zapracs.ocx

Status
Niet open voor verdere reacties.
nicole vd zee

nicole vd zee

Gebruiker
Lid geworden
17 mei 2005
Berichten
103
Iedere keer als ik internet explorer of outlook open, plaatst het bestandje zapracs.ocx zich in windows/system32. Hierdoor kan ik niet meer op internet en mijn mail niet meer openen, hij slaat dan gewoon weg.

Ik heb prev2 (of zo iets) mijn systeem laten doorzoeken en hij vindt iedere keer dit bestandje, maar ziet blijkbaar geen mogelijkheid om dit compleet van de pc te verwijderen. Via zoeken kan ik het bestand naar de prullenbak doen, maar zodra ik internet of mail weer open, is hij er weer.

ik gebruik windows xp

bedankt alvast
 
Hoi !

Ernstige trojan-besmetting !

Ik zou het bekende werk maar doen: @Michael4446 heeft daar een prima topic over, dat ik trouwens even niet kan vinden.

Download in elk geval vast Ewido: http://www.ewido.net/en/download/, installeer het programma, update, reboot in de veilige modus, en laat het progje scannen.

Greetz,

Harry.
 
Harry, bedoel je dit:p :

1.Download en installeer
AVG Anti-Spyware.

  • Na de installatie, open AVG Anti-Spyware:
    * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
    * onder "Update", klik op de Start update knop.
    * onder "Scanner", tab "Settings":
    • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
      * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
    Sluit AVG Anti-Spyware. Laat het nog niet scannen.
Start op in veilige modus

Start AVG Anti-Spyware.
  • * Klik op Scan en kies Complete System Scan.
    Na de scan; volg onderstaande instructies :
    BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
    * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
    zoniet klik op de link en kies Quarantine in de popup menu. (2)
    (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
    * Onderaan het venster klik op de Apply all Actions knop. (3)
    ewidoscan.jpg

    * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
    * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.
 
Hoi !

@Michael4446: precies, dank je wel !

Waar kan ik die vinden als je niet zo snel bij de hand bent ?


Greetz,

Harry.
 
Harry, ik stuur je het bestandje ( txt ) waar de hele code in staat. Welk mailadres?
 
report

Hier komt het rapport na gescand te hebben.

AVG Anti-Spyware - Scan Report

---------------------------------------------------------



+ Created at: 13:46:54 10-8-2007



+ Scan result:







C:\Program Files\INSTAFINK -> Adware.404Search : Cleaned with backup (quarantined).

C:\Program Files\K-Lite\traffic.core -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044170.exe -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044175.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044176.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044177.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044178.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044179.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044180.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\System Volume Information\_restore{53F78A0F-E399-4B16-8E92-991C56A8F072}\RP384\A0044181.exe -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\RXToolBar -> Adware.RXToolbar : Cleaned with backup (quarantined).

C:\Documents and Settings\p\Bureaublad\programma's\D2ProphecySetup-dm.exe -> Adware.Trymedia : Cleaned with backup (quarantined).

C:\Ntfs\Documents and Settings\p\Cookies\p@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@ehg-nvidia.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@ie.search.msn[1].txt -> TrackingCookie.Msn : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@search.msn[1].txt -> TrackingCookie.Msn : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.

C:\Ntfs\Documents and Settings\p\Cookies\p@m.webtrends[1].txt -> TrackingCookie.Webtrends : Cleaned.

C:\WINDOWS\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Cleaned with backup (quarantined).

C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Bambo.Hosts.A : Cleaned with backup (quarantined).





::Report end


NB Ik wist alleen niet hoe je de pc opstart in de veilige modus, dus heb hem gewoon opgestart, verder ging alles volgens plan. Mocht dit wel verschil uitmaken, meld dan even hoe ik hem in veilige modus moet opstarten s.v.p.

bedankt alvast Nicole
 
In ieder geval is er het een en ander opgeruimd, maar doe voor de zekerheid nog maar het volgende:

1 Download hier a-squared free ( directe download ) en installeer het.
Voer dan een update uit door te klikken op Update now in het hoofdvenster.
Doe na het updaten een volledige scan door op Scan now te klikken en daarna Deep Scan en daarna op Scan te drukken.
Laat het programma je pc scannen en laat na het scannen alles verplaatsen naar quarantine.
 
Ook deze scan uitgevoerd en alweer 71 objecten in Quarantine gezet, maar helaas, zapracs.ocx blijft zich iedere keer weer in mij systeem nestelen na een poging om explorer te openen.

Hoe krijg ik dit eruit ???
 
Dan wordt het tijd voor een HijackThis-logje.
Aan de hand van zo'n logje kan een HijackThis-specialist je verder helpen.
Deze logjes worden echter niet meer hier op Helpmij nagekeken, hiervoor moet je bij een ander forum zijn.

Doe het volgende:

1 ) Lees eerst goed de handleiding van HijackThis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

2 ) Lees dan het volgende bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

3 ) Registreer je dan op Nucia/ASO Forum.
http://www.nucia.nl/forum/register.php

4 ) Plaats daarna je HijackThis-log in de daarvoor bestemde forumsectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld ook daar je probleem erbij en de link van dit topic.

Succes!:thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan