Zwaar geïnfecteerde pc

  • Onderwerp starter Onderwerp starter Rubensky
  • Startdatum Startdatum
  • Reacties 22
  • Weergaven 1483
Status
Niet open voor verdere reacties.

Rubensky

Moderator
Forumleiding
Lid geworden
4 aug 2016
Berichten
3.135
Waarderingsscore
457
Punten
83
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Heb een zwaar geïnfecteerde pc binnen gekregen. Hij kan alleen aan in de veilige modus. In de gewone modus valt hij uit.

Kan je de logs bekijken?
 
Er zitten drie antieke Java's in deze Windows.

Probeer nu eerst of je in Veilige modus genoeg ondersteuning hebt van Windows om deze antieke verssies te verwijderen!

Het gaat om de volgende versies:
  • Java 7 Update 7
  • Java 6 Update 29
  • Java 6 Update 6

Zo te zien is van uit een geïnfecteerde Windows 7 geupgraded naar Windows 10!

Wat zegt het menu van Norton - stamt uit 2014.
Geeft het tool aan wanneer de laatste update van de database is ontvangen?
 
Kan ik niet verwijderen. Kan de Windows installer service niet starten in de veilige modus. Norton kan alleen een scan doen in de VM en geen andere info ophalen.
 
Gaat goed nietwaar.
Ik zelf ben van mening dat deze zwaar verwaarloosde Windows PC niet meer de moeite waard is om op te schonen.
Een nieuwe en schone installatie met Windows 10 is mijn inziens de snelste manier deze PC weer op orde te brengen.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer de vette tekst in het code-venster en plak dit in het lege kladblokvenster.

Code:
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

C:\ProgramData\Reprise 

cmd: ipconfig /flushdns
cmd: netsh winsock reset

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.


Probeer of je hierna weer op de gewone dedktop kan komen.
 
herinstallatie geen optie volgens de eigenaar.

Tijdens deze fix valt hij uit.

Hetgeen ik wel heb als log in de bijlage.
 
Als de eigenaar er geen probleem mee heeft met een schone herinstallatie dan is het wel zaak eerst bij Toshiba langs te gaan voor drivers.
Desnoods analyse via Apparaatbeheer welke drivers universeel zijn.
 
Herinstallatie is wel een probleem bedoel ik. dus zal ik naar iets anders moeten zoeken.
 
Waarom zie jij de herinstallatie als een probleem.
Dit notebook is door MS gecertificeerd voor Windows 10 als het goed is.
 
Heeft te maken met een aantal programma's die erop staan. Heb nu een paar aanpassingen gedaan eens kijken of er nu een goed fixlog uitkomt en of ik Java kan verwijderen.
 
Helaas gaat hij uit. Zou een bootable antivirus een idee zijn?
 
Doej je soms op Nero Burning Rom - als dat geen illegale installatie is heeft de eigenaar/eigenaresse mogelijk nog de installatie CD-rom.

En anders zijn er genoeg gratis alternatieven die het net zo goed doen en niet onmetelijk veel harddiskruimte in beslag nemen en alleen daardoor al sneller opstarten.
 
Dat weet ik ook allemaal wel. Alleen is dit een professional die photoshop en dergelijke gewoon op deze manier nodig heeft. Ik probeer gewoon de infectie uit de pc te halen.

Goed jij ziet er geen heil in ik ga kijken hoever ik kom!
 
Een professional die zijn/haar PC zo onzorgvuldig behandelt?


Kijk of dit MS-tool in veilige modus werkt:

dowload:
522b46e4bdaba-Microsoft_Canned.png
Microsoft Safety Scanner (msert).
Opmerking:
  • Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
  • Indien u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Microsoft Safety Scanner opstarten:
  • Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklikken.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: start Microsoft's Safety Scanner middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
  • Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".
Scannen:
  • Na het opstarten van Microsoft Safety Scanner, klikt jij op de knop "Volgende", vervolgens kies je voor 'Volledige Scan'.
  • Het scannen duurt wel even, dus wees geduldig.
 
Uitval na 1 procent en een geïnfecteerd bestand te hebben gevonden.
 
Hopeloos.

Ik denk dat er geen ontkomen aan is om de PC schoon opnieuw te installeren, want in Veilige modus kan je weinig uitrichten!
 
De harddisk op gezondheid controleren kan wel in Veilie modus denk ik.

Download
520c07ffc7e11-CrystalDiskInfo-Canned.png
CrystalDiskInfo Portable - Let wel goed op:
Klik niet op de blauwe knop Download CrystalDiskInfo Portable maar klik daarnaast op Manuelle Installation>


Start de 32-bit versie op met adminrechten.
51f9732ba94d2-CrystalDiskInfo_juni_2013.png

Het tool leest daarop de SMART-gegevens van de aangesloten harddisks.
Is de kleur Blauw - dan volledig gezond.
Is de kleur Geel - dan zijn er problemen.
Is de kleur Rood - dan de HD z.s.m. vervangen.
Bij SSD's wordt ook de gezondheidstoestand van de SSD's vermeld (Health)
Indien de kleur geel wordt aangegeven - laat dan weten welke regel/regels die kleur heeft/hebben![/B]
 
PC is naar de eeuwige jachtvelden vertrokken.
 
Hoe heb jij dat geconstateerd?
 
PC blijft uitvallen bij alles wat ik doe.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan