kape

Dan mag je eerst dat logje van AdwCleaner in je volgende bericht plaatsen. Daarna kijken we dan weer verder.

En hoe loopt het nu bij jou ? Berichten Tjenne zijn verwijderd uit je topic !

Uitstekend ... dan mag je nu de gebruikte tools en nog wat restjes verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Indien je die fix met Combofix nog uitvoert, weten we meer !

Is dat het volledige verslag dat je maar van ESET hebt ontvangen ?

Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

En hoe gedraagt de computer zich nu ?

Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

OK, dan markeren we dit topic als "opgelost". Veel computerplezier verder

Moeilijk een algemene lijn in te trekken. Elk bedrijf heeft zijn eigen veiligheids-policy ... en de organisaties die daar voor ingezet worden (eigen ICT, externe ICT-advisor, ...) én de middelen die hiertoe gebruikt worden variëren sterk van bedrijf tot bedrijf. Ook de stevigheid waarmee veiligheidsmuren worden opgebouwd verschillen uiteraard van sector tot sector (neem nu de banken als extreem voorbeeld aan de ene zijde en de kleine KMO aan de andere zijde van het spectrum). Dus een eenduidig antwoord zal je hier nooit op krijgen (want vaak wordt dit uiteraard - logisch - ook nog als extreem bedrijfsgeheim beschouwd).

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\ADS18.tmp Folder:: c:\documents and settings\Olav.OLAV-867C91BE6D\Local Settings\Application Data\SpeedBIT C:\zoek_backup c:\documents and settings\Olav.OLAV-867C91BE6D\Application Data\DriverFinder Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b259614d-5d69-11e2-9a70-806d6172696f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8281d2e-5d67-11e2-93c2-0019666ed6ce}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f00875fe-61a2-11e2-93cd-0019666ed6ce}] Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

OK ... dan lezen we hier het resultaat wel ;-)

Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java en download daar de correcte Java versie. Klik op "Gratis Java-download". Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download. Het bestand JavaSetup wordt aangeboden - kies hier voor "bestand opslaan". Sluit alle programma's die eventueel open zijn - zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Klik vervolgens op JavaSetup om de nieuwste versie van Java te installeren. Vink de installatie van de Ask toolbar uit en ga dan verder met de installatie. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions];r64 "ocr@babylon.com"=-:r64 C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com;fs {3EF5086B-5478-4598-A054-786C45D75692};c De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Dit is het eerste deel van het resultaat: info.txt. Er is nog een broertje log.txt ... en het is dat logje dat we graag zouden hebben om de boel te controleren. Normaal moet je dit ook vinden onder C:\RSIT ... en dan mag je dit in een volgende bericht plakken.

Voer eerst de suggestie van Clarkie in bericht 2 eens uit. Mogelijk vinden we hierin de oorzaak van de problemen ?

Dit is slechts een deel van het logje van zoek.exe. Kijk eens of je het volledige log in (of als bijlage aan) een volgende bericht kan hangen. In dit eerste deel is er al merkbaar dat er behoorlijk wat rotzooi van de PC is gehaald. Maar graag het complete log om de ultieme conclusie te kunnen trekken ?

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Als je de standaardinstellingen van CCleaner gebruikt, zullen er zeker geen programma's worden verwijderd, maar enkel overbodige of nutteloze bestanden en registeringangen.

En krijg je nu nog ongewenste pop-ups ?

Deze programma's verwijderen alle ongewenste mappen, bestanden en registersleutels die (mogelijk door malware) op de PC geplaatst zijn. In jouw geval kan je aan de verwijderde items zien dat er wel degelijk malware of adware op de PC zat. Vraag is nu of door het verwijderen ervan de PC ook terug aan snelheid gewonnen heeft ?

En krijg je nu nog ongewenste pop-ups of foute startpagina's ?

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {37483b40-c254-4a72-bda4-22ee90182c1e};c {27B4851A-3207-45A2-B947-BE8AFE6163AB};c {2EECD738-5844-4a99-B4B6-146BF802613B};c C:\Program Files (x86)\BabylonToolbar;fs {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1};c C:\Program Files (x86)\Babylon;fs {98889811-442D-49dd-99D7-DC866BE87DBC};c Babylon Client;s msi62918;s msi3295;s msi19644;s msi36555;s AVworks;s C:\Users\addy\AppData\Local\AVworks;fs 29814;s {3EF5086B-5478-4598-A054-786C45D75692};c [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}];r64 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run];r64 "29814"=-;r64 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64 "AVworks"=-;r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 "Babylon Client"=-;r64 "msi62918"=-;r64 "msi3295"=-;r64 "msi19644"=-;r64 "msi36555"=-;r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run];r64 "29814"=-;r64 C:\ProgramData\Babylon;fs C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69;fs Dsxmbztu;s dvemeppw;s wcnoczmn;s emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Deep Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Kan je in veilige modus met netwerkverbinding. Zo ja, doe dan dit : Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {76577871-04EC-495E-A12B-91F7C3600AFA};c {8A918C1D-E123-4E36-B562-5C1519E434CE};c Update FindRight;s Util FindRight;s C:\Users\Evanne\AppData\Roaming\Mozilla\Firefox\Profiles\otn14c4m.default\extensions\1391958098_xpi;f C:\Users\Evanne\AppData\Roaming\Mozilla\Firefox\Profiles\otn14c4m.default\extensions\{20a82645-c095-46ed-80e3-08825760534b};fs C:\Users\Evanne\AppData\Roaming\Mozilla\Firefox\Profiles\otn14c4m.default\extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack;fs C:\Users\Evanne\AppData\Roaming\0F1F1C2Y1H1P1C0I0T;fs C:\Program Files\FindRight;fs C:\Users\Evanne\AppData\Roaming\ParetoLogic;fs C:\Users\Evanne\AppData\Roaming\DriverCure;fs C:\ProgramData\ParetoLogic;fs C:\Windows\system32\roboot.exe;f C:\Users\Evanne\AppData\Roaming\systweak;fs C:\Program Files\Mobogenie;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.