eigenaardige virusmelding

[lydiake]

plots verscheen volgend scherm op computer:(zag er officiel uit embleem windows...):

my computer

system folder

5 viruses found

hard drive

hard drive ©:

5 viruses found

security

windows security

security is affected by virus

100%

Checking;C:\default user\application data\prop\microsoft\imsins.log

your computer is infected

name type threat level

Win 32.HLLM.netsky.35328 virus high

HTML/scrlnject.B.Gen virus critical

Win 32/sality virus high

win 32/conficker.AE virus high

win 32/spy.Ursnif.A virus high

recommend:ClicK"Start pROTECTION BUTTON TO ERASE ALL THREATS

start protection

Bij indrukken van start protection voorstel tot downloaden gekregen tesamen met verwittiging van internet explorer"mogelijke risico's.

niet gedownload(program was denk ik: WWWL;AVSOFT.best4.in) ik betrouwde het zaakje

niet.kreeg melding dat bij verlaten van scherm computer zou craschen....

heb mc affee een snelle san laten doen ;...niets gevonden

vervolgens mc affee volledige scan laten doen niets gevonden

computer afgesloten en weer opgestart niets te zien of te horen....

alles ok nu?

wat was dit dan?

gevolgen?juist gehandeld?

dank bij voorbaat voor jullie deskundige hulp !

[kape]

Dit is een besmetting met een "fake" virusscanner ! Moeten toch eens verder kijken of er nog wat overblijft op de PC ?

Download HijackThis

Klik bij "HijackThis Downloads" op "Installer".

Dubbelklik op HijackThis.msi

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

HijackThis zal openen na het installeren.

Klik op "Do a systemscan and save a logfile".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “uitvoeren als administrator". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis.

[lydiake]

---------------------------

Kladblok

---------------------------

Kan het bestand C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log niet vinden.

Wilt u een nieuw bestand maken?

---------------------------

Ja Nee Annuleren

---------------------------

---------------------------

Kladblok

---------------------------

Kan het bestand C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log niet vinden.

Wilt u een nieuw bestand maken?

---------------------------

Ja Nee Annuleren

---------------------------

enkel hogergenoemde tkst wordt gekopierd de trend micro hijackthis 2.04v results of hijack scan krijg ik niet gecopierd door Crtl A,C en V te selecteren.

quid?

dank bij voorbaat

[kape]

Kijk eens of je in die map C:\Program Files (x86)\Trend Micro\HiJackThis het bestand hijackthis.txt kan vinden ? Zo ja, mag je dit kopiëren en in je volgende bericht hangen.

[lydiake]

in de resultatenscan diverse 86 maar geen txt

via program files geen resultaat bekomen, bij klikken op program hijack geen details maar vraagt enkel om opnieuw te scannen??

[kape]

Kan je in het logje dat je krijgt nà het scannen met HijackThis de verschillende lijnen aanklikken ? Zo ja, rechtsklikken en kiezen voor "kopiëren". Indien gelukt moet je dan dit logje hier gewoon in een bericht kunnen plakken.

[lydiake]

kan wel klikken maar rechts klikken geeft geen resultaat ,kopieren verscchijnt niet(niets verschijnt er)

bij de scan komt er wel een tekstbericht:for some reason your system denied write acces to the host file

[kape]

Die foutmelding over de "hosts" mag je gewoon doorklikken ... is eerder een mededeling. Lukt het dan wél om een log te maken en dit te kopiëren ?

[lydiake]

neen,geen kopieren mogelijk..

[kape]

Heel vreemd ?

Download RSIT.

Sla het op je Bureaublad op.

Dubbelklik op RSIT om het te starten.

Klik op Continue in het disclaimer venster.

Zodra de scan beëindigd is, zullen twee logs openen. Post de inhoud van log.txt (zal gemaximaliseerd zijn) en info.txt (zal geminimaliseerd zijn) in je volgende antwoord.