Explorer 11 & Google Chrome besmet????????

Status
Niet open voor verdere reacties.
B

bertus100

Gast
Hallo, ik de volgende vraag, hoe kom ik van een bepaalde website af die zich genesteld heeft als startpagina .
Ik heb in beide browsers KPN Vandaag als startpagina ingevuld en het blijft er ook steeds in staan maar beide browsers starten op met Awesomehp .
Ik weet niet hoe ik deze sites weg moet krijgen ,heb al gescand voor virus -negatief , heb Malwarebytes al laten draaien ook geen resultaat.

Kan iemand mij de oplossing bieden wat te doen.

Voor de oplossing alvast veel dank.

Henk van Weert
Doetinchem
Moderator Notice: **email verwijderdt** is voor je eigen veiligheid !
 
Laatst bewerkt door een moderator:
bertus100, je mag die logjes hier in je topic posten. Alle topics worden sowieso door meerdere mensen opgevolgd.
 
Lees dit eerst allemaal eens door: Klik

Lana, lijkt een leuke suggestie te zijn maar is het niet beter dat we bertus100 eerst alle logjes laten produceren (zoals voorzien in het daarvoor bedoelde infectie stappenplan), hem deze logjes (zoals reeds gemeld) hier laten posten en dan deze logjes laten analyseren door Zer0Day i.p.v. de topicstarter eerst door te verwijzen naar een site die beheerd wordt door Ted van Emmerik terwijl hier op pctuts alle kennis aanwezig is en er mogelijk nog meerdere besmettingen op bertus100 zijn systeem aanwezig zijn ? ...
smiley-think005.gif
 
Hallo, heb de comp. volgens jullie stappenplan gescand : Met virus scanner niets gevonden. Met Malbarebytes Anti Malware niets gevonden. Met RSIT gescand en de logs daarvan bijgevoegd . Bekijk bijlage info.txt

Hopelijk komt hier wat uit.

Henk van Weert
Doetinchem
 

Bijlagen

  • log.txt
    122.6 KB · Weergaven: 208
Laatst bewerkt door een moderator:
Dag Henk,

Ik heb je topic even verplaatst naar de malwaresectie van het forum. ;)

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe

Download
51a612a8b27e2-Zoek.png
Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie).
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code:
G:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart;fs
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
"ShadowPlay"=-;r
bhpemapa;s
G:\WINDOWS\system32\drivers\bhpemapa.sys;f
bxerumrz;s
G:\WINDOWS\system32\drivers\bxerumrz.sys;f
emptyfolderscheck;delete
resethosts;
autoclean;
emptyclsid;
startupall; 
filesrcm;
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.
 
Download
adwcleaner.png
AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op Scan.
  • Klik vervolgens op Clean als er items zijn gevonden.
  • Klik bij Herstarten Noodzakelijk op OK
Nadat de PC opnieuw is opgestart, opent meestal een logfile.
Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt.
Voeg het logbestand toe aan het volgende bericht.
 
Hoe gaat het nu met de problemen Henk?

ps: Dit log van AdwCleaner is het scanlog. Ik veronderstel dat je ook de Clean functie gebruikt hebt?
Plaats ter controle dat log ook nog eens.
 
Laatst bewerkt:
Mooi zo.

Om af te sluiten, mag je het volgende nog uitvoeren:

Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan