Plaats reactie
46
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix.
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code.

Code: Selecteer alles

File::
c:\windows\zoek-delete.exe
c:\program files\39res.dll
c:\program files\8hres.dll

Folder::
c:\users\Mieke\AppData\Local\Temp(3752)
c:\users\Mieke\AppData\Local\Temp(3276)
c:\users\Mieke\AppData\Local\Temp(271)

Registry::
[-HKEY_USERS\S-1-5-21-4188462490-465713995-3871011858-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65}]
[-HKEY_USERS\S-1-5-21-4188462490-465713995-3871011858-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]
[-HKEY_USERS\S-1-5-21-4188462490-465713995-3871011858-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CF2CF9E8-54DD-4FEC-AF23-330EF5D68AB0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]
[-HKEY_CLASSES_ROOT\CLSID\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
Sla dit op op je Bureaublad als CFScript.txt
Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:
Afbeelding Nu zal ComboFix vanzelf worden gestart.
Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord als bijlage.
The Good, The Bad and The Ugly : Linux, Windows and DOS
47
heb weer een log bestand voor je
zwaar besmet duurde zeker een half uur

Mieke
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
48
Helaas is het fout gegaan omdat je niet de juiste procedure hebt gevolgd ;(
Je hebt op je bureaublad niet het programma combofix zelf staan (zoals gevraagd) maar slechts een snelkoppeling.
Als je het script op de snelkoppeling sleept, werkt het niet.
Verwijder de snelkoppeling van combofix en verplaats of kopieer het bestand combofix.exe van de map c:\users\Mieke\pc-probleem\probleem-2 naar het bureaublad.
Sleep dan het bestand CFScript.txt opnieuw in combofix.exe en post dan het nieuwe logje in een volgend bericht.
The Good, The Bad and The Ugly : Linux, Windows and DOS
49
Zo weer wat geleerd. Sorry wist het verschil niet.
Er was een update---die heb ik binnen gehaald.
Nu dan de goed ---hoop ik
Mieke
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
50
Dit is veel beter :good:

Ga naar start, typ cmd in het zoekvak en druk enter.
Typ cd c:\ in het opdrachtprompt en druk enter.
Typ dan dir *zoek-delete*.* /s > %userprofile%\desktop\zoeken.txt in het opdrachtprompt en druk enter.

Normaal heb je nu het bestandje zoeken.txt op je bureaublad staan.
Voeg dit bestandje toe aan je volgnede bericht.
The Good, The Bad and The Ugly : Linux, Windows and DOS
51
Hallo
Heb mijn best gedaan
heb een bestandje met de naam zoeken.txt gevonden in de map
C:\gebruikers\Mieke\Desktop
Nu maar hopen dat dit het goede is, want het komt niet op mijn buro-blad.

Mieke
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
52
Dit is inderdaad het goede logje :good:

Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.

Dubbelklik op "Unhide.exe" om de tool te starten.
Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible" Afbeelding Vermeld in uw volgende bericht of u deze melding heeft gekregen.
Kan je nu weer alle snelkoppelingen (en het bestandje zoeken.txt) zien op je bureaublad?
The Good, The Bad and The Ugly : Linux, Windows and DOS
53
het tekst documentje kwam wel op mijn buro-blad.
Maar hij geef niet het gewenst ok scherm'
Heb een printscreen gemaakt---pak het in de zip
unhide.txt deze doe ik er ook maar bij.
Virus scan was uit.
Mieke
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
55
tool staat op buroblad---Agv is uit.
klik er op komt vraag of ik op ok wil klikken
doe ik
komt zwart schet, boven knippert een streepje
doe verder niets---zo te zien niets
komt (direct)
Your start menu should now berestored
You will now need to reboot
Your computer in order to complete this process
Is dit zo oke ???

Heb de pc opnieuw opgestart

Mieke
56
Ik geloof dat het goed is
Heb alle event lege mappen verwijderd uit de start----programma`s
De nieuwe mappen zijn nu in het engels
maar dat zal wel weer wennen
er is hier en daar wat weg, maar niet echt iets belangrijks, denk ik.
En anders zal dat wel te vervangen zijn, lijkt me.

Denk u ook dat we aan g.mail probleempje kunnen beginnen ????
Of moet er nog meer gebeuren ????
Weet weinig of niets van deze dingen.
Vertrouw op u kennis en raad.

Ook daarin is wat veranderd----het komt nu nog dubbel binnen
1x in de map postvak in van g.mail
en 1xmaal in de map post in van de provider.

Groetjes Mieke
57
Dan mag je de laatste tool en Unhide.exe weer verwijderen.

Download Afbeelding Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoeft u deze niet te plaatsen.


Welk mailprogramma gebruik je?
Welke provider heb je?
Heb je bij de webmail instellingen van gmail of de provider soms filters of regels ingesteld?
The Good, The Bad and The Ugly : Linux, Windows and DOS
58
Delfix uitgevoerd.
rest opgeruimd

gebruik windows mail

provider KPN
Heb geen filters
en volgens mij ook geen regel
het is lang geleden dat ik dat ingesteld heb, weet dat allemaal niet meer zo precies.

U mag zelf ook kijken hoor, geen probleem.
komt alleen mail van een paar psp clubs op binnen en tubes.
Geen persoonlijke dingen.
Mieke
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
60
Hallo
was even erg druk, maar hier het antwoord.

Op min pc staat bij postvakin van mijn provider
account pop.gmail en imap.gmail
Kan niet bij mijn account komen van kpn
heb tel.contact met ze gehad, schijnt moeilijk te zijn ze herkennen
mijn freeler account niet bij de helpdesk van kpn --bestaat niet meer zeggen ze
heb het toch al jaren en vorige week had ik een technischeman van kpn aan de telefoon
in verband met het omzetten van een ander abonnement wat op 4 sept zal gaan gebeuren
(wij zaten nog steeds op een zakelijke aansluiting)
Wordt nu prive, duim maar dat het goed gaat.................
Ga morgen proberen om het via e-mail klachten dienst te achterhalen.

Heb ik nog een mededling
Dacht dat systeem herstel weer werkte
helaas lijkt het dat het werkt maar in werkelijkheid werkt het niet
Wilde een systeem herstel punt maken----krijg dan scherm----zie in bijlagen
en daarna de foutmelding 0x8000ffff
Heb ik start-uitvoeren services.msc weer gedaan
en kom tot de ontdekking dat ik Provider ---niet in de lijst heb staan
remote Procedure call rpc----wel---gestart
microsoftsoftware----gestart
Volume shaduw copy--- ook gestart
hij heeft dus nergens een systeemherstel gemaakt.

Mieke
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Windows Vista”