Ga naar inhoud

Rare bestanden in de root vd C schijf

Gast M477H145

Door Gast M477H145
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

Gast M477H145

Gast M477H145

Geplaatst:
Geplaatst:

Hallo,

Ik zit al een tijdje met rare bestanden in de root van men C schijf.

Ze hebben de volgende naam: ﴐŁ൜粑 - t.e.m. - ﴐŁ൜粑(45)

Weet iemand wat dit zou kunnen waarvoor ze dienen?

En of ze dan al dan niet verwijderd mogen worden.

mvg, M477H145

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Een (reële) kans dat dit het gevolg is van één of andere besmetting.

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht.

NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKfox000

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Plak de inhoud van het logje in je volgende bericht, samen met het log van MBAM en een nieuw HijackThis log.

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Verwijder volgende vetgedrukte bestanden en mappen met Windows Verkenner :

C:\XES6D.tmp

c:\program files\CA4E15S.key

c:\program files\SweetIM

en probeer dan de vreemde bestanden eveneens te verolaatsen uit de C-root. Maak daarvoor - voor alle zekerheid - een nieuwe map aan op je bureaublad en kopieer de vreemde bestanden naar deze map. Kijk daarna of alles nog naar wens blijft werken op je PC. Dan kan je later deze map definitief verwijderen.

Gast M477H145

Gast M477H145

Geplaatst:
Geplaatst:

Ok, bedankt.

Ik zal straks proberen ze te verwijderen.

Maar ik zag dat er ook een map "MSXML3" in de C staat.

Ik denk dat deze van iets is dat ik gedownload had omdat er ook een probleem met Windows Media Player en Live Messenger was dat nog steeds niet is opgelost.

Is dit dan een belangrijke component van iets ofzo?

stegisoft Grootmeester

stegisoft

Geplaatst:
Geplaatst:

Kape,

Ik had heel vroeger ook zoiets gehad.

Ik ben niet zeker maar omdat het vreemde tekens zijn denk ik niet dat je die zomaar kan verwijderen. Zoiets moet je in veilig modus verwijderen of in dos.

Vroeger en nu is wel een heel verschil met de moderne software van nu.

Gast M477H145

Gast M477H145

Geplaatst:
Geplaatst:
Kape,

Ik had heel vroeger ook zoiets gehad.

Ik ben niet zeker maar omdat het vreemde tekens zijn denk ik niet dat je die zomaar kan verwijderen. Zoiets moet je in veilig modus verwijderen of in dos.

Vroeger en nu is wel een heel verschil met de moderne software van nu.

Ik zal het morgen wel proberen en iets laten weten of het lukt of niet.

kape Grootmeester

kape

Geplaatst:
Geplaatst:
Ik ben niet zeker maar omdat het vreemde tekens zijn denk ik niet dat je die zomaar kan verwijderen. Zoiets moet je in veilig modus verwijderen of in dos
Is inderdaad mogelijk ... maar eerst even langs de gewone weg proberen.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.