Ga naar inhoud

Chinees virus??

nelski
 Delen

Aanbevolen berichten

  • Reacties 37
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Populaire berichten

abbs
abbs

Hallo,   Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Farbar Recovery Scan Tool 32 bit (x86) Farbar Recovery Scan Tool 64 bit (x64) Hier staat

porrelaar
porrelaar

Je kunt AdwCleaner veilig downloaden van een van deze twee websites: 1. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ 2. https://www.bleepingcomputer.com/download/adwcleaner/

abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!

  1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
  2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
  3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz. (dit is aangeraden om altijd te doen, ook al mankeert er niets aan uw pc)
  4. Schakel de actieve anti-virus software tijdelijk uit. Deze kunnen conflicteren met de gebruikte tools en de werking nadelig beïnvloeden,
  5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
  6. Voeg alle logbestanden als bijlage toe aan uw bericht, lees hier hoe u de logbestanden als bijlage kunt toevoegen.
  7. Indien er een handleiding bij een tool staat lees die dan eerst door, ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (de meeste zijn malware/adware programma's)
  8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.

 

 We hebben een aantal stappen nodig om deze zwaar besmette pc schoon te maken;

 

1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.

  • amuleC
  • Java 8 Update 111
  • WinSnare

 

 

2. Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok" 

start
CreateRestorePoint:
CloseProcesses:
Task: {07398AE6-B8FE-48EC-8895-962CB89D9547} - \Uninstaller_SkipUac_Nelleke -> Geen bestand <==== AANDACHT
Task: {0DB845DE-924F-4719-8C4D-A8243C1F802B} - \AdobeFlashPlayerUpdate -> Geen bestand <==== AANDACHT
Task: {2A980A0D-9CFD-42FF-B737-83A3F8E01D8A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {47F3FCF8-A8EF-43E0-B469-19168CCC5083} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {4F70DADF-11B0-4BFE-963F-14F39D34A641} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {61CDF5A4-A571-47ED-AB32-83153DCAF8B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {6EFF488A-81A1-4559-993B-D1BAE570B74B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {757E3818-AD59-4E51-B7B8-2D52EA472578} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {7A37AE33-CF5A-4875-A829-131E9B97D0E7} - \AdobeFlashPlayerUpdate 2 -> Geen bestand <==== AANDACHT
Task: {7C4BFC7F-C878-4F8F-8E30-0AE20769F315} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {86B832DF-F710-44FF-80F6-4B146FE8E6B3} - \Driver Booster SkipUAC (Nelleke) -> Geen bestand <==== AANDACHT
Task: {8FEA8D5C-CAD9-4489-8427-343454FD6ED6} - \ASC8_SkipUac_Nelleke -> Geen bestand <==== AANDACHT
Task: {903908F9-17A8-48A7-B843-0D8C1355767B} - \ASC8_PerformanceMonitor -> Geen bestand <==== AANDACHT
Task: {97C31CFC-5318-4740-B21B-D3FEEA689420} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {AC0A849B-704F-48E0-B42C-227AE009012B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {AF57E1F6-90CC-4043-B62F-A7F5C4B1146D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT
Task: {B2049888-319C-4C1D-B54D-FB1B63C43641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {C02B2E09-58D8-4267-9B1C-5B2946780324} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== AANDACHT
Task: {C4AC5C9A-03DF-4D48-B7DD-301D790564E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {C7604710-5F3E-4FB2-84E4-88B59420EFF8} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher-x64.exe [2017-02-10] (UC Web Inc.) <==== AANDACHT
Task: {DE183084-958B-4A4D-BEDC-1CF448244A8D} - geen bestandpad
Task: {EB874E9E-9650-450F-B118-57145BC610EF} - System32\Tasks\Aniqipypharaph => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST31500341AS_9VS4JM6Y&amp;v=201721 /q
Task: {F7F7A6F2-71EA-463B-B477-C62014019E78} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== AANDACHT
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1213218]
AlternateDataStreams: C:\ProgramData\Temp:036B81D9 [170]
AlternateDataStreams: C:\ProgramData\Temp:0F38F234 [103]
AlternateDataStreams: C:\ProgramData\Temp:109734F6 [116]
AlternateDataStreams: C:\ProgramData\Temp:3D36932D [100]
AlternateDataStreams: C:\ProgramData\Temp:3D922890 [143]
AlternateDataStreams: C:\ProgramData\Temp:4E79C4F8 [130]
AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]
AlternateDataStreams: C:\ProgramData\Temp:5E9B629B [121]
AlternateDataStreams: C:\ProgramData\Temp:6E65510A [266]
AlternateDataStreams: C:\ProgramData\Temp:72C99D4E [119]
AlternateDataStreams: C:\ProgramData\Temp:BB8B6B1E [123]
AlternateDataStreams: C:\ProgramData\Temp:BD34FFC5 [258]
FirewallRules: [TCP Query User{2B10BB53-E219-4EB0-BEC8-84A097C07988}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe] => C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe
FirewallRules: [UDP Query User{40150506-8FEE-4C26-A8A3-3954625CF608}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe] => C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe
FirewallRules: [{DD19AD32-1281-4554-815A-863F11425898}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{A6650233-E357-4A3F-928E-BB7D827FCDCF}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [GIEFIE8317] => C:\Program Files\9EI0Y9I4Q4\9EI0Y9I4Q.exe [370688 2017-02-01] (XCZ)
HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [6Q4ZN5JT1M] => C:\Program Files\BN258ZB8Q9\BN258ZB8Q.exe [370688 2017-02-01] (XCZ)
HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [DNG633OXF2] => C:\Program Files\YRKBGUERAD\YRKBGUERA.exe [370688 2017-02-01] (XCZ)
HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [HFLEYKBDEN] => C:\Program Files\YLTLN13CO8\BAZ0V09DN.exe [370688 2017-02-01] (XCZ)
HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [SK4PLD2D7Z] => C:\Program Files\SAJQ07LC90\SAJQ07LC9.exe [370688 2017-02-01] (XCZ)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Geen bestand
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
SearchScopes: HKLM-x32 -> {F58C87C1-3D25-45D0-9EE8-FEC4971F8C1B} URL = hxxp://nl.woofi.info
BHO: Geen Naam -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Geen bestand
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [704512 2017-02-09] () [Bestand niet getekend]
R2 ed2kidle; C:\Program Files (x86)\amuleCe\ed2k.exe [270336 2017-02-06] (hxxp://www.amule.org/) [Bestand niet getekend]
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116224 2017-02-09] () [Bestand niet getekend]
R2 Nipuytersary; C:\Program Files (x86)\Plokoy\qialhophCll.dll [148480 2017-02-01] () [Bestand niet getekend]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] ()
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-08] () [Bestand niet getekend]
S2 WinSnare; C:\Users\Nelleke\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [Bestand niet getekend]
U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== AANDACHT
S3 Epfwndis; \SystemRoot\system32\DRIVERS\Epfwndis.sys [X]
U3 idsvc; geen ImagePath
2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\aMule
2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\amuleCe
2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\WinSnare
2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-08 09:03 - 2017-02-08 21:45 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
2017-02-08 09:03 - 2017-02-08 09:03 - 00000000 ____D C:\Program Files (x86)\Gub
2017-02-08 08:59 - 2017-02-08 08:59 - 00000000 ____D C:\Program Files (x86)\mwyhtxtg
2017-02-07 07:50 - 2017-02-12 20:26 - 00002658 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore
2017-02-07 07:50 - 2017-02-12 20:26 - 00000322 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job
2017-02-06 21:44 - 2017-02-08 08:59 - 00000000 ____D C:\Program Files\Plumbytes Software
2017-02-06 21:44 - 2017-02-06 21:45 - 00000000 ____D C:\Users\Nelleke\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-02-06 21:43 - 2017-02-06 21:43 - 00881904 _____ (Plumbytes Software) C:\Users\Nelleke\Desktop\antimalwaresetup.exe
2017-02-06 21:32 - 2017-02-10 08:12 - 00003560 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-02-01 18:40 - 2017-02-01 18:40 - 00000000 ____D C:\Program Files\SAJQ07LC90
2017-02-01 18:39 - 2017-02-01 18:39 - 00000000 ____D C:\Program Files\YLTLN13CO8
2017-02-01 17:38 - 2017-02-01 19:34 - 00000000 ____D C:\Program Files (x86)\o3Y8eG2T5Z
2017-02-01 17:37 - 2017-02-01 18:08 - 00000480 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2017-02-01 17:37 - 2017-02-01 17:37 - 00003502 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Users\Nelleke\AppData\Local\UCBrowser
2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files\YRKBGUERAD
2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files\BN258ZB8Q9
2017-02-01 17:36 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-02-01 17:36 - 2017-02-01 17:36 - 00003738 _____ C:\WINDOWS\System32\Tasks\Aniqipypharaph
2017-02-01 17:36 - 2017-02-01 17:36 - 00000000 ____D C:\ProgramData\Avira
2017-02-01 17:35 - 2017-02-01 19:33 - 00000000 ____D C:\ProgramData\ProductData
2017-02-01 17:35 - 2017-02-01 17:36 - 00000000 ____D C:\Program Files\9EI0Y9I4Q4
2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\Users\Public\Thunder Network
2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\ProgramData\Thunder Network
2017-02-01 17:34 - 2017-02-08 09:00 - 00000000 ____D C:\Program Files (x86)\Plokoy
2017-02-01 17:34 - 2017-02-01 21:39 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\Arekotugoght
2017-02-01 17:34 - 2017-02-01 19:33 - 00000000 ____D C:\ProgramData\IObit
2017-02-01 17:34 - 2017-02-01 18:44 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\IObit
2017-02-01 17:34 - 2017-02-01 17:36 - 00000000 ____D C:\Program Files\K5MTHRPD97
2017-02-01 17:34 - 2017-02-01 17:35 - 00000000 ____D C:\Users\Nelleke\AppData\LocalLow\IObit
2017-02-01 17:34 - 2017-02-01 17:34 - 00006092 _____ C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor
2017-02-01 17:34 - 2017-02-01 17:34 - 00000000 ____D C:\WINDOWS\IObit
2017-02-01 17:34 - 2017-02-01 17:34 - 00000000 ____D C:\Users\Nelleke\AppData\Local\Gruvph
2017-01-30 22:50 - 2017-01-30 22:50 - 03296953 _____ C:\WINDOWS\3277d883a41bb50591375b3ac5cc3d56.exe
Hosts:
EmptyTemp:
end

 

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden.

 

Als het goed is staat er nu een text bestand op je bureaublad?

 

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

 

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Heel goed:

 

Download 55f33d688c232-ZHPcleaner.PNGZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren

  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw 55f33d688c232-ZHPcleaner.PNGZHPCleaner.

  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Klik op "Repareer".
  • Er verschijnt een nieuw venster met een aantal knoppen.
  • Klik op de knop "Repareer". Wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

 

 

Schakel uw antivirussoftware tijdelijk uit en download de junkware_removal_tool.pngJunkware Removal Tool naar het bureaublad.

Junkware Removal Tool uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

  • Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
  • Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
  • De tool zal vervolgens het systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
  • Voeg dit logbestand als bijlage toe aan uw volgende bericht.

 

Link naar reactie
Delen op andere sites
nelski Enthousiasteling

nelski

Geplaatst:
  • Auteur
Geplaatst:

Hoi Abbs

 

Super!! Het lijkt opgelost te zijn.

Nog geen aanval gehad, ik ben je zeer dankbaar, zal daarom ook een donatie doen.

Wel heb ik nog 1 vraag....bestaat de kans dat mn externe harde schijf ook geïnfecteerd is of is dat niet mogelijk.

Kun je mij een gratis anti virus programma aanbevelen. Ik had voordien NOD-eset32 maar die lijkt met de update naar windows 10 verdwenen te zijn.

Of is het mogelijk Eset weer aan de praat te krijgen zoals voorheen.

 

Hartelijk dank Nelksi

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.