Besmetting AntiSpySafeGuard

[Sarah]

Kape,

Ik heb een pc voor me met de fameuze 'AntiSpySafeguard'.

Wat is uitegevoerd:

1. MBAM, zie logje in bijlage + herstart pc

2. scanlogje HJT, zie bijlage.

Vooralleer ik er zelf aan begin, wil ik even je HJT advies,

PC is in Frans, maar ik denk niet dat het een groot probleem is in het logje?

Groeten,

Karel

mbam-log-2010-10-07 (08-58-20).txt

hijackthis.log

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

• Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
  Klik hier
  Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  
• Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
  
• ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
  **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
  
• Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.
  

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

[Sarah]

zo, HJT regeltjes zijn opgeruimt (nieuw logje in bijlage)

en logje combofix in bijlage

ComboFix.txt

hijackthis.log

[kape]

Deze bestanden mag je manueel verwijderen :

c:\windows\system32\faqtykewkeyrqogi.exe

c:\documents and settings\Manager\Application Data\asdsada.bat

c:\windows\system32\sort7.dll

... en laat dan eens weten hoe de toestand dan is ?

[Sarah]

Deze bestanden mag je manueel verwijderen :

c:\windows\system32\faqtykewkeyrqogi.exe

c:\documents and settings\Manager\Application Data\asdsada.bat

c:\windows\system32\sort7.dll

... en laat dan eens weten hoe de toestand dan is ?

Enkel de laatste vind ik niet maneel, misschien is deze met ccleaner al gaan lopen (die ik net had laten lopen)

Verder niks te merken van antispywaregueard.

Ziet dat er goed uit? Combofix opruimen?

Oude herstelpunten windows zijn ook weg intussen

[kape]

Dit zou OK moeten zijn ... tenzij je - ter plekke - nog ongewenste meldingen zou krijgen.

Zo niet, verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

En de rest heb je al gedaan : CCleaner runnen & besmette herstelpunten verwijderen.

[Sarah]

Ok, volledig in orde Kape !

De klant is zeer tevreden. In zijn beste Nederlands zei ze 'wauw, zo rap, dan krijg je een dikke kus met tonge '

Ik heb meteen je gegevens doorgegeven