Mededeling

Collapse
No announcement yet.

Geïnfecteerde pc

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Geïnfecteerde pc

    Nadat de pc algemeen heel traag werd, en na positives bij Spybot: search & destroy en Mbam, sommige steeds terugkerend, heb ik jullie hulp dus nodig om alles er definitief uit te krijgen.

    Hieronder zijn de gevraagde logs van Mbam, DDS en GMER.

    DDS-log-2013-10-04.txt
    mbam-log-2013-10-04 (09-34-27).txt
    GMER-log-2013-10-04.txt

    Alvast bedankt !
    Sven
    Bijgevoegde Bestanden

  • #2
    Download Zoek.zip naar het bureaublad.
    1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
      Code:
      emptyclsid;
      firefoxlook; 
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults; 
      filesrcm;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Bedankt voor je reactie! bestandje bijgevoegt in bijlage.

      zoek-results.txt

      Comment


      • #4
        Download TDSSKiller en plaats het op je bureaublad.
        • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
        • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
        • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
        • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
        • Start nu TDSSkiller opnieuw.
        • Klik in het licentiescherm op "Accept" om door te gaan.
        • Vervolgens krijgt u het scherm te zien van het "Kaspersky Security Network Statement" klik hier eveneens op "Accep".
        • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
        • Klik op de knop "Start Scan" en volg de instructies.
          • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
          • Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
          • Voeg dit log-bestand als bijlage toe aan het volgende bericht.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Ik heb gedaan wat je zei, enkel bij change parameters stond de optie "use KSN to scan objects" er niet tussen, dus deze kon ik natuurlijk ook niet aanvinken...

          Hier is het log:
          TDSSKiller.2.8.16.0_05.10.2013_15.18.24_log.txt

          Comment


          • #6
            Nice, Download AdwCleaner by Xplode naar het bureaublad.
            • Sluit alle openstaande vensters.
            • Dubbelklik op AdwCleaner om hem te starten.
            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
            • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
            • Klik vervolgens op Scan.
            • Klik vervolgens op Clean als er items zijn gevonden.
            • Klik bij Herstarten Noodzakelijk op OK


            Nadat de PC opnieuw is opgestart, opent meestal een logfile.
            Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt.
            Post aansluitend de inhoud van dit log als bijlage bij je volgende bericht.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Voila !

              AdwCleaner[S0].txt

              Comment


              • #8
                Prima, ik neem aan dat de problemen over zijn?

                Download Delfix by Xplode naar het bureaublad.

                Dubbelklik op Delfix.exe om de tool te starten.
                Zet nu vinkjes voor de volgende items:
                • Activate UAC
                • Remove disinfection tools
                • Create registry backup
                • Purge System Restore
                • Reset system settings

                Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Ik merk idd dat de problemen weg zijn, hartelijk bedankt voor de hulp !

                  Edit: Zoals ik zei lijkt het of alles terug normaal is, maar bij een scan met Mbam vond hij nog altijd de twee infecties...

                  MBAM-log-2013-10-05 (21-05-46).txt
                  Last edited by Prophed; 05-10-13, 20:08.

                  Comment


                  • #10
                    Die zitten in je Temp map, leeg je tempmap en ze zijn weg. Laat daarna Mbam nogmaals scannen en VERWIJDER alles wat het vind en start opnieuw op.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Oorspronkelijk geplaatst door Juisterr Bekijk Berichten
                      Die zitten in je Temp map, leeg je tempmap en ze zijn weg. Laat daarna Mbam nogmaals scannen en VERWIJDER alles wat het vind en start opnieuw op.
                      Ik heb mijn tempmap leeg gemaakt. "C:\Users\Sven\AppData\Local\Temp" neem ik dan aan dat je bedoelt ? En daarna nog is een Mbam scan, alles verwijderd en opnieuw opgestart (dit doe ik elke keer na een scan).

                      Maar het heeft dus niet geholpen, bij een nieuwe scan geeft Mbam de twee zelfde bestanden aan...

                      Comment


                      • #12
                        Ok, wil je zoek.exe opnieuw downloaden en gebruiken volgens onderstaande stappen.

                        Download Zoek.zip naar het bureaublad.
                        1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
                        2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

                        • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
                        • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
                        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                        • Kopieer nu onderstaande code en plak die in het grote invulvenster:
                        • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
                          Code:
                          chromelook;
                          firefoxlook;
                          filesrcm;
                          autoclean; 
                          iedefaults; 
                          nudr.dat;z 
                          [HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers];e
                          torpigcheck;
                          silentrunners;
                        • Klik nu op de knop "Run script".
                        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
                        • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
                        • Post het geopende logje in het volgende bericht als bijlage.

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Zoek-log-2013-10-09.txt voila !

                          Comment


                          • #14
                            Download OTL naar je bureaublad.
                            • Dubbelklik op "OTL.exe" om de tool te starten.
                            • Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
                            • Vink bovenin OTL de optie "Scan all users" aan.
                            • Klik nu op de knop "Run Scan" .
                            • Wanneer OTL gereed is zullen er twee log bestanden worden geopend (Deze worden tevens op dezelfde locatie opgeslagen als waar OTL is uitgevoerd).
                            • Voeg beide bestanden nu als bijlage toe aan het volgende bericht.

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              hier zijn ze:

                              Extras.Txt
                              OTL.Txt

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X