Computerforum PC Web Plus

Tijdje geleden had problemen met deze pc,Grub starte heel traag op,later begon Windows8.1 ook te kwakkelen!
Heb dan maar de SSHD volledig gewist, verse Installatie van Win 8.1 en Lunux(4)gedaan.Alles loopt goed nu.
Maar iemand zegt je hebt bootsector of Bios virus,beste is die schijf niet meer gebruiken.
Hier bij laat ik pc eens nakijken door jullie.
Mvg
Fcbrugge

@ fcbrugge,



Prima    :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.

Hallo,.

Is dit een legale Windows?
Heb je bewust Clean Master geïnstalleerd?

1 Download AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren

• Sluit alle openstaande vensters.
• Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
• Klik vervolgens op de knop Scannen.
• Wanneer de scan gereed is Klikt u vervolgens op de knop Logbestand.
• Voeg dit logbestand "C:\AdwCleaner[S0].txt" als bijlage toe in het volgende bericht.

2. Schakel uw antivirussoftware tijdelijk uit en download   ZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren

• Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
• Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
• Klik op "Scanner" en wacht geduldig tot dit klaar is.
• Let op: Laat het programma nog niets repareren!
• Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
  (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Is dit een legale Windows?
Ja

Heb je bewust Clean Master geïnstalleerd?

Ja gebruik deze tool al jaren!

Bedank voor je hulp al.
Mvg
Fcb

Hallo,

Heb jij deze Hosts toegevoegd?

Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/
------------------------------------------------------------------------------------------------------------

Wil je de volgende bestanden laten controleren:

Ga hiervoor naar de site  Virustotal  

C:\Windows\SECOH-QAD.exe
C:\Windows\SECOH-QAD.dll

Klik op re-analyse als het bestand al eens eerder gescand werd.

Wacht het resultaat af, sla dit op en plak dit in je volgende post.
-------------------------------------------------------------------------------------------------------------------

Download TDSSKiller en plaats het op je bureaublad.

• Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
  • Klik hier voor de handleiding van Kaspersky TDSSKiller
  TDSSKiller uitvoeren
• Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
• Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
• Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
• Start nu TDSSkiller opnieuw.
• Klik in het licentiescherm op "Accept" om door te gaan.
• Vervolgens krijgt u het scherm te zien van het "Kaspersky Security Network Statement" klik hier eveneens op "Accep".
• Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
• Klik op de knop "Start Scan" en volg de instructies.
  • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
  • Als je niet weet wat te doen, plaats dan eerst het logbestand klik hiervoor op de "Report" knop..
• Voeg het logbestand met de naam "C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt" als bijlage toe aan het volgende bericht.

TDSSKILER heeft niks gevonden,vind het log niet.
Wat je bedoeld met Virustotaal snap ik niet!
Mvg
Danvers

fcbrugge schreef:TDSSKILER heeft niks gevonden,vind het log niet.
Wat je bedoeld met Virustotaal snap ik niet!
Mvg
Danvers

Graag ook hier een antwoord op:
Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/

------------------------------------------------------------------

Wil je de volgende bestanden laten controleren:

Ga hiervoor naar de site  Virustotal <==Klik hierop.
De site opent, klik op "Bestand kiezen" je verkenner opent ga één voor één naar het bestand:
C:\Windows\SECOH-QAD.exe <==Dubbel klik hierop als je hem via je verkenner heb gevonden, dan staat hij in de regel voor "Bestand Kiezen".
Klik op "Scannen" wacht dat af en plaats daar de uitslag van. Doe dat dan ook met:

C:\Windows\SECOH-QAD.dll

Klik op re-analyse als het bestand al eens eerder gescand werd.

Wacht het resultaat af, sla dit op en plak dit in je volgende post.

Graag ook hier een antwoord op:
Hosts: 127.0.0.1                   keystone.mwbsys.com
https://www.haxotron.com/malwarebytes-a ... are-crack/
ja

C:\Windows\SECOH-QAD.exe  dit geeft 26/61
C:\Windows\SECOH-QAD.dll  23/61

Hallo,

Dit zijn allemaal sporen van illegale software, zowel die Hosts als die bestanden.
Zo heeft het weinig nut (en is ook tegen de forum regels) om je te helpen omdat je een open deur bent voor infecties en waardoor je zo ook problemen met je Windows ondervind.

Heb nu geen problemen hoor.
Is er nu boot of bios virus aanwezig?
mvg
fcb

fcbrugge schreef:Heb nu geen problemen hoor.
Is er nu boot of bios virus aanwezig?
mvg
fcb

Zover ik kan zien niet (er is verder onderzoek voor nodig) maar door al die illegale zooi heb je dezelfde problemen en klachten, ook al zal nu je bios schoon zijn dan is hij zeker zo weer besmet.

Mbam wil ik er wel af zwieren...nog iets?
Mvg
Fcb

fcbrugge schreef:Mbam wil ik er wel af zwieren...nog iets?
Mvg
Fcb

Verwijder Mbam en doe het volgende:
Download OTL naar het bureaublad.

OTL uitvoeren

• Klik met de rechtermuisknop op "OTL.exe" en kies voor de optie "Als administrator uitvoeren".
• Wanneer er een melding verschijnt van het gebruikersaccountbeheer klik dan op "Ja / Yes".
• Vink bovenin OTL de optie "Scan all users" aan.
• Klik nu op de knop "Run Scan" .
• Wanneer OTL gereed is zullen er twee log bestanden worden geopend met de naam (OTL.txt) en (Extras.txt).
• Voeg beide bestanden nu als bijlage toe aan het volgende bericht.

De logs

Hallo,

Start OTL opnieuw.

• Kopieer en plak In het Custom Scans/Fixes veld de onderstaande code.

  Code: Selecteer alles

  :Commands
  [CREATERESTOREPOINT]
  :OTL
  O1 - Hosts: 127.0.0.1                   keystone.mwbsys.com
  [2017/04/17 18:53:06 | 000,000,000 | ---D | C] -- C:\Users\abc\AppData\Roaming\ZHP
  [2017/04/17 18:53:06 | 000,000,000 | ---D | C] -- C:\Users\abc\AppData\Local\ZHP
  [2017/04/11 12:03:08 | 000,000,000 | ---D | C] -- C:\0136b92deaf98b383100
  [2017/04/11 10:28:00 | 000,000,000 | ---D | C] -- C:\813b7b87815589eb97f6
  [2017/04/11 09:51:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
  [2017/04/11 09:02:37 | 000,000,000 | ---D | C] -- C:\fa1e6507d178368c31703c
  [2017/04/17 18:53:06 | 000,000,836 | ---- | M] () -- C:\Users\abc\Desktop\ZHPCleaner.lnk
  [2017/04/17 18:52:50 | 002,761,216 | ---- | M] () -- C:\Users\abc\Desktop\ZHPCleaner.exe
  [2017/04/10 23:18:03 | 000,004,608 | ---- | M] () -- C:\Windows\SECOH-QAD.exe
  [2017/04/10 23:18:03 | 000,003,584 | ---- | M] () -- C:\Windows\SECOH-QAD.dll
  @Alternate Data Stream - 220 bytes -> C:\Users\abc\OneDrive:ms-properties
  :Files
  
  :Commands
  [purity]
  [EMPTYFLASH]
  [resethosts]
  [emptytemp]
  [reboot]

• Klik vervolgens op de Run Fix knop, bovenaan het venster.
• Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.
• Na het opnieuw opstarten word een nieuw logje geopend plaats dat in je volgende antwoord.