Jion

Het klopt wel dat Avast vrij snel reageert op FP meldingen. Hopelijk blijft alles nu goed werken!

Start je computer op in veilige modus. Start Malwarebytes. Ga naar de tab "Instellingen" en ga daar naar "scanner instellingen". Bij "actie voor PUP en PUM kies je voor "Weergeven in scanresultaten - selecteren voor verwijdering." Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Ja inderdaad, het uit te sluiten bestand is datgene waar Avast ten onrechte zoveel kabaal om maakt. ;-)

Open je Avast en ga dan naar Help / Feedback. Hier kan je een false positive verzenden naar Avast. Via Instellingen / Antivirus / Uitsluitingen kan je eventueel ook het bestand toevoegen zodat Avast hier niet meer op reageert.

Doe de scan met Malwarebytes nogmaals. Wanneer deze gedaan is, dien je bij de scanresultaten alles aan te vinken en dan op verwijderen te klikken. Post hierna het nieuwe logje van Malwarebytes.

1. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht. 2. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Hey blonde gepensioneerde vrouw, Het grootste werk is al gedaan hoor. Na controle van je logje nog 2 tooltjes gebruiken en als dan alles goed is, nog een allerlaatste schoonmaakbeurt en je computer is weer zo goed als nieuw. ;-) Bovenstaande is wel het verkeerde logje. Kan je dit logje een plaatsen: C:\zoek-results2013-10-25-170857.log

Hey Meikever, we zijn nog niet helemaal rond hoor. Wil je dat logje van Zoek hier eens plaatsen?

De bits versie van HitmanPro is enkel van toepassing voor de "goede" pc waar je de Kickstart usb op maakt. Het maakt dus totaal niets uit voor je besmet toestel.

Hoi Stylo, Ik heb je topic op PCWeb+ eens gelezen. Ik vrees dat er inderdaad niets anders zal opzitten dan je Windows opnieuw te installeren. Je systeem is te ernstig beschadigd. Hier zal helaas niemand je mee kunnen helpen.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files (x86)\Ask.com;fs C:\Program Files (x86)\Registry Helper;fs {11111111-1111-1111-1111-110411411152};c C:\Program Files (x86)\ElectroLyrics-16;fs C:\ProgramData\Partner;fs Partner Service;s Registry Helper Service;s WsysSvc;s C:\ProgramData\eSafe;fs C:\Windows\tasks\AmiUpdXp.job;f C:\Windows\tasks\Dealply.job;f C:\Windows\tasks\ElectroLyrics*;f start.qone8.com;ff C:\Program Files (x86)\Mozilla Firefox\searchplugins\qone8.xml;f {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4};c [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 "ApnUpdater"=-:r64 "Registry Helper"=-:r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r "AppInit_DLLs"=-;r C:\PROGRA~2\SEARCH~1;fs C:\Users\Maria\AppData\Roaming\Dealply;fs C:\Program Files (x86)\DealPly;fs C:\ProgramData\BitGuard;fs C:\ProgramData\DSearchLink;fs C:\Program Files (x86)\glindorus;fs C:\ProgramData\Babylon;fs C:\Program Files (x86)\iLivid;fs autoclean; startupall; filesrcm; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Dag Barcadelpilar, welkom op PCH! Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Dag Jason, welkom op PCH! Ik vrees dat er in jouw geval niets anders opzit dan de gewenste programma's/toegangsrechten te vragen aan je werkgever. Dat ongevraagd omzeilen kan en mag je niet doen.

Ik wou toch nog eventjes kijken of alles wel netjes verwijderd was. Zonder logje dat dit aantoont, is het nogal moeilijk. ;-) Alles is in orde in het RSIT logje. Ik zal je topic terug als opgelost markeren. xD

Je hebt de topic als opgelost gemarkeerd?? Ik vermoed dat dit een vergissing is. ;-) kan je eens dat RSIT logje plaatsen zoals eerder gevraagd in deze topic? Het RSIT installatiebestand kan je terug via USB op de besmette pc overzetten.

Laat die scan nu maar lopen. Probeer daarna Mbam te update op deze manier: [*]Methode 2: computer vereist waarop een geupdate Malwarebytes' Anti-Malware aanwezig is. Op de met MBAM geupdate computer zoek en kopieer je dit bestand: Windows 2000 - Windows XP: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref Windows Vista - Windows 7: C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref [*]Op de probleem computer plak je het bestand rules.ref in de volgende map: Windows 2000 - Windows XP: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware Windows Vista - Windows 7: C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware Laat Mbam hierna nogmaals scannen en plaats ook dat logje hier.

Download MalwareBytes' Anti-Malware (website) via een andere computer. Download eveneens mbam-rules.exe: http://data.mbamupdates.com/tools/mbam-rules.exe Zet beide met behulp van een usb-stick over op je besmet systeem. Installeer Malwarebytes. Dubbelklik op mbam-rules.exe om de laatste updates te installeren. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Dit is je harde schijf: 7) idea1 : Corsair Force 3 SSD - (s2)

ok, laat maar weten of het lukt. Indien niet, probeer het volgende dan eens: Zet je harde schijf terug als first boot en de usb terug op het einde in je Bios. Start dan de PC op met de Hitman Pro Kickstart usb met behulp van het bootmenu, meestal via F12 of F11.

Ja plaats het logje eerst eens als je kan.

fantastisch! Na de scan mag je terug normaal heropstarten en het volgende uitvoeren: Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Dag Jaycee13, welkom op PCH! Start je computer eens op in veilige modus met opdrachtprompt. Eenmaal daar gekomen typ je explorer.exe Lukt het zo om in veilige modus te komen, of herstart hij terug automatisch zoals voorheen?

Dat is heel normaal dat je geen resultaat hebt. xD Het is de bedoeling dat je dat logje van RSIT hier plaatst. Aan de hand daarvan ga ik je instructies geven om qone8 te verwijderen. ;-)

Hoi departement, Die qone8.com is inderdaad niet zo koosjer. ;-) Voer het onderstaande alvast uit zodat we een beter beeld krijgen van de infectie(s): Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Graag gedaan. Voer juist nog het volgende uit: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Tot ziens!