Toon berichten van afgelopen
Sorteer op
Gesloten
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door veelgeluk
PC Web Plus - Member
PC Web Plus - Member
Hallo,

Mijn internetprovider Zeelandnet heeft het vermoeden dat mijn computer geïnfecteerd is :smiley_notnormal: met de Mebroot en Torpig alias “sinowal” rootkit of andere malware. (andere pc) :dank:
2 door Juisterr
Security Helper
Security Helper
Download Afbeelding Zoek.zip naar het bureaublad.
  1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    nudr.dat;z 
[HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers];e
torpigcheck;
emptyclsid;
emptyfolderscheck;
firefoxlook; 
Chromelook; 
autoclean; 
iedefaults; 
filesrcm;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
*******
Afbeelding

Twitter - - -
**
facebook
******
AQMRB - Alliance of Qualified Malware Removal Boards
6 door veelgeluk
PC Web Plus - Member
PC Web Plus - Member
Ik krijg het logbestandje niet in beeld, heb je advies en instucties precies opgevolgd. De antivirusprogramma's heb ik uitgeschakeld. :smiley_notnormal:
7 door Juisterr
Security Helper
Security Helper
Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
*******
Afbeelding

Twitter - - -
**
facebook
******
AQMRB - Alliance of Qualified Malware Removal Boards
8 door veelgeluk
PC Web Plus - Member
PC Web Plus - Member
Hier komt het logje.... :D gelukt??
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
9 door Juisterr
Security Helper
Security Helper
Ja hoor, prima, en inderdaad een torpig infectie.

start zoek.exe opnieuw en gebruik nu onderstaande code voor het invulscherm aub.

Code: Selecteer alles

[3602e32e-2b51-4604-9305-3c8e6c924271];c
{118BEDCA-A901-4203-B4F2-ADCB957D1880};c
C:\ProgramData\Ad-Aware Browsing Protection;vs
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\afedihpaqerlnmonmrw];r
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\iiykjonqputwvbafehi];r
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\mlyvhspdanyvhelgroa];r
[-HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\pdyrfxlhaqjcpipasly];r
Autoclean;
*******
Afbeelding

Twitter - - -
**
facebook
******
AQMRB - Alliance of Qualified Malware Removal Boards
10 door veelgeluk
PC Web Plus - Member
PC Web Plus - Member
Hier komt de volgende log.......misschien weer een stapje dichterbij :goed:
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
11 door veelgeluk
PC Web Plus - Member
PC Web Plus - Member
Hallo,

Nog iets wijzer geworden van mijn zoek-results logbestandje??
Moet ik nog verdere stappen ondernemen? Was vanmorgen weer geblokkeerd :o door mijn provider. Kan na telefoontje nu weer wel op het internet.
mvg
12 door Juisterr
Security Helper
Security Helper
Ze zijn wel rap met blokkeren vind ik.

Start zoek.exe nogmaals en gebruik nu deze code in het invulscherm.

Code: Selecteer alles

C:\ProgramData\Ad-Aware Browsing Protection;vs
autoclean;
torpigcheck;
*******
Afbeelding

Twitter - - -
**
facebook
******
AQMRB - Alliance of Qualified Malware Removal Boards
13 door veelgeluk
PC Web Plus - Member
PC Web Plus - Member
Hier komt het volgende logje....hoop dat je er wat mee kunt... duurde wel lang voordat deze in beeld kwam..
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
14 door Juisterr
Security Helper
Security Helper
Laatste code voor zoek.exe:

Code: Selecteer alles

C:\ProgramData\Ad-Aware Browsing Protection\sysprep.exe;f
C:\ProgramData\Ad-Aware Browsing Protection\drss.dat;f
C:\ProgramData\Ad-Aware Browsing Protection\ccdxmmde.dat;f
C:\ProgramData\Ad-Aware Browsing Protection\msseedir.dll;f
C:\ProgramData\Ad-Aware Browsing Protection\mfqeb.dat;f

ken je deze ? zinio.com?
*******
Afbeelding

Twitter - - -
**
facebook
******
AQMRB - Alliance of Qualified Malware Removal Boards
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”