smeenk

Probeer deze links eens: http://download.bleepingcomputer.com/smeenk/zoek.exe Of de zip-versie: http://download.bleepingcomputer.com/smeenk/zoek.zip Virusscanner moet uitgeschakeld zijn tijdens het downloaden/gebruiken van de tool, er zijn namelijk veel scanners die deze tools als een virus bestempelen en het downloaden/uitvoeren van de tool gaan blokkeren.

Hoi Fijn te horen dat het toch nog gelukt is, kennelijk kunnen deze browserhijackers zich enorm hardnekkig in Google Chrome vastzetten ;-)

Accepteer deze gebruikersinstellingen in eerste instantie maar niet en kijk dan of je Google Chrome normaal kunt gebruiken. Mocht het niet accepteren van die gebruikersinstellingen problemen opleveren sluit dan Google Chrome af en kijk welk resultaat het wel accepteren geeft

Dubbelklik op "OTM.exe" om de tool te starten. Kopieer de onderstaande code en plak deze in het linker kolom. :Processes C:\Program Files (x86)\Google\Chrome\Application\chrome.exe :Files C:\Users\Elly\AppData\Local\Google\Chrome :Commands [emptytemp] [reboot] Klik op de rode MoveIt! knop. Kopieer en plak de inhoud van het rechter resultaat-venster in je volgende antwoord, (of het logje dat je terugvindt als C:\_OTMoveIt\MovedFiles\mmddyyyy_hhmmss.log). Sluit OTM. Indien een bestand of map niet onmiddellijk kan verplaatst worden, kun je gevraagd worden om de PC te herstarten teneinde het verplaatsen te beëindigen. Klik dan op Ja/Yes. Groeten smeenk

Heb je die popups in alle browsers(Internet Explorer, Mozilla Firefox of Google Chrome) of komt het alleen bij een bepaalde browser voor? Heb je die popups op alle websites die je bezoekt of komen deze alleen bij bepaalde websites voor?

Ik zag nog iets dat mogelijk nog niet verwijderd is Download OTM (by OldTimer) naar je Bureaublad. Dubbelklik op "OTL.exe" om de tool te starten. Kopieer de onderstaande code en plak deze in het linker kolom. :Processes C:\Windows\system32\rundll32.exe :Files C:\Windows\SysWOW64\mdminst7.dll :Commands [emptytemp] [reboot] Klik op de rode MoveIt! knop. Kopieer en plak de inhoud van het rechter resultaat-venster in je volgende antwoord, (of het logje dat je terugvindt als C:\_OTMoveIt\MovedFiles\mmddyyyy_hhmmss.log). Sluit OTM. Indien een bestand of map niet onmiddellijk kan verplaatst worden, kun je gevraagd worden om de PC te herstarten teneinde het verplaatsen te beëindigen. Klik dan op Ja/Yes. Groeten smeenk

Ondervindt je momenteel nog problemen?

Inderdaad, dit begint er op te lijken Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Start Zoek.exe nogmaals met het onderstaande script. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. abepbblpkilpjohncjbccmdjhdhbnhdj;chr bgnnidmnbdkmhfkjgdnngciimpdgohok;chr dlnembnfbcpjnepmfjmngjenhhajpdfd;chr niapdbllcanepiiimjjndipklodoedlc;chr C:\Program Files (x86)\IlemiTVApp.com;fs C:\Windows\SysNative\tasks\Sing Along Update;fs C:\Program Files (x86)\SingAlong;fsemptyalltemp; C:\Windows\tasks\Sing Along Update.job;fs {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9};c {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9};c {487AC9AF-C2E4-4258-8524-114111E681A9};c {55CC6BE9-FE98-4C84-89D4-A954FAD2A00D};c {afdbddaa-5d3f-42ee-b79c-185a7020515b};c iedefaults; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Hoi Voer bovenstaande script nog eens uit, maar zet geen vinkje bij Auto Clean Kijk of je dan wel een scan voltooien kunt? Bij sommige mensen loopt het autoclean-script niet door, waarom dat gebeurd heb ik nog steeds niet kunnen achterhalen

Gebruik "Paste from ClipBoard" eens, weet je trouwens zeker dat je niet aan het proberen bent om de code in het plaatje te plakken i.p.v. het invoervenster? Plaatje:

Naar mijn mening is het goed gegaan en is er erg veel verwijderd Doe het volgende nog even: Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht. Voor mij is het echt bedtijd nu, ik neem aan dat Kape je morgen weer verder helpt ;-)

Post het logje maar als hij klaar is Laten we hopen dat het nu helemaal lukt

De scan kan vrij lang duren, dit systeem is behoorlijk besmet, wacht dus rustig af

Als je op de knop "Options" drukt verschijnen er een paar rijen met checkboxen, helemaal rechts onderin zit de checkbox voor Auto Clean Zet daar een vinkje bij, die code van Kape zal ik nog even proberen te plaatsen [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection];r C:\Windows\system32\tasks\DTReg;s C:\Users\Jolanda Resier\AppData\Roaming\DefaultTab;fs C:\Windows\system32\tasks\{14029CE4-12A6-47E4-81F3-DAECB7FE72EB};fs C:\Windows\system32\tasks\{46E36538-E172-430C-9463-EC359DFF60B9};fs C:\Windows\system32\tasks\{7888A96D-1C3F-441D-96C6-4F34BC9821B1};fs C:\Windows\system32\tasks\{B808D153-9F0E-46CC-A5B3-78EDFF6D716F};fs C:\Windows\system32\tasks\{D2A6F8A0-C576-478E-A264-1E5B10600354};fs C:\Users\Jolanda Resier\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\clickmoviedownloader@clickmoviedownloader.com.xpi;f Bcjagnifjocnddgeknajocbkkhlgibem;chr C:\Program Files\Chrome\surfcanyon.crx;f Dhpigdnmefdjeemeldnnmbckmpogpbji;chr C:\Program Files\1clickmoviedownloader.com\clickmoviedownloader10.crx;f Kdidombaedgpfiiedeimiebkmbilgmlc;chr C:\Program Files\DefaultTab\DefaultTab.crx;f niapdbllcanepiiimjjndipklodoedlc ;chr oejkcgajlodefenbbjdnaiahmbnnoole;chr C:\Program Files\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx;f pgafcinpmmpklohkojmllohd****efph;chr C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.crx;f Bfpfdjclhabpjncikdngdoldjjjegnbe;chr Cekcjpgehmohobmdiikfnopibipmgnml;chr emptyfolderscheck;delete autoclean; startupall; filesrcm;

Hoi Als ik je logs zo bekijk dan heb ik de indruk dat je telkens het eerste script van Kape opnieuw draait. Ook kan ik zien dat de checkbox van Auto Clean kennelijk niet gebruikt is. Gebruik dus de checkbox van Auto Clean eens en druk op "Run Script" en gebruik ook de laatste code die Kape heeft gepost.

Die hoofdgebruiker zou ik niet meer gebruiken, dat account lijkt me corrupt. Of het verstandig is om die te verwijderen weet ik niet, op de één of andere manier is deze verweven met het system account en als het system account ook beschadigd raakt dan moet je zeker Windows opnieuw installeren. Mochten de problemen aanhouden dan lijkt me herinstallatie trouwens wel het overwegen waard ;-)

Prima Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga dan naar "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Kennelijk goed gelukt Draai zoek.exe nog een keer maar nu met de volgende code: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r "AppsHat"=-;r "Apps Hat"=-;r aookeammngkehohpfmmhjadndplimiim;chr Post het resultaat

Als zoek.exe niet door wil lopen in normale modus probeer het dan eens in veilige modus. Soms laten beveiligingsprogramma's zich niet volledig afsluiten waardoor ze het uitvoeren van zoek.exe blijven blokkeren.

Is er nog verbetering opgetreden na het gebruik van Combofix? Als de problemen er nog zijn, doen die zich alleen voor op dat oude gebruikersaccount of heb je deze ook op dat nieuw aangemaakte account?

Opstarten via het nieuw aangemaakte account gaat wel goed neem ik aan? Het zou kunnen dat het oude gebruikersprofiel gewoon corrupt geraakt is, soms is dat niet meer te herstellen. Maar we kunnen nog wat proberen: Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Hoi Het zou kunnen dat het uitschakelen van alle beveiligingssoftware helpt. Maar een scan met zoek.exe zou nooit langer dan een uur mogen duren. Tip: als hij weer niet doorloopt probeer het dan opnieuw maar laat het vinkje bij "Auto Clean" achterwege. Het komt namelijk wel eens vaker voor dat zoek.exe daarop niet doorlopen wil ;-)

Vertel even hoe het momenteel staat met je problemen?

Dat probleem is begonnen na het uitvoeren van delfix?