Pagina 1 van 1

WebCacheV01.tmp

Geplaatst: 27 jul 2015, 11:20
door Robbert079
Goedemorgen,

Graag zou ik uw hulp krijgen voor het volgende probleem.

http://www.imgdumper.nl/uploads8/55b5ec ... cheV01.png" onclick="window.open(this.href);return false;

Norman geeft een melding van een geïnfecteerd bestand waarvan de bewerking is mislukt en ook is de pc erg traag. Na de scan met AdwCleaner is de melding als volgt:

http://www.imgdumper.nl/uploads8/55b5f7 ... 282%29.png" onclick="window.open(this.href);return false;

Wat kan ik hier aan doen?

Gr. Robbert

Re: WebCacheV01.tmp

Geplaatst: 27 jul 2015, 11:39
door Maxstar
Hallo,

Voer ook RSIT even uit, dan kunnen we even verder kijken.

Download Afbeelding RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
  • Voeg beide logbestanden als bijlage toe aan uw volgende bericht.

Re: WebCacheV01.tmp

Geplaatst: 27 jul 2015, 12:06
door Robbert079
Bij deze.

Re: WebCacheV01.tmp

Geplaatst: 27 jul 2015, 12:09
door Maxstar
Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    iedefaults;http://192.168.183.50:1131/doc/en/login.asp
    {30F9B915-B755-4826-820B-08FBA6BD249D};c
    {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0};c
    {ae07101b-46d4-4a98-af68-0333ea26e113};c
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
    @=-;r
    autoclean;
    chromelook;
    firefoxlook;
    torpigcheck;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Re: WebCacheV01.tmp

Geplaatst: 27 jul 2015, 12:15
door Robbert079
Klopt het dat Norman niet in het rijtje staat onder de link 'antivirussoftware tijdelijk uitschakelen'?

Re: WebCacheV01.tmp

Geplaatst: 27 jul 2015, 12:19
door Maxstar
Norman staat inderdaad niet vermeld, mocht je deze niet kunnen uitschakelen voer Zoek.exe dan in de veilige modus van Windows even uit.

Re: WebCacheV01.tmp

Geplaatst: 27 jul 2015, 20:37
door Robbert079
Komt ie, hoop dat et goed gegaan is.

Re: WebCacheV01.tmp

Geplaatst: 28 jul 2015, 07:59
door Maxstar
Goedemorgen,

Zo te zien is deze computer ook al geruime tijd geïnfecteerd, er zijn namelijk nog sporen van de ZeroAccess rootkit en Torpig te vinden.

Download TDSSKiller en plaats het op je bureaublad.
  • Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. TDSSKiller uitvoeren
  • Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken).
  • Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update"
  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik in het licentiescherm op "Accept" om door te gaan.
  • Vervolgens krijgt u het scherm te zien van het "Kaspersky Security Network Statement" klik hier eveneens op "Accep".
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    Afbeelding
  • Klik op de knop "Start Scan" en volg de instructies.
    • Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding.
    • Als je niet weet wat te doen, plaats dan eerst het logbestand klik hiervoor op de "Report" knop..
  • Voeg het logbestand met de naam "C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt" als bijlage toe aan het volgende bericht.