FS kan 2 virussen niet verwijderen

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#1

04 jul 2014 22:14

Hallo;

ik heb een 2e pc met Vista en F-secure

Vandaag een compl. scan gedaan, waarbij ik de melding kreeg, dat FS 2 virussen heeft gevonden, maar deze niet kon verwijderen, in FS taal gesproken 'schoonmaken.
Virus: variant. 'Grafttor.61817'

Zijn deze nu wel/niet problematisch en hoe haal ik ze weg?

ik heb een screen copy gemaakt van de melding van FS, maar ik kan deze niet als bijlage bijvoegen,
en ik heb geen eigenwebsite om v.d. knop 'Url' gebruik te maken

Hopelijk kan en wilt iemand mij helpen,
alvast bedankt

MVG

Sata
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7098
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 1

#2

04 jul 2014 22:46

Welkom,

Stap 1:
Upload je screencopy bestand naar http://www.imgdumper.nl.
Je krijgt dan een aantal unieke links. Post de eerste link in je volgend bericht.

Stap 2:
Download Afbeelding RSIT naar je bureaublad.
32-bit: RSIT
64-bit: RSITx64

Start RSIT:
Windows XP: dubbelklik op RSIT.
Windows Vista,7,8 en 8.1: rechtsklik op RSIT en klik op Als administrator uitvoeren.

Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 tekstbestanden als bijlage in je volgende bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#3

05 jul 2014 14:47

Dag Peter;
dat ga ik vandaag doen; u hoort de uitslag

mvg
Sata
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#4

05 jul 2014 15:24

Dag Peter;

de scan gedaan, waarbij een een error melding kreeg, vlgs mij kwam dit van trendmicro, ik heb op ´Ja´ geklikt, anders ging de scan niet door vlgs mij. Ik kwam hierdoor op de site van TrendtMicro

Ik heb hier ook een copy gemaakt

zie van beiden een link:
Melding FS > Afbeelding

Melding Error scan:
Afbeelding

Groet en lavst bedankt

Sata
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#5

06 jul 2014 23:16

Hallo;

Ik wil niemand opjagen, maar ben ik nog in beeld? :-[

MVG
Sata
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#6

08 jul 2014 08:43

Hallo,

Wellicht is jouw bericht over het hoofd gezien, vandaar dat ik het even overneem.

Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    afcdp;s
    C:\Windows\system32\DRIVERS\afcdp.sys;f
    chromelook;
    firefoxlook;
    torpigcheck;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#7

08 jul 2014 11:43

Dag Maxstar;

Geeft niet, 't blijft mensenwerk, maar fijn dat u reageert.

Ik ga dat vandaag doen

MVG
Calisto
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#8

08 jul 2014 15:39

Maxstar;

FS zodanig uitgeschakeld, dat alle beveilingen zijn uitgeschakeld..

edoch, bij 't aanklikken op de knop 'zoek.exe' krijg ik die pag. 'Forbidden'

lukt dus niet, ik gebruik FF, ook IE lukt niet, maar omdat ik Vista gebruik, heb ik IE 9.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#9

09 jul 2014 09:30

Hallo,

Download Zoek.exe eens op een andere computer en zet deze vervolgens met een USB-Stick even over naar deze computer, wellicht lukt het dan wel.
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#10

09 jul 2014 14:12

Dag Maxstar;

Op een andere pc geprobeerd, ook FF weigerde ná uitschakeling 'alle beveiligingen'...
Met IE 11 geprobeerd, en kreeg van FS av direct een venster, of ik deze web pagina wel mocht doorlaten/toestemming geven;
vreemd hé?

Toestemming gegeven, en bestand op de probleem (Vista) pc gezet, en laten scannen, nadat ik het script in het venster had gekopieerd

Hierbij 't log, hopelijk kunt er iets mee

mvg

Sata
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#11

09 jul 2014 14:16

Hallo,

Het logbestand van Zoek.exe ziet er prima uit, voer nu eens een volledige scan uit met Malwarebytes Anti-Malware.

Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Klik vervolgens bovenin het scherm op Scan en klik vervolgens op Detectie en bescherming.
  • Kies vervolgens de Aangepaste scan en klik op Scan nu.
  • Plaats vervolgens een vinkje bij de optie Scan naar rootkits.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
    • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
    • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
    • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
    • Selecteer het laatste Scanlogboek en klik op de knop Bekijk.
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
Afbeelding

MalwareBytes' Anti-Malware logbestand plaatsen
  • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#12

09 jul 2014 22:52

Maxstar

het gaat morgen worden; we hebben een noodweer gehad met een kleine inslag, voldoende om hier div. elektronica te ontregelen.

De boel is weer inorde, pc's werken weer en op de Vista (probleem) pc draait de aaangepaste/voll. scan al een paar uur, en is nog niet klaar.

MVG
Sata
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#13

10 jul 2014 08:56

Hallo,

Geen probleem ik zie het logbestand wel verschijnen...
Gebruikersavatar
Sata
PC Web Plus - Member
PC Web Plus - Member
Berichten: 44
Lid geworden op: 01 dec 2013 15:42
OS: algemeen
AV: FScure

#14

10 jul 2014 10:49

Maxstar

hier is hij dan, zo te zien geen gekke dingen, behalve dan dat hij iets van FZ (filezila ) heeft gevonden.

Op mijn andere pc heeft een update van FZ, opgehaald bij Soureforce, geleid tot een besmetting van deze pc,
en installatie van bep. SW, als speeddial, wat niet te verwijderen was, en een andere browser.

groet

Sata
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#15

10 jul 2014 12:37

Hallo,

De FileZilla installer is een zogenaamde wrapper, deze bevat dus optionele (ongewenste) software en vandaar dat Malwarebytes deze detecteert.
Detecteert F-Secure nu nog iets, zo ja kijk dan even op welke locatie dat is en om welke bestanden het exact gaat.
Gesloten

Terug naar “Opgeloste problemen / logs”