kape

Het onderscheid maken tussen "betrouwbare" en "onbetrouwbare" programma's op Internet is niet altijd gemakkelijk. Bovendien worden deze "onbetrouwbare" tools zo massaal gepromoot op diverse websites, dat het wel lijkt alsof ze de norm zijn voor de problemen die ze (beweren te) behandelen. En zie je dus vaak niets dan positieve of lovende woorden in de eerste reeks zoekopdrachten die je via bvb. Google opsnort. Pas veel verder in de zoekresultaten ontdek je dan negatieve commentaren of ronduit vernietigende kritieken. En dan is het vaak al te laat ... want wie gaat nu verder lezen als je al 100 aanlokkelijke teksten hebt gezien. Dat is de kracht van dit soort programma's en dit soort websites. En je kan er ook van op aan : een antwoord op je vragen (of je verzoek om eventuele terugbetaling) zal je niet krijgen Oh ja, voor een bedankje - nu of later - kan je gewoon op de "bedank"-knop onderaan je bericht klikken

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O15 - Trusted Zone: http://ak3.xperttesting.com Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

In de eerste fase kopieer je het log zoals aangegeven, dan open je een nieuw bericht hier op het forum in dit topic en dan plak je het log in dat bericht.

OK, netjes zo. Wil je nu eens een nieuwe scan met Malwarebytes laten runnen.

Daar lijkt het sterk op Zaken terughalen van de harde schijf kan lukken ... maar indien er in de voorbije periode andere gegevens overgeschreven zijn op het hele stuk of op een gedeelte van de harde schijf waar je document stond, kan je tot dergelijke situaties komen. En dan is herstel van het oorspronkelijk document - helaas - niet meer mogelijk.

Tja ... dan is mijn ideeënbus ook leeg. Dan zal Foxit het moeten doen En is nog niet eens zo'n slechte zaak

Probeer eens met Recuva.

Via "Prullenbak Leegmaken" moet je van dat eerste kunnen afraken. En in de cache zou je dat tweede gewoon moeten kunnen verwijderen.

Prima. Dan mag je dit opnieuw laten runnen, maar nu met optie 2.

Verwijder dan in die map manueel alle hosts in de hostfiles met deze IP-nummers 74.125.45.100 en 89.248.168.186.

Als het een nieuwe laptop is met Win 7, zou ik er stante pede terug mee naar de computerboer hollen. Zelf niet aan beginnen knoeien. Is nog binnen de garantie ... dus moet de verkoper het oplossen.

Ken Publisher niet, maar je zou eens kunnen proberen om een fictieve pagina index.html te maken met enkel een hyperlink naar jouw startpagina index.htm ... en deze allebei opladen. Zien of je dan de website te zien krijgt.

Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

Kijk HIER nog eens voor extra tips bij een trage computer.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Klik op 'Fix checked' om de items te verwijderen. Download HostsXpert Unzip het programma naar je Bureaublad. Open de map en dubbelklik op Hoster.exe Klik op "Restore Microsofts Original Hosts File" Klik op "OK" en sluit het programma. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

We zullen even ComboFix verwijderen. Dan weet je meteen of het logo op je bureaublad of bij Mijn Bestanden voor dit programma bedoeld was (als het verdwijnt tenminste). Ga via Start -> Uitvoeren -> typ ComboFix /Uninstall. Dit verwijdert ComboFix. Staat het logo er nog, mag je het hierna verwijderen van je bureaublad. Ook de map C:\Qoobox (indien aanwezig), mag je nog verwijderen.

Heb ze alleen maar vetgedrukt geplaatst om je duidelijk te maken dat het enkel deze bestanden zijn die je moet verwijderen. Indien je ze allemaal kan vinden, mag je ze gewoon verwijderen.

Prima dat Foxit je problemen geeft opgelost Enige dat je kan doen is alles van Adobe Reader van de PC halen, dan je register met bvb. CCleaner opruimen en dan een nieuwe download doen. Maar - met uitzondering van dat cleanen - heb je dat al eerder - zonder succes - gedaan. En dit allemaal uitvoeren in "veilige modus".

Start nu de PC terug op, maak een nieuw log van Malwarebytes en HijackThis. Hang beiden in een volgende bericht.

Schakel je antivirus AVG eens uit (met afgekoppelde internetverbinding uiteraard) ... en laat dan de PC eens opstarten. Dit om te bekijken of dit enig verschil in opstarttijd uitmaakt ?

Het lijkt er sterk op dat je AVG niet via de officiële site hebt aangeschaft (of dat je belazerd bent) : 1. de website activeexternalsecurity.cn waar je de nieuwe AVG moet downloaden, wordt - althans bij mij - als onbetrouwbaar geklasseerd. Mogelijk kunnen andere gebruikers deze sites eens proberen bij wijze van test. 2. het mailadres (via gmail.com) lijkt me ook erg onwaarschijnlijk. AVG heeft een eigen adres en de berichten i.v.m. hun producten komen ofwel van sales@avg.com (verkoop) of support@avg.com (ondersteuning). Wat je kan proberen is AVG downloaden via de officiële site van GRISOFT en daarbij je licentienummer invoeren. Het zou me echter verbazen dat dit wel gaat lukken. Werkt dat niet ... dan weet je meteen dat je een "foute" aankoop hebt gedaan :s

Door de Norton Removal Tool wordt niet naar een productkey gevraagd bij het uninstallen.

Heb je AVG gekocht bij Grisoft (AVG) of via een andere site ?