Jion

Heb je bij het opstarten dit scherm gekregen? Daar dien je dan optie 1 te kiezen. Als dat gedaan is, zal je Windows inderdaad verder opstarten. Je mag je aanmelden bij de gewenste gebruiker, daarna zal direct Kickstart openen. Indien je toch het virus te zien krijgt, wil dit zeggen dat je niet via Kickstart, maar op de normale manier hebt opgestart.

Dag Ingrid, Voer alvast het volgende eens uit: 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

De bits versie van je besmette pc doet er niet toe. Je hoeft enkel te kijken naar de bits versie van de pc waarop je de Kickstart usb wilt aanmaken. Dus voor jou is dat dus de 64bits versie van HitmanPro. I.v.m. je foutmelding heb ik dit gevonden op de site van Surfright:

Dag Bert, Kan je het volgende doen? Download "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer Klik hier om de uitgebreide handleiding te raadplegen Klik hier om de handleiding voor het uitvoeren van HitmanPro.Kickstart via een Boot-CD HitmanPro downloaden.(Kies hier de 32 of 64 bit versie). HitmanPro (32bit) HitmanPro (64bit) Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten. Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader. Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven. Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick. Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd. Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen. Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt. Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier) Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende" Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is. Als de scan klaar is klik je op "volgende" Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen. Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen. Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op. Post dit logje. Klik nu op de knop "Herstarten".

Wanneer Norton is verlopen verwijder je deze best direct via je Configuratiescherm. Lukt het niet om Norton op de normale manier te verwijderen, kan je altijd DEZE uninstaller gebruiken. Dan is het aan jou de keuze welke gratis scanner je wil gebruiken. Er zijn er heel wat (Avast, Avira, Checkpoint, AVG,...) Persoonlijk zou ik je aanraden om Avast te gebruiken. Deze hoort bij de beste gratis scanners, verbruikt weinig van je systeem en heeft o.a. nog een handige extra optie om je software up-to-date te houden. Naast deze virusscanner zou je eventueel ook Malwarebytes (MBAM) kunnen installeren als second opinion. Bij het verwijderen van Norton zal je Windows firewall automatisch terug geactiveerd worden. Bij normaal computergebruik hoort die firewall voldoende bescherming te bieden. Indien je toch graag een aparte firewall gebruikt, verwijs ik je graag naar DEZE pagina door.

Dag drean, welkom op PCH! Is dat een hypothetische vraag of heb je effectief last van een virus?

Dag renskolkman, welkom op PCH! Voer alvast het volgende eens uit: 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dag Collie, welkom op PCH! In het menu Configure / Configureren, klik On-access scanning. In het On-access scan settings for this computer venster, click het tabblad Scanning. Om on-access scanning uit te zetten voor de computer, deselecteer Enable on-access scanning for this computer, en klik OK. Het logo in de takenbalk zal nu grijs zijn: . Opm.: Deze wijzigingen blijven van kracht, zelfs als de pc opnieuw opgestart wordt. Dus zelf weer handmatig terugzetten!

Dag reva, welkom op PCH! Download "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer Klik hier om de uitgebreide handleiding te raadplegen Klik hier om de handleiding voor het uitvoeren van HitmanPro.Kickstart via een Boot-CD HitmanPro downloaden.(Kies hier de 32 of 64 bit versie). HitmanPro (32bit) HitmanPro (64bit) Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten. Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader. Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven. Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick. Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd. Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen. Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt. Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier) Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende" Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is. Als de scan klaar is klik je op "volgende" Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen. Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen. Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op. Post dit logje. Klik nu op de knop "Herstarten".

Dag Tel55net... lol, hoe spreek je die naam eigenlijk uit? Ik heb je een eigen topic aangemaakt. Dat houdt het voor iedereen een pak overzichtelijker. Ga via je Start menu naar Configuratiescherm/Een programma verwijderen. Klik links boven op "geïnstalleerde updates weergeven". Verwijder nu Internet explorer 10. Je zal deze in de lijst terugvinden. Herstart de computer. Als alles goed is zou je nu terug IE9 moeten hebben.

Op bvb. DEZE site kan je legaal films kijken en eventueel ook downloaden (kopen). De recente films/series zoals Django, Seizoen 3 van Game of Thrones enz. zal je er nu natuurlijk wel nog niet vinden. Nog eventjes geduld daarvoor. ;-)

Dag svaes, We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dag Maarten, Voer alvast het volgende uit: 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

ff Feedback. Combofix blijkt toch niet zo onfeilbaar te zijn. Achteraf heb ik nog 2 rootkits gevonden die de oorzaak waren dat de HDD volledig vol bleef.

Malware verwijderd met Mbam en Zoek. HDD blijft vol en traag dus 3th opninion met CF. Zal dus eens moeten verder kijken of er ook geen problemen zijn met de HDD zelf. Thx voor de controle!

Kan iemand deze log checken aub? thx ComboFix 13-04-15.01 - Atikpa 16/04/2013 8:37.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.32.1036.18.894.345 [GMT 2:00] Lancé depuis: c:\users\Atikpa\Contacts\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Atikpa\Favorites\Google_Earth_CZXV.exe c:\users\Atikpa\Favorites\install_flash_player.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-03-16 au 2013-04-16 )))))))))))))))))))))))))))))))))))) . . 2013-04-16 05:53 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{91D21992-28C1-4FA3-93EB-CBCDD250968C}\mpengine.dll 2013-04-16 05:36 . 2013-03-06 22:33 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2013-04-16 05:36 . 2013-03-06 22:33 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys 2013-04-16 05:36 . 2013-03-06 22:33 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2013-04-16 05:36 . 2013-03-06 22:33 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2013-04-16 05:36 . 2013-03-06 22:33 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2013-04-16 05:36 . 2013-03-06 22:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2013-04-16 05:36 . 2013-03-06 22:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2013-04-16 05:36 . 2013-03-06 22:33 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2013-04-16 05:36 . 2013-03-06 22:32 228600 ----a-w- c:\windows\system32\aswBoot.exe 2013-04-16 05:35 . 2013-03-06 22:32 41664 ----a-w- c:\windows\avastSS.scr 2013-04-16 05:32 . 2013-04-16 05:32 -------- d-----w- c:\program files\AVAST Software 2013-04-16 05:30 . 2013-04-16 05:32 -------- d-----w- c:\programdata\AVAST Software 2013-04-16 05:17 . 2013-04-16 05:08 24064 ----a-w- c:\windows\zoek-delete.exe 2013-04-16 04:30 . 2013-04-16 06:33 -------- d-----w- c:\users\Public 2013-04-16 04:30 . 2013-04-16 04:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2013-04-16 04:30 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-03-13 16:09 . 2012-04-25 15:29 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-03-13 16:09 . 2011-05-24 16:54 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-11 23:10 . 2009-10-05 11:13 237088 ------w- c:\windows\system32\MpSigStub.exe 2008-08-10 16:05 . 2008-08-10 16:06 774144 ----a-w- c:\program files\RngInterstitial.dll 2008-05-12 06:12 . 2008-05-12 06:11 2725048 ----a-w- c:\program files\FLV PlayerFCSetup.exe 2008-05-12 06:10 . 2008-05-12 06:09 4500672 ----a-w- c:\program files\FLV PlayerRCATSetup.exe 2008-05-12 06:02 . 2008-05-12 06:01 411248 ----a-w- c:\program files\FLV PlayerRCSetup.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2013-03-06 22:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "beid"="c:\program files\Belgium Identity Card\beid35gui.exe" [2010-02-05 2056192] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2012-11-13 450560] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304] . c:\users\Atikpa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008] . [HKLM\~\startupfolder\C:^Users^Atikpa^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Enregistrement du produit.lnk] path=c:\users\Atikpa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk backup=c:\windows\pss\Logitech . Enregistrement du produit.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^Atikpa^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk] path=c:\users\Atikpa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^Atikpa^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support de Cyber-shot Viewer.lnk] path=c:\users\Atikpa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support de Cyber-shot Viewer.lnk backup=c:\windows\pss\Outil de détection de support de Cyber-shot Viewer.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-12-19 14:39 41208 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2008-07-10 07:47 116040 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beid] 2010-02-05 12:29 2056192 ----a-w- c:\program files\Belgium Identity Card\beid35gui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2012-11-30 02:06 1263512 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] 2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-07-30 19:03 133104 ----atw- c:\users\Atikpa\AppData\Local\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] 2006-05-16 10:58 213936 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2006-05-16 10:58 213936 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2006-05-16 10:58 86960 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS] 2011-11-11 13:08 205336 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2007-01-13 09:40 7766016 ----a-w- c:\windows\System32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-01-13 09:40 81920 ----a-w- c:\windows\System32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] 2007-01-13 09:40 90191 ----a-w- c:\windows\System32\nvsvc.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2008-01-12 17:41 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2007-02-15 20:50 857648 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher] 2007-02-09 14:54 16896 ----a-w- c:\program files\GoogleEULA\EULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2007-08-10 16:05 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\DRIVERS\a38usbxp.sys [x] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - ASWSNX *NewlyCreated* - ASWVMM . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] rsmsvcs REG_MULTI_SZ ntmssvc ipripsvc REG_MULTI_SZ iprip . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-04-16 06:01 1642448 ----a-w- c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe . Contenu du dossier 'Tâches planifiées' . 2013-04-16 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 16:09] . 2013-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 16:00] . 2013-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 16:00] . 2013-03-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1730681426-1045181757-2780225796-1000Core.job - c:\users\Atikpa\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-30 19:03] . 2013-04-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1730681426-1045181757-2780225796-1000UA.job - c:\users\Atikpa\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-30 19:03] . 2013-04-16 c:\windows\Tasks\User_Feed_Synchronization-{6E81395A-D773-4020-A076-B6C4D47F219C}.job - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com IE: Download with &Media Finder - c:\program files\Media Finder\hook.html TCP: DhcpNameServer = 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) MSConfigStartUp-APSDaemon - c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe MSConfigStartUp-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe MSConfigStartUp-LogitechCommunicationsManager - c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\QuickCam\Quickcam.exe MSConfigStartUp-LVCOMSX - c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe MSConfigStartUp-lxczbmgr - c:\program files\Lexmark 1200 Series\lxczbmgr.exe MSConfigStartUp-MSC - c:\program files\Microsoft Security Client\msseces.exe MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe MSConfigStartUp-softonic - c:\program files\Softonic\softonic\1.4.22.0\softonicsrv.exe MSConfigStartUp-UVS10 Preload - c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-04-16 08:47 Windows 6.0.6000 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-1730681426-1045181757-2780225796-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] @Denied: (Full) (Everyone) @Allowed: (Read) (RestrictedCode) "scansk"=hex(0):bb,e0,f5,f5,77,d2,0e,b5,9b,21,78,30,41,e3,89,52,93,73,b4,bd,d7, 0c,44,a4,c7,36,be,a6,04,6d,28,84,ce,49,0d,4b,97,a9,65,e9,00,00,00,00,00,00,\ . [HKEY_USERS\S-1-5-21-1730681426-1045181757-2780225796-1000_Classes\CLSID\{aa105e70-9d45-4bef-b12f-819c2198cad7}] @Denied: (Full) (Everyone) @Allowed: (Read) (RestrictedCode) "Model"=dword:000000f9 "Therad"=dword:0000001f "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26, 38,95,44,fd,74,f2,78,0d,b1,8b,36,da,40,3c,ac,a8,2c,12,aa,62,d5,ed,df,15,c7,\ . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . Heure de fin: 2013-04-16 08:50:39 ComboFix-quarantined-files.txt 2013-04-16 06:50 . Avant-CF: 2.033.524.736 octets libres Après-CF: 1.873.457.152 octets libres . - - End Of File - - 33D26DEF80DB6125133E8BFE433DAFFD

Discussie is samengevoegd en de malware specialisten zijn verwittigd!

Dag StevenDell, welkom op PCH! Voer alvast het volgende uit: 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Bedoel je deze locatie: C:\Users\*naam*\AppData\Local\Temp Om de map AppData te kunnen openen dien je wel je verborgen mappen weer te geven.

Dag wysampa, welkom op PCH! 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Als je die tool niet gebruikt, mag je deze gerust verwijderen.

Dag Justloesje, Welkom op PCH! Die foutmelding hoort bij ASUS Splendid Video. Heb je bij aankoop van je computer een CD bijgekregen? Indien zo, installeer dan "splendid utilities" opnieuw. Je kan dit vinden op de Asus support cd die bij de laptop geleverd werd in de map CD-Drive:\Software\ASUS\Splendid(N61V). Indien je geen CD hebt en je die tool niet gebruikt, verwijder het dan gewoonweg via je Configuratiescherm.

Klopt, dat staat standaard zo aangevinkt. Bij de start van een installatie kan je (meestal) kiezen voor uitgebreide, aangepaste e.d. installatie. Eenmaal geïnstalleerd, kan je de meeste programma's niet zo eenvoudig meer naar een andere partitie verplaatsen. Je dient deze het best te verwijderen en opnieuw te installeren op de gewenste partitie. Ik zou zeggen, test het eens uit met een klein programmatje. Je zal zien dat het niet moeilijk is. ;-)

Op je C partitie staan je systeembestanden (Windows) en daar blijf je het best af op gebied van aanpassen van de partitie. Je zou dit wel kunnen doen via bepaalde gespecialiseerde tools, maar dit is niet zonder risico. De reden waarom al je software direct op je C schijf geïnstalleerd wordt, is omdat je voor "snelle installatie" kiest. Wanneer je voor "aangepaste installatie" (of dergelijke) kiest, dan krijg je meestal wel de mogelijkheid om de locatie te kiezen waar je programma geïnstalleerd wordt.

Dag HarryKoning, welkom op PCH! Probeer eens met de AVG remover die je op DEZE pagina kan downloaden. Houdt wel rekening met de bits versie (32 of 64) en met de AVG versie die je had (2012 of 2013). ;-) Als dat niet helpt, installeer AVG dan opnieuw en verwijder deze dan met dezelfde tool als in bovenstaande link.