Seg datorn, antar att jag har en massa skadliga program.

[Rob..]

Hej,

 

Har en gammal dator som går segt. Antar att jag har en massa skadliga program etc. Men har för dålig koll för att själva kunna avgöra det.

 

Bifogar ngr filer från FRST. Hoppas på hjälp.

 

Tack på förhand.

Addition.txt

FRST.txt

[Cecilia]

Du har för många likartade program som krockar med varandra och en del onödiga program så börja med att avinstallera dem för att se om datorn då mår bättre:

BGPKiller

BitTorrent

Bredbandsbolaget Servicecenter

CCleaner

eBay Worldwide

IObit Toolbar

Java 8 Update 77

Malwarebytes Anti-Malware

Spybot - Search & Destroy

SUPERAntiSpyware

Video Download Converter

 

Fråga om du tycker att något av ovanstående ska vara kvar och avinstallera annat som du har slutat att använda.

Det enda som är olämpligt är Video Download Converter.

 

Sen ser du ut att ha Advanced SystemCare från Iobit också, men det verkar inte gå att avinstallera det på vanligt sätt. Går det att avinstallera från startmenyn eller inifrån programmet?

 

Det finns en del kvar av det olämpliga SnapDo och Ask.

Spara AdwCleaner på Skrivbordet: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Scan-knappen.
Vänta tills sökningen är klar.
Klicka på knappen Log file.
En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, så finns den även som C:\AdwCleaner\AdwCleaner[S1].txt

[Rob..]

Hej,

 

Sen återkoppling, men här kommer loggen.

 

AdwCleaner[S0].txt

[Flyfisherman]

Hej,

Du har ett program som heter Advanced SystemCare I/O bit
Ett sk. register rensningsprogram - fullständigt onödigt.
Detta program i reklamen påstår att datorn skall bli snabbare, mer effektiv, men i själva verket är det precis tvärtom: ingenting det gör kan raska på datorn , men däremot ligger det i bakgrunden och tar upp systemresurser.

 

Ett rent lurendrejeri!

Avinstallera detta också.

Mvh

[Cecilia]

3 timmar sedan, skrev Rob..:

Hej,

 

Sen återkoppling, men här kommer loggen.

 

AdwCleaner[S0].txt

Det har ju nu gått väldigt lång tid så jag tycker att du tar bort den AdwCleaner du har och hämtar den senaste versionen på samma webbsida som sist. Skanna sen igen och ladda upp den nya loggfilen.

 

[Rob..]

Hej,

 

det gjorde jag, den sa till om att det fanns en nyare version, men du menar att loggfilen är från den gamla versionen?

[Cecilia]

Hej!

 

Loggfilen som du laddade upp är daterad 17 januari.

Finns det någon nyare i mappen C:\AdwCleaner?

[Rob..]

aha, tog fel såklart.

AdwCleaner[S00].txt

[Cecilia]

Den var ju lite längre också, sen om det beror på att den nya versionen hittar mer eller om du har fått in mer olämpligt under tiden vet jag inte.

 

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på I agree.

Klicka på Clean-knappen.
Tryck på OK fler gånger om det kommer upp meddelanden (läs dem först och fråga om det är något som är tveksamt).

Datorn kommer att startas om, om den inte gör det automatiskt får du göra det själv.

En rapport kommer upp, kopiera innehållet och klistra in i ditt svar.
Om rapporten inte kommer upp, starta AdwCleaner, klicka på Logfile, välj Clean-fliken och dubbelklicka på den översta rapporten.

[Rob..]

AdwCleaner[C01] senaste.txt

 

se bifogat

[Cecilia]

Har datorn blivit mindre seg?

Du kan köra FRST (ny version) och bifoga de två loggarna så får vi se hur det ser ut nu.

[Rob..]

ja dator mår bättre nu!

21 april FRST.txt

Addition 21 apr.txt

[Cecilia]

Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)

Det är få personer som verkligen behöver ha Java installerat men om du måste det så är det viktigt att alltid ha endast den senaste versionen för att hålla nere risken för att man har kända säkerhetshål i datorn som kan utnyttjas.

 

Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2296964359-1670566740-3118392309-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=SnapdoEMonYB&dpid=SnapdoEMonYB&co=SE&userid=1e099107-d644-4fa4-8fe0-97ea8423415f&searchtype=ds&q={searchTerms}&installDate=29/06/2013
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=367&systemid=406&v=n9304-112&apn_uid=2330365327424522&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=367&systemid=406&v=n9304-112&apn_uid=2330365327424522&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2296964359-1670566740-3118392309-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2CF308EDB9F075E5&affID=125035&tsp=5025
SearchScopes: HKU\S-1-5-21-2296964359-1670566740-3118392309-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=367&systemid=406&v=n9304-112&apn_uid=2330365327424522&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2296964359-1670566740-3118392309-1001 -> {A7165671-B5DE-44A8-AAAF-50DDA0F07BFA} URL = hxxp://search.ividi.org/?q={searchTerms}&src=tbsp&id=2cf31c6c00000000000008edb9f075e5&affilt=3&r=975
FF HKLM-x32\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin => not found
FF HKU\S-1-5-21-2296964359-1670566740-3118392309-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\grönroos\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin HKU\S-1-5-21-2296964359-1670566740-3118392309-1001: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\grönroos\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR DefaultSearchURL: Default -> hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=2CF308EDB9F075E5&affID=125035&tsp=5025
CHR DefaultSearchKeyword: Default -> searchgol.com
CHR Extension: (No Name) - C:\Users\grönroos\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-03-10]
CHR Extension: (No Name) - C:\Users\grönroos\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl [2015-07-30]
CHR HKU\S-1-5-21-2296964359-1670566740-3118392309-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2296964359-1670566740-3118392309-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files (x86)\TornTV.com\torn2_10.crx <not found>
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
2018-04-21 13:15 - 2012-08-11 08:12 - 000000000 ____D C:\ProgramData\IObit
HKU\S-1-5-21-2296964359-1670566740-3118392309-1001\...\ChromeHTML: ->  <==== ATTENTION
Task: {027D2346-4D32-457F-A3F6-E76489DD5065} - \ASC9_PerformanceMonitor -> No File <==== ATTENTION
Task: {5B5ED45C-002F-4DF3-A20D-0DEF1F99176A} - System32\Tasks\ASC9_SkipUac_grönroos => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
C:\Program Files (x86)\IObit
Task: {D2345AFC-FC08-489A-BD6D-5B13D637B3FB} - System32\Tasks\Driver Booster SkipUAC (grönroos) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
Task: {E077004C-63DB-4D85-B7A6-4D57C21F4161} - \Driver Booster Scheduler -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [105]
FirewallRules: [{1CA211F2-4CA1-4E3F-86D1-E71C75B1195B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{EFA166D8-3BCA-48BA-BFCB-2A022B0D9225}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{D7FC3AB6-DBB3-4E3F-8C13-8B7B636F6A30}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{FBDAF3D9-3F89-448E-8E45-32C1C379790B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
Reboot:

och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

Programmet skapar en logg Fixlog.txt på skrivbordet.
Klistra in innehållet i den i ditt svar.

 

---------------------

När man installerar gratisprogram är det viktigt att välja anpassad installation, inte standard (default), och noga läsa och välja bort allt som är onödigt och kan vara reklamprogram.

[Rob..]

här kommer de

Addition 21 apr v2.txt

FRST 21 aril v2.txt

[Cecilia]

Har du filen Fixlog.txt på skrivbordet så vill jag gärna se den.