[OPGELOST] Msn Virus

[sofie]

Ook ik heb spijtiggenoeg op zo'n link via msn geklikt (kreeg twee soorten links, één die de naam van m'n contactpersoon vermeldde en ".pics.com" ofzo; en ene zoals dit: "check this out: coolstuff.com" ofzo)

Kan iemand helpen aub? 2 vrienden van mij zitten ook met zelfde probleem (de mensen waarvan ik de links dus kreeg)

Live Messenger al verwijderd (via Config Scherm);

Windows Messenger zie ik niet tussen de lijst software via Config Scherm staan, nochtans heb ik het wel (hoe verwijder ik dit dan best?)

Spyware detector en antivirus vonden niks;

Hijackthis gaf onderstaande als log (zie bijlage).

Ik hoop dat jullie raad weten; misschien is er bij mij niks aan de hand (ng niks gemerkt aan PC), maar wil 100% zeker zijn.

Mvg,

Sofie

hijackthis.log

[Yannick]

verplaatst naar spyware en antivirus zone.

hier zal iemand u zo spoeding mogenlijk helpen

[kape]

Op het eerste zicht lijkt de aangerichte schade nogal mee te vallen. Wil je – om zeker te spelen – toch eens het volgende uitvoeren :

Download Combofix en zet het op je Bureaublad.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

O4 - HKLM\..\Run: [showLOMControl]

Klik op 'Fix checked' om de items te verwijderen.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan.

Hang dan het log van Combofix en een nieuw log van HJT aan je volgende bericht.

P.S. : Misschien kan je je vrienden best aanraden om ook onmiddellijk hun MSN (en eventueel andere Messengers) te verwijderen en toch ook eens een log te plaatsen. Anders blijven ze de besmetting gewoon doorsturen naar al hun contactpersonen.

[sofie]

OK, heb alle stappen doorlopen, en in attach zit de log van Combofix (log.txt), en nieuw log van HJT

log combofix.txt werd vanzelf geopend na de fix, en heb dan zelf heropgestart

Sofie

log.txt

hijackthis2.log

[kape]

Dat ziet er goed uit.

Maar voor ik definitief kan bevestigen dat er helemaal geen problemen zijn heb ik nog twee vraagjes voor jou :

1. ken je het programma Parlino (en daarvan afgeleid het bestand parlino.exe) ? Zo ja, wat is dat dan wel als ik zo nieuwsgierig mag zijn. Want ik ken dit helemaal niet en vind er niet echt degelijke info over.

2. is deze link "ncl.psy.tufts.edu" bekend voor jou ? En heb je deze zelf als betrouwbaar geregistreerd ?

[sofie]

hallo

1. Parlino is de Skype-variant van Tele2. Bellen via pc dus; ik zou dit graag verwijderen.

2. die link is bekend en is betrouwbaar; is de server van werkgever

Alles in orde dus? Kan ik Live Msn terug veilig installeren?

Bedankt voor de snelle hulp!

[sofie]

nog een extra vraagje misschien:

onder C:\Program Files\ vind ik veel MSN gerelateerde mappen:

-MSN Gaming Zone

-Messenger

-MSN

-Windows Live

-Windows Live Safety center

Mag ik deze allemaal wissen?

die Parlino staat er dan bvb weer niet tussen (en ook niet bij ConfigScherm\Software verwijderen)

[kape]

Parlino is de Skype-variant van Tele2. Bellen via pc dus; ik zou dit graag verwijderen.

OK, weer wat bijgeleerd. Volgens HJT-log staat die wel degelijk in C:\Program Files\Parlino. Is dit niet het geval dan mag je deze enkel in HJT fixen en zou dit probleem opgelost moeten zijn.

die link is bekend en is betrouwbaar; is de server van werkgever

Dacht ik al, maar wou toch maar even zeker zijn.

Alles in orde dus? Kan ik Live Msn terug veilig installeren?

Yep, mag er terug op. Maar eerst nog even enkele zaken opruimen vóór je aan de nieuwe installatie begint : de gebruikte programma's verwijderen, een cleaning uitvoeren en de besmette herstelpunten verwijderen.

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u

Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt.

Download CCleaner.

Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma.

Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen.

- Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.

- Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".

- Zet een vinkje voor "Systeemherstel uitschakelen".

- Klik "Toepassen".

- Windows vraagt of je dat zeker weet.

- Klik "Ja".

- Klik "OK".

- Start de pc opnieuw op.

- Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.

- Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"

- Klik "Ja".

- Verwijder het vinkje voor "Systeemherstel uitschakelen".

- Klik "Toepassen".

- Klik "OK".

- Start de pc opnieuw op

- Er is nu een nieuw herstelpunt aangemaakt.

That's it !

[kape]

onder C:\Program Files\ vind ik veel MSN gerelateerde mappen ... mag ik deze allemaal wissen?

Hangt volledig van je eigen keuze af. Gebruik je deze items, laat ze dan staan. Zijn er bij die je niet gebruikt, verwijderen via Windows Verkenner. It's all yours

[sofie]

OK! Alles uitgevoerd, probleem opgelost (neem ik aan)