Ga naar inhoud

[OPGELOST] Msn virus: Virus:"Je foto's worden gepubliceerd op deze site"


Aanbevolen berichten

Begin al vast met het volledig verwijderen van alle messenger toepassingen op je computer.

Ook de Windows Messenger, die verwijder je als volgt:

  • Ga naar Start
  • -> Configuartiescherm
  • -> Software
  • Klik nu in linkerkolom op "Windows onderdelen toevoegen of verwijderen"
  • Scroll naar beneden en haal het vinkje bij "Windows Messenger" weg
  • Klik op volgende

Hoe je je gewone Messenger verwijdert, weet je waarschijnlijk wel?

Link naar reactie
Delen op andere sites

Download Combofix.exe en zet het op je Bureaublad.

Uninstall je MSN (zoals eerder al gemeld).

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ser vices.exe

O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup

Klik op 'Fix checked' om de items te verwijderen.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan

Ken jij dit programma : C:\WINDOWS\system32\KADxMain.exe. En zo ja, wat mag dat dan wel zijn ?

Hang nadat je alles hebt uitgevoerd een nieuw log van HJT en het log van Combofix aan een volgend bericht.

Link naar reactie
Delen op andere sites

Process information for KADxMain.exe

iets van intellisonic dus. Ik zag net dat dat ook in mijn configuratiescherm staat. "Configures intellisonic speech enhancement." Als ik er op dubbelklik zie ik :

"-Noise reduction

-Accoustic echo cancellation" en eronder staat het enabled. Geen probleem lijkt me zo.

File Description: IntelliSonic Systray Control (KADxMain)
kga eerst es ff alles uitvoere nu om te zien of het gaat werke... :)
Link naar reactie
Delen op andere sites

Alles gedaan. Ik denk wel succesvol.

(Opm: Telkens als ik afsluit, krijg ik een blauw scherm waarop staat dat er iets mis is met mijn hardware. Ik moet controleren of mijn schijve ni te vol staan en nog paar dingen. Ik heb dit al altijd gehad sinds het virus ongeveer, is dat daardoor? Ik kan nooit nog iets doen dan en ik moet altijd de aan/uit-knop 5 sec inhouden om computer af te zetten. Ik heb echter gekeken en gezien dat ik nog 3 GB over heb op 1 schijf van 20 GB en nog 15 GB over heb op een schijf van 50 GB dus daar kan het toch niet aan liggen? Iemand raad hierover mss?)

ComboFix.txt

hijackthis.log

Link naar reactie
Delen op andere sites

euhm, ik denk iets over BIOS en hoe ik eventueel in safe mode kan opstarte om bepaalde dinge te verwijderen.

En ook 1 foutregel met heel veel cijfers na elkaar en paar letters erin. :) die ken ik niet van buite :P

en na die fout staat dat hij hele cache heeft leeggehaald.

Meer herinner ik mij zo niet meteen

Dat was het toch in grote lijnen!

Link naar reactie
Delen op andere sites

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ser vices.exe

Klik op 'Fix checked' om de items te verwijderen.

Download en bewaar SDFix op je bureaublad.

Dubbelklik op SDFix.exe en kies voor Install om het tooltje uit te pakken in een eigen map op je bureaubad. Herstart dan je pc in veilige modus.

In veilige modus, open de SDFix map op je bureaublad en dubbelklik op RunThis.bat om het tooltje te starten.

Typ Y om het clean proces te starten.

het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook.

Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding Finished tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen.

Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam Report.txt.

Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT logje.

Link naar reactie
Delen op andere sites

Hoi, hier ben ik weer.

Ik heb alles uitgevoerd wat je zei, alleen ben ik vergeten het rapport hierheen te zenden.

Er stond in dat hij iets gevonden nl. die /..../services.exe wat ik ervoor nooit weg kreeg. Hij heeft die gezipt onder de naam "catchme" en succesvol verwijderd.

ik kan je dus niet dat log bestandje doorsture, maar wel mijn nieuwe HJT. Hij staat er niet meer tss.

Wanneer mag ik msn weer installeren? :)

Graag wil ik iedereen TEN ZEERSTE bedanken voor de moeite om mij te helpen! echt waar :)

hijackthis.log

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.