Ga naar inhoud

System Progressive Protection virus


Aanbevolen berichten

Hierbij het logje. Ondertussen ook de andere stappen uitgevoerd en Hitman Pro vindt geen malware meer. :top:

Logfile of The Avenger Version 2.0, © by Swandog46

Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: folder "C:\Documents and Settings\Gilles\Mijn documenten\Downloads\6AS0 4h Noël Claudie" not found!

Deletion of folder "C:\Documents and Settings\Gilles\Mijn documenten\Downloads\6AS0 4h Noël Claudie" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

--> the object does not exist

Completed script processing.

*******************

Link naar reactie
Delen op andere sites

  • Reacties 30
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Nja, ik weet het. Heb er al veel programmaatjes op los gelaten maar het is iets heel hardnekkig... Maar je moet er niet van wakker liggen, ik ben al blij dat System Progressive Protection helemaal weg is. ;-)

Nog één vraagje: op mijn C schijf staat er een paar bestanden die ik niet ken (rood omlijnd), is het veilig om die te verwijderen?

Untitled1_zps454b0332.jpg

Link naar reactie
Delen op andere sites

De DMP-bestanden zijn hoogstwaarschijnlijk dump-bestanden van Windows (mogelijk na een foutje of hapering). Moet je dus probleemloos kunnen verwijderen. End en Boot.bak zijn minimale backupbestanden van 1 kb. Ook die lijken me geen probleem te kunnen geven.

Laat ook je PC eens scannen door CCleaner ... en dan vooral de registerscan.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Link naar reactie
Delen op andere sites

De 2 DMP-bestanden zijn bestanden met geheugendump en afkomstig van een crash.

Aangezien de dump bestanden van een systeemcrash (BSOD of blauw scherm) normaal op een andere lokatie worden opgeslagen, zijn deze 2 vermoedelijk afkoimstig van een crash van een toepassing.

Je kan ze zonder problemen verwijderen.

Het bestand Boot.bak is een backup van het bestand boot.ini.

Boot.ini is een essentieel bestand om windows xp op te starten.

Ik zou het bestand Boot.bak gewoon laten staan.

Het bestand END heeft geen extensie en dus kunnen we niet zien bij welk programma het hoort.

Je kan proberen om het bestand te openen met kladblok en als dat lukt, kan je de inhoud hier posten.

Misschien dat we aan de hand van de inhoud kunnen uitmaken waar dit bestand voor dient.

Link naar reactie
Delen op andere sites

Ok, boeltje verwijderd en CCleaner nog eens gedraaid.

Allerlaatste vraagje xD: bij mijn program files staat er een map genaamd 'Conduit' met daarin een submap 'Community Alerts' en het bestand 'Alert.dll'. Heeft dit iets te maken met de Conduit toolbar? Volgens mij heeft die hier nooit opgestaan...vreemd dus.

- - - Updated - - -

@ wabbit: vrees dat het al te laat is, CCleaner heeft de prullenmand leeggemaakt. Kan ik die Boot.bak nog ergens terughalen?

Link naar reactie
Delen op andere sites

Je veronderstelling klopt als een zwerende vinger :-)

Die map conduit hoort inderdaad bij de conduit toolbar en moet je verwijderen.

Laat daarna CCleaner nogmaals het register opruimen.

- - - Updated - - -

@ wabbit: vrees dat het al te laat is, CCleaner heeft de prullenmand leeggemaakt. Kan ik die Boot.bak nog ergens terughalen?
Laat het maar zo, er zijn pc's genoeg die geen boot.bak hebben en die geen problemen hebben.
Link naar reactie
Delen op andere sites

Om nog even terug te komen op het bestand 6AS0 4h Noël Claudie

Als je malwarebytes nog hebt, kan je het volgende proberen.

Start malwarebytes en ga naar tab tools (of extra)

Daar staat ook File Assasin.

Start die op en probeer of je daarmee dat "koppige" bestand kan verwijderen.

Ik weet dat de uitleg heel basic is (ik heb hier geen malwarebytes om meer gericht instructies te geven) maar ik denk dat je wel zal vinden wat ik bedoel.

Combofix mag je ook al verwijderen.

Ga naar Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.