kape

Als jij dezelfde bent als u464884 - de topic-starter van dit onderwerp - dan mag je het hier plaatsen. Is dit niet het geval open dan een nieuw topic in de rubriek "Bestrijding virussen en spyware" en zet bij het logje wat je (eventuele) problemen zijn.

Er is al een flink pak rommel verdwenen, maar we zijn er nog niet. Download Combofix.exe en zet het op je Bureaublad. Download SmitfraudFix.zip. Pak het uit naar je bureaublad. Start je PC op in veilige modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op. Probeer nu ook in veilige modus of je die mappen daar kan verwijderen. C:\Program Files\NetProject C:\Program Files\MyWebSearch Herstart de computer in normale modus. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Zet het rapport van Smitfraud en van Combofix in je volgende bericht, weer met een nieuw log van HJT.

Lang geleden dat ik nog zo'n "lekker" besmet PC'tje gezien heb. Hier mag je al eens mee beginnen. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bqlzdmljmqevuk.com/N8gZeSXGbd...QiXmOleVpQ.jpg O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {058E1D28-19E5-D472-7149-8BD5E1DA85D5} - C:\DOCUME~1\Laurens\APPLIC~1\SOAPLI~1\Poke Fast.exe (file missing) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} - C:\Program Files\Sotfone\1203281032.dll (file missing) O2 - BHO: (no name) - {5E4DE88E-843B-D02A-2770-9033250F1D19} - C:\DOCUME~1\Eva\APPLIC~1\SOAPLI~1\Poke Fast.exe (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll O3 - Toolbar: FlowGoBar - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - C:\PROGRA~1\FLOWGO~1\Toolbar\flgobar.dll (file missing) O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [encwarn] C:\DOCUME~1\Admin\APPLIC~1\REALMU~1\BirdReadme.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe O4 - HKUS\S-1-5-18\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [sRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user') O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.6.cab O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - De toegang is verlopen O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen (via Software indien aanwezig, anders via Windows Verkenner). C:\Program Files\NetProject C:\Program Files\MyWebSearch En je hebt Messenger Plus geladen met reclame. Best deze uninstallen en dan opnieuw downloaden zonder toeters en bellen - C:\Program Files\Messenger Plus! 3\MsgPlus.exe Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. En hang dan een nieuw log van HJT aan een volgend bericht.

Dit mag je doen met je log van HJT : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder deze vetgedrukte map via Windows Verkenner (of via Software indien aanwezig) C:\Program Files\Common Files\BOONTY Shared En hang dan even een nieuw log van HJT in een volgend bericht.

@ Dreetn, Over wie hebben we het hier ... of is dit in het algemeen ?

Download HiJackThis, installeer dit in een eigen map bvb. C:\ProgramFiles\HijackThis\... en laat dit even scannen. Hang dan het log als bijlage aan een volgend bericht en we kijken even mee of daarin iets te ontdekken valt dat verwijst naar "vieze russen" of spyware die de traagheid kan veroorzaken.

Heb hier nog een extraatje gevonden : de officiële methode van Symantec om GoBack te uninstallen. Lijkt overigens niet zo'n makkelijk spul te zijn om op te kuisen. Ook hier weer : try it, Sam ... of Helen, natuurlijk.

Dit is wat Norton zelf zegt over dat tooltje : The Norton Removal Tool uninstalls all Norton 2008/2007/2006/2005/2004/2003 products and Norton 360 from your computer. Of het hier alleen over virusscanners of de volledige Internet Security of (eventueel) die GoBack gaat is niet meteen duidelijk. Ik zou inderdaad ook denken : uitproberen maar !

Je zou natuurlijk - als je denkt dat Norton de eventuele spelbreker is - deze tijdelijk (en volledig) even kunnen verwijderen en dan testen of systeemherstel terug werkt. Je moet dan wel Norton verwijderen via de Norton Removal Tool Dan worden ook alle resten uit o.m. het register mee opgekuist, wat bij een gewone uninstall via Software niet het geval is. Lukt het dan nog niet, kan je die Norton terug installeren. Dan is ook die optie weeral uitgetest.

Vermits je zeker Norton vermeldt zou ik eerst beginnen met de Norton Removal Tool. Norton/Symantec laat bij verwijderen via Software altijd een pak rommel achter (o.m. in het register) die met die Removal Tool volledig opgekuist wordt. En dan best CCleaner (met o.m. een registeropkuis) Maar al je die Norton Removal achter de rug hebt, hang je maar aan de bel. Geven we wel de verdere info over CCleaner.

Dat snelle scannen is niet abnormaal. En ik kan je geruststellen, dit log is zo netjes als wat. Daarmee is de optie dat virussen of spyware je systeemherstel blokkeren, alvast uitgesloten. Maar daar ben je natuurlijk geen stap verder mee : want wat is dan wel de oorzaak van dit falen van systeemherstel ?

Ben je ondertussen zeker dat je virus- en spywarevrij bent ? Want die durven er wel eens voor zorgen dat systeemherstel wordt uitgeschakeld of niet meer optimaal functioneert. Misschien eens een logje met HiJackThis aanmaken. Je weet maar nooit wat we daar (eventueel) in kunnen ontdekken. HJT kan je HIER downloaden, opslaan in een eigen map bvb. C:\ProgramFiles\HiJackhis\... en dan laten scannen. Het log mag je dan als bijlage aan of in een volgend bericht plakken.

Pfff ... dat is nu eens iets om rode kaken van te krijgen. En dat voor een tipje over Winamp. Echt niet nodig, hoor.

Om het ook toepasbaar te maken voor de mappen, moet je onderaan in het "Folder Context Menu" de opties die je wil gebruiken bij rechtsklikken van een map ook aanduiden. Dit doe je door "play ...", "enqueue ... " of "add..." aan te klikken zodat het wit oplicht. En dan zouden deze opties bij rechtsklikken op een map in het schermpje individueel moeten verschijnen. Ook voor de files zelf kan je de individuele opties toevoegen door deze aan te klikken tot ze wit oplichten.

PDF Tools is ook een erg praktisch en gratis tooltje.

ou je daar dan niet mee wachten tot je eerste jaar vervallen is ? Het kost toch wat om het dan maar zo overboord te zwieren. Of is de traagheid zoooo erg ? De suggesties voor de gratis AVG of Antivir van Aarondk1 zijn prima voor normaal gebruik van de PC op het net. En wil je toch persé opnieuw betalen dan lijken NOD32 en ESET wel algemeen aanvaard als kwalitatief sterk en weinig systeemvretend. Al hou ik het persoonlijk al jaren zonder problemen bij de - betalende - AVG Pro. Maar dat is een individuele keuze, natuurlijk ...

At your service

Heb je er voor betaald, dan zal je er mee moeten leren leven. Norton is nu eenmaal een virusscanner die bekend staat om een ongeremd en overdreven gebruik van systeembronnen en je PC dus trager maakt. Daar zit je dus mee ... en er is helaas geen enkele instelling die dat zal kunnen veranderen. Heb je hem gratis of als proef gedownload zou ik meteen zeggen : weg met die boel. Er zijn heel wat alternatieven (zowel betalend als free) die kwalitatief minstens even goed of beter zijn en die veel minder vragen van je systeem. Dus hangt de beslissing hierover een beetje af van je persoonlijke situatie. Hou ons op de hoogte wat je ermee hebt uitgespookt

Indien AVG het naar de Virus Vault heeft verhuisd, zou je normaal geen probleem meer mogen hebben. Je kan altijd - als controle - eens een on-line virusscanner (Kaspersky, Panda, Trendmicro of Bitdefender) laten runnen om zeker te zijn.

Ziet er goed uit. Nog deze vetgedrukte map verwijderen, hetzij via Configuratiescherm -> Software (als het daar te vinden is), hetzij via Windows Verkenner : C:\Program Files\TBONBin en laat dan eens weten hoe het met de traagheid en met de pop-ups gesteld is ?

Hier is wel wat werk aan de winkel : de pop-up-blocker en de temp-files verwijderen zijn zeker niet voldoende om je probleem op te lossen. Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: 02 - BHO: {ac7bd565-a000-9878-0454-173a169a1a01} - {10a1a961-a371-4540-8789-000a565db7ca} - C:\WINDOWS\system32\qepomrqo.dll O2 - BHO: (no name) - {76460D80-480D-40BF-AF0D-3A2D3B8DEF61} - C:\WINDOWS\system32\efcbcda.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {9DA3B9B6-9971-490F-B43B-BF0CB770A569} - C:\WINDOWS\system32\vturs.dll O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE O4 - HKLM\..\Run: [08ac1c2a] rundll32.exe "C:\WINDOWS\system32\egpvhbwd.dll",b O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O20 - Winlogon Notify: efcbcda - C:\WINDOWS\SYSTEM32\efcbcda.dll Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. En plaats dan het log van Combofix en een nieuw log van HiJackThis in een volgend bericht.

Open Winamp, klik bovenaan links kruisje in scherm, menu opent, kies daar voor Options (Opties) -> Preferences (Voorkeuren) en daar heb je de "Shell Options" (Shell Opties). Piece of cake !

Nog een lijstje om mee te proberen, met mijn persoonlijke voorkeur PCInspector File Recovery. Sommigen zijn freeware, anderen niet. UNERASER. Data Recovery Software. Undelete Utility. Hard Drive Recovery. Data Recovery Software and Undelete from R-TT Undelete - Reliable File Recovery Recover Data Recovery- Undelete & Recover deleted files from your FAT 12/16/32 Hardisks CONVAR & PCinspector Data Recovery Datenrettung recupero dati datarecovery récupération données Restoration download and review - file undelete utility from SnapFiles CodeGuru: Deleting Locked Files GetDataBack Data Recovery Software - Hard Drive Recovery - RAID Data Recovery

Bekijk eens of dit lukt Met het onderdeel "Shell opties" in het voorkeurenscherm, kun je extra opties aan het bestandsmenu toevoegen. Zo is het voor muziekbestanden ondermeer mogelijk de opties speel in Winamp ("Play in Winamp") of zet in rij in Winamp ("Enqueue in Winamp") te laten verschijnen. Zo kan het bestand direct in Winamp afgespeeld worden, of juist als eerstvolgende via de wachtij. In het voorkeurenscherm heb je onder "Shell opties" bovenin enkele snelopties. Met het vak daaronder kun je precies aanklikken welke opties je wel en niet wilt tonen. Dit is verdeeld in twee blokken. Het bovenste gedeelte ("Bestand context menu") toont de menuopties voor als je met rechts op een bestand klikt. Onder "Map context menu" kun je de opties instellen, die getoond moeten worden wanneer je met rechts op een map klikt.

Welke Recovery Tools heb je al gebruikt ?