Ga naar inhoud

pc's mogelijk allemaal besmet door 1 usb drive, wat de doen aub


Aanbevolen berichten

Geachte

 

Thuis zijn er vermoedelijk 3 van onze pc's geïnfecteerd (of aan het geïnfecteerd geraken). We denken dat de flashdrive van mijn moeder die we in de pc die m'n vader gekregen had -van een familielid- de oorzaak is.

Dit is de situatie:

 

Die 1e pc in kwestie met windows xp heb ik gescand met een oude versie van Norton. Die had een paar infecties gevonden, vervolgens omdat dat antivirusprogramma al 7 jaren verlopen was na opschoning gedeïnstalleerd. Nadien snel bullguard en mbam erop geinstalleerd gehad die beiden nog infecties vonden. Ik dacht na afloop toen ze niets meer vonden dat hij helemaal schoon was.

Toen vroeg mijn vader een usb stick aan mijn moeder. Mijn moeder haar usb gegeven. Sindsdien ging haar windows update nimmer. (windows 7 pc). Die heb ik ondertussen terug kunnen laten updaten, maar iedere keer ze de flashdrive insteekt staat er niks op en blokkeren alle programma's.

Ik dacht die windows 7 is ook al paar jaren oud, kga hem eens even insteken op mijn windows 8... resultaat daar... mijn bullguard antivirus loopt helemaal vast als ik hem inplug en sluit zelfs zichzelf af... MBAM doet net hetzelfde... Het volume van de stick zelf geeft 0 bytes aan...De stick wordt ook vrij warm vlak na het inpluggen. Mijn moeder zou graag haar bestanden willen redden omdat er toch vrij belangrijke files opstaan. :(

 

Mijn vragen:

1) hoe kan ik als er een infectie in het spel is deze opsporen en elimineren op zowel de stick als de 3 pc's.

2) vallen mijn moeder haar bestanden nog van die stick te redden? Indien ja, hoe alsjeblieft?

3) wat te doen met de windows xp, 7 en 8.1?

 

Kan iemand me alsjeblieft verder helpen?

 

Alvast bedankt.

 

Met vriendelijke groeten

 

Mellinda

Link naar reactie
Delen op andere sites

Dat kan heel goed ja, maar zonder meer informatie kunnen we niet.

Wil je van elke verdachte pc een logje maken en daar een topic over beginnen aub.

Het maakt niet zoveel uit wie je gaat helpen of dat je meerdere helpers krijgt.

Download icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .
RSIT Logbestanden plaatsen
  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Bekijk ook de instructievideo. aangepast door juisterr
Link naar reactie
Delen op andere sites

Hallo Melinda.

 

Ik heb voor de andere pc's elk een nieuw topic aangemaakt.

Dan blijft het overzichtelijk en worden vergissingen voorkomen.

Het topic van de XP staat hier en dat van de windows 8.1 pc kan je hier vinden.

 

In deze topic gaan we verder met de windows 7 pc van je moeder.

 

Op het eerste zicht zijn er geen besmettingen maar we gaan toch even dieper graven.

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
chromelook;
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
     
  • Do a Deep Scan
  • Installed Programs
  • Auto Clean
     
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\Windows\system32\tasks\11e60b1c;f
C:\Windows\system32\tasks\1355b980;f
C:\Windows\system32\tasks\1b0af020;f
C:\Windows\system32\tasks\1b27d4a0;f
C:\Windows\system32\tasks\23a289b0;f
C:\Windows\system32\tasks\24f5a158;f
C:\Windows\system32\tasks\28cb1084;f
C:\Windows\system32\tasks\2ac78a38;f
C:\Windows\system32\tasks\2fc4900;f
C:\Windows\system32\tasks\3093c650;f
C:\Windows\system32\tasks\36489410;f
C:\Windows\system32\tasks\3c6f8bf0;f
C:\Windows\system32\tasks\432553d4;f
C:\Windows\system32\tasks\45ceda1c;f
C:\Windows\system32\tasks\53830b18;f
C:\Windows\system32\tasks\549cb720;f
C:\Windows\system32\tasks\5f63d8f0;f
C:\Windows\system32\tasks\6c6eef60;f
C:\Windows\system32\tasks\7242bab4;f
C:\Windows\system32\tasks\80b29994;f
C:\Windows\system32\tasks\88eafe00;f
C:\Windows\system32\tasks\b09a76c;f
C:\Windows\system32\tasks\bcfec060;f
C:\Windows\system32\tasks\c7c759a0;f
C:\Windows\system32\tasks\d45180d4;f
C:\Windows\system32\tasks\d605c5ac;f
C:\Windows\system32\tasks\e1d1e20c;f
C:\Windows\system32\tasks\e1e0ac30;f
C:\Windows\system32\tasks\e2cc5990;f
C:\Windows\system32\tasks\e4d2b1f0;f
C:\Windows\system32\tasks\f4bb45e8;f
C:\Windows\system32\tasks\fc950bc8;f
D:\users\2830023\AppData\Local\Temp\\setup3740843516.exe;f
D:\users\2830023\AppData\Local\Temp\\setup4083005632.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2066914768.exe;f
D:\users\2830023\AppData\Local\Temp\\setup4147168944.exe;f
D:\users\2830023\AppData\Local\Temp\\setup61501120.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2486305936.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2744759104.exe;f
D:\users\2830023\AppData\Local\Temp\\setup3829661696.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2382080544.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2570615936.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2056977760.exe;f
D:\users\2830023\AppData\Local\Temp\\setup422430420.exe;f
D:\users\2830023\AppData\Local\Temp\\setup600726904.exe;f
D:\users\2830023\AppData\Local\Temp\\setup513944724.exe;f
D:\users\2830023\AppData\Local\Temp\\setup743864124.exe;f
D:\users\2830023\AppData\Local\Temp\\setup950249824.exe;f
D:\users\2830023\AppData\Local\Temp\\setup800018144.exe;f
D:\users\2830023\AppData\Local\Temp\\setup3050965504.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2547457544.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2030781052.exe;f
D:\users\2830023\AppData\Local\Temp\\setup1878205696.exe;f
D:\users\2830023\AppData\Local\Temp\\setup1788517452.exe;f
D:\users\2830023\AppData\Local\Temp\\setup1494718144.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2815377072.exe;f
D:\users\2830023\AppData\Local\Temp\\setup3036318328.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2933463076.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2605602772.exe;f
D:\users\2830023\AppData\Local\Temp\\setup2658175904.exe;f
D:\users\2830023\AppData\Local\Temp\\setup3279256800.exe;f
D:\users\2830023\AppData\Local\Temp\\setup1257599968.exe;f
D:\users\2830023\AppData\Local\Temp\\setup3448674400.exe;f
D:\users\2830023\AppData\Local\Temp\\setup3514660308.exe;f
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
     
  • Do a Deep Scan
  • Auto Clean
     
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Download adwcleaner.png AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).
 

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan.
  • Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie).
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Voeg dit logje toe aan je volgend bericht.
Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt.

 

 

Je kan de verdachte stick ook proberen te desinfecteren

 

Download Flash_Disinfector naar je bureaublad.

Indien je tijdens de aanwezigheid van deze infectie USB-sticks hebt gebruikt, sluit deze dan ook aan op je pc, zodat de tool deze ook kan desïnfecteren.

Dubbelklik vervolgens op Flash_Disinfector.exe om de tool te starten.
Je bureaublad en icoontjes zullen even verdwijnen. Dit is normaal.
Nadat de tool zijn werk heeft uitgevoerd, herstart je computer.

Link naar reactie
Delen op andere sites

Bedankt.

Het logje van adw cleaner voeg ik niet toe, deze heeft niets gevonden dus dat zit wel goed :)

flashdisinfector wil echter niet werken. Er gebeurt niets als ik het uitvoer, ik krijg alleen maar een mening dat het programma foutief is geinstalleerd.

Ook de usb stick hapert nog steeds en wordt al binnen de halve minuut vrij warm.

Is het normaal dat de flashdisinfector niets doet?

Mvg

Link naar reactie
Delen op andere sites

De Flash_Disinfector werk blijkbaar enkel op XP en vista maar niet op windows 7.

Als je de usb sticks wil opschonen, zal je het met de XP pc moeten doen.

 

Voor de rest is deze pc vrij van besmettingen.

 

Download 51a5ce45263de-delfix.png Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.