Archief - Hier is het. Alle hoop ik.

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Jurgenv1

Legacy Member
Als je niks van PC's kent dan zou je ook best niet formateren. :):)

Rechtsonderaan naast je klok heb je een icontje van AVG antivirus, doe daar rechtermuisklik op en kies voor 'sluiten' Bevestig indien nodig.

Daarna doe je gewoon mijn stap terug van smitfraudfix. :)

Jessy02

Legacy Member
ik heb avg niet op mijn taalbalk staan. En ik krijg nog steeds het zelfde.
Wat doe ik toch verkeerd.

Jessy02

Legacy Member
wat ik wel heb staan naast mijn klok is zo een geel driehoekje met ! er in en een tekstbalon met daarop system alert: trojan-spy.win32@mx Type: spyware/ trojan Vulnerable: windows 94/98/ME/NT/2003/windows XP Description: Spyware program that sends attacker. Protection: clik this baloon to download offcial security software

Jessy02

Legacy Member
Hoe doe ik zo iets en heb ik nog een probleem dat ik geen antievirus ga hebben en geen antiespyware. En dat heb ik nu wel alle denk ik. Brrrrrr k'wou dat het snel opgelost kon zijn. Maar zoals ik lees is dat ook niet zo simpel en zou dat meer werk zijn. Vraag mij af of ik dan alles kwijt ben zoals media player, draadloos net, net bank en van die dingen. Verder staat er geen foto's op of zo die niet weg mogen.

Jurgenv1

Legacy Member
Geen antivirus en firewall en toch netbanking doen? :eek:
Zeker nu niet aan netbanking doen want ze zitten vast mee te kijken over je schouders. :)

Voer dit eens uit en lees aandachtig!


* Download SmitfraudFix (by S!Ri)
Unzip het naar je bureaublad.
Lees hier hoe je op de juiste wijze moet unzippen/uitpakken.
Dit zal een nieuwe map op je bureaublad aanmaken met de naam Smitfraudfix
Verder nog niet gebruiken.

* Start nu je pc op in VEILIGE MODE. ( zonder netwerkondersteuning! )
Hoe start ik in veilige mode op?

* Clean de Cache and Cookies in IE:
  • Sluit Internet Explorer.
  • Ga naar Configuratiescherm > Internet Opties > tab Algemeen
  • Klik de "Cookies verwijderen" knop
  • Klik op de "Bestanden verwijderen" knop ernaast
  • Vink aan: "Ook alle off line items verwijderen", klik OK
* Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):
  • Go to Extra > Opties.
  • Klik Privacy in het menu.
  • Klik op de knop wissen (Geschiedenis, Cookies, Cache).
  • Klik OK om het venster opnieuw te sluiten.
* Clean andere Temporary files + Prullenbak
  • Ga naar start > uitvoeren en typ: cleanmgr en klik ok.
  • Laat het je systeem scannen op bestanden die moeten verwijderd worden
  • Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
  • Klik daarna op ok.
* Open de SmitfraudFix map en dubbelklik smitfraudfix.cmd
Kies optie #2 - Clean door 2 te typen en op "Enter" te klikken.

Er zal gevraagd worden : "Registry cleaning - Do you want to clean the registry ?"; antwoord "Yes/ja" door Y te typen en daarna op "Enter" te klikken. Dit zal je bureaublad terug herstellen en registersleutels die deze infectie heeft gemaakt terug verwijderen.

Daarna zal de tool nagaan als wininet.dll is geïnfecteerd. Indien dit het geval is, zal er gevraagd worden om de geïnfecteerde wininet.dll te herplaatsen met een niet geïnfecteerde kopie van wininet.dll aanwezig op je computer (indien gevonden); antwoord "Yes/ja" door Y te typen en daarna op Enter te klikken.

De tool zal daarna je computer opnieuw laten opstarten om de restanten te verwijderen;
Indien het niet automatisch opstart, start je pc zelf opnieuw op naar normale mode terug (dus geen veilige mode)
Een log zal openen na het opnieuw opstarten. Deze bevindt zich ook hier: C:\rapport.txt
Ik heb die log later nodig als checkup.

Opgelet : Optie #2 gebruiken op een niet geïnfecteerde computer zal uw bureaublad verwijderen.

* Voer een onlinescan uit met Panda: http://www.pandasoftware.com/products/activescan.htm
Vink aan: All my computer
Zorg ervoor dat alles aangevinkt is in de scanopties.

Na de scan kan je een log laten maken. Bewaar die log naar je bureaublad en kopieer en plak die in je volgend bericht,
samen met een nieuwe HijackThis Log en de log van smitfraudfix ( C:\rapport.txt )

Jessy02

Legacy Member
ik wou dat dowloaden maar als ik dowloadpagina wou klikken kwam er kan pagina niet vinden en dan kon ik enkel maar op dowload taalmodulepakket klikken.

Jessy02

Legacy Member
Hey
Ben even terug zit nu op mijn pc en mijn laptop staat nu op veilige modus.
Ik veronderstel dat ik dit allemaal moet doen in mijn veilige modus he
* Clean de Cache and Cookies in IE:
Sluit Internet Explorer.
Ga naar Configuratiescherm > Internet Opties > tab Algemeen
Klik de "Cookies verwijderen" knop
Klik op de "Bestanden verwijderen" knop ernaast
Vink aan: "Ook alle off line items verwijderen", klik OK
* Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):
Go to Extra > Opties.
Klik Privacy in het menu.
Klik op de knop wissen (Geschiedenis, Cookies, Cache).
Klik OK om het venster opnieuw te sluiten.
* Clean andere Temporary files + Prullenbak
Ga naar start > uitvoeren en typ: cleanmgr en klik ok.
Laat het je systeem scannen op bestanden die moeten verwijderd worden
Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
Klik daarna op ok.

Ik denk dat ik dit niet heb Clean de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is.

Nu heb ik * Clean andere Temporary files + Prullenbak
Ga naar start > uitvoeren en typ: cleanmgr en klik ok. gedaan maar nu vraagt hij selecteer het station dat u wilt opruimen en heb keuze tussen (c:) en hp_recovery. Ben ik nog juist en wat neem ik?
Groetjes

Jessy02

Legacy Member
Ik zit u al wat verder. ik moest van jouw dan op smitfraudfox klikken en dan klikken op smitfraudfix.cmd maar het is weer het zelde als de vorige keer dat ik al eerder gepost heb. Zie hier : Ik krijg maar 1 map met de naam smitfraudfix als ik dan op die klik komen er 11 dingen op waar van ik de naam al eerder had vernoemd & daar van is smitfraudfix en als ik op eigenschappen daar van kijk zie ik smitfraudfix.cmd
en als ik daar op klik krijg ik dat



Smitfraudfix v2.104
Fichier Process.exe absent!
Dezippez la totalité de l'archive dans un dossier.
Process.exe file missing!
Unzip all the archive in a folder.
Druk op een toets om door te gaan ...
en als ik dat doe op een toets drukken dan gaat het weg en veranderd er niets.

Groetjes Jessy

Jessy02

Legacy Member
ja maar ik kreeg net het zelfde maar dat unzip lukt blijkbaar niet. Versta nie hoe dat moet ze.

Jessy02

Legacy Member
aan wat moet ik dan denken? Wat zet ik best op een cd
Groetjes

Jurgenv1

Legacy Member
Djeezes wil je nu een format of niet? Ik probeer de ene hier te helpen om een format te vermijden en de andere moedigd dan weer aan..

Ik wil hier liever geen nutteloos werk doen.

BuffaloKampioen

Legacy Member
Het is het een of het ander hé!

jessy, volg maar de regels van Jurgenv1...

Tenzij je echt iemand kent die veel van PC's afweet en Jurgen z'n manier echt niet werkt (door alle virussen en spyware), dan kan die formateren voor jou maar begin aub niet aan Crazy777 z'n manier! Dat is gekkewerk voor onervaren :p

Jurgenv1

Legacy Member
Systeemherstel kan soms wel helpen, maar verwacht het niet als het wondermiddel, anders zat ik hier mijn tijd niet te verdoen. :) Je heb took malware die zich in de herstelpunten nestelen, en als je dat geïnfecteerd punt neemt zal je gegarandeerd in de problemen komen. Maar ok, aangezien je toch al begonnen bent met haar laptop zullen we binnenkort het resultaat horen?

Trouwens, het komt niet door malware, want deze is makkelijk als je de juiste werkwijze respecteerd, maar door de onervarenheid van de TS kan je bijna niet goed werken, als je al niet weet of je een antivirus hebt of niet en laat staan hem gewoon te sluiten. :)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan