sirefef.B but now ZeroAcces.B??

MorgothG · Aug 12, 2012

Manually deleted the infected files. So I should be clean now. I guess

Scanrapport

zondag 12 augustus 2012 21:39:50 - 22:07:05

Computernaam: SYTSKE-PC
Scantype: Volledige scan
Doel: C:\ E:\ + systeem + rootkits
Resultaat: 3 malware aangetroffen

Gen:Variant.Graftor.6000(virus)

C:\Users\Sytske\Documents\Diversen\Bewaren\bejeweled2setup.exe\Bejeweled 2 Deluxe\bejeweled2.dll

Gen:Variant.Graftor.19079(virus)

C:\Users\Sytske\Documents\Diversen\Bewaren\bejeweled2setup.exe\Bejeweled 2 Deluxe\bejeweled2.exe

Exploit.MSExcel.Gen(Vermoede infectie)

C:\Users\Sytske\Documents\NBSV\Ledenadministratie 2009\NBSV_jaarrekening_2009_1overzicht.xls Actie: Mislukt

Statistieken

Gescand:

Bestanden: 87313

Niet gescand: 5

Resultaat:

Virussen: 2

Spyware: 0

Verdachte items: 1

Riskware: 0

Acties:

Gedesinfecteerd: 0

Naam gewijzigd: 0

Verwijderd: 0

Geïsoleerd: 0

Mislukt: 1

Bootsectoren:

Gescand: 3

Geïnfecteerd: 0

Verdachte items: 0

Gedesinfecteerd: 0

Bestanden niet gescand:

Kan bestand (klik hier voor meer informatie) niet openen C:\HIBERFIL.SYS

Kan bestand (klik hier voor meer informatie) niet openen C:\PAGEFILE.SYS

Kan bestand (klik hier voor meer informatie) niet openen C:\PROGRAMDATA\MICROSOFT\WINDOWS\DRM\CACHE\INDIV01.TMP

Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\SYTSKE\DOCUMENTS\DIVERSEN\BEWAREN\BEJEWELED2SETUP.EXE\BEJEWELED 2 DELUXE\BEJEWELED2.DLL

Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\SYTSKE\DOCUMENTS\DIVERSEN\BEWAREN\BEJEWELED2SETUP.EXE\BEJEWELED 2 DELUXE\BEJEWELED2.EXE

Opties

Versie definities:

Virussen: 2012-08-12_06

Spyware: 2012-08-12_06

Scanengines:

F-Secure Aquarius: 11.00.01, 2012-08-12

F-Secure Hydra: 5.07.7855, 2012-08-11

F-Secure Online: 11.00.18140, 2012-05-29

F-Secure Gemini: 3.02.101, 2012-08-09

F-Secure BlackLight: 2.04.1099, 2009-09-22

Scanopties:

Opgegeven bestanden scannen: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

Scannen binnen archieven

Acties:

Virussen: Vragen na scannen

Spyware: Vragen na scannen

Verdachte items weergeven na een volledige scan

Foutinformatie

De fout 'Kan bestand niet openen' is opgetreden.

Het foutbericht 'Kan bestand niet openen' betekent dat de scanner het bestand niet kon openen en dat het niet is gescand. U kunt dit foutbericht meestal negeren, omdat dit bericht vaak wordt weergegeven om andere redenen dan beveiligingsdreigingen, zoals:

Het bestand was een systeembestand. Deze bestanden worden beschermd door het besturingssysteem. In dit geval kunt u dit bericht negeren.

U hebt geen toestemming om het bestand te lezen. Als u het bestand wilt scannen. , moet u zich aanmelden met een gebruikersaccount met voldoende rechten (zoals de beheerdersaccount van de computer) en voert u de scan opnieuw uit.

Het bestand was tijdens de scan in gebruik. Als u dit bestand wilt scannen, sluit u alle toepassingen en voert u de scan opnieuw uit.

Copyright © 1998-2009 Productondersteuning | Virusvoorbeeld verzenden naar F-Secure

F-Secure aanvaardt geen aansprakelijkheid voor materiaal dat is vervaardigd of gepubliceerd door derden die bereikbaar zijn vanaf de website van F-Secure. Tenzij u duidelijk anderszins verklaart, gaat u door het inzenden van materiaal naar een van onze servers, bijvoorbeeld via e-mail of de CGI e-mail van F-Secure, ermee akkoord dat het toegezonden materiaal mag worden gepubliceerd op de webpagina's van F-Secure of in gedrukte publicaties. U kunt de openbare website van F-Secure bereiken door te klikken op een van de onderstreepte koppelingen. Wanneer u dat doet, wordt uw bezoek geregistreerd in onze eigen toegangsstatistieken, inclusief uw domeinnaam. Deze informatie wordt niet doorgegeven aan derden. U stemt ermee in dat u geen actie tegen ons zult ondernemen in verband met door u ingezonden materiaal. Tenzij u duidelijk anderszins verklaart, machtigt u F-Secure door het inzenden van het materiaal om de beginselen die erin worden beschreven, zonder verdere verplichtingen op te nemen in producten en publicaties van F-Secure.

Jay Pfoutz · Aug 13, 2012

Hi! Your logs appear to be clean. If there are no more issues, then we shall clean up!

Clean up System Restore

Now, to get you off to a clean start, we will be creating a new Restore Point, then clearing the old ones to make sure you do not get reinfected, in case you need to "restore back."

To manually create a new Restore Point

Go to Control Panel and select System and Maintenance

Select System

On the left select Advance System Settings and accept the warning if you get one

Select System Protection Tab

Select Create at the bottom

Type in a name I.e. Clean

Select Create

Now we can purge the infected ones

Go back to the System and Maintenance page

Select Performance Information and Tools

On the left select Open Disk Cleanup

Select Files from all users and accept the warning if you get one

In the drop down box select your main drive I.e. C

For a few moments the system will make some calculations:

Select the More Options tab

In the System Restore and Shadow Backups select Clean up

Select Delete on the pop up

Select OK

Select Delete

Run OTC to remove our tools

To remove all of the tools we used and the files and folders they created, please do the following:
Please download OTC.exe by OldTimer:

Save it to your Desktop.

Double click OTC.exe.

Click the CleanUp! button.

If you are prompted to Reboot during the cleanup, select Yes.

The tool will delete itself once it finishes.

Note: If any tool, file or folder (belonging to the program we have used) hasn't been deleted, please delete it manually.

Purge old temporary files

Download CCleaner Slim and save it to your Desktop - Alternate download link

When the file has been saved, go to your Desktop and double-click on ccsetupxxx_slim.exe
Follow the prompts to install the program.

* Double-click the CCleaner shortcut on the desktop to start the program.
* Click on the Options block on the left, then choose Cookies.
* Under Cookies to Delete, highlight any cookies you would like to retain permanently
* Click the right arrow > to move them to the Cookies to Keep window.
* Go into Options > Advanced & uncheck Only delete files in Windows Temp folders older than 48 hours
* Click Cleaner on the left then Run Cleaner on the right to run the program.
* Important: Make sure that ALL browser windows are closed before selecting Run Cleaner

Caution: Only use the Registry feature if you are very familiar with the registry.
Always back up your registry before making any changes. Exit CCleaner after it has completed it's process.

Security Check

Please download Security Check by screen317 from SpywareInfoforum.org or Changelog.fr.

Save it to your Desktop.

Double click SecurityCheck.exe and follow the onscreen instructions inside of the black box.

A Notepad document should open automatically called checkup.txt; please post the contents of that document.

Tell me in your next reply, if you have completed these tasks:

Cleaned System Restore

Ran OTC

Ran CCleaner

Ran Security Check

Also, let me know how your computer is running, and don't forget to post the contents of the Security Check log.

Jay Pfoutz · Aug 18, 2012

Hello. Are you still with us?

Your thread has been marked as "Inactive" because of your lack of reply. Please let us know how your computer is running, or if you want to continue in this topic.

Thanks.

TechSpot

Welcome to TechSpot

sirefef.B but now ZeroAcces.B??

MorgothG Newcomer, in training

Jay Pfoutz Malware Helper Posts: 4,286 +49

Jay Pfoutz Malware Helper Posts: 4,286 +49

Add New Comment

	Social Login & Guest Posting			TechSpot Members Login here or sign up for free, it takes about a minute.
Get complete access to the TechSpot community. Join thousands of technology enthusiasts that contribute and share knowledge in our forum. Get a private inbox, upload your own photo gallery and more.