Jion

ok, allerlaatste controle: ;-) Download Security Check en sla dit op je bureaublad op. Start Security Check Volg de instructies op het scherm. Aan het eind verschijnt een log (checkup.txt). Plaats de inhoud ervan in je volgende antwoord.

Dubbelpost van DEZE topic. Hier gaat een slotje op.

Mooi zo! Tijd voor de grote schoonmaak dan: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Als je verder geen vragen meer hebt, mag je op de knop "Markeer als Opgelost" tokkelen.

Dag Brejen, Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik vervolgens op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. amfclgbdpgndipgoegfpkkgobahigbcl;chr CHRdefaults; FFdefaults; hijackthis; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Hoe gaat het nu met de problemen? Werkt je MSE al terug zoals het hoort?

Mijn fout. Dat is de locatie voor Vista en 7. Jij dient naar deze locatie te gaan: C:\Documents and Settings\gebruikersnaam\Local Settings\Application Data\Google\Chrome\Application verwijder daar First Run Ga dan naar: C:\Documents and Settings\gebruikersnaam\Local Settings\Application Data\Google\Chrome\User Data Verwijder alles wat in die map "User Data" staat. (Opgelet: hierdoor worden ook alle bladwijzers en andere persoonlijke instellingen van Chrome verwijderd).

Als Java niet in je programmalijst staat, zal er inderdaad iets fout gelopen zijn. Installeer Java opnieuw via >>DEZE<< link. Let wel op om de reclame van Ask en eventuele andere zaken uit te vinken tijdens de installatie.

Probeer het volgende eens: 1. Verwijder Shokwave player en Google Chrome via je Configuratiescherm. 2. Gooi er terug Ccleaner over zoals je eerder gedaan hebt in deze topic. 3. Zorg dat de verborgen bestanden worden weergegeven. 4. Ga naar C:\Gebruikers\gebruikersnaam\AppData\Local\Google\Chrome\Application en verwijder daar het bestand first run. 5. Installeer Google Chrome opnieuw.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QVO6 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search 880d-e477-77a74ae98c34&searchtype=ds&q={searchTerms}&installDate=29/08/2013 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search 880d-e477-77a74ae98c34&searchtype=ds&q={searchTerms}&installDate=29/08/2013 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = QVO6 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QVO6 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = QVO6 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Search 880d-e477-77a74ae98c34&searchtype=ds&q={searchTerms}&installDate=29/08/2013 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search 880d-e477-77a74ae98c34&searchtype=ds&q={searchTerms}&installDate=29/08/2013 O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) O4 - HKLM\..\RunOnce: [Del1217053171] cmd.exe /Q /D /c del "C:\Users\Danny\AppData\Local\Temp\0.del" Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik vervolgens op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {ae07101b-46d4-4a98-af68-0333ea26e113};c dealplylive;s C:\Program Files (x86)\DealPlyLive;fs dealplylivem;s iedefaults; startupall; filesrcm; autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Ik heb je probleem even in de groep gegooid. Vraagje: Gebruik je die Shokwave player wel? Gooi er hem anders voorlopig terug af zodat je toch normaal kan blijven surfen. Om de gebruikte malwaretools te verwijderen, mag je het volgende nog doen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren. Hoe gaat het nu met je problemen?

Hoi Jeevee, geen probleem hoor. Wij zijn ook niet altijd online. ;-) Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik vervolgens op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. startupall; filesrcm; emptyclsid; autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Download Malwarebytes Anti-Rootkit naar het bureaublad. Klik hier voor de complete handleiding. Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten. Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd. Klik in het introductiescherm op "next" om door te gaan. Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien. Klik als de update gereed is op "Next" en klik hierna op "Scan". Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit" Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer. Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden in het volgende bericht "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"

1. Verwijder die Shokwave player via je Configuratiescherm. 2. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. 3. Installeer Shokwave player nu opnieuw.

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix. (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. File:: c:\documents and settings\Administrator\DelDAF.bat c:\windows\system32\config\systemprofile\DelDAF.bat c:\documents and settings\Default User\DelDAF.bat Folder:: c:\documents and settings\Administrator\Application Data\DefaultTab Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld: Nu zal ComboFix vanzelf worden gestart. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

Start RogueKiller nogmaals. Dubbelklik op RogueKiller.exe om de tool te starten, Windows Vista 7 & 8 gebruikers krijgen een melding van UAC (Gebruikersaccountbeheer) klik hier op Uitvoeren / Run. Roguekiller zal nu als eerste een pre-scan uitvoeren, wanneer deze gereed is klikt u op accept om de EULA / Disclaimer te accepteren. Zorg ervoor dat de volgende opties in RogueKiller staan aangevinkt. MBR Scan Verifieer Drivers Anti-Rootkit [*] Klik vervolgens rechts bovenin op de knop "Scan" [*] Note!!! Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen. [*] Wacht vervolgens geduldig tot de scan gereed is, gebruik de computer intussen niet voor andere zaken. [*] Wanneer de scan gereed is zorgt u ervoor dat de onderstaande items onder de tabbladen "Register" en "bestanden"" staan aangevinkt. [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> gevonden [RUN][ZeroAccess] HKUS\S-1-5-21-287512712-1839797093-578937918-1000\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> gevonden [ZeroAccess][map] Install : C:\Users\Jaap\AppData\Local\Google\Desktop\Install [-] --> gevonden Klik vervolgens op de knop "Delete" om de gedetecteerde items te verwijderen. Wanneer het verwijderen gereed is klikt u op de knop "Report", nu wordt het logbestand geopend deze wordt tevens op het bureaublad opgeslagen als (RKreport[2]_D_05292013_02d1215.txt) Indien er een herstart benodigd is laat het systeem herstarten. Voeg na de herstart het logbestand vervolgens toe aan uw volgende bericht.

Heb je Combofix uitgevoerd? Kan je dat logje dan is plaatsen?

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Download RogueKiller 32 of 64 bit naar het bureaublad RogueKiller 32 bit (x86) RogueKiller 64 bit (x64) Dubbelklik op RogueKiller.exe om de tool te starten, Windows Vista 7 & 8 gebruikers krijgen een melding van UAC (Gebruikersaccountbeheer) klik hier op Uitvoeren / Run. Roguekiller zal nu als eerste een pre-scan uitvoeren, wanneer deze gereed is klikt u op accept om de EULA / Disclaimer te accepteren. Zorg ervoor dat de volgende opties in RogueKiller staan aangevinkt. MBR Scan Check Faked Anti-Rootkit [*] Klik vervolgens rechts bovenin op de knop "Scan" [*] Note!!! Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen. [*] Wacht vervolgens geduldig tot de scan gereed is, gebruik de computer intussen niet voor andere zaken. [*] Wanneer de scan gereed is klikt u op de knop "Report", nu wordt het logbestand geopend deze wordt tevens op het bureaublad opgeslagen als (RKreport[1]_S_05292013_02d1206.txt) [*] Voeg dit logbestand vervolgens toe aan uw volgende bericht.

Dag jeevee, welkom op PCH! Kan je dat Malwarebytes logje eens posten? Voer direct ook het volgende uit: Download RSIT van de onderstaande locaties en sla deze op het bureablad op. Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Heb je het probleem met alle browsers? Of enkel met Google Chrome?

- Open Internet explorer. - Druk op de Alt toets op je toetsenbord. Er verschijnt een menu. - Ga naar het menu Extra en kies Internetopties. - Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen... - Klik nogmaals op Opnieuw instellen. - Klik op Sluiten en herstart internet explorer. Opmerking: Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop). Meer info over het opnieuw instellen van IE, vindt u hier. Hoe gaat het nu met je internet?

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Hier op >>DEZE<< pagina staat dat duidelijk met foto's erbij uitgelegd.