbjuder, men vad 

C:\Program Files (x86)\OApps och C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles ägnar sig åt har jag tyvärr ingen aning om.

Kan man prova att radera vissa saker och lägga tillbaka dom igen om det inte funkar utan dom?

Redigerad av steel picker

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Folder Found : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\firefoxdav@icloud.com

Det är ett tillägg till Firefox: https://addons.mozilla.org/en-US/firefox/addon/icloud-bookmarks/

Det lär ju vara ett falsklarm av AdwCleaner, men om vi låter AdwCleaner städa bort det olämpliga den hittade kommer den även att ta bort det tillägget.

 

MyPC Backup kommer inte från Telia så då antar jag att det går bra att låta AdwCleaner ta bort den mappen.

 

Vi får nog ta reda på mer om OApps för att veta säkert då.

 

Spara SystemLook på Skrivbordet från: http://jpshortstuff.247fixes.com/SystemLook_x64.exe

 

Dubbelklicka på SystemLook-filen för att köra den.

 

Kopiera alla rader i rutan

:dir
C:\Program Files (x86)\OApps 
och klistra in i det stora textfältet i SýstemLook.

Tryck på knappen Look för att starta sökningen.

När det är klart så kommer Anteckningar upp med en logg, och den klistrar du in här. Om loggen inte kommer upp så finns den som SystemLook.txt på Skrivbordet.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

SystemLook 30.07.11 by jpshortstuff
Log created at 20:35 on 25/02/2014 by Anders
Administrator - Elevation successful

========== dir ==========

C:\Program Files (x86)\OApps - Parameters: "(none)"

---Files---
None found.

---Folders---
None found.

-= EOF =-

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ja, en tom mapp gör det ju inget att AdwCleaner tar bort.

 

1. Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

 

Klicka på Scan-knappen.

Vänta tills sökningen är klar.

 

Klicka på Clean-knappen.

Tryck på OK.

Tryck på OK fler gånger om det kommer upp meddelanden.

 

Datorn kommer att startas om.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.

Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner[s0].txt

 

2. Kör FRST igen och klistra in den nya FRST.txt så får vi se om där syns något mer.

 

3. Skanna datorn online på http://www.eset.com/onlinescan/

För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

 

Avbocka alternativet Remove found threats

Bocka för Scan Archives

 

Klicka på Advanced Settings

Bocka för:

Scan for potentially unwanted applications

Scan for potentially unsafe applications

Enable Anti-Stealth Technology

 

Klicka på Scan

 

När skanningen är klar klicka på List of threats found, följt av Export to a text file. Spara till en fil på skrivbordet, öppna filen, kopiera resultatet och klistra sedan in det i ditt svar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

# AdwCleaner v3.019 - Report created 27/02/2014 at 15:53:12
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Anders - ANDERS-DATOR
# Running from : C:\Users\Anders\Desktop\adwcleaner(1).exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files (x86)\MyPC Backup
Folder Deleted : C:\Program Files (x86)\OApps
Folder Deleted : C:\Users\Anders\AppData\Roaming\DefaultTab
Folder Deleted : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\firefoxdav@icloud.com
File Deleted : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\Extensions\addon@defaulttab.com.xpi
File Deleted : C:\Users\Anders\AppData\Local\Temp\Uninstall.exe
File Deleted : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\defaulttab.config
File Deleted : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\searchplugins\search-here.xml

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Classes\pokki
Key Deleted : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Key Deleted : HKLM\SOFTWARE\Classes\SMSToolbar.CTBBand
Key Deleted : HKLM\SOFTWARE\Classes\SMSToolbar.CTBBand.1
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Deleted : HKCU\Software\Default Tab
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKLM\Software\Default Tab

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (sv-SE)

[ File : C:\Users\Anders\AppData\Roaming\Mozilla\Firefox\Profiles\dmg2fct6.default\prefs.js ]


[ File : C:\Users\Margareta\AppData\Roaming\Mozilla\Firefox\Profiles\v7ykzqnr.default\prefs.js ]


[ File : C:\Users\Gäst\AppData\Roaming\Mozilla\Firefox\Profiles\gvmfbl98.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ File : C:\Users\Anders\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4150 octets] - [23/02/2014 20:52:11]
AdwCleaner[R1].txt - [4213 octets] - [25/02/2014 10:12:26]
AdwCleaner[R2].txt - [4273 octets] - [25/02/2014 21:02:47]
AdwCleaner[s0].txt - [4154 octets] - [27/02/2014 15:53:12]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4214 octets] ##########
 

C:\AdwCleaner\Quarantine\C\Users\Anders\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe.vir    Win32/Toolbar.DefaultTab.A potentially unwanted application
C:\Users\Anders\AppData\Local\Temp\0feoctjp.zip.part    Win32/LockScreen.APR trojan
C:\Users\Anders\AppData\Local\Temp\1KCSA0Or.zip.part    a variant of Win32/Kryptik.BEBL trojan
C:\Users\Anders\AppData\Local\Temp\DWtce62p.zip.part    Win32/LockScreen.APR trojan
C:\Users\Anders\AppData\Local\Temp\g9UA+7zP.exe.part    Win32/DownloadAdmin.G potentially unwanted application
C:\Users\Anders\AppData\Local\Temp\gubzqLrW.zip.part    a variant of Win32/Kryptik.BEBL trojan
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe    a variant of Win32/InstallCore.BF potentially unwanted application
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup.exe    a variant of Win32/InstallCore.BF potentially unwanted application
C:\Users\Anders\AppData\Local\Temp\q1b8stGd.zip.part    a variant of Win32/Kryptik.BIAN trojan
C:\Users\Anders\AppData\Local\Temp\sy4JwkVH.zip.part    Win32/LockScreen.APR trojan
C:\Users\Anders\AppData\Local\Temp\TEv0WtFS.zip.part    a variant of Win32/Kryptik.BEBL trojan
C:\Users\Anders\AppData\Local\Temp\YOamBJ8F.zip.part    Win32/LockScreen.APR trojan
C:\Users\Anders\AppData\Local\Temp\is357113909\AudioConverter.exe    a variant of Win32/InstallCore.A potentially unwanted application
C:\Users\Anders\Downloads\AudioConverterSetup (1).exe    a variant of Win32/InstallCore.BF potentially unwanted application
C:\Users\Anders\Downloads\AudioConverterSetup.exe    a variant of Win32/InstallCore.BF potentially unwanted application
C:\Users\Anders\Downloads\cbsidlm-cbsi4_1_1-RealPlayer-10073040.exe    a variant of Win32/CNETInstaller.A potentially unwanted application
C:\Users\Anders\Downloads\cbsidlm-tr1_13-Free_Sound_Recorder-ORG-10698910.exe    Win32/DownloadAdmin.G potentially unwanted application
C:\Users\Anders\Downloads\DORO PHONEEASY 312CI user guide provided through dininstruktionsbok.com.exe    a variant of Win32/GetNow.B potentially unwanted application
C:\Users\Anders\Downloads\FreeSoundRecorder.exe    Win32/OpenCandy potentially unsafe application
C:\Windows\KMSEmulator.exe    Win32/HackKMS.A potentially unsafe application
 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Följande är installationsfiler som ligger i mappen "Hämtade program" och de pekas ut därför att de kommer att vilja installera onödiga tillägg/program, t ex Mysearchresults, under installationen. Du får själv avgöra om du vill ha kvar filerna, om du vill ta bort dem är det bara att slänga dem i papperskorgen.

C:\Users\Anders\Downloads\AudioConverterSetup (1).exe    a variant of Win32/InstallCore.BF potentially unwanted application
C:\Users\Anders\Downloads\AudioConverterSetup.exe    a variant of Win32/InstallCore.BF potentially unwanted application
C:\Users\Anders\Downloads\cbsidlm-cbsi4_1_1-RealPlayer-10073040.exe    a variant of Win32/CNETInstaller.A potentially unwanted application
C:\Users\Anders\Downloads\cbsidlm-tr1_13-Free_Sound_Recorder-ORG-10698910.exe    Win32/DownloadAdmin.G potentially unwanted application
C:\Users\Anders\Downloads\DORO PHONEEASY 312CI user guide provided through dininstruktionsbok.com.exe    a variant of Win32/GetNow.B potentially unwanted application
C:\Users\Anders\Downloads\FreeSoundRecorder.exe    Win32/OpenCandy potentially unsafe application

 

Starta Anteckningar.
Kopiera alla rader i rutan:

C:\Users\Anders\AppData\Local\Temp\0feoctjp.zip.part
C:\Users\Anders\AppData\Local\Temp\1KCSA0Or.zip.part
C:\Users\Anders\AppData\Local\Temp\DWtce62p.zip.part
C:\Users\Anders\AppData\Local\Temp\g9UA+7zP.exe.part
C:\Users\Anders\AppData\Local\Temp\gubzqLrW.zip.part
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup.exe
C:\Users\Anders\AppData\Local\Temp\q1b8stGd.zip.part
C:\Users\Anders\AppData\Local\Temp\sy4JwkVH.zip.part
C:\Users\Anders\AppData\Local\Temp\TEv0WtFS.zip.part
C:\Users\Anders\AppData\Local\Temp\YOamBJ8F.zip.part
C:\Users\Anders\AppData\Local\Temp\is357113909\AudioConverter.exe
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

Verkar allt bra med datorn nu?

Några andra frågor innan jag ger dig instruktionerna för hur FRST mm ska avinstalleras?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-02-2014 02
Ran by Anders at 2014-02-28 12:39:39 Run:1
Running from C:\Users\Anders\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\Anders\AppData\Local\Temp\0feoctjp.zip.part
C:\Users\Anders\AppData\Local\Temp\1KCSA0Or.zip.part
C:\Users\Anders\AppData\Local\Temp\DWtce62p.zip.part
C:\Users\Anders\AppData\Local\Temp\g9UA+7zP.exe.part
C:\Users\Anders\AppData\Local\Temp\gubzqLrW.zip.part
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup.exe
C:\Users\Anders\AppData\Local\Temp\q1b8stGd.zip.part
C:\Users\Anders\AppData\Local\Temp\sy4JwkVH.zip.part
C:\Users\Anders\AppData\Local\Temp\TEv0WtFS.zip.part
C:\Users\Anders\AppData\Local\Temp\YOamBJ8F.zip.part
C:\Users\Anders\AppData\Local\Temp\is357113909\AudioConverter.exe

*****************

C:\Users\Anders\AppData\Local\Temp\0feoctjp.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\1KCSA0Or.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\DWtce62p.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\g9UA+7zP.exe.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\gubzqLrW.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup (1).exe => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\ICReinstall_AudioConverterSetup.exe => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\q1b8stGd.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\sy4JwkVH.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\TEv0WtFS.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\YOamBJ8F.zip.part => Moved successfully.
C:\Users\Anders\AppData\Local\Temp\is357113909\AudioConverter.exe => Moved successfully.

==== End of Fixlog ====

 

Mysearchresults finns kvar lika förbannat :-( men ligger iaf inte kvar som startsida. Fast för varje ny flik jag öppnar så måste jag klicka på hussymbolen längst uppe t h för att startsidan google.se ska visas. Så Mysearchresults är till hälften snöpt; den tvingar inte bort google längre.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Pröva med det här:

I adressrutan i Firefox skriver du följande, avsluta med Enter-tangenten:
about:config

I listan som kommer upp letar du reda på browser.newtab.url.

Dubbelklicka på den raden och skriv in sidan som du vill ha när du gör en ny flik, t ex google.se.

Klicka på OK.

Starta om Firefox.

 

Hjälpte det?

Om inte kör FRST och bifoga den nya FRST.txt.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...