Ga naar inhoud

Virusss


Aanbevolen berichten

De AVGremover draait wel maar start de pc niet opnieuw op, heb ook niet het idee dat er iets gebeurt aangezien de Combofix ook niet wil draaien (AVG staat er nog op)... Wanneer ik AVG wil opstarten geeft ie licentiefout. Kan licentienummer niet volledig verifieren. Ze vragen mij AVG opnieuw te installeren??

Link naar reactie
Delen op andere sites

  • Reacties 82
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Na het verwijderen van de map C:\Program Files\AVG is het best dat je eerst het register opschoont voor je combofix opnieuw uitvoert.

Download CCleaner. (Als je het nog niet hebt)

Installeer het en start CCleaner op.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Link naar reactie
Delen op andere sites

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\svchostmgr.exe

c:\program files\BearShareV9nl.exe

c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\

xhhocqiu.exe

c:\documents and settings\Muri‰l Wijnia\Menu Start\Programma's\Opstarten\

xhhocqiu.exe

Folder::

c:\program files\pbsyoqye

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\Program Files\pbsyoqye\xhhocqiu.exe

O4 - S-1-5-18 Startup: xhhocqiu.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: xhhocqiu.exe (User 'Default user')

O4 - .DEFAULT User Startup: xhhocqiu.exe (User 'Default user')

O4 - Startup: xhhocqiu.exe

Klik op 'Fix checked' om de items te verwijderen.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Link naar reactie
Delen op andere sites

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\reboot.exe

c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\

xhhocqiu.exe

c:\documents and settings\Muriël Wijnia\Menu Start\Programma's\Opstarten\

xhhocqiu.exe

Folder::

c:\program files\pbsyoqye

c:\windows\system32\regdacl

Driver::

AVGIDSEH

avgwd

AVG Security Toolbar Service

AVGIDSDriver

AVGIDSFilter

AVGIDSShim

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Sluit dan de PC af en start opnieuw op in normale modus. Voer dan de opdracht met HijackThis uit

Post na herstart de inhoud van de Combofix.txt in je volgende bericht, samen met een nieuw log van HijackThis.

Link naar reactie
Delen op andere sites

Er gebeuren vreemde zaken op die PC van jou ???

Doe eens eerst dit. Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:

    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites

post-19199-1417704310,9593_thumb.jpg

Ben ik wel op de goede weg, want wat jij beschrijft lijkt mij een beetje anders...? :S

Het programma is sowieso al in het nederlands dus die optie herken ik niet..

De meeste bestanden ken ik en zijn niet belangrijk dus ik denk dat ik het kan verwijderen?

Vind het echt heel fijn dat jullie mij zoveel helpen ondanks dat dit verhaal wel erg lang wordt zo, thnx

post-19199-1417704310,9906_thumb.jpg

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.