kape

Prima ... en hoe gedraagt Chrome zich nu ?

Sluit de PC nu eerst even af, dan opnieuw opstarten in "veilige modus" en laat dan zoek.exe eens opnieuw scannen (met de eerder opgegeven opdracht).

En nu nog sporen van CheapnCheap ? Of andere merkbare problemen ?

Helemaal mee eens ;-) Maar je moet nog wel even de gebruikte tools en wat overgebleven restjes opruimen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Oeps ... daar is een berg rotzooi mee verwijderd. Maar we zijn er nog niet helemaal: Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java en download daar de correcte Java versie. Klik op "Gratis Java-download". Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download. Het bestand JavaSetup wordt aangeboden - kies hier voor "bestand opslaan". Sluit alle programma's die eventueel open zijn - zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Klik vervolgens op JavaSetup om de nieuwste versie van Java te installeren. Vink de installatie van de Ask toolbar uit en ga dan verder met de installatie. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-:r64 [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions];r64 "shabtay@gmail.com"=-;r64 C:\Program Files (x86)\2YourFace;fs CHRdefaults; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Download Dr.Web CureIt, scroll helemaal tot onderaan de pagina en sla het op je bureaublad op. Klik op het icoontje om het programma te starten. Op het scherm "License and updates" zet je een vinkje in het vakje om deel te nemen aan de verbetering van Dr. Web en ga je verder via "Continue". Met de button "Start Scanning" zet je de scanning in gang. Indien er besmettingen ontdekt worden, krijg je een opsomming met de meldingen "Object" (bestandsnaam), "Threat"(naam van de besmetting), "Action" (keuzevak voor actie) en "Path" (locatie waar het bestand zich bevindt). Bij "Action" kan je (indien nodig) handmatig ingrijpen, door te kiezen voor "Move" (verplaatsen), "Delete" (verwijderen) of "Ignore" (negeren). In deze fase kan je al de eerste keer kiezen voor het tonen van de resultaten in een rapport, door te klikken op "Open Report". Om alle besmettingen samen te verwijderen, kies je voor "Neutralize". De besmette bestanden worden dan verplaatst naar de quarantaine van Dr. Web. Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web bestanden zal verplaatsen/verwijderen tijdens herstart. Na het herstarten op je opnieuw het rapport via "Open Report" en kopieer en plak je de inhoud van dit rapport in je volgende bericht.

Waar haal je die Firefox dan vandaan ?

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {87775fdb-6972-41f9-ae51-8326e38cb206};c C:\Program Files (x86)\2YourFace;fs {1185823F-F22F-4027-80E5-4F68ACD5DE5E};c {5C255C8A-E604-49b4-9D64-90988571CECB};c {fc88b768-bd06-4382-b56e-5e88aeb0b939};c C:\ProgramData\quickpick;fs Application Restart #3;s C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc88b768-bd06-4382-b56e-5e88aeb0b939}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc88b768-bd06-4382-b56e-5e88aeb0b939}];r64 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce];r64 "Application Restart #3"=-;r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Deep Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

En hoe gedraagt de PC zich nu ? Nog merkbare problemen ?

Download TDSSKiller en plaats het op je bureaublad. Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. Klik hier voor de handleiding van Kaspersky TDSSKiller [*] Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken). [*] Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update" [*] Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op. [*] Start nu TDSSkiller opnieuw. [*] Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. [*] Klik op de knop "Start Scan" en volg de instructies. Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding. Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt Voeg dit log-bestand als bijlage toe aan het volgende bericht.

Dit ziet er al beter uit. Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie). Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Uiteraard ... dan lezen we hier het resultaat wel !

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie). Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files (x86)\GUM2AC8.tmp;f C:\Program Files (x86)\GUT2AC9.tmp;f emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Deep Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files (x86)\AVG\AVG10;fs C:\Windows\Sysnative\Tasks\{D598E3F4-884E-4DA2-9029-5D6AE0885796};fs C:\autoexec.bat;f [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64 "vProt"=-;r64 Jmfkcklnlgedgbglfkkgedjfmejoahla;chr De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Je hebt nog een antieke versie van AVG op deze PC zitten. Deze wordt hieronder mee verwijderd, want ook McAfee is blijkbaar aanwezig in je logjes. Mocht geen enkele van deze twee antivirusprogramma's nog actief zijn, download dan zo snel mogelijk een actueel programma. Dat kan o.m. gratis bij AVG, Avast of Antivir. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {D8278076-BC68-4484-9233-6E7F1628B56C};c {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0};c C:\Program Files (x86)\AVG\AVG10;fs {95B7759C-8C7F-4BF1-B163-73684A933233};c C:\Program Files (x86)\AVG Secure Search\18.1.9.799\AVG Secure Search_toolbar.dll;f {CCC7A320-B3CA-4199-B1A6-9F516DD69829};c vProt;s {F274614C-63F8-47D5-A4D1-FBDDE494F8D1};c AVG Security Toolbar Service;s AVGIDSAgent;s Avgwd;s vToolbarUpdater18.1.9;s C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}];r64 {-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r64 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wondershare Helper Compact.exe];r64 C:\Program Files (x86)\Common Files\Wondershare;fs [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 "vProt"=-,r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7;fs C:\ProgramData\eastobuy;fs C:\ProgramData\cheapncheap;fs C:\ProgramData\c994ee01c7eb21b6;fs C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Deep Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{239c7dff-7f63-4ba7-96e8-7dbb42034eb1}];r64 C:\ProgramData\quickpick;fs [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Deep Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Dan gaan we nog voor een dubbelcheck: Download Dr.Web CureIt, scroll helemaal tot onderaan de pagina en sla het op je bureaublad op. Klik op het icoontje om het programma te starten. Op het scherm "License and updates" zet je een vinkje in het vakje om deel te nemen aan de verbetering van Dr. Web en ga je verder via "Continue". Met de button "Start Scanning" zet je de scanning in gang. Indien er besmettingen ontdekt worden, krijg je een opsomming met de meldingen "Object" (bestandsnaam), "Threat"(naam van de besmetting), "Action" (keuzevak voor actie) en "Path" (locatie waar het bestand zich bevindt). Bij "Action" kan je (indien nodig) handmatig ingrijpen, door te kiezen voor "Move" (verplaatsen), "Delete" (verwijderen) of "Ignore" (negeren). In deze fase kan je al de eerste keer kiezen voor het tonen van de resultaten in een rapport, door te klikken op "Open Report". Om alle besmettingen samen te verwijderen, kies je voor "Neutralize". De besmette bestanden worden dan verplaatst naar de quarantaine van Dr. Web. Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web bestanden zal verplaatsen/verwijderen tijdens herstart. Na het herstarten op je opnieuw het rapport via "Open Report" en kopieer en plak je de inhoud van dit rapport in je volgende bericht.

Netjes zo ... Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie). Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Onze Speccy-specialisten gaan het logje bekijken als ze online zijn. Even geduld, dus ...

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken). Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan. Klik vervolgens op Clean (Engelse versie)of Verwijderen (Nederlandse versie). Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\\AdwCleaner\\AdwCleaner[s0].txt. Logbestand plaatsen Voeg het logbestand met de naam C:\\AdwCleaner\\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java en download daar de correcte Java versie. Klik op "Gratis Java-download". Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download. Het bestand JavaSetup wordt aangeboden - kies hier voor "bestand opslaan". Sluit alle programma's die eventueel open zijn - zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Klik vervolgens op JavaSetup om de nieuwste versie van Java te installeren. Vink de installatie van de Ask toolbar uit en ga dan verder met de installatie. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {2081B697-67D3-A075-36BE-179A68F9BF87};c C:\Program Files\ver7Safer-Surf;fs {251ef57c-0612-478c-978e-c86d3879caa4};c {2c774641-5504-46a8-b63f-6715ae3fe376};c C:\Program Files\FindRight;fs C:\Program Files\Display Offer;fs {4af38987-ab77-4888-bc41-71cefb155068};c C:\ProgramData\SaverPro;fs {5C255C8A-E604-49b4-9D64-90988571CECB};c {95B7759C-8C7F-4BF1-B163-73684A933233};c C:\Program Files\AVG SafeGuard toolbar;fs {b608cc98-54de-4775-96c9-097de398500c};c C:\Users\ferugol\AppData\Local\PriceFountain;fs {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c C:\Program Files\Common Files\DVDVideoSoft;fs {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD};c C:\Program Files\Mysearchdial;fs {3004627E-F8E9-4E8B-909D-316753CBA923}:c OfferBoulevard;s C:\Program Files\OfferBoulevard;fs Yahoo! Search;s C:\Users\ferugol\AppData\Local\Pay-By-Ads;fs Optimizer Pro;s C:\Program Files\Optimizer Pro;fs pricefountainw.exe;s SpeedItupFree;s C:\Program Files\SpeedItup Free;fs PennyBee;s C:\Users\ferugol\AppData\Roaming\PennyBee;fs PriceFountain;s C:\Program Files\MyPC Backup;fs IePluginService;s C:\ProgramData\IePluginService;fs MaintainerSvc3.75.5000057;s C:\ProgramData\75acca2f-18f9-4ee2-81a2-0d40cd9a3cbd;fs Spdfrmon;s Update FindRight;s Util FindRight;s vToolbarUpdater18.1.7;s C:\Windows\tasks\MySearchDial.job;f C:\Windows\tasks\PC Optimizer Pro Idle.job ;f C:\Windows\tasks\PC Optimizer Pro Scan.job;f C:\Windows\tasks\PC Optimizer Pro startups.job,f C:\Windows\tasks\PC Optimizer Pro Updates.job,f C:\Windows\tasks\PennyBee.job;f C:\Windows\tasks\Price Fountain.job;f C:\Windows\tasks\Safer-Surf Update.job;f C:\Windows\tasks\System Speedup_DEFAULT.job;f C:\Windows\tasks\System Speedup_UPDATES.job;f C:\Program Files\System Speedup;fs C:\Windows\tasks\UpdaterEX.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2081B697-67D3-A075-36BE-179A68F9BF87}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{251ef57c-0612-478c-978e-c86d3879caa4}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2c774641-5504-46a8-b63f-6715ae3fe376}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4af38987-ab77-4888-bc41-71cefb155068}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b608cc98-54de-4775-96c9-097de398500c}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]; [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}];r [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r "OfferBoulevard"=-;r [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r "Yahoo! Search"=-;r "Optimizer Pro"=-;r "pricefountainw.exe"=-;r "SpeedItupFree"=-,r [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce];r "PennyBee"=-;r "PriceFountain"=-;r [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe;r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip;r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe];r C:\Users\ferugol\AppData\Roaming\PennyBee;fs C:\Program Files\OfferBoulevard;fs C:\ProgramData\spds90.txt;f C:\Windows\SpeedItup Free;fs C:\Program Files\SpeedItup Free;fs C:\Windows\SpeedItup Free Setup Log.txt;f C:\Windows\system32\drivers\webinstrNew.sys;f C:\Program Files\ver7Safer-Surf;fs C:\ProgramData\SuperManCoupon;fs C:\ProgramData\SaverPro;fs C:\ProgramData\2996122918d0da53;fs C:\Users\ferugol\AppData\Roaming\PriceFountain;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Deep Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Kijk in de C-partitie van de PC eens of je dit bestand C:\Zoek-results.log kan vinden ? Zo ja, hang dat dan als bijlage aan een volgende bericht. Kunnen we eens controleren wat AVG allemaal opgeruimd heeft ?

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C};c C:\Program Files (x86)\SupTab;fs TornTv Downloader;s C:\Users\Tim\AppData\Roaming\TornTV.com;fs globalUpdate;s globalUpdatem;s C:\Program Files (x86)\globalUpdate;fs C:\Windows\tasks\globalUpdateUpdateTaskMachineCore.job;f C:\Windows\tasks\globalUpdateUpdateTaskMachineUA.job;f C:\Windows\tasks\MFXDWN.job;f C:\Windows\tasks\UNYCJNV.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10];r64 C:\Users\Tim\AppData\Roaming\Mozilla\Firefox\Profiles\NeK8D7m4.default\extensions\[email="abs@avira.com"]abs@avira.com[/email];fs [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}];r64 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64 "TornTv Downloader"=-,r64 C:\ProgramData\RandomDealApp;fs C:\ProgramData\SmartCompare;fs C:\ProgramData\5360cb27fa04f2fe;fs [font=&quot]C:\Program Files (x86)\Optimizer Pro;fs C:\ProgramData\IePluginServices;fs C:\ProgramData\WindowsMangerProtect;fs[/font] emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Deep Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Zo kunnen we bezig blijven ... je hebt alweer nieuwe malware binnengehaald. Gebruik je vaak Popcorn en het torrent-programma ? Dan zou ik daar toch wat beter mee gaan opletten, want het pakket besmettingen komt (vermoedelijk) langs die weg telkens op je PC. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. WindowsMangerProtect;s C:\ProgramData\WindowsMangerProtect;fs C:\Program Files (x86)\SupTab;fs C:\ProgramData\IePluginServices;fs C:\Program Files (x86)\Mozilla Firefox\extensions\[email="websitelogon@truesuite.com"]websitelogon@truesuite.com[/email];fs C:\Users\Yasser\AppData\Roaming\Mozilla\Firefox\Profiles\1sxd1l5p.default\extensions\[email="2020Player_IKEA@2020Technologies.com"]2020Player_IKEA@2020Technologies.com[/email];fs C:\Users\Yasser\AppData\Roaming\Mozilla\Firefox\Profiles\1sxd1l5p.default\extensions\[email="wUM2@U1ElYj.edu"]wUM2@U1ElYj.edu[/email];fs [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce];r64 "daemontoolslite"=-;r64 C:\zoek_backup;fs C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAAAF71B9};fs C:\ProgramData\{B7072B15-6E80-42FF-A9AE-4E62AF2B2418};fd C:\ProgramData\{B0CAD5CC-867E-473E-B55F-339F9635A45D};fs C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14};fs C:\ProgramData\{5A23829C-A66E-47B0-AD50-21A3FFE6C325};fs C:\ProgramData\{30FA7941-4170-4C83-A9A8-FDF01C431704};fs C:\ProgramData\Avg_Update_0414b;fs autoclean; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.