Mededeling

Collapse
No announcement yet.

Virusinfectie

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Virusinfectie

    Dag,

    Zoals je wel vaker meegemaakt zult hebben ben ik niet 100% zeker dat een virus infectie (of malware of...) de oorzaak van het probleem is, maar ik denk van wel.

    Symptomen:
    - Traag, zelfs nadat ik de 'gids voor een schone pc' handleiding gevolgd heb
    - Problemen bij opstarten. 1/3 keer start de pc niet op en krijg ik de melding dat 'windows niet correct is opgestart' en moet ik het maar opnieuw proberen. Meestal lukt het dan wel, maar dit weekend kon ik hem 4x achter elkaar niet opstarten.
    - Vele onbekende processen die op de achtergrond (via taskmanager gezien) lopen, vaak meerdere met dezelfde naam die ik niet kan afsluiten.
    - Openen van random tabs en crashen van de internet browser. Hij is up to date maar dat schijnt niet te helpen.

    Opvallend:
    - Bijna geen BSOD schermen, toch niet op regelmatige basis wat mij doet denken dat een hardware fout niet de oorzaak is (hoewel de pc oud is. Een windows 8.1 van 2012 of 2013.)

    In bijlage de gevraagde logs.
    Opmerkingen:
    - In het 'FRST.txt' logje staat vaak 'kon geen toegang krijgen tot proces X'. Dit is volgens mij omdat ik niet vanop de admin account werk. Maar de admin account is nog trager en daar wil de internetbrowser zelfs niet meer open gaan. Telkens ik het probeer crasht de pc en moet ik rebooten.
    - Ik heb twee screenshots toegevoegd van de taakmanager. 'Taskmanager_1' illustreert dat MBAM enorm veel processor geheugen gebruikt (16% in deze afbeelding, maar ik heb zelf pieken tot 98% gezien). 'Taskmanager_2' is een voorbeeld van meerdere processen met identieke naam die op de achtergrond draaien. Zoals gezegd lukt het me niet die te sluiten.


    Als u me kan helpen, enorm bedankt.

    Groetjes,

    Leand
    Bijgevoegde Bestanden

  • #2
    Goede morgen,

    wil je eerst deze tool runnen aub.

    Download ComboFix van één van deze locaties:

    Link 1
    Link 2


    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

    >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.






    1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

    * (hier of hier

    2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
    3. Dubbelklik op "Combofix.exe" om de tool te starten.
    4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

    * Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

    5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Dag Juisterr,

      Ik heb combofix gedownload via link1 (link 2 werkt volgens mij niet meer) maar slaag er niet in het programma te runnen.

      Ik krijg de volgende foutmelding:
      "This operating system is not supported! Combofix only runs on Windows XP, Vista, 7 and 8. Windows 2000 is no longer supported."
      Zie bijlage voor een screenshot.

      Ik heb nochtans wel degelijk windows 8.1 Zie tweede screenshot (bijlage) voor een afdruk van wat er gemeld wordt bij de pc instellingen.

      Kan ik op een andere manier verder?

      Alvast bedankt,
      Leand
      Bijgevoegde Bestanden

      Comment


      • #4
        Ja vreemd inderdaad.

        Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
        Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
        (hier en hier) kan je lezen hoe je dat doet.

        en download Zoek.exe naar het bureaublad.
        klik hier voor meer informatie over hoe zoek.exe te gebruiken)
        • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
        • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Kopieer nu onderstaande code en plak die in het grote invulvenster:
        • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
          Code:
          emptyfolderscheck;delete
          torpigcheck; 
          firefoxlook; 
          Chromelook;
          services-list;  
          autoclean; 
          iedefaults;
        • Klik nu op de knop "Run script".
        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
        • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
        • Post het geopende logje in het volgende bericht als bijlage.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Dag Juisterr,

          Ik heb de antimalware (windows defender is antimalware denk ik?) uitgezet. Er staat geen antivirus meer op de pc sinds AVG verwijderd geweest is een tijdje terug.

          Ik heb zoek.exe naar het bureaublad gedownload maar kan het niet runnen. Zowel dubbelklikken als 'als administrator uitvoeren' leveren hetzelfde resultaat, namelijk een zwart venstertje (ongeveer een vierde van de grootte van het beeldscherm) dat opent en zich onmiddelijk weer sluit waardoor ik geen kans krijg om ergens iets te typen. Het gaat heel snel terug dicht maar ik heb een gedeeltelijke screenshot kunnen maken. Bijgevoegde afbeelding is wat je voor een split seconde krijgt na zoek.exe aanklikken, daarna gaat het schermpje automatisch dicht.

          Doe ik iets verkeerds? Wat nu?

          Click image for larger version

Name:	Zoek_Exe_Resultaat.gif
Views:	1
Size:	78,3 KB
ID:	1070710

          Comment


          • #6
            Hallo,

            Ik heb de pc heel de nacht laten updaten vanop de beheerder account waarna hij zichzelf afgesloten heeft. Deze morgen probeerde ik zoek.exe opnieuw te runnen en bij de tweede poging ging het wel. De run is momenteel nog bezig maar ik moet naar mijn werk vertrekken. Als er niet snel een logje geproduceerd wordt zal ik het pas vanavond kunnen posten.

            Maar zoek.exe werkt nu dus wel.

            Comment


            • #7
              Hallo,

              Zoek.exe heeft zijn werk gedaan en in bijlage ziet u het log bestand dat aangemaakt werd.

              Ik heb nogmaals geprobeerd combofix te lopen, maar dit lukt niet.

              Groetjes,

              Leand

              zoek-results.txt

              Comment


              • #8
                ok, bij Chrome staat Ask Toolbar erbij, die kan je verwijderen.

                verder wel goed gegaan zo te zien, vertel even of er al verbetering is.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Dag,

                  Hij doet het goed. Sneller en geen crashes meer gehad. Maar echt iets gedaan hebben we toch niet? Niets verwijderd ofzo.

                  Hoe verwijder ik die ask toolbar? Hij staat niet bij geinstalleerde programmas, zit niet bij mijn google chrome extensies en ook niet onder mijn bewaarde 'search engines'.

                  Groetjes,

                  Leand

                  Comment


                  • #10
                    Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
                    Klik hier voor een uitgebreide handleiding van HitmanPro.
                    • Houd de linker CTRL toets ingedrukt en dubbelklik op "HitmanPro36.exe" om de "Force Breach" te starten en klik op "volgende" als HitmanPro de processen heeft geblokkeerd.
                    • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
                    • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
                    • Als de scan klaar is klik je op "volgende"
                    • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
                    • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
                    • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
                      Post dit logje.
                    • Klik nu op de knop "Herstarten".

                    Windows 10 opstarten in Veilige Modus

                    Comment

                    Sorry, you are not authorized to view this page
                    Working...
                    X