kape

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Windows\tasks\RegClean Pro_DEFAULT.job;f C:\Windows\tasks\RegClean Pro_UPDATES.job;f [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\Windows\SYSWOW64\SearchProtect;fs C:\Windows\system32\roboot64.exe;f C:\Program Files (x86)\RegClean Pro;fs C:\Users\Niek\AppData\Roaming\systweak;fs C:\Program Files (x86)\SearchProtect;fs C:\DelFix.txt;f C:\Windows\zoek-delete.exe;f C:\zoek_backup;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = QVO6 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: PassShow - {2d661e5b-7d7a-417c-b5b5-6479017bb314} - (no file) O2 - BHO: VideoPlayerV3beta27 - {73a1712f-955b-4ab7-9f6d-fa868ff241b9} - C:\Program Files\VideoPlayerV3\VideoPlayerV3beta27\ie\VideoPlayerV3beta27.dll O2 - BHO: MediaPlayerV1alpha542 - {81c935ce-8812-461b-95bc-751d363bc47f} - C:\Program Files\MediaPlayerV1\MediaPlayerV1alpha542\ie\MediaPlayerV1alpha542.dll O2 - BHO: Systweak NL - {d1070b52-8885-4fe7-8b6c-bd75b658be82} - (no file) O3 - Toolbar: Systweak NL Toolbar - {d1070b52-8885-4fe7-8b6c-bd75b658be82} - (no file) O4 - HKCU\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Luc\Application Data\newnext.me\nengine.dll",EntryPoint -m l O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O23 - Service: AV Engine Scanning Service - Unknown owner - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe (file missing) O23 - Service: AV Watch Service - Unknown owner - C:/Program Files/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe (file missing) O23 - Service: BonanzaDealsLive-service (bonanzadealslive) (bonanzadealslive) - Unknown owner - C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (file missing) O23 - Service: BonanzaDealsLive-service (bonanzadealslivem) (bonanzadealslivem) - Unknown owner - C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (file missing) O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Unknown owner - C:\Program Files\SearchProtect\bin\CltMngSvc.exe (file missing) O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe O23 - Service: SaveSenseLive Service (savesenselivem) (savesenselivem) - SaveSense - C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe O23 - Service: VideoDownloadConverterService (VideoDownloadConverter_4zService) - Unknown owner - C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe (file missing) O23 - Service: WeatherBlinkService - Unknown owner - C:\PROGRA~1\WEATHE~2\bar\1.bin\gcbarsvc.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Prima ... geen probleem, we lezen hier het resultaat wel ;-)

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. mobilegeni daemon;s C:\Program Files (x86)\Mobogenie;fs NextLive;s C:\Users\Tim\AppData\Roaming\newnext.me;fs [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64 "NextLive"=-;r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 "mobilegeni daemon"=-;r64 emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Juist, ja ... even overgekeken. Dan mag je HIER eens kijken hoe je dat best uitvoert !

Nu wordt het weer even bekijken of de melding nog komt opduiken ?

Oeps ... hiermee is een berg rotzooi van de PC gehaald. Dan mag je nu nog het volgende doen: Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. [HKEY_USERS\S-1-5-21-2161359088-2458219194-4079469670-1000\Software\Microsoft\Windows\CurrentVersion\Run];r "Pokki"=-;r [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r "Pokki"=-;r [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions];r "ext@MediaPlayerV1alpha6540.net"=-;r C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA};fs C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA};fs C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA};fs C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA};fs autoclean; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Indien het "vergrootglas" op je bureaublad hebt staan, is zoek.exe correct gedownload. Als Win 7-gebruiker moet je dan rechtsklikken op deze snelkoppeling en daar kiezen voor "uitvoeren als administrator". Zo zou het programma moeten opstarten en krijg je het grote invulvak te zien, waarin je de opdracht moet plakken.

Zoek.exe moet je downloaden naar je PC en dan kan je het - best op bureaublad - opstarten. Zo kan je opdracht uit 7 uitvoeren en een logje van zoek produceren.

Dan is mijn opmerking hier zeker niet van toepassing

Heb je printer al eens een autocleaning laten doen ? Op vele printers is deze functie aanwezig, omdat na een tijdje wel eens vervuiling van de printkoppen kan optreden.

Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\\windows\\system32\\drivers\\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten.

Doe eens een paar keer "delete" nét achter "opdrachtgever" of een paar keer "backspace" zo'n 5 posities nà "opdrachtgever". Verdwijnt de pagina dan ?

Kans is klein, maar probeer dit eerst eens op de PC: Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\\windows\\system32\\drivers\\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Dan gaan we toch nog even verder om nog meer op te ruimen: Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Dan lijkt het programma niet volledig gescand te hebben. Probeer hetzelfde eens in "veilige modus" ?

Toch nog wat te doen om de (onzichtbare delen van) besmetting te verwijderen: Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie). Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {336D0C35-8A85-403a-B9D2-65C292C39087};c C:\Program Files\IB Updater;fs C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru;fs C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bgleevy3.default\extensions\{2d8b848c-b668-4497-8630-d30ef58c58d4};fs C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bgleevy3.default\searchplugins\Web Search.xml;f [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\found.000;fs C:\Program Files (x86)\SearchProtect;fs autoclean; De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Lukt kopiëren en plakken met een rechtermuisklik niet ?

Dat programma blijkt dus recent van werkwijze veranderd te zijn. Dan nemen we een andere scanner.Ga naar de site van ESET Online Scanner. Klik op de knop “Run ESET Online Scanner” In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op. Kies voor “Download” van dit bestand. Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe Zet een vinkje bij “YES, I accept the Terms of Use” Klik op “Start” Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology Klik op “Start” De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. Je mag het venster sluiten wanneer de scan klaar is. Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt Kopieer en plak de inhoud van dit logje in je volgende bericht.

Geen probleem ... dan lezen we hier wel hoe het verder gaat ;-)

Download Dr.Web CureIt en sla het op je bureaublad op. Klik op het icoontje om het programma te starten. Op het scherm "License and updates" zet je een vinkje in het vakje om deel te nemen aan de verbetering van Dr. Web en ga je verder via "Continue". Met de button "Start Scanning" zet je de scanning in gang. Indien er besmettingen ontdekt worden, krijg je een opsomming met de meldingen "Object" (bestandsnaam), "Threat"(naam van de besmetting), "Action" (keuzevak voor actie) en "Path" (locatie waar het bestand zich bevindt). Bij "Action" kan je (indien nodig) handmatig ingrijpen, door te kiezen voor "Move" (verplaatsen), "Delete" (verwijderen) of "Ignore" (negeren). In deze fase kan je al de eerste keer kiezen voor het tonen van de resultaten in een rapport, door te klikken op "Open Report". Om alle besmettingen samen te verwijderen, kies je voor "Neutralize". De besmette bestanden worden dan verplaatst naar de quarantaine van Dr. Web. Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web bestanden zal verplaatsen/verwijderen tijdens herstart. Na het herstarten op je opnieuw het rapport via "Open Report" en kopieer en plak je de inhoud van dit rapport in je volgende bericht.