Paje By Kite Skrevet 4. januar 2012 Del Skrevet 4. januar 2012 (endret) Hei alle sammen. Tar imot hjelp med en kjempe takk! Informasjon om pc: Asus laptop med windows 7. 4-5 mnd, gammel. Skype lastet ned for flere mnd siden. Etterkant flere popups (error) der Skype var nevnt. Stadigvekk når jeg brukte Chroome. Trykka jeg OK, ble de etterfulgt av flere. Ente med at Nettleseren crasha. Ignorerte problemet helt til for noen dager siden. Installerte gamebooster, fulgte med Advanced Systemcare osv. Kom flere error-meldinger nå, trykka på min "Sikkerhetspakke" som jeg fikk av Canal Digital. Den reagerte ikke, høyre klikka. Vips den var blitt deaktivert.... Ikke mulig med aktivering. Google Chroome svarte ikke når jeg klikka på den. Internett Explorer startet, men den gikk amok med forskjellige error og crasha. Noen programmer jeg trykka på, kom det opp Windows Utforsker prøver bla bla. Og det fungerte ingen av gangene. Fikk lasta ned Anti Malware, PC Tools, SpyHunter og FireFox over på en USP. La de inn i tur og orden. Starta med et Anti Malware søk, dårlig resultat. PC Tools fant litt greier, men de ble bare satt i karantene. Ikke lisenskode..... Spyhunter ville ikke starte før nå i sikkerhetsmodus. Den startet å søke, oppdaget utrolige mengder som var infisert. Plutselig kom det opp virkelig MASSIV error attack. Stå at det har skjedd en "Crash". Gjorde et ekstra søk om SpyHunter og et fåtall mente programmet hadde virus, mens resten sa det var 100% safe. Nå kjører jeg i sikkerhetsmodus og scanner med AVG. Den fant mange lukkete filer. Den kjørte sitt søk i CMD. Nå forsvant den plutselig, så kjører nytt søk. Så hva skal jeg gjøre nå da? Godt nyttår folkens... Endret 4. januar 2012 av LetsGetHigh Lenke til kommentar
phlake Skrevet 4. januar 2012 Del Skrevet 4. januar 2012 Last ned og kjør Dr.Web. Ingenting slår den etter min erfaring. Gratis .exe-fil som oppdateres flere ganger daglig. Bare last ned og kjør. La den scanne ferdig. Den bør fjerne alt av virus og lumske ting. Når den har gjort sitt går du over med Spybot eller Malwarebytes Anti Malware. Lykke til! Lenke til kommentar
Paje By Kite Skrevet 4. januar 2012 Forfatter Del Skrevet 4. januar 2012 Tusen takk. Skal laste den ned så fort jeg kan Utrolig hyggelig med et så raskt svar. Skal gi dere rapport fort løpende, når søket er i box. Lenke til kommentar
phlake Skrevet 4. januar 2012 Del Skrevet 4. januar 2012 Bare hyggelig! Do that :o) Lenke til kommentar
Paje By Kite Skrevet 4. januar 2012 Forfatter Del Skrevet 4. januar 2012 Da kjører jeg et overfladisk søk først. AVG har nå oppdaget foreløbig disse "Locked File Not tested" (venter på flere) C:/Boot/BCD Locked file. Not tested C:/Boot/BCD.LOG Locked file. Not tested C:/Documents and Settings/ Locked file. Not tested. C:/hiberfil.sys Locked file. Not tested C:/pagefile.sys Locked file. Not tested. Lenke til kommentar
Millmax Skrevet 4. januar 2012 Del Skrevet 4. januar 2012 Har du ført fått ETT nasty virus er total reinstallasjon eneste medisin som virker. Fikk du med os / recovery dvd fra Asus? Jeg ville startet der, kanskje bootet med knoppix eller et annet standalone operativsystem om du trenger å redde ut noen filer først. Lenke til kommentar
Paje By Kite Skrevet 4. januar 2012 Forfatter Del Skrevet 4. januar 2012 Ja virker som det kanskje er veien å gå. Vi får se hva disse søkene jeg kjører nå klarer. Er egentlig ganske så dårlig på PC. Men har sett nede i høyre hjørne at det står et tilbud om noe sikkerhetskopiering. Men har ingen CDer å brenne det ut på. Hvordan er det man sletter alt da? Og hva må jeg gjøre for å redde det viktigste. Også lurer jeg på hvor lang tid det tar å installere alt nødvendig på PC'en i etterkant, hehe:) Lenke til kommentar
phlake Skrevet 4. januar 2012 Del Skrevet 4. januar 2012 AVG kan du bare glemme. De henger ikke med lenger :/ Finner lite i forhold til i starten, da de hadde noe å tilby. Lenke til kommentar
Paje By Kite Skrevet 4. januar 2012 Forfatter Del Skrevet 4. januar 2012 (endret) Hurtig skann med Dr.Web er nå ferdig Phlake:) Fant en Adware.Downware.130 Objektet var cnet2_revosetup_exe.exe... Hmmm, minner meg om removern jeg lasta ned fra cnet. Ihvertfall den er sletta:) Ellers startet jeg full skann med Dr.Web nå. AVG CMD, noen som er flinke til å tyde dette: AVG 2012 Anti-Virus command line scanner Copyright © 1992 - 2011 AVG Technologies Program version 2012.0.1901, engine 2012.0.2109 Virus Database: Version 2109/4721 2012-01-03 C:\Boot\BCD Locked file. Not tested. C:\Boot\BCD.LOG Locked file. Not tested. C:\Documents and Settings\ Locked file. Not tested. C:\hiberfil.sys Locked file. Not tested. C:\pagefile.sys Locked file. Not tested. C:\ProgramData\Desktop\ Locked file. Not tested. C:\ProgramData\Documents\ Locked file. Not tested. C:\ProgramData\f-secure\Quarantine\Repository\TAR\ Locked file. Not tested. C:\ProgramData\Favorites\ Locked file. Not tested. C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1943de05dc07fddcb74d7abe433a07be_63d5ed66-c158-43bb-8ac3-09153f656467 Locked file. Not tested. C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\285213f319ab5ee80cac6d0bcfda03d5_63d5ed66-c158-43bb-8ac3-09153f656467 Locked file. Not tested. C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b8456a8aecb357b9cdb527b7af5dcae_63d5ed66-c158-43bb-8ac3-09153f656467 Locked file. Not tested. C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e6348d5836bd25b3072c8c3d77ad7fdf_63d5ed66-c158-43bb-8ac3-09153f656467 Locked file. Not tested. C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock Locked file. Not tested. C:\ProgramData\Templates\ Locked file. Not tested. C:\Qoobox\BackEnv\ Locked file. Not tested. C:\System Volume Information\WindowsImageBackup\ Locked file. Not tested. C:\System Volume Information\{0ad4a1cb-35fb-11e1-be55-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{4538def4-35f5-11e1-bd70-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{4538def8-35f5-11e1-bd70-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{66f211fa-34a2-11e1-b54f-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{80496de1-360d-11e1-9feb-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{960a9710-3480-11e1-8fc4-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{960a9714-3480-11e1-8fc4-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{960a9718-3480-11e1-8fc4-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{960a9729-3480-11e1-8fc4-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{960a972d-3480-11e1-8fc4-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{960a9747-3480-11e1-8fc4-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{96bea9c9-34a4-11e1-aab3-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{a67f8d8e-3404-11e1-9a35-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{a90ad9de-35ec-11e1-9d38-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c783db3d-36ab-11e1-bf60-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c783db41-36ab-11e1-bf60-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c783db45-36ab-11e1-bf60-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c783db4e-36ab-11e1-bf60-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c7c51e90-3491-11e1-adf8-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c7c51e9e-3491-11e1-adf8-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c7c51ea2-3491-11e1-adf8-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c7c51ea6-3491-11e1-adf8-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{c7c51eaa-3491-11e1-adf8-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{e439e9ba-356f-11e1-ae33-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{e439ea09-356f-11e1-ae33-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{e439ea3c-356f-11e1-ae33-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\System Volume Information\{e439ea46-356f-11e1-ae33-14dae9a24908}{3808876b-c176-4e48-b7ae-04046e6cc752} Locked file. Not tested. C:\Users\Default\AppData\Local\History\ Locked file. Not tested. C:\Users\Default\AppData\Local\Temporary Internet Files\ Locked file. Not tested. C:\Users\Default\Documents\My Music\ Locked file. Not tested. C:\Users\Default\Documents\My Pictures\ Locked file. Not tested. C:\Users\Default\Documents\My Videos\ Locked file. Not tested. C:\Users\Default\NetHood\ Locked file. Not tested. C:\Users\Default\PrintHood\ Locked file. Not tested. C:\Users\Default\Recent\ Locked file. Not tested. C:\Users\Default\Templates\ Locked file. Not tested. C:\Users\Gjest\AndrMask\ Locked file. Not tested. C:\Users\Gjest\AppData\Local\Logg\ Locked file. Not tested. C:\Users\Gjest\AppData\Roaming\Microsoft\Windows\Start Menu\Programmer\ Locked file. Not tested. C:\Users\Gjest\Documents\Intern video\ Locked file. Not tested. C:\Users\Gjest\Documents\Min musikk\ Locked file. Not tested. C:\Users\Gjest\Documents\Mine bilder\ Locked file. Not tested. C:\Users\Gjest\Maler\ Locked file. Not tested. C:\Users\Gjest\ntuser.dat Locked file. Not tested. C:\Users\Gjest\ntuser.dat.LOG1 Locked file. Not tested. C:\Users\Gjest\ntuser.dat.LOG2 Locked file. Not tested. C:\Users\Gjest\Skrivere\ Locked file. Not tested. C:\Users\Gjest II\AndrMask\ Locked file. Not tested. C:\Users\Gjest II\AppData\Local\Logg\ Locked file. Not tested. C:\Users\Gjest II\AppData\Roaming\Microsoft\Windows\Start Menu\Programmer\ Locked file. Not tested. C:\Users\Gjest II\Documents\Intern video\ Locked file. Not tested. C:\Users\Gjest II\Documents\Min musikk\ Locked file. Not tested. C:\Users\Gjest II\Documents\Mine bilder\ Locked file. Not tested. C:\Users\Gjest II\Maler\ Locked file. Not tested. C:\Users\Gjest II\ntuser.dat Locked file. Not tested. C:\Users\Gjest II\ntuser.dat.LOG1 Locked file. Not tested. C:\Users\Gjest II\ntuser.dat.LOG2 Locked file. Not tested. C:\Users\Gjest II\Skrivere\ Locked file. Not tested. C:\Users\Public\Documents\My Music\ Locked file. Not tested. C:\Users\Public\Documents\My Pictures\ Locked file. Not tested. C:\Users\Public\Documents\My Videos\ Locked file. Not tested. C:\Users\øyvind\AndrMask\ Locked file. Not tested. C:\Users\øyvind\AppData\Local\Google\Chrome\User Data\Default\Current Session Locked file. Not tested. C:\Users\øyvind\AppData\Local\Logg\ Locked file. Not tested. C:\Users\øyvind\AppData\Local\Microsoft\Windows\UsrClass.dat Locked file. Not tested. C:\Users\øyvind\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Locked file. Not tested. C:\Users\øyvind\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Locked file. Not tested. C:\Users\øyvind\AppData\Roaming\Microsoft\Windows\Start Menu\Programmer\ Locked file. Not tested. C:\Users\øyvind\AppData\Roaming\Mozilla\Firefox\Profiles\hihy5kcb.default\parent.lock Locked file. Not tested. C:\Users\øyvind\Documents\Intern video\ Locked file. Not tested. C:\Users\øyvind\Documents\Min musikk\ Locked file. Not tested. C:\Users\øyvind\Documents\Mine bilder\ Locked file. Not tested. C:\Users\øyvind\Maler\ Locked file. Not tested. C:\Users\øyvind\ntuser.dat Locked file. Not tested. C:\Users\øyvind\ntuser.dat.LOG1 Locked file. Not tested. C:\Users\øyvind\ntuser.dat.LOG2 Locked file. Not tested. C:\Users\øyvind\Skrivere\ Locked file. Not tested. C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Locked file. Not tested. C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Locked file. Not tested. C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Locked file. Not tested. C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 Locked file. Not tested. C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 Locked file. Not tested. C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Locked file. Not tested. C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 Locked file. Not tested. C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 Locked file. Not tested. C:\Windows\System32\catroot2\edb.log Locked file. Not tested. C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Locked file. Not tested. C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Locked file. Not tested. C:\Windows\System32\config\DEFAULT Locked file. Not tested. C:\Windows\System32\config\DEFAULT.LOG1 Locked file. Not tested. C:\Windows\System32\config\DEFAULT.LOG2 Locked file. Not tested. C:\Windows\System32\config\RegBack\DEFAULT Locked file. Not tested. C:\Windows\System32\config\RegBack\SAM Locked file. Not tested. C:\Windows\System32\config\RegBack\SECURITY Locked file. Not tested. C:\Windows\System32\config\RegBack\SOFTWARE Locked file. Not tested. C:\Windows\System32\config\RegBack\SYSTEM Locked file. Not tested. C:\Windows\System32\config\SAM Locked file. Not tested. C:\Windows\System32\config\SAM.LOG1 Locked file. Not tested. C:\Windows\System32\config\SAM.LOG2 Locked file. Not tested. C:\Windows\System32\config\SECURITY Locked file. Not tested. C:\Windows\System32\config\SECURITY.LOG1 Locked file. Not tested. C:\Windows\System32\config\SECURITY.LOG2 Locked file. Not tested. C:\Windows\System32\config\SOFTWARE Locked file. Not tested. C:\Windows\System32\config\SOFTWARE.LOG1 Locked file. Not tested. C:\Windows\System32\config\SOFTWARE.LOG2 Locked file. Not tested. C:\Windows\System32\config\SYSTEM Locked file. Not tested. C:\Windows\System32\config\SYSTEM.LOG1 Locked file. Not tested. C:\Windows\System32\config\SYSTEM.LOG2 Locked file. Not tested. C:\Windows\System32\LogFiles\WMI\RtBackup\ Locked file. Not tested. C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat Locked file. Not tested. C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1 Locked file. Not tested. C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2 Locked file. Not tested. C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{08bdd295-db71-11e0-910a-14dae9a24908}.TM.blf Locked file. Not tested. C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{08bdd295-db71-11e0-910a-14dae9a24908}.TMContainer00000000000000000001.regtrans-ms Locked file. Not tested. C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{08bdd295-db71-11e0-910a-14dae9a24908}.TMContainer00000000000000000002.regtrans-ms Locked file. Not tested. C:\Windows\Temp\TMP0000042E8D7CFFD1A2345D7E Locked file. Not tested. \System Volume Information\ Locked file. Not tested. ------------------------------------------------------------ Test started: 4.1.2012 13:14:13 Duration of test: 1 hour(s) 3 minute(s) 2 second(s) ------------------------------------------------------------ Objects scanned : 1521888 Found infections : 0 Found PUPs : 0 Healed infections : 0 Healed PUPs : 0 Warnings : 0 ------------------------------------------------------------ Endret 4. januar 2012 av LetsGetHigh Lenke til kommentar
Paje By Kite Skrevet 4. januar 2012 Forfatter Del Skrevet 4. januar 2012 (endret) Dr.Web full skann er ferdig. Fant 11 virus. Oppdaget 4 av disse widget-nj: widget-nj[1].js (Står at det sannsynligvis er SCRIPT-virus) Fikk slettet 1 av dem, men resten var "ugyldig mål for sletting" Installer_skype.exe - Adware.Down (SLETTET) cnet2_revosetup_exe.exe (2 av disse, forskjellig plassering, fikk sletta den ene) SoftonicDownloader_for_gpl-mpeg-1-2-directshow-decoder-filter.exe (2 slettet av disse. Siste får jeg ikke slettet) Fant ingen ting om dette på nett:) Noen som kjenner til dette? Endret 4. januar 2012 av LetsGetHigh Lenke til kommentar
Paje By Kite Skrevet 4. januar 2012 Forfatter Del Skrevet 4. januar 2012 (endret) Yes. Da har jeg kjørt Full Scann flere ganger. Hva gjør jeg med det jeg ikke får slettet. Får stadig opp error: WerFault.exe - Programfeil Instruksjonen i 0x7457f290 refererte minne ved adressen o07457f290. Minnet kunne ikke være written. Klikk OK for å avslutte programmet I task mngr finner jeg prosessen som cs.rss.exe. Det er 2 prosesser av denne typen. Spørsmålet er vel kanskje om en av dem er virus? Vet at cs.rss er UTROLIG viktig for systemet. Endret 4. januar 2012 av LetsGetHigh Lenke til kommentar
Paje By Kite Skrevet 4. januar 2012 Forfatter Del Skrevet 4. januar 2012 Fikk nå opp enda en error, når jeg høyreklikka på WerFault.exe. Og trykka på Kjøre tidsprosess for klientserver: C:/Windows/System32/csrss.exe kan ikke kjøres i Win32-modus Setter STOR pris på hjelp folkens!!! Lenke til kommentar
Millmax Skrevet 8. januar 2012 Del Skrevet 8. januar 2012 Ett ord: FUBAR. Move on, nothing to see here. Reinstallasjon er eneste botemiddel og du vil ha en helt stabil velfungerende maskin igjen. Evt ett Open Source OS om du er i beit for spenn og ikke har installasjonsmedia for Windows Lenke til kommentar
Paje By Kite Skrevet 10. januar 2012 Forfatter Del Skrevet 10. januar 2012 Denne er løst!!! Alt er sletta og tilbakestilt til fabrikkens produsering. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå