Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 15-07-2017 Gestart door July (17-07-2017 16:40:34) Run:1 Gestart vanaf C:\Users\July\Desktop Geladen Profielen: July (Beschikbare Profielen: July) Boot Modus: Normal ============================================== fixlist inhoud: ***************** start CreateRestorePoint: C:\Program Files (x86)\Lavasoft\Web Companion C:\Program Files (x86)\Common Files\AVG Secure Search C:\Program Files (x86)\AVG Web TuneUp HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2184776 2017-06-15] () HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT HKU\S-1-5-21-1758715510-1450827849-130790418-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1951336 2017-07-16] (Lavasoft) ShortcutTarget: 35C0.lnk -> C:\ProgramData\{a6ae0652-08a9-2454-a6ae-e065208a1948}\35C0.exe (Geen bestand) Startup: C:\Users\July\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9E00.lnk [2015-04-04] ShortcutTarget: 9E00.lnk -> C:\ProgramData\{3457c172-36eb-d81f-3457-7c17236e05c8}\9E00.exe (Geen bestand) CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT Tcpip\..\Interfaces\{6EBD53A9-42D7-4525-AFF2-B99411156B01}: [DhcpNameServer] 192.168.10.1 8.8.8.8 114.114.114.114 SearchScopes: HKLM -> DefaultScope waarde ontbreekt SearchScopes: HKLM-x32 -> DefaultScope waarde ontbreekt SearchScopes: HKU\S-1-5-21-1758715510-1450827849-130790418-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3331172&octid=EB_ORIGINAL_CTID&ISID=MD5C25AB2-F60F-4F14-B377-1D1D2016F38C&SearchSource=58&CUI=&UM=6&UP=SPA161D3FB-2210-4298-8EB2-49C8B5259B5D&q={searchTerms}&SSPV SearchScopes: HKU\S-1-5-21-1758715510-1450827849-130790418-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-1758715510-1450827849-130790418-1000 -> Geen Naam - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Geen bestand FF Extension: (AVG Web TuneUp) - C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\jucg5mmj.default\Extensions\avg@toolbar.xpi [2017-06-15] FF SearchPlugin: C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\jucg5mmj.default\searchplugins\avg-secure-search.xml [2017-07-16] FF SearchPlugin: C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\jucg5mmj.default\searchplugins\yahoo-lavasoft.xml [2017-07-16] FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\jucg5mmj.default\extensions\defsearchp@gmail.com => niet gevonden FF HKLM-x32\...\Firefox\Extensions: [belgiumeid@eid.belgium.be] - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be => niet gevonden FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand] FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_91\bin\new_plugin\npjp2.dll [Geen bestand] FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\new_plugin\npjp2.dll [Geen bestand] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand] R2 vToolbarUpdater40.3.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.8\ToolbarUpdater.exe [1354824 2017-06-15] (AVG Secure Search) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers03: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand C:\Program Files (x86)\OLBPre Task: {064E9B3D-20DE-491D-8558-57B76A72EC75} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== AANDACHT Task: {074BA689-E98D-4B87-BFE3-E2CC218B2DFA} - System32\Tasks\{6BB976AF-8DF8-45F2-A587-2C10152143DC} => C:\Windows\system32\pcalua.exe -a C:\Users\July\AppData\Local\Temp\jre-8u91-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== AANDACHT Task: C:\Windows\Tasks\0116tbUpdateInfo.job => C:\ProgramData\Avg_Update_0116tb\0116tb_{75F4E86E-11D0-4FA1-980E-F66B01AE9535}.exe C:\ProgramData\Avg_Update_0116tb IE trusted site: HKU\S-1-5-21-1758715510-1450827849-130790418-1000\...\webcompanion.com -> hxxp://webcompanion.com EmptyTemp: end ***************** Herstelpunt is succesvol gemaakt. "C:\Program Files (x86)\Lavasoft\Web Companion" => niet gevonden. C:\Program Files (x86)\Common Files\AVG Secure Search => is succesvol verplaatst "C:\Program Files (x86)\AVG Web TuneUp" => niet gevonden. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => waarde is succesvol verwijderd HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\vProt => waarde is succesvol verwijderd HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => sleutel is succesvol verwijderd HKU\S-1-5-21-1758715510-1450827849-130790418-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => waarde niet gevonden. C:\ProgramData\{a6ae0652-08a9-2454-a6ae-e065208a1948}\35C0.exe => niet gevonden. C:\Users\July\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\9E00.lnk => is succesvol verplaatst C:\ProgramData\{3457c172-36eb-d81f-3457-7c17236e05c8}\9E00.exe => niet gevonden. HKLM\SOFTWARE\Policies\Google => sleutel is succesvol verwijderd HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6EBD53A9-42D7-4525-AFF2-B99411156B01}\\DhcpNameServer => waarde is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde met succes hersteld HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde met succes hersteld HKU\S-1-5-21-1758715510-1450827849-130790418-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => sleutel niet gevonden. HKU\S-1-5-21-1758715510-1450827849-130790418-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => sleutel niet gevonden. HKU\S-1-5-21-1758715510-1450827849-130790418-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => waarde is succesvol verwijderd HKLM\Software\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => sleutel niet gevonden. C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\jucg5mmj.default\Extensions\avg@toolbar.xpi => niet gevonden. "C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\jucg5mmj.default\searchplugins\avg-secure-search.xml" => niet gevonden. C:\Users\July\AppData\Roaming\Mozilla\Firefox\Profiles\jucg5mmj.default\searchplugins\yahoo-lavasoft.xml => is succesvol verplaatst HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\defsearchp@gmail.com => waarde is succesvol verwijderd HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\belgiumeid@eid.belgium.be => waarde is succesvol verwijderd HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => sleutel is succesvol verwijderd HKLM\Software\MozillaPlugins\@java.com/JavaPlugin => sleutel niet gevonden. HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin => sleutel niet gevonden. HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => sleutel is succesvol verwijderd HKLM\System\CurrentControlSet\Services\vToolbarUpdater40.3.8 => sleutel is succesvol verwijderd vToolbarUpdater40.3.8 => dienst is succesvol verwijderd HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => sleutel niet gevonden. HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => sleutel niet gevonden. "C:\Program Files (x86)\OLBPre" => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{064E9B3D-20DE-491D-8558-57B76A72EC75} => sleutel is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{064E9B3D-20DE-491D-8558-57B76A72EC75} => sleutel is succesvol verwijderd C:\Windows\System32\Tasks\LaunchPreSignup => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchPreSignup => sleutel is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{074BA689-E98D-4B87-BFE3-E2CC218B2DFA} => sleutel is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{074BA689-E98D-4B87-BFE3-E2CC218B2DFA} => sleutel is succesvol verwijderd C:\Windows\System32\Tasks\{6BB976AF-8DF8-45F2-A587-2C10152143DC} => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6BB976AF-8DF8-45F2-A587-2C10152143DC} => sleutel is succesvol verwijderd C:\Windows\Tasks\0116tbUpdateInfo.job => is succesvol verplaatst "C:\ProgramData\Avg_Update_0116tb" => niet gevonden. HKU\S-1-5-21-1758715510-1450827849-130790418-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => sleutel is succesvol verwijderd =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 131060095 B Java, Flash, Steam htmlcache => 36281154 B Windows/system/drivers => 2878466168 B Edge => 0 B Chrome => 0 B Firefox => 384028338 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66352 B Public => 0 B ProgramData => 0 B systemprofile => 43323956 B systemprofile32 => 66228 B LocalService => 66228 B NetworkService => 66228 B July => 1173924313 B RecycleBin => 10685213749 B EmptyTemp: => 14.3 GB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Eind van Fixlog 16:42:42 ====