Ga naar inhoud

NanoCore Intallation


 Delen

Aanbevolen berichten

Maakt niet uit.

Het is me gelukt de oorzaak van het intallatie schermpje te vinden, ik zal hier een afbeelding van in de bijlagen doen.

Het gaat dan waarschijnlijk om alles van AutoIt v3 script.

Ook heb ik even in het taakbeheer bij processen gezocht hoe het programma daar heet, hier heb ik ook een screenshot van als bijlagen gedaan.

Alles van Regasm en RegSvcs gaat het hierbij om.

Hopelijk is nu duidelijker wat voor soort programma het is en waar het vandaan komt.

Msconfig.png

Taakbeheer.png

Link naar reactie
Delen op andere sites


  • Reacties 24
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

In die lijst staat nergens iets van AutoIt, als ik op AutoIt zoek in mijn gehele pc in verkenner levert het ook niks op dus geen idee hoe dat kan.

Misschien naar de locatie gaan waar de bestanden staan en deze dan verwijderen zodat ik misschien een RSIT logje kan maken? Bij msconfig staat namelijk wel de locatie.

Link naar reactie
Delen op andere sites



Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java en download daar de correcte Java versie.

  • Klik op "Gratis Java-download".
  • Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download.
  • Het bestand jxpiinstall.exe wordt aangeboden - kies hier voor "bestand opslaan".
  • Blader naar de map waar je het bestand hebt opgeslagen.
  • Klik vervolgens op jxpiinstall.exe om de nieuwste versie van Java te installeren.
  • Vink de installatie van de aangeboden toolbar uit en ga dan verder met de installatie.
  • Eventuele oudere java versies worden aan het einde verwijderd.

 

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

 

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie).

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
chromelook;
firefoxlook;
emptyfolderscheck;delete
emptyclsid;
C:\Program Files (x86)\Gyazo\GyStation.exe;virustotal
C:\Program Files (x86)\clientmonitor.exe;f
C:\Users\Simon\AppData\Roaming\iFaZGeUKaMJSAAbhQfSif.cmd;f
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastSvc.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastUI.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgcsrvx.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgidsagent.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgnt.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrsx.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avguard.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgui.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgwdsvc.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\blindman.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccuac.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ComboFix.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\instup.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\keyscrambler.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamgui.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbampt.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamscheduler.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamservice.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SDFiles.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SDMain.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SDWinSec.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wireshark.exe];r
"Debugger="-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zlclient.exe];r
"Debugger="-;r
C:\Users\Simon\AppData\Roaming\tda;vs
C:\Users\Simon\AppData\Roaming\plg;vs
C:\Users\Simon\AppData\Roaming\mlm;vs
C:\Users\Simon\AppData\Roaming\fownh;vs
C:\Users\Simon\AppData\Roaming\slp;vs
C:\Users\Simon\AppData\Roaming\ddh;vs
installedprogs;
standardsearch;
autoclean;
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

 

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
aangepast door kweezie wabbit
aanpassing script
Link naar reactie
Delen op andere sites

Ik heb het programma twee keer meer dan een uur laten draaien en na 10 minuten staat er alleen nog maar ---HiJackThis met een tijd daarbij, ong 3x per seconde...

Is hier iets aan te doen of moet ik gewoon het logje sturen ondanks dat het proces niet afgerond is?

 

Edit: toch maar alvast de logjes geplaatst, voor als er iets nuttigs in zou kunnen staan.

folders.log

runcheck.txt

zoek-results.log

aangepast door sycho sid
Link naar reactie
Delen op andere sites

Raar dat HJT niet wil meewerken maar het merendeel van de instructies werd wel uitgevoerd.

 

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

 

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
  • Na de scan krijg je de melding wachten op actie boven de voortgangsbalk.
  • Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
  • Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
  • Klik bij popup-scherm "AdwCleaner Herstart" op OK

 

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.

Anders is het logfile hier terug te vinden C:\AdwCleaner\....

 

Logbestand plaatsen

  • Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
     

Meer informatie vind je in de handleiding.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen


  • Welkom op PC Helpforum

  • Leden statistieken

    • Aantal leden
      40.194
    • Meeste online
      1.765

    Nieuwste lid
    Hubert Vandevelde
    Registratiedatum
  • Gerelateerde inhoud

    • Door tomdenys
      Is het voldoende om netwerk shares te verwijderen om te vermijden dat een cryptolocker deze beschadigd??
      Wat kan ik nog meer doen?
    • Door RonW
      Ik heb onlangs een macbook pro aangeschaft ter vervanging van mijn windows laptop. Deze laptop werkte altijd in een netwerk met mijn windows 7 PC.  Nu ziet het netwerk mijn macbook wel maar als ik deze aanklik vraagt windows beveiliging om een gebruikersnaam en wachtwoord. Voor zover ik weet heb ik dit nooit ingesteld. het macbook ziet de windows PC ook maar krijgt geen verbinding. Wie o wie herkent dit probleem en kan mij hier mee helpen. 

    • Door jupi
      Hey, op mijn pc met windows 7 kan ik mijn download map map wel zien staan maar ik kan er geen bestand uit openen.
      Wanneer ik een .exe downoad kan ik hem dus ook niet installeren. Naar dit mapje gaan in de verkenner lukt wel.
      Staat dan op C:\Windows\System32\config\systemprofile\Downloads en daar zie ik dus alles staan maar open geeft foutmelding in de trend van systeem kan map niet vinden.
      Downloaden doe ik met chrome als dat iets zou uitmaken maar denk dat zelf niet want ik zie ze wel staan.
      Alvast bedankt voor de hulp!
    • Door Ine_13
      Hey, 
       
      mijn broer (met een handicap) had een laptop gekregen, en heeft deze helemaal omzeep geholpen waardoor we genoodzaakt waren om er een nieuwe Windows op te zetten. We hebben er Windows 7 op gezet, maar dit wil nu niet opstarten. Ik geraak wel in het bootmenu en alle andere ‘f-menu’s’. Een nieuwe windows 10 cd wilt ook niet installeren over de Windows 7. Is er een mogelijkheid om windows 7 van de harde schijf te krijgen zonder dat we echt Windows moeten opstarten (want dit lukt niet).
    • Door N1bby
      Hey beste mensen,
       
      Zoals de titel zegt heb ik al even problemen met men ouwe pc die willekeurig vastloopt. Het scherm freezed willekeurig en ik kan niets meer doen buiten de pc te herstarten.
      Soms wilt hij helemaal niet meer opstarten. Enkel in veilige modus lukt het nog om de pc aan de praat te krijgen zonder te crashen.
       
      Er is ook is een berichtje opgekomen bij het opstarten dat er een bleu screen was met code 116. Op het internet vond ik wat informatie dat het met de grafische kaart te maken had.
      Ik heb dan de drivers proberen updaten maar dat heeft helaas niet geholpen.
       
      Ik heb ook een systeemherstel geprobeerd maar dat bracht ook niets op.
       
      Specs : -Windows 7 Home Premium 64-bit SP1
                 - Core i7 920
                 - Intel x58 chipset
                 - NVIDIA GeForce GTX 750 Ti
                 - 12 GB ram
                 - 931GB Seagate ST31000528AS ATA Device (SATA)    
                   232GB Western Digital WDC WD2500JD-00HBB0 ATA Device (SATA)    
                   931GB SAMSUNG HD103UJ ATA Device (SATA)
       
      Hopelijk kan hij nog hersteld worden. Ik gebruik hem vooral voor muziek te producen en het zou zonde zijn dat ik allemaal mijn werk kwijt ben :/
       
      Dankuwel
       
       
       
×
×
  • Nieuwe aanmaken...