[OPGELOST] Vundo : adware.Vundo Variant/Resident

[Eggy]

Oeps, dikke vingers gehad, dubbel verzonden, sorry!

[Xeno]

Hoi Eggers,

Bijna clean met nog een detail te gaan.

1. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.

Ga naar start > uitvoeren en kopieer en plak volgende commando in het veld:

ComboFix /u

Zorg ervoor dat er dus een spatie is tussen Combofix en /

Daarna klik enter.

Dit zal Combofix verwijderen+gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw.

2. - Je Java software is verouderd.

- Download Java Runtime Environment (JRE) 6u6.

- Scroll omlaag naar : Java Runtime Environment (JRE) 6u6.

- Klik op de Download knop aan de rechterkant.

- In het uitklapmenu rechts naast Platform, selecteer Windows

- Vink aan: I agree to the Java SE Runtime Environment 6 License Agreement, en klik op Continue.

- De pagina zal herladen.

- Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.

- Sluit alle programma's die eventueel open zijn - Zeker je web browser!

- Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.

- Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.

- Klik dan op Verwijderen of op de Wijzig/Verwijder knop.

- Herhaal dit tot alle oudere versies verdwenen zijn.

- Na het verwijderen van alle oudere versies, herstart je pc.

- Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.

3. Download GV_Killer.exe en klik op uitvoeren, volg verder de aanwijzingen.

Op het einde laat je het vinkje staan bij Launch GV_Killer, en OK, dan krijg je een blanco input.txt kladblokveld.

Gebruik Kopiëren en Plakken om onderstaande blauwe lijnen in het venster input.txt te zetten.

SC DELETE VundoFixSvc

c:\windows\system32\vundofixsvc.exe

Sluit het venster input.txt en druk op de toets Start Killing.

GV_Killer maakt zijn werk af en klik dan op Exit.

Mogelijk zal GV_Killer je PC herstarten, sta dit toe en onderbreek een eventuele actie niet.

Er opent na afloop een rapportje GV_Killer_xx.txt.

Post het bestand GV_Killer_xx.txt in je volgende antwoord.

De letters xx zijn een volgnummer, post dan ook het bestand met het hoogste nummer.

4. Klik op ATF-Cleaner.exe naar je bureaublad.

Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

Dubbelklik op ATF cleaner om het programma te starten.

Op het tabblad Main, plaats je een vinkje bij Select All.

Klik op de knop Empty Selected.

Het volgende doen als je ook FireFox als browser hebt:

Klik op tabblad Firefox, plaats een vinkje bij Select All.

Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.

(dit haalt het vinkje weer weg bij Firefox saved passwords)

Klik op de knop Empty Selected.

Het volgende doen als je ook Opera als browser hebt:

Klik op tabblad Opera, plaats een vinkje bij Select All.

Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.

Klik op de knop Empty Selected.

Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.

Groetjes,

Xeno

[Eggy]

Logfile GV_Killer_01.txt v7.0.7 - Copyright © GV_Soft Guido Vaesen

Rapport datum: 15/05/2008 17:10:02 log van Gebruiker , Beheerder van deze computer

Platform: Windows Vista NLD Normale modus

BEGIN Geplande taken-----------------------------------------------------------------

C:\Windows\tasks\Controleren op updates voor Windows Live Toolbar.job

C:\Windows\tasks\SCHEDLGU.TXT

EINDE Geplande taken-----------------------------------------------------------------

Lijst Notify keys--------------------------------------------------------------------

HKLM\software\microsoft\windows nt\currentversion\winlogon\notify

Einde Notify keys--------------------------------------------------------------------

Verklaring Errorcodes----------------------------------------------------------------

code 00 : Bestand is verwijderd.

code 53 : Bestand of map werd niet gevonden op uw PC.

code 70 : Bestand was in gebruik.

code 75 : Services zijn nog geladen of bestand in gebruik.

code M0 : Map is verwijderd.

code ML : Map is volledig leeg gemaakt.

code MN : Map werd niet gevonden op uw PC, is niet leeg gemaakt.

code MV : Map werd niet gevonden op uw PC, is niet verwijderd.

code K0 : Register key is verwijderd.

Einde Errorcodes--------------------------------------------------------------------

BEGIN Inhoud van Input.txt-----------------------------------------------------------

*SC DELETE VundoFixSvc*

*c:\windows\system32\vundofixsvc.exe*

EINDE Inhoud van Input.txt-----------------------------------------------------------

00 c:\windows\system32\vundofixsvc.exe*

;0289580-OEM-7332132-00031=1A2B3C4D10

;EINDE GV_Killer ---------------------------------------------------------------------

Moet er nog iets gebeuren?

Groetjes

[Xeno]

Hoi Eggers,

Alles clean nu, en dat was het. GV_Killer mag je verwijderen.

Groetjes,

Xeno

[Eggy]

Erg bedankt nogmaals.

Ik ben blij dat er mensen zijn die er zoveel kennis, energie en tijd insteken.

En als diegenen die er zoveel tijd en energie in steken om 'beestjes' te maken nu die energie en kennis gebruikten om het WWW aangenaam te maken. Maar ja, een eutophie.

Groetjes

[Xeno]

Hoi Eggers,

Graag gedaan, en zijn blij met een nette PC.

En je redenering klopt, maar de makers van scanners schrijven ook beetjes, denk maar aan de fake Roque scanners!!!

Groetjes,

Xeno

[kape]

OK, probleem opgelost - dankzij Xeno - dan zetten we hier een "slotje" op.