Langsom PC og browser og sære popus


(nis) #1

Jeg vil gerne lige starte med at ønske alle her en rigtig god Jul efter jeres eget hjerte :slight_smile:

Hej Jeg er blevet rådet til at skrive under dette emne af OrakleJMT .

Jeg hat netop købt en ny Viviobook og har selv sat den op.
Windows 10 er nyt for mig og det har taget tid at orientere mig i programmet (det er stadigvæk svært) .
Det er imidlertid tydeligt at noget er galt :

  1. min browser (Crom ) bliver langsommere og langsommere.
  2. der dukker ukendte og mærkelige faner op i min browser når jeg klikker på ting i min valgte ,åbne, fane som jeres side fx nu her : jeg vil åbne en ny fane for at orientere mig i andre sider hos jer ,samtidigt med jeg skriver så åbner denne side :
    hxxxs://hcliips.com/landers/btc/dk/02/?uclick=1mdv37dz#
    som jeg intet kender til .
    …og nu igen popper der en ny fane ud :
    hxxxs://www.legacyfx.com/content/LPs/trusted-broker-v3/lp.html?affid=CellX_Legacy&cxd=LegacyFX_35873_407906_210_356_99_5c51748396c9dbbc9efe7&utm_creative=EN_trusted_broker_R.form&tag=35873&bta=35873&nci=8328&afp=210_356_99_5c51748396c9dbbc9efe7&AFP2=326.DT.periwinkle-ape.quebec-jab-voAPdjNR

I min browser er McAfee webadvisor installeret . Den kommet pt med nye advarsler hele tiden hvergang disse nye faner med sære steder dukker op.
Jeg renser hele tiden historik og cookies dels via browseren og dels med CCleaner som jeg installerede for et par dage siden .
Jeg har adskillige sikkerheds addons installeret efterhånden som problemet eskalerede så jeg tror at jeg pt sidder med McAfee som var forhåndsinstalleret da jeg købte pc’n , Sophos som er det jeg har kørt med tidligere og derfor hentet til denne pc ,Windows firewall er på kan jeg se og så er der lige CCleaner som jeg så i anbefalede som 1. led i en renseproces .

Sandt at sige er jeg kørt lidt surt i det og jeg kan nu ikke finde den side jeg åbnede den anden dag fra Spywarefri der trin for trin forklarer hvad man skal gøre for at rense pc’n.
Jeg har også et spørgsmål til jer om de sider jeg har synkroniseret fra ældre browsere kan indeholde wirus. Jeg har rigtigt mange nogle meget gamle websites liggende som jeg har hentet til denne pc …og nogle af dem har jeg åbnet ??? Jeg er ikke nogen ørn til pc’r ,indrømmet men jeg gør mit bedste …et skridt a gangen .
Jeg håber at i vil hjælpe mig ud af denne jungle og suppedas ???

Edit:Links gjort ikke klikbare af f-arn


(f-arn) #2

Hej, og tak i lige måde :smiley:

Vil du godt fra nu af holde op med at ændre på computeren, for det er vigtigt at jeg ved hvad der foregår :slight_smile:

Hent “Malwarebytes’ Anti-Malware” her

Installer og kør programmet. Sørg for at det fjerner hvad det finder :exclamation:

Kopier loggen herind :slight_smile:

------

Til 32 bit Windows, hent Farbar Recovery Scan Tool og gem den på Skrivebordet.

Til 64 bit Windows, hent Farbar Recovery Scan Tool x64 og gem den på Skrivebordet.

Deaktiver dit sikkerhedprogram, mens du kører den :exclamation:

Start Farbar Recovery Scan Tool/Farbar Recovery Scan Tool x64 og klik på Scan.

Første gang der scannes, laver den automatisk Addition.txt.

Når scanningen er færdig, har du 2 log filer på Skrivebordet - FRST.txt og Addition.txt som du bedes kopiere herind.

Send dem i separate indlæg, da det gør det mere overskueligt :exclamation:


(nis) #3

Helt indledningsvist har jeg åbnet siden Malwarebytes som så faktisk gik igang med at downloade uden jeg har gjort noget for det andet end at åbne siden i en fane ???
Jeg lover ikke at installere andet end det du dirigerer mig til henceforth !!
Jeg nåede ikke at læse dine anvisninger før min browser frøs helt .
Jeg kørte derfor Malware og tog en logfilkopi og lukkede Malwarebyte end uden at rense for at se om jeg kunne få kontakt med en af mine browsere igen .
Crom har sendtn raport over problemet .
browser fryser hele tiden
Malwarebytes

-Logoplysninger-
Scanningsdato: 23/12/2018
Scanningstidspunkt: 18.48
Logfil: f71cc686-06da-11e9-b374-d0c5d328af90.json

-Softwareoplysninger-
Version: 3.6.1.2711
Komponentversion: 1.0.463
Opdatér pakkeversion: 1.0.8455
Licens: Prøveversion

-Systemoplysninger-
OS: Windows 10 (Build 17763.195)
CPU: x64
Filsystem: NTFS
Bruger: LAPTOP-M8QV3E1I\Lisbeth Andersen

-Scanningsoversigt-
Scanningstype: Trusselsscanning
Scanning started af: Manuel
Resultat: Fuldført
Scannede objekter: 277501
Registrerede trusler: 20
Trusler i karantæne: 0
Forløbet tid: 0 min, 56 sek.

-Scanningsindstillinger-
Hukommelse: Aktiveret
Start: Aktiveret
Filsystem: Aktiveret
Arkiver: Aktiveret
Rootkits: Deaktiveret
Heuristik: Aktiveret
PUP: Registrér
PUM: Registrér

-Scanningsoplysninger-
Proces: 0
(Ingen skadelige elementer registreret)

Modul: 0
(Ingen skadelige elementer registreret)

Registreringsnøgle: 0
(Ingen skadelige elementer registreret)

Registreringsværdi: 0
(Ingen skadelige elementer registreret)

Registreringsdata: 0
(Ingen skadelige elementer registreret)

Datastrøm: 0
(Ingen skadelige elementer registreret)

Mappe: 1
PUP.Optional.OneSafePCCleaner, C:\PROGRAMDATA\ONESAFE PC CLEANER, Ingen handling for bruger, [1268], [178754],1.0.8455

Fil: 19
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\CookieExclusions.txt, Ingen handling for bruger, [1268], [178754],1.0.8455
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\Cookies.txt, Ingen handling for bruger, [1268], [178754],1.0.8455
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\PendingExclusionsF.txt, Ingen handling for bruger, [1268], [178754],1.0.8455
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\PendingExclusionsR.txt, Ingen handling for bruger, [1268], [178754],1.0.8455
PUP.Optional.OneSafePCCleaner, C:\ProgramData\OneSafe PC Cleaner\UserExclusionsF.txt, Ingen handling for bruger, [1268], [178754],1.0.8455
PUP.Optional.Spigot, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ingen handling for bruger, [168], [454814],1.0.8455
PUP.Optional.Spigot, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, [168], [454814],1.0.8455
PUP.Optional.Conduit, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, [215], [454832],1.0.8455
PUP.Optional.Funmoods, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ingen handling for bruger, [294], [455241],1.0.8455
PUP.Optional.Funmoods, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, [294], [455241],1.0.8455
PUP.Optional.Funmoods, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ingen handling for bruger, [294], [455241],1.0.8455
PUP.Optional.Funmoods, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ingen handling for bruger, [294], [455241],1.0.8455
PUP.Optional.Funmoods, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ingen handling for bruger, [294], [455241],1.0.8455
PUP.Optional.Funmoods, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, [294], [455241],1.0.8455
PUP.Optional.MyWay, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ingen handling for bruger, [306], [455267],1.0.8455
PUP.Optional.MyWay, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, [306], [455267],1.0.8455
PUP.Optional.MyWay, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, [306], [455267],1.0.8455
PUP.Optional.Conduit, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ingen handling for bruger, [215], [454832],1.0.8455
PUP.Optional.Conduit, C:\USERS\LISBETH ANDERSEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, [215], [454832],1.0.8455

Fysisk sektor: 0
(Ingen skadelige elementer registreret)

WMI: 0
(Ingen skadelige elementer registreret)

(end)


(nis) #4

Malwarebytes

-Logoplysninger-
Dato for beskyttelseshændelse: 23/12/2018
Tidspunkt for beskyttelseshændelse: 19.08
Logfil: bcb53480-06dd-11e9-bbc7-d0c5d328af90.json

-Softwareoplysninger-
Version: 3.6.1.2711
Komponentversion: 1.0.463
Opdatér pakkeversion: 1.0.8455
Licens: Prøveversion

-Systemoplysninger-
OS: Windows 10 (Build 17763.195)
CPU: x64
Filsystem: NTFS
Bruger: System

-Oplysninger om blokeret websted-
Skadeligt websted: 1
, , Blokeret, [-1], [-1],0.0.0

-Webstedsdata-
Kategori: Kapring
Domæne: api-url.org
IP-adresse: 104.24.121.143
Port: [62412]
Type: Udgående
Fil: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(end)

browser fryser hele tiden!
fandt denne efter scanning af browser …Crom!
er nødt til at genstarte PC heletiden


(nis) #5

Det bliver værre og værre jeg er nødt til at genstarte PC hele tiden og får advarsler hjælp påkrævet!!! genstartet 4 gange for at skrive dette


(f-arn) #6

Før du la’r Malwarebytes fjerne det den finder, og sender logs fra Farbar Recovery Scan Tool x64 herind kommer vi ikke videre.

Jeg beklager, men så længe jeg ikke ikke ved hvad problemet helt nøjagtigt er, kan jeg ikke gøre noget. Og det er det FRST (Farbar Recovery Scan Tool) skal fortælle mig :slight_smile:


(system) #7

Dette emne blev automatisk lukket 30 dage efter det seneste svar. Nye svar er ikke længere tilladt.