Ga naar inhoud

Aanbevolen berichten

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\SysWow64\D8BBC2F9FB.sys

Folder::

c:\programdata\Partner

Driver::

Partner Service

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Link naar reactie
Delen op andere sites

  • Reacties 52
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

De bestanden CFScript.txt en combofix.exe moeten in dezelfde map staan.

Bij jou staat combofix.exe in de map c:\users\senne&cindy\Downloads\ (omdat je de instructies niet correct hebt gevolgd :sad)

Je kan nu kiezen: ofwel verplaats je combofix.exe naar het bureaublad ofwel verplaats je het scriptje naar de map downloads.

Link naar reactie
Delen op andere sites

ach zo oei sorry dacht dat het ik het juist had gedaan ga het direct proberen zi

---------- Post toegevoegd om 11:31 ---------- Vorige post was om 11:25 ----------

ik heb het scriptje naar de map downloads gezet maar het lukt nog niet hoor

Link naar reactie
Delen op andere sites

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download dan combofix opnieuw en sla dan op in de map waar het scriptje al staat.

Sleep dan het scriptje op de combofix.exe.

Link naar reactie
Delen op andere sites

  • Download The Avenger by Swandog46 naar je bureaublad.
  • Klik op Avenger.zip
  • Pak het bestand uit naar je bureaublad.
  • Start The Avenger door op het icoontje te dubbelklikken.
  • Vista en Windows 7 ->rechtsklik uitvoeren als Administrator.

Zet een vinkje bij 'Scan for rootkits en vink Automatically disable any rootkits found' uit.

avenger2.jpg

In het venster Input Script here, kopieer en plak je het volgende:

files to delete:
[b]c:\windows\SysWow64\D8BBC2F9FB.sys[/b]
[b]Folders to delete:
c:\programdata\Partner
Registry keys to delete:
{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Drivers to unload:
Partner Service

[/b]

Opgelet: Bovenstaande code werd enkel gemaakt voor deze computer/situatie/user. Indien je deze code op een andere computer gebruikt kan het schade toebrengen!

Klik nu op de knop Execute.

Klik Yes om te bevestigen.

Klik Yes wanneer gevraagd wordt om je PC te rebooten.

Je PC zal rebooten, indien niet doe het dan manueel.

Na reboot opent een logfile (avenger .txt). Post de inhoud van de logfile.

De logfile van Avenger staat ook in C:\avenger.txt

Link naar reactie
Delen op andere sites

post-11353-1417704819,7107_thumb.pngwat moet ik hiermee ik heb avast geinstalleerd en commodo

//////////////////////////////////////////

Avenger Pre-Processor log

//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)

Sun Mar 18 15:14:57 2012

15:14:40: Error: Invalid registry syntax in command:

"{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}"

Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.

Skipping line. (Registry key deletion mode)

//////////////////////////////////////////

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.