Multidesk.be » Forums » Virussen, adware, spyware, ... » trojaans paard (politie ukash virus)

  • Pagina
  • 1 van 1
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door fremeryi op donderdag 23 augustus 2012 om 10:54:29.
fremeryi heeft nog geen avatar toegevoegd
Multiviteit: 3

Bijlage: f5f139fdd84a7b693092a91d39601699.log
Bijlage: 7182850b1baaf65f7ab3655c5011c142.log

Beste Multidesk,
Sinds gisteren heb ik last van een virus van de politie. Ik heb een aantal dingen geprobeerd om dit virus te verwijderen. Nu geeft mijn free AVG virusscanner nog steeds aan dat er een bestand een bedreiging vormt.
- Trojaans paard dropper

Ik heb het door u aanbevolen stappenplan gevolgd en de bestanden toegevoegd.
Hopelijk kunt u mij helpen om dit probleem te verhelpen.
Alvast bedankt voor de moeite.

Groetjes een hulpeloze computergebruikster
Deze tekst werd het laatst bewerkt voor 0.39 % door Wheeldigger op donderdag 23 augustus 2012 om 13:17:51.
^ Reactie #1 geschreven door Wheeldigger op donderdag 23 augustus 2012 om 13:16:44.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
Je had deze overgeslagen in het * Stappenplan *

Dixit

Omdat een bijlage met als extentie txt op dit forum omzeggens niet te lezen zijn: Gelieve die bestanden eerst te hernoemen als een log bestand en dan pas mee te geven als bijlage.


Ik heb het even in je eerste post hersteld :)
Deze tekst werd het laatst bewerkt voor 0.21 % door Wheeldigger op donderdag 23 augustus 2012 om 13:18:31.
^ Reactie #2 geschreven door joke op vrijdag 24 augustus 2012 om 15:31:31.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
@WHeeldigger: Vriendelijk bedankt voor de moeite. Maar dit moet wel gebeuren met de oorspronkelijke file. Als die txt file reeds opgegeven is als bijlage dan is de vervorming al gebeurd en heeft de verandering van extentie geen zin meer. Toch bedankt voor de goede wil.

Hoi fremeryi,

Jij spreekt va AVG virusscanner maar in je log kom ik vooral bestanden tegen van Trend Micro. Om problemen te vermijden mag je maar één virusscanner op je pc hebben. Kier voor één scanner en verwijder alle andere. Herstart dan je pc en scan met de overgebleven scaner. Voer dan onderstaande procedure uit.


  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

  2. Klik met de rechtermuis op het programma HiJackThis.exe en kies voor Uitvoeren als Administrator.

    Kies voor Do a system scan only.
    Vink alléén de items aan die hieronder zijn vermeld:

    - R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
    - R3 - URLSearchHook: (no name) - {37e17185-b07a-47b3-bd86-c675e4e4b89a} - (no file)

    Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HiJackThis af.

  3. Download CCleaner Slim en installeer het.Start CCleaner op.
    Klik in de linkse kolom op Cleaner.
    Klik achtereenvolgens op Analyseren en Opschonen..
    Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    Sluit hierna CCleaner terug af.

    Wil je een uitgebreide beschrijving klik dan op CCleaner Slim

  4. Download Codestuff Starter.zip en extract het naar je bureaublad.
    Dubbelklik op StarterSetup.exe om de installatie te starten.Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken:

    - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    - C:\Users\Inge\AppData\Local\Google\Update\GoogleUpdate.exe
    - C:\Windows\System32\mctadmin.exe

    Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken.

  5. Zorg dat je Windows in normale modus draait en scan dan opnieuw met HiJackThis, hang aan je volgende bericht een BIJLAGE met de nieuwe HiJackThis log ter controle.

  6. Ik verwacht dus een bijlage van volgende programma's:
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.
Deze tekst werd het laatst bewerkt voor 4.24 % door joke op vrijdag 24 augustus 2012 om 15:36:12.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #3 geschreven door fremeryi op vrijdag 24 augustus 2012 om 15:56:27.
fremeryi heeft nog geen avatar toegevoegd
Multiviteit: 3
Beste Joke,

Ik heb het programma trend micro gevonden maar ik kan geen mogelijkheid zien om deze te verdwijdern.
Ik ben niet erg goed met computers en weet niet precies hoe ik dit wel zou kunnen doen.
Ik heb het verwijderen geprobeerd in het configuratiescherm.

Groetjes IFremery
^ Reactie #4 geschreven door joke op zaterdag 25 augustus 2012 om 12:32:14.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
Hoi fremeryi,

Op volgende link staat de volledige uitleg:
http://esupport.trendmicro.com/solution/en-us/1036064.aspx

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
  • Pagina
  • 1 van 1

Snel-antwoordformulier
Toon uitgebreid antwoordformulier Bericht nalezen Bericht plaatsen