CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

por1 Juniormester

18. september 2015 - 10:31 Der er 10 kommentarer og
1 løsning

virus/malware

pc, win7 home 64 bit
jeg har kørt malwarebytes premium/chaamelon, superantispyware, eset virus har købt licens, auslogics registry, ccleaner.
der er noget snavs på min pc og jeg kan bare ikke få det væk.
det havde sat min firewall og antivirus programmer ud af drift også win update.
jeg har kunnet starte min pc i fejlsikret tilstand og herfra har jeg så kørt programmerne. dette gjorde jeg i går og nu har jeg måttet gøre det igen. pc kører pt, men der ingen garanti.
jeg har fundet af, at det er en hostfil, der er syg, tror jeg, der er nogle lines, der er "risikable", den besked får jeg når eset har kørt., men jeg kan ikke fjerne/deaktivere dem.
idéer? for jeg har ikke mere ammunition.

Synes godt om

220661 Ekspert

18. september 2015 - 12:45 #1

Prøv også at køre AdwClener:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.
Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.

Synes godt om

220661 Ekspert

18. september 2015 - 12:50 #2

Din host fil ligger skjult, så for at se denne skal computeren sættes til at vise skjulte filer og mapper på c drevet.
Mener der ligger i system 32 mappen
C:\Windows\System32\Drivers\etc

En hosts fil ser typisk sådan ud:
http://www.nortonadvisor.com/images/screenshots/hosts-file-content.gif

Man kan dog i hostfilen tilføje steder der lukker ned for bestemte filer. Der findes download af filer der kan tilføjes host filen

Synes godt om

claes57 Ekspert

18. september 2015 - 14:19 #3

vedr #2 - jeg anbefaler, at du går tilbage til original host-fil. Bare så du ved, at sites kommer korrekt.

Synes godt om

por1 Juniormester

18. september 2015 - 14:30 #4

#1 som ønsket:
# AdwCleaner v5.008 - Logfile created 18/09/2015 at 14:17:36
# Updated 18/09/2015 by Xplode
# Database : 2015-09-17.3 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : bryld - BRYLD-PC
# Running from : D:\Vuze Downloads\adwcleaner_5.008.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****

Service Deleted : swdumon

***** [ Folders ] *****

Folder Deleted : C:\Program Files\FreeFixer

Folder Deleted : C:\Program Files\Hola

Folder Deleted : C:\ProgramData\productdata

Folder Deleted : C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}

Folder Deleted : C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}

Folder Deleted : C:\ProgramData\{ACBCD40A-42A8-4FF9-BD42-ABCD14998CBA}

Folder Deleted : C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}

Folder Deleted : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}

Folder Deleted : C:\Users\bryld\AppData\Local\FreeFixer

Folder Deleted : C:\Users\bryld\AppData\Local\Hola

Folder Deleted : C:\Users\bryld\AppData\Local\slimware utilities inc

Folder Deleted : C:\Users\bryld\AppData\Roaming\FreeFixer

Folder Deleted : C:\Users\bryld\AppData\Roaming\Hola

Folder Deleted : C:\Users\bryld\AppData\Roaming\productdata

Folder Deleted : C:\Users\bryld\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeFixer

***** [ Files ] *****

File Deleted : C:\Windows\Sysnative\drivers\swdumon.sys

***** [ Shortcuts ] *****

***** [ Scheduled tasks ] *****

Task Deleted : FreeFixer background scan

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}

Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]

Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}

Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}

Key Deleted : HKCU\Software\AppDataLow\Software\adawarebp

Key Deleted : HKLM\SOFTWARE\SlimWare Utilities Inc

[!] Key Not Deleted : HKU\S-1-5-21-669224195-3468740324-1737220178-1000\Software\AppDataLow\Software\adawarebp

***** [ Web browsers ] *****

[C:\Users\bryld\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : fcfenmboojpjinhpgggodefccipikbpd

*************************

:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [3017 bytes] ##########

Synes godt om

por1 Juniormester

18. september 2015 - 15:17 #5

det sku' være denne fil, der er skyld i balladen \swdumon.sys.
pcen har kørt upåklageligt siden den blev fjernet.

Synes godt om

por1 Juniormester

18. september 2015 - 15:58 #6

jeg vil jo gerne vide, hvad du 220661 får ud af loggen, men skriv et svar.

Synes godt om

220661 Ekspert

18. september 2015 - 17:18 #7

Der er jo de kendte elementer man kan få på computeren når man henter programmer på nettet jeg kigger efter. Det er ikke alle sider men henter fra der er rene i kanten, og man får ekstra software med i sin installtion der kan forveksles med Windows filer, men som har anden intension.
Det er AdwCleaner god til at spotte, og fjerner dette uønskede. Elementer der ligger i loggen kan man så søge på for at få at vide hvad det nævnte lige gør. Det er typisk den måde jeg gør det på.

Godt det tilsyneladende virker for dig.

Du kan se her hvad en søgning på
swdumon.sys. giver af svar:

https://www.google.dk/?gws_rd=ssl#q=swdumon.sys.

Synes godt om

220661 Ekspert

18. september 2015 - 17:19 #8

Jeg er i øvrigt enig i #3

Synes godt om

por1 Juniormester

18. september 2015 - 17:24 #9

yes, tak for hjælpen.

Synes godt om

220661 Ekspert

18. september 2015 - 17:49 #10

Velbekomme :-)

Synes godt om

220661 Ekspert

18. september 2015 - 17:49 #11

Hopper af tråden.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet hardware kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fortnite PS5 Af Sshansen i Andet hardware	0	I går 20:30	-
Imac skærm og ny bærbar ? Af nu_igen i Andet hardware	7	26/07/202409:57	02/08/202409:34
Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware	8	23/07/202421:08	28/07/202409:07
usb-stick kan ikke tilgås Af Nils Torben i Andet hardware	6	23/07/202409:26	23/07/202415:45
Bluetooth Højttalersæt Af valby i Andet hardware	14	03/07/202417:56	04/07/202400:06

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS