Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Dag iedereen,

Mijn computer werkt de laatste tijd niet zo goed meer en vooral bijzonder traag. Daarom heb ik eerst eens ComboFix laten runnen en nadien een scan gedaan met HJT, in de hoop dat iemand mijn logje eens zou willen nakijken en zeggen wat ik mag/moet verwijderen.

Ik zou ook willen vragen om eens te kijken welke processen ik zou mogen uitschakelen bij de opstartprocessen, aangezien mijn PC bijzonder traag opstart. En hoe/waar kan ik deze opstartprocessen uitschakelen?

Alvast bedankt! Beide logbestanden vind je dus in bijlage van dit bericht ;)

ComboFix log.txt

HJT log.txt

Geplaatst:

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\documents and settings\All Users\Application Data\Bin Wait Ante Cast\Admin Exit.exe

c:\windows\Tasks\AA1C9457918B0647.job

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Acewma"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ante cast ooze tray"=-

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Verwijder volgende vetgedrukte bestanden met Windows Verkenner :

c:\docume~1\VERONI~1\APPLIC~1\LOUDME~1\Live enc.exe

c:\docume~1\joseph\applic~1\loudme~1\Math Aim 32.exe

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Accoona business search engine - Free company search

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\Admin Exit.exe

O4 - HKCU\..\Run: [Acewma] C:\DOCUME~1\VERONI~1\APPLIC~1\LOUDME~1\Live enc.exe

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje van MBAM in je volgende bericht, samen met een nieuw HijackThis log en het nieuwe log van Combofix.

Geplaatst:

Ok, ik ga dit vanavond in orde brengen!

Alvast bedankt voor je reactie!!!

Nog enkele vraagjes:

1. Was dit dan een ernstig probleem dat de vertragingen van mijn PC verklaart of hadden deze dingen geen echt grote invloed?

2. Ik krijg ook veel reclame in pop-up tijdens het surfen, is dit ook de oorzaak van één van de problemen/infecties die je hebt ontdekt?

Verwijder volgende vetgedrukte bestanden met Windows Verkenner :

c:\docume~1\VERONI~1\APPLIC~1\LOUDME~1\Live enc.exe

c:\docume~1\joseph\applic~1\loudme~1\Math Aim 32.exe

En dan nog een klein vraagje over bovenstaande:

3. Alleen de 2 exe-bestanden verwijderen of de volledige folders "LOUDME~1"?

Geplaatst:

Antwoordjes :

1. Niet helemaal zeker over de echte invloed ervan op de traagheid, maar grote kans dat dit zo is. De gevraagde logjes en het resultaat van alle acties kan daar meer duidelijkheid over verschaffen.

2. Zeker.

3. Heb geen idee wat de volledige naam van die map eigenlijk is, maar als je ze zelf niet kent mag je zeker de volledige map verwijderen.

Geplaatst:

Bedankt voor je hulp! Ik heb dus gedaan wat je zei en in bijlage vind je een nieuwe log van HJT en ComboFix. Zou je dan aub eens willen nakijken of alles nu in orde is?

Ik heb nadien ook nog eens een "Snelle scan" uitgevoerd met MBAM, maar deze gaf geen infecties.

combofix.txt

HJT.txt

Geplaatst:

Deze twee vetgedrukte mappen mag je nog verwijderen met Windows Verkenner :

c:\documents and settings\veronique\Application Data\Loud Meta Size

c:\documents and settings\All Users\Application Data\Bin Wait Ante Cast

En hoe zit het nu met de snelheid ... of traagheid ?

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.