Ga naar inhoud

Besmetting AntiSpySafeGuard


 Delen

Aanbevolen berichten

Kape,

Ik heb een pc voor me met de fameuze 'AntiSpySafeguard'.

Wat is uitegevoerd:

1. MBAM, zie logje in bijlage + herstart pc

2. scanlogje HJT, zie bijlage.

Vooralleer ik er zelf aan begin, wil ik even je HJT advies,

PC is in Frans, maar ik denk niet dat het een groot probleem is in het logje?

Groeten,

Karel

mbam-log-2010-10-07 (08-58-20).txt

hijackthis.log

Link naar reactie
Delen op andere sites


Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

  • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
    Klik hier
    Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  • Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
    **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
  • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Link naar reactie
Delen op andere sites


Deze bestanden mag je manueel verwijderen :

c:\windows\system32\faqtykewkeyrqogi.exe

c:\documents and settings\Manager\Application Data\asdsada.bat

c:\windows\system32\sort7.dll

... en laat dan eens weten hoe de toestand dan is ?

Link naar reactie
Delen op andere sites

Deze bestanden mag je manueel verwijderen :

c:\windows\system32\faqtykewkeyrqogi.exe

c:\documents and settings\Manager\Application Data\asdsada.bat

c:\windows\system32\sort7.dll

... en laat dan eens weten hoe de toestand dan is ?

Enkel de laatste vind ik niet maneel, misschien is deze met ccleaner al gaan lopen (die ik net had laten lopen)

Verder niks te merken van antispywaregueard.

Ziet dat er goed uit? Combofix opruimen?

Oude herstelpunten windows zijn ook weg intussen

Link naar reactie
Delen op andere sites

Dit zou OK moeten zijn ... tenzij je - ter plekke - nog ongewenste meldingen zou krijgen.

Zo niet, verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

En de rest heb je al gedaan : CCleaner runnen & besmette herstelpunten verwijderen.

Link naar reactie
Delen op andere sites


Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...