kape

OK, dat ziet er op malwarevlak compleet netjes uit. Verwijder alvast de gebruikte tools:Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Ken je toevallig de naam van het programma die het touchpad aanstuurt ?

Voor het branden van .ISO-bestanden is Nero één van de mogelijkheden. PCH helpt je een handje om dit onder de knie te krijgen. Een korte video-handleiding kan je bekijken.

Dit is het helemaal Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {2404C97D-BEA9-B7B3-9BC3-5031D329F39D};c C:\ProgramData\CheaPMe;fs [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2404C97D-BEA9-B7B3-9BC3-5031D329F39D}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2404C97D-BEA9-B7B3-9BC3-5031D329F39D}];r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\Program Files (x86)\RanndomPPricce;fs C:\ProgramData\RanndomPPricce;fs C:\ProgramData\adbpbbbkcdghcpalelpliddmdeelcofm;fs C:\ProgramData\f1bb140aeae9bcc1;fs C:\ProgramData\CheaPMe;fs C:\ProgramData\WebPlat;fs C:\Users\Gebruiker\AppData\Roaming\newnext.me;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Voor het branden van .ISO-bestanden is ImgBurner één van de mogelijkheden. PCH helpt je een handje om dit onder de knie te krijgen. Een korte video-handleiding kan je bekijken.

Voor het branden van .ISO-bestanden is CDBurnerXP één van de mogelijkheden. PCH helpt je een handje om dit onder de knie te krijgen. Een korte video-handleiding kan je bekijken.

Download de Junkware Removal Tool by Thisisu naar je bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met JRT (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op JRT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. De tool zal vervolgens het systeem scannen. De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af. Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend. Post de inhoud van deze log in je volgende bericht als bijlage.

We pakken het even op een andere manier aan: Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Voor de malware - waarvan al een flink deel is verwijderd - mag je nog het volgende doen: Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht. Voor je temperatuurprobleem, laat ik het graag weer aan de collega's over !

Nu moeten we zowat alles verwijderd hebben. Nation Zoom zal je zeker kwijt zijn, maar ook alle andere rommel lijkt opgeruimd. Heb je nu nog merkbare problemen ?

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43};c C:\Program Files\Java\j2re1.4.2_03;fs {DBC80044-A445-435b-BC74-9C25C1C588A9};c C:\WINDOWS\tasks\At1.job;f C:\WINDOWS\tasks\At10.job;f C:\WINDOWS\tasks\At11.job;f C:\WINDOWS\tasks\At12.job;f C:\WINDOWS\tasks\At13.job;f C:\WINDOWS\tasks\At14.job;f C:\WINDOWS\tasks\At15.job;f C:\WINDOWS\tasks\At16.job;f C:\WINDOWS\tasks\At17.job;f C:\WINDOWS\tasks\At18.job;f C:\WINDOWS\tasks\At19.job;f C:\WINDOWS\tasks\At2.job;f C:\WINDOWS\tasks\At20.job;f C:\WINDOWS\tasks\At21.job;f C:\WINDOWS\tasks\At22.job;f C:\WINDOWS\tasks\At23.job;f C:\WINDOWS\tasks\At24.job;f C:\WINDOWS\tasks\At25.job;f C:\WINDOWS\tasks\At26.job;f C:\WINDOWS\tasks\At27.job;f C:\WINDOWS\tasks\At28.job;f C:\WINDOWS\tasks\At29.job;f C:\WINDOWS\tasks\At3.job;f C:\WINDOWS\tasks\At30.job;f C:\WINDOWS\tasks\At31.job;f C:\WINDOWS\tasks\At32.job;f C:\WINDOWS\tasks\At33.job;f C:\WINDOWS\tasks\At34.job;f C:\WINDOWS\tasks\At35.job;f C:\WINDOWS\tasks\At36.job;f C:\WINDOWS\tasks\At37.job;f C:\WINDOWS\tasks\At38.job;f C:\WINDOWS\tasks\At39.job;f C:\WINDOWS\tasks\At4.job;f C:\WINDOWS\tasks\At40.job;f C:\WINDOWS\tasks\At41.job;f C:\WINDOWS\tasks\At42.job;f C:\WINDOWS\tasks\At43.job;f C:\WINDOWS\tasks\At44.job;f C:\WINDOWS\tasks\At45.job;f C:\WINDOWS\tasks\At46.job;f C:\WINDOWS\tasks\At47.job;f C:\WINDOWS\tasks\At48.job;f C:\WINDOWS\tasks\At5.job;f C:\WINDOWS\tasks\At6.job;f C:\WINDOWS\tasks\At7.job;f C:\WINDOWS\tasks\At8.job;f C:\WINDOWS\tasks\At9.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}];r [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched];r [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path];r "Debugger=-;r emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (file missing) O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - Elektronica, Auto's, Mode, Verzamelobjecten, Coupons en Meer | eBay (file missing) O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/...k-21&site=home (file missing) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (file missing) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~2\Wincert\WIN32C~1.DLL Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht. Bekijk ook de instructievideo.

Vergeet dan zeker niet om de gebruikte tools te verwijderen en nog wat restjes op te ruimen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dat enkel de icoontjes nog zijn van deze programma's, mag je die daar gewoon verwijderen via rechtsklikken en "verwijderen". De programma's zelf zouden nu helemaal moeten verdwenen zijn. Zo niet, moet je nog eens een logje plaatsen nà de laatste behandeling met zoek.exe Perfecte combinatie ... en dan de Windows Firewall uitschakelen of verwijderen.

Voor bescherming ervan zou een combinatie van een (goede) virusscanner (de gratis versies van Avast, AVG en AVIRA volstaan daarvoor), een firewall en als bijkomende controleprogramma's Malwarebytes & AdwCleaner zeker moeten volstaan. Die twee laatsten moet je op geregelde tijdstippen eens laten scannen om te checken of er niets door de beveiliging is geraakt. Hou er dan wel rekening mee dat je steeds de meest actuele toestand van deze programma's gebruikt (via de updates), zodat je telkens over de meest actuele database bij het scannen beschikt.

Voor het branden van .ISO-bestanden is Ashampoo één van de mogelijkheden. PCH helpt je een handje om dit onder de knie te krijgen. Een korte video-handleiding kan je bekijken.

Voor het branden van .ISO-bestanden hebben we een aantal mogelijkheden in een handige (globale) video-handleiding gegoten. Zo komen o.m. Ashampoo, CDBurnerXP, ImgBurner en Nero aan bod. In dit overzicht kan je kiezen welk brandprogramma je zou willen gebruiken. Deze handleiding kan je bekijken. Mocht je interesse hebben voor één van deze programma's, dan hebben we ook nog aparte handleidingen in ditzelfde forumonderdeel staan. Zo kan je kiezen uit een specifieke handleiding voor: Ashampoo CDBurnerXP ImgBurner Nero Succes ermee ... en dank aan Hensyr voor de duidelijke video-handleidingen.

Safe Saver zou verwijderd moeten zijn. Heb je nog andere merkbare problemen ?

Dan klik je op de blauwe link RSIT 64 bit (RSITx64.exe) en opent de download van het 64-bit-programma.

Uitstekend ... dan mag je nu de gebruikte tools en nog wat restjes verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Dat ziet er prima uit ... en vermits je Chrome dus weer correct werkt, kunnen we aan de opruiming van de gebruikte tools en nog wat restjes beginnen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Vreemde is dat het weer een bestand met extensie .nls is ??? Download Dr.Web CureIt en sla het op je bureaublad op. Klik op het icoontje om het programma te starten. Op het scherm "License and updates" zet je een vinkje in het vakje om deel te nemen aan de verbetering van Dr. Web en ga je verder via "Continue". Met de button "Start Scanning" zet je de scanning in gang. Indien er besmettingen ontdekt worden, krijg je een opsomming met de meldingen "Object" (bestandsnaam), "Threat"(naam van de besmetting), "Action" (keuzevak voor actie) en "Path" (locatie waar het bestand zich bevindt). Bij "Action" kan je (indien nodig) handmatig ingrijpen, door te kiezen voor "Move" (verplaatsen), "Delete" (verwijderen) of "Ignore" (negeren). In deze fase kan je al de eerste keer kiezen voor het tonen van de resultaten in een rapport, door te klikken op "Open Report". Om alle besmettingen samen te verwijderen, kies je voor "Neutralize". De besmette bestanden worden dan verplaatst naar de quarantaine van Dr. Web. Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web bestanden zal verplaatsen/verwijderen tijdens herstart. Na het herstarten op je opnieuw het rapport via "Open Report" en kopieer en plak je de inhoud van dit rapport in je volgende bericht.

Neen, start dan even de PC op in "veilige modus" en probeer dan eens of AdwCleaner daar wel probleemloos scant ?

MSE zou ik zeker vervangen door één van de anderen. In welke volgorde je dit doet is van minder belang. Best is zelfs de nieuwe eerst te installeren, dan blijf je beschermd en daarna MSE te deleten. En hoe staat het nu met de overblijfselen van Iobit ?