Ga naar inhoud

excel-bestanden veranderd in zepto

spike666
 Delen

Aanbevolen berichten

abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Voor het gijzel virus .zepto is nog geen oplossing om die te ontsleutelen, als je geen back-up heb van deze bestanden dan ben je ze (voorlopig) kwijt.

Ik adviseer je om deze bestanden op een USB stick te plaatsen en af te wachten of er een tool komt om ze te herstellen.

Verder kunnen we je pc nog even na kijken.

 

Download de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links


Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Link naar reactie
Delen op andere sites
spike666 Enthousiasteling

spike666

Geplaatst:
  • Auteur
Geplaatst:

Hoi abbs,

 

Dat ik die bestanden kwijt zou zijn is nog zo geen probleem, ik heb alles van belang in backup op externe harde schijf die ik kan terugplaatsen.

Maar voor ik dat doe wil ik het virus eraf hebben zodat die niet gelijk de teruggeplaatste bestanden terug omzet in zepto.

 

Ik draai sinds kort bitdefender total security, blijkbaar geraakt zepto daar door, zou toch niet mogen! Of wel?

 

Ik heb farbar uitgevoerd en logjes in bijlage gestopt.

 

GR

Addition.txt

FRST.txt

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst: (aangepast)
14 uren geleden, spike666 zei:

 

Ik draai sinds kort bitdefender total security, blijkbaar geraakt zepto daar door, zou toch niet mogen! Of wel?

 

Een virusscanner kan hier niks aan doen, het is mee gekomen met een download of een verkeerde mail.


Ik vertrouw deze download niet, herken jij hem?
C:\Users\Dejonckheere\Downloads\Setup0013.exe


Wil je eens naar de site Virustotal gaan.

Kopieer en plak: C:\Users\Dejonckheere\Downloads\Setup0013.exe voor de knop Choose File en klik op Scan it!.
Wacht het resultaat af, sla dit op en plak dit in je volgende post.

Klik op heranalyseer als het bestand al eens eerder gescand werd.


1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.

 

  • iLivid


2. Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"

EmptyTemp:
end

 


Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok" 

start
CreateRestorePoint:
CloseProcesses:

start
CreateRestorePoint:
CloseProcesses:
Task: {0416BEA6-76B7-4E6C-A056-0CC573083AD5} - \SmartDefrag4_Startup -> Geen bestand <==== AANDACHT
Task: {16618D14-D134-4BCA-BF8F-579C1C5F9BB0} - \Game_Booster_AutoUpdate -> Geen bestand <==== AANDACHT
Task: {2771975E-904B-4DC5-AC16-FEFD726FC434} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {281953A9-8360-4FCB-BD1C-FE02530F3068} - \AQGZGD -> Geen bestand <==== AANDACHT
Task: {423276EC-729C-42D5-A4B6-2B9A090A1EB5} - \Ianfnaoacna -> Geen bestand <==== AANDACHT
Task: {4DA84ACE-F212-42EB-8A76-E6637AB9CB9D} - \SmartDefrag4_Update -> Geen bestand <==== AANDACHT
Task: {6CCBA3FA-31FE-40CF-9104-E6C8FA7A3DD7} - \Driver Booster SkipUAC (Dejonckheere) -> Geen bestand <==== AANDACHT
Task: {C0A7F18C-AC9C-4FAD-A64B-441E0527A6CA} - \McQcModifier-5c47-a7b0 -> Geen bestand <==== AANDACHT
Task: {EED0CDC5-1692-4C23-A39E-8D644E7105CD} - System32\Tasks\Uninstaller_SkipUac_Dejonckheere => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [133]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [126]
AlternateDataStreams: C:\ProgramData\Temp:444C53BA [246]
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [118]
AlternateDataStreams: C:\ProgramData\Temp:54FC943C [105]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [138]
AlternateDataStreams: C:\ProgramData\Temp:7EE134B6 [159]
AlternateDataStreams: C:\ProgramData\Temp:81405BF2 [147]
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [146]
AlternateDataStreams: C:\ProgramData\Temp:BC039AC3 [181]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\delinf_10250.EXE:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\MaxPayne3.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\MFC-J6510DW-inst-E1-eu (1).EXE:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\MFC-J6510DW-inst-E1-eu.EXE:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\msvbvm50.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\Popcorn-Time-0.3.9-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\SpyHunter-Installer.exe:BDU [0]
BootExecute: autocheck autochk * ో錀畍瑬卩牴湩彧潂瑯硅捥瑵䭥祥1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
SearchScopes: HKU\.DEFAULT -> {2F0149B9-28EA-40B4-9523-541F101B026C} URL = hxxp://www.scanquery.com/?prt=SCANQUERY145&keywords={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - <geen Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - <geen Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - <geen Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - <geen Path/update_url>
S3 WinRing0_1_2_0; geen ImagePath
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
C:\Program Files (x86)\IObit
C:\Users\Dejonckheere\Downloads\SpyHunter-Installer.exe
C:\Windows\system32\Drivers\EsgScanner.sys
EmptyTemp:
end


Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Als het goed is staat er nu een text bestand op je bureaublad?

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

 

aangepast door abbs
Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

We doen het nog eens;

 


Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok" 

start
CreateRestorePoint:
CloseProcesses:
Task: {0416BEA6-76B7-4E6C-A056-0CC573083AD5} - \SmartDefrag4_Startup -> Geen bestand <==== AANDACHT
Task: {16618D14-D134-4BCA-BF8F-579C1C5F9BB0} - \Game_Booster_AutoUpdate -> Geen bestand <==== AANDACHT
Task: {2771975E-904B-4DC5-AC16-FEFD726FC434} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {281953A9-8360-4FCB-BD1C-FE02530F3068} - \AQGZGD -> Geen bestand <==== AANDACHT
Task: {423276EC-729C-42D5-A4B6-2B9A090A1EB5} - \Ianfnaoacna -> Geen bestand <==== AANDACHT
Task: {4DA84ACE-F212-42EB-8A76-E6637AB9CB9D} - \SmartDefrag4_Update -> Geen bestand <==== AANDACHT
Task: {6CCBA3FA-31FE-40CF-9104-E6C8FA7A3DD7} - \Driver Booster SkipUAC (Dejonckheere) -> Geen bestand <==== AANDACHT
Task: {C0A7F18C-AC9C-4FAD-A64B-441E0527A6CA} - \McQcModifier-5c47-a7b0 -> Geen bestand <==== AANDACHT
Task: {EED0CDC5-1692-4C23-A39E-8D644E7105CD} - System32\Tasks\Uninstaller_SkipUac_Dejonckheere => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [133]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [126]
AlternateDataStreams: C:\ProgramData\Temp:444C53BA [246]
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [118]
AlternateDataStreams: C:\ProgramData\Temp:54FC943C [105]
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [138]
AlternateDataStreams: C:\ProgramData\Temp:7EE134B6 [159]
AlternateDataStreams: C:\ProgramData\Temp:81405BF2 [147]
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [146]
AlternateDataStreams: C:\ProgramData\Temp:BC039AC3 [181]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\delinf_10250.EXE:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\MaxPayne3.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\MFC-J6510DW-inst-E1-eu (1).EXE:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\MFC-J6510DW-inst-E1-eu.EXE:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\msvbvm50.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\Popcorn-Time-0.3.9-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Dejonckheere\Downloads\SpyHunter-Installer.exe:BDU [0]
BootExecute: autocheck autochk * ో錀畍瑬卩牴湩彧潂瑯硅捥瑵䭥祥1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
SearchScopes: HKU\.DEFAULT -> {2F0149B9-28EA-40B4-9523-541F101B026C} URL = hxxp://www.scanquery.com/?prt=SCANQUERY145&keywords={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - <geen Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - <geen Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - <geen Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - <geen Path/update_url>
S3 WinRing0_1_2_0; geen ImagePath
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
C:\Program Files (x86)\IObit
C:\Users\Dejonckheere\Downloads\Setup0013.exe
C:\Users\Dejonckheere\Downloads\SpyHunter-Installer.exe
C:\Windows\system32\Drivers\EsgScanner.sys
EmptyTemp:
end


Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

 

Als het goed is staat er nu een text bestand op je bureaublad?

 

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.