Virus


(f-arn) #41

Fjern Alle USB nøgler og Externe Harddiske før du kører programmet.

Deaktiver dit sikkerhedprogram, mens du kører den :exclamation:

Luk alle vinduer og kør “RogueKiller” igen (Hvis den blokeres, kør den flere gange)

Hvis den slet ikke vil køre, prøv at omdøbe den til winlogon.exe

Mht.: Vista/Windows 7/8 og 10 - Højreklik på filen - Kør som Administrator.

Lad det indledende scan køre.

Tryk SCAN.

Find og marker nedenstående med fed skrift.

[PUP.Gen1][Folder] C:\Users\Ole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> Found
[PUP.Gen1][Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> Found
[PUP.Gen1][Folder] C:\Users\Ole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> Found

Tryk så på Delete.

Når den har gjort det klikker du på report,gemmer den og kopierer den herind.

De andre er legale, så de skal ikke fjernes :exclamation:

Hvis programmet vil genstarte, så lad det gøre det.

------

Vil du godt checke at det kun er i Chrome der er problemer :question:


(osh) #42

Den kommer her

det ser ikke ud til den er i internet explore

RogueKiller V12.12.23.0 (x64) [Jun 18 2018] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Ole [Administrator]
Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Delete – Date : 06/25/2018 18:37:18 (Duration : 00:38:05)

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 4 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-944301883-4089375509-3149596369-1001\Software\WebApp -> Not selected
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-944301883-4089375509-3149596369-1001\Software\WebApp -> Not selected
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-944301883-4089375509-3149596369-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://minesider.stofa.dk/ -> Not selected
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-944301883-4089375509-3149596369-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://minesider.stofa.dk/ -> Not selected

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 3 ¤¤¤
[PUP.Gen1][Folder] C:\Users\Ole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> Deleted
[PUP.Gen1][Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> Deleted
[PUP.Gen1][File] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner\Eusing Free Registry Cleaner on the Web.lnk -> Deleted
[PUP.Gen1][File] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner\Eusing Free Registry Cleaner.lnk -> Deleted
[PUP.Gen1][File] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner\Help.lnk -> Deleted
[PUP.Gen1][File] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner\Uninstall Eusing Free Registry Cleaner.lnk -> Deleted
[PUP.Gen1][Folder] C:\Users\Ole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner -> ERROR [3]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 850 EVO 500G +++++
— User —
[MBR] dcf47708406d92bd4f33be02127438e8
[BSP] b69bacb586ccfa29abd72fe43c7b25b4 : HP|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476839 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 … OK
User = LL2 … OK


(f-arn) #43

Vil du godt kopiere chrome://settings/system ind i Chromes adresselinje, og nulstille den til original indstillingerne…


(osh) #44

Så ryger alle mine adgangskoder eller hvad ??


(f-arn) #45

Ikke i følge Chrome…

Reset%20chrome


(osh) #46

Tak er hermed gjort !!! :slight_smile:


(osh) #47

Den er væk nu, tusinde tak for hjælpen :slight_smile: :slight_smile: :-9


(f-arn) #48

Velbekomme :sunglasses:

Hent Xplodes DelFix, og gem den på dit Skrivebord.

Start den og sæt flueben i følgende.

Remove disinfection tools

Create registry backup

Klik så på Run.

Den laver en log (DelFix.txt), som jeg ikke skal se :slight_smile:

Det vil fjerne de fleste værktøjer vi har brugt.

Hvis der efterlades noget, må du slette det manuelt.

Jeg lukker tråden efter os… :smiley:


(f-arn) #49