Just nu i M3-nätverket
Gå till innehåll

PUP.Optional. ASK


gorano65

Rekommendera Poster

Nej, jag ser inte till några bifogade filer i ditt inlägg från idag.

 

Använder du Dropbox, OneDrive, Google Drive eller någon annan fildelnings- eller molnlagringstjänst?

I så fall ladda upp filen dit och länka till din i ditt svar i stället.

Jag har tillgång till Dropbox (delar med bla min son) men jag har aldrig använt den till annat än att titta på foton.

Länk till kommentar
Dela på andra webbplatser

  • Svars 56
  • Skapad
  • Senaste svar

Nej, jag ser inte till några bifogade filer i ditt inlägg från idag.

 

Använder du Dropbox, OneDrive, Google Drive eller någon annan fildelnings- eller molnlagringstjänst?

I så fall ladda upp filen dit och länka till din i ditt svar i stället.

Har provat med Dropbox med samma resultat som tidigare. De ändelser jag testat är:

.txt och

.jSON.txt

Länk till kommentar
Dela på andra webbplatser

Det har strulat en del för mig. Gör därför ett nytt försök med bifogad fil. Jag har försökt bifoga denna fil bf6345fe-cadf-11e7-b0a0-64006a70380a.txt men får igen besked att jag inte har tillstånd.

 

​I mappen dokument (där jag sparat filen) under kolumnen TYP står det fortfarande jSON fil.

 

Hur ska jag få till det ?

Då är inte filändelsen ändrad.

Slå på visning av filändelser så att du ser dem i filnamnskolumnen:

Windows 7: https://support.microsoft.com/sv-se/help/865219/how-to-show-or-hide-file-name-extensions-in-windows-explorer

Windows 8 och 10: https://helpx.adobe.com/se/x-productkb/global/show-hidden-files-folders-extensions.html

Länk till kommentar
Dela på andra webbplatser

Fungerar inte metoden som jag beskrivit i  Inlägg 20? Sättet som Cecilia föreslagit är väldigt konstigt. Det fungerar för mej med senaste Malwarebytes.

 

Om du använder Internet Explorer så måste knappen "Källa " längst upp till vänster vara

markerad.

 

Troligen kommer du inte bry dig för du verkar negligera alla andra än Cecilia.

 

LARSAS

Det gäller nog inte textfilen från Malwarebytes utan den .json-fil som Malwarebytes klagar på.

Länk till kommentar
Dela på andra webbplatser

En .json-fil går att öppna med Anteckningar. Gör det och spara sedan texten som .txt på t.ex. Skrivbordet. Bifoga den sedan i ett inlägg.

 

Jag tycker fortfarande att det är underligt att AdwCleaner inte hittar något.

Länk till kommentar
Dela på andra webbplatser

Det där verkar underligt. Efter att du hade sökt igenom datorn med AdwCleaner, klickade du då på Clean och startade om datorn?

 

Nu kan jag inte minnas om jag någon gång har haft just PUP.Optional. ASK i min dator men PUP program har jag haft och de har AdwCleaner tagit bort.

Jag har tom klickat på clean och startat om datorn trots adwClen inte hittat något

Länk till kommentar
Dela på andra webbplatser

Då är inte filändelsen ändrad.

Slå på visning av filändelser så att du ser dem i filnamnskolumnen:

Windows 7: https://support.microsoft.com/sv-se/help/865219/how-to-show-or-hide-file-name-extensions-in-windows-explorer

Windows 8 och 10: https://helpx.adobe.com/se/x-productkb/global/show-hidden-files-folders-extensions.html

Nu har jag avmarkerat "dölj filnamnstillägg för kända filtyper och tryckt OK. Vad gör jag nu ? Du säger att jag ska slå på visning av filändelser så att jag ser dem i filnamnkolumnen. Hur gör jag det. De understrukna adresserna funkar inte eller ...

Länk till kommentar
Dela på andra webbplatser

Nu har jag avmarkerat "dölj filnamnstillägg för kända filtyper och tryckt OK. Vad gör jag nu ? Du säger att jag ska slå på visning av filändelser så att jag ser dem i filnamnkolumnen. Hur gör jag det. De understrukna adresserna funkar inte eller ...

 

Nu hoppas jag att det funkar

bf6345fe-cadf-11e7-b0a0-64006a70380a.txt

Länk till kommentar
Dela på andra webbplatser

Det där ser ut att vara en loggfil från Malwarebytes. Kommer den verkligen från mappen C:\\USERS\\GORANO\\APPDATA\\LOCAL\\GOOGLE\\CHROME\\USER DATA\\Default\\Web Data?

 

Men det verkar vara bäst att kolla datorn ordentligt eftersom Malwarebytes hittar en fil ofta fast den flyttar filen till sin karantän.

Följ det som står i denna tråd: https://eforum.idg.se/topic/218337-till-dig-med-virus-eller-andra-skadliga-program-i-datorn/ inlägg 1

Länk till kommentar
Dela på andra webbplatser

Det där ser ut att vara en loggfil från Malwarebytes. Kommer den verkligen från mappen C:\\USERS\\GORANO\\APPDATA\\LOCAL\\GOOGLE\\CHROME\\USER DATA\\Default\\Web Data?

 

Men det verkar vara bäst att kolla datorn ordentligt eftersom Malwarebytes hittar en fil ofta fast den flyttar filen till sin karantän.

Följ det som står i denna tråd: https://eforum.idg.se/topic/218337-till-dig-med-virus-eller-andra-skadliga-program-i-datorn/ inlägg 1

1. Du undrar om loggfilen kommer från ovanstående mapp. Jag har kollat och kan inte finna någon annan. Vad gör dig tveksam ?

2.När jag ska ladda ned FRST får jag varningar som avråder från att spara den. Även när jag ska köra den dyker det upp varning om att den kan skada datorn. Jag kan inte värdera varningarna som dyker upp. Har du några kommentarer och står du  fast vid att jag ska följa ditt förslag ?

3. Går det att få fram något konstruktivt utifrån innehållet i den loggfil jag skickade

Länk till kommentar
Dela på andra webbplatser

1. Tycker det är lite konstigt att Malwarebytes lägger en loggfil i en av Chromes mappar.

 

3. Ja, på något sätt verkar Chrome använda sig av den olämpliga sidan dts.search-results.com.

 

2. Vilket program skickar ut varningen?

Bifoga gärna en skärmdump som visar varningen. En skärmdump kan man t ex göra med programmet Skärmklippverktyget som ingår i Windows.

Länk till kommentar
Dela på andra webbplatser

1. Tycker det är lite konstigt att Malwarebytes lägger en loggfil i en av Chromes mappar.

 

3. Ja, på något sätt verkar Chrome använda sig av den olämpliga sidan dts.search-results.com.

 

2. Vilket program skickar ut varningen?

Bifoga gärna en skärmdump som visar varningen. En skärmdump kan man t ex göra med programmet Skärmklippverktyget som ingår i Windows.

post-136472-0-88325500-1511180263_thumb.png

Länk till kommentar
Dela på andra webbplatser

1. Tycker det är lite konstigt att Malwarebytes lägger en loggfil i en av Chromes mappar.

 

3. Ja, på något sätt verkar Chrome använda sig av den olämpliga sidan dts.search-results.com.

 

2. Vilket program skickar ut varningen?

Bifoga gärna en skärmdump som visar varningen. En skärmdump kan man t ex göra med programmet Skärmklippverktyget som ingår i Windows.

Som vanligt strular det men fick ändå en bild (hoppas jag) som jag skickat och det är den vänstra bilden längst ned som varningen står. Den högra bilden skulle inte följa med men gjorde det ändå

Länk till kommentar
Dela på andra webbplatser

Bilden finns där men tyvärr kan jag inte läsa exakt vad det står i meddelandet eftersom det är så litet. Är ju bra att veta om det är ett allmänt hållet varningsmeddelande för många filer från internet eller om det är något som gäller att just FRST-filen skulle vara infekterad. Kan du skriva av meddelandet och de tre alternativen exakt?

Länk till kommentar
Dela på andra webbplatser

Bilden finns där men tyvärr kan jag inte läsa exakt vad det står i meddelandet eftersom det är så litet. Är ju bra att veta om det är ett allmänt hållet varningsmeddelande för många filer från internet eller om det är något som gäller att just FRST-filen skulle vara infekterad. Kan du skriva av meddelandet och de tre alternativen exakt?

Jag trodde att texten skulle förstoras om man klickade på den. Det står dock: "Det är inte vanligt att FRST64.exe laddas ned och den kan skada din enhet".

Därefter kommer texten ta bort, kör, visa nedladdningar.

Mitt intryck är att det verkar tämligen allmänt hållet. Formuleringen " inte vanligt tycker jag tyder på detta   

Länk till kommentar
Dela på andra webbplatser

Bilden blir större när jag klickar på den men inte tillräckligt för att jag ska kunna läsa den.

 

Ja, det allmänna meddelandet kan du ignorera.

Länk till kommentar
Dela på andra webbplatser

Bilden blir större när jag klickar på den men inte tillräckligt för att jag ska kunna läsa den.

 

Ja, det allmänna meddelandet kan du ignorera.

Nu har jag laddat ned FRST64 och bifogar 2 filer. 

Jag vill åtminstone nämna för dig att Google Chrome beter sig underligt i vissa fall. Inte alltid men någon gång då och avbryter den uppstarten och vill att jag ska försöka igen men det lyckas inte då heller. Jag kan inte minnas om detta beteende uppträdde exakt samtidigt som malwarebytes reagerade på eventuellt hot.  

Addition.txt

FRST.txt

Länk till kommentar
Dela på andra webbplatser

Kan du flytta FRST-programmet från mappen "Hämtade filer" till "Skrivbordet"?
Det behövs för att nedanstående ska fungera.
 
Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3291727462-2011153860-1867169096-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
FF Extension: (Youtube Unblocker Remediation) - C:\Users\gorano\AppData\Roaming\Mozilla\Firefox\Profiles\gyxxkz1m.default\features\{73f46796-dc6b-4880-9bcd-c2520ec89f39}\malware-remediation@mozilla.org.xpi [2017-01-31] [Lagacy]
CHR StartupUrls: Default -> "hxxp://www.searchnu.com/102"
CHR DefaultSearchURL: Default -> hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-28&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
CHR DefaultSearchKeyword: Default -> securesearch
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

_____
Lite varning för program som System Mechanic för om man låter dem göra för mycket så kan det ställa till med problem i Windows.

Länk till kommentar
Dela på andra webbplatser

Kan du flytta FRST-programmet från mappen "Hämtade filer" till "Skrivbordet"?

Det behövs för att nedanstående ska fungera.

 

Starta programmet Anteckningar.

Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3291727462-2011153860-1867169096-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  No File
FF Extension: (Youtube Unblocker Remediation) - C:\Users\gorano\AppData\Roaming\Mozilla\Firefox\Profiles\gyxxkz1m.default\features\{73f46796-dc6b-4880-9bcd-c2520ec89f39}\malware-remediation@mozilla.org.xpi [2017-01-31] [Lagacy]
CHR StartupUrls: Default -> "hxxp://www.searchnu.com/102"
CHR DefaultSearchURL: Default -> hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-03-28&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
CHR DefaultSearchKeyword: Default -> securesearch
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.

Spara filen på skrivbordet med namnet fixlist.txt.

 

Stäng av alla program.

Starta FRST som finns på skrivbordet.

Klicka på knappen Fix.

Vänta tills programmet är klart.

Om datorn inte startas om automatiskt så gör det själv.

 

Programmet skapar en logg Fixlog.txt på skrivbordet.

Klistra in innehållet i den i ditt svar.

 

_____

Lite varning för program som System Mechanic för om man låter dem göra för mycket så kan det ställa till med problem i Windows.

Fixlog.txt

Länk till kommentar
Dela på andra webbplatser

Det ser bra ut i den loggen. Nu får du kolla om Malwarebytes hittar något mer.

Tyvärr nödgas jag meddela dig att när jag kört Malwarebytes kommer det upp samma hotvarning som tidigare. PUH !

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...