Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Hoi Francist,
 
Geen probleem wat Driver Toolkit betreft. Indien ik in de logjes hier en daar nog restanten tegen kom zullen we die gewoon mee opruimen. Kan me best voorstellen dat sommige informatie van dochterlief achter blijft. :lol: 
 
Ik heb nog een 2-tal tools voor je, wanneer de opruiming daarvan klaar is vermoed ik dat we normaal gesproken wel klaar zijn. Op die manier weet je ook ongeveer waar we zitten in de behandeling.

Download 51a46ae42d560-malwarebytes_anti_malware.MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

  • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
    • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
    • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
    • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
    • Selecteer het laatste Scanlogboek en klik op de knop Bekijk.
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)

532aab157609a-MBAM-Scan.png
 

 


 

Schakel uw antivirussoftware tijdelijk uit en download ZHPDiag naar het bureaublad.

ZHPDiag installeren

  • Dubbelklik op zhpdiag.exe om de installatie te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
  • Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.

ZHPDiag uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

  • Dubbelklik op de snelkoppeling met de naam ZHPDiag
  • Het startvenster verschijnt, klik nu op "Configureren".
  • Als de taal niet als Nederlands is ingesteld klik rechts onderaan op het 52c0016c69f81-huisje.pngicoontje "Sélectionner une langue" en kies "Néerlandais".
  • Klik daarna links onderaan op het 52c001f7eec91-vergrootglas.png icoontje "Diagnosemogelijkheden".
  • Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
  • Voeg het logbestand met de naam "ZHPDiag.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op het bureaublad.)
Geplaatst:

Hallo,
 
Klopt, ZHPDiag is een tool die niet frequent wordt gebruikt. Wel door malware behandelaars, maar dat is uiteraard nog steeds een zeer kleine proportie van de internetgebruikers. Vandaar dat je deze (helemaal onterechte) beveiligingswaarschuwing kreeg.
 
In het logje van ZHPDiag zijn er nog een paar kleinigheden die we beter kunnen opruimen:

Schakel uw antivirussoftware tijdelijk uit en kopieer onderstaande code volledig:
 

Script ZHPFix
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O4 - GS\TaskBar [francist]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://be-aaa.s3-website-eu-west-1.amazonaws.com  =>Hijacker.Browsers
O4 - GS\Program [francist]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe http://be-aaa.s3-website-eu-west-1.amazonaws.com  =>Hijacker.Browsers
[MD5.00000000000000000000000000000000] [APT] [{2E3BC6B7-6C96-4940-8B7E-BF505AA17EFA}] (...) -- C:\Users\francist\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.)   [0]  =>PUP.StartSearch
[MD5.00000000000000000000000000000000] [APT] [{DDBD2AD1-B132-4D7F-9DA3-442165275904}] (...) -- C:\Program Files\SearchProtect\Main\bin\uninstall.exe (.not file.)   [0]  =>PUP.SearchProtect
O39 - APT:  - (..) -- C:\Windows\Tasks\DriverToolkit Autorun.job 
[HKCU\Software\Linkey]  =>PUP.LinkeySearch
[HKLM\Software\SiteFinder]  =>Adware.ShoppingReport
O61 - LFC: 22/01/2015 - 13:02:45 ---A- . (.Megaify Software.) -- C:\Users\francist\Downloads\Programs\driver_setup.exe   [2448688]
shortcutfix
emptytemp
emptyflash

ZHPFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

  • Dubbelklik de snelkoppeling 52c005670d732-ZHPFix.pngZHPFix op het bureaublad.
  • Druk op de knop "Import"
  • Druk daarna onderaan op de knop "Go".
  • Wacht nu geduldig af tot er een logje opent
  • Voeg het logbestand met de naam "ZPHFix[r1].txt" als bijlage toe aan het volgende bericht.

 


 

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe 51a612a8b27e2-Zoek.png nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)

  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
    C:\Windows\System32\NTDOS.SYS;i
    C:\Windows\System32\KEY01.SYS;i
    C:\Windows\System32\country.sys;i
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Geplaatst:

Goedenavond francist,

 

Met plezier hoor! :)

 

Logjes zien er goed uit.

Hoe gaat het momenteel met de computer? Nog steeds last van die vervelende startpagina of een uiterst trage pc?

Geplaatst:

Ik heb ondertussen alle startpagina's terug op google kunnen plaatsen; alles werkt dus weer ok! jullie zijn echte cracks, het is niet de eerste keer dat je mij uit de nood kan helpen! Jullie leveren schitterend werk voor niet ingewijden zoals ik!

ik vind wel niet meer terug hoe ik kan zeggen dat alles is opgelost, of doen jullie dat zelf?

 

Hoe kan ik eigenlijk, zonder al te veel kosten te doen zorgen dat deze dingen niet meer kunnen gebeuren? Ik ben zelf lesgever in een technische school, onze ICT-specialisten beveiligen de computers op school heel nauwkeurig, alleen maakt dat een echt soepel gebruik soms wel wat lastig, en dat is niet wat ik thuis eigenlijk ook wil doen... maar ja, dan heb ik jullie hulp natuurlijk nu en dan eens nodig :blush: .

kan je mij nog beveiligingstips geven? Blijkbaar zorgt AVG free download inderdaad niet voor een optimale beveiliging.

 

groeten, en nogmaals super bedankt?

 

Francis Tanghe

Geplaatst: (aangepast)

Hallo Francis,

 

Bedankt voor de complimenten! :adore:

De 'als opgelost markeren' functie is momenteel nog niet beschikbaar, daarvoor hebben we (tijdelijk) een alternatief in het leven geroepen. Je kunt dit topic namelijk zelf afsluiten door een klik op de knop "Modereer onderwerp" -> Sluiten ... zo blijft het voor iedereen toch nog min of meer overzichtelijk.

 

Ik herinner me de beveiliging op scholen nog vanuit mijn middelbare schooltijd. Die is inderdaad doorgaans vrij strikt waardoor je af en toe moeilijk eenvoudige zaken gedaan krijgt. Dit heeft vaak wel te maken met het feit dat in een onderwijs omgeving je werkt met een server en verschillende client toestellen. De permissies voor de client computers kunnen dan behoorlijk nauwkeurig ingesteld worden. Echter wel een scenario die je niet direct thuis gaat installeren.

 

Wat de tips omtrent preventie en beveiliging betreft kan ik je een paar informatieve links meegeven. Besef wel dat anno 2015 de beste beveiliging nog steeds voor het computerscherm zit. Iets wat je aan alle andere computergebruikers dus ook kan mee geven, ik denk bijvoorbeeld aan je dochter(s).

Niet snel snel doorheen een installatieprocedure klikken, weten welke websites je bezoekt, en een beetje sceptisch tegenover sommige downloads staan zijn een zaken waarmee je al heel ver komt.

 

Als beveiliging is het onontbeerlijk om een antivirus te hebben én een firewall. Dat kan perfect de Windows Firewall zijn, controleer dus als deze is ingeschakeld. Op zich is er niks mis met een gratis antivirus wanneer je nauwlettend surft. Wens je echter toch je beveiliging te verbeteren dan zal je moeten overstappen naar een betalend pakket. Verschil is dat je daar bijkomende surfbeveiliging, heuristische detectie en firewall krijgt. Er zijn tal van goede Antivirus pakketten beschikbaar, zelf gebruik ik Emsisoft Internet Security waarover ik heel tevreden ben.

 

Tot slot nog een beetje lectuur:

 

Indien je nog vragen hebt, stel gerust!

Zo niet, het was een plezier je te mogen helpen!

 

Mako :)

aangepast door Mako
Geplaatst:

Aangezien er geen reactie meer komt op dit topic, trekken we hieruit de conclusie dat het opgelost is en sluiten we dit topic af. Mocht je het topic - om één af andere reden - terug heropend wil zien, stuur dan een PB (persoonlijk bericht) naar één van de moderatoren.

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.