kape

Malware is bijna opgeruimd. Doe nog eerst even dit: Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht. En bekijk dan eens hoe het nu met de herstelpunten gaat ?

Best beiden uitschakelen, ja. Mocht het niet lukken, ga dan gewoon door zonder ... dan houden we daar wel rekening mee bij de resultaten.

Tja, er zit dan ook een berg rotzooi op die boterham

Dit is niet het complete logje van zoek ... maar enkel de acties die het ondernomen heeft. Langer wachten is de boodschap en daarna het volledig log plaatsen in een volgende bericht.

Dit is slechts een deeltje van wat er gebeurd is. Het complete logje moet je in je C-partitie vinden. Wil je dat eens bekijken en dan in je volgende bericht kopiëren ?

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. {B922D405-6D13-4A2B-AE89-08A030DA4402};c C:\Program Files (x86)\pdfforge Toolbar;fs {11111111-1111-1111-1111-110311531182};c C:\Program Files (x86)\hosts\hosts-bho.dll;f {16c0a8dc-8342-4fb1-a841-4bd8bc4d5956};c C:\Program Files (x86)\Video-Saver;fs {377e5d4d-77e5-476a-8716-7e70a9272da0};c {5d79f641-c168-40df-a32f-bacea7509e75};c C:\Program Files (x86)\TelevisionFanatic;fs {6F6A5334-78E9-4D9B-8182-8B41EA8C39EF};c {8B8B2E80-1444-451D-AC8E-EB9A847F3887};c C:\Program Files (x86)\Unitech LLC;fs {9cf699ca-2174-4ed8-bec1-ba82095edce0};c C:\Program Files (x86)\DealPly;fs {cb41fc95-f1b3-4797-8bb6-1012ff62abba};c {2318C2B1-4965-11d4-9B18-009027A5CD4F};c {265EEE8E-3228-44D3-AEA5-F7FDF5860049};c {B922D405-6D13-4A2B-AE89-08A030DA4402};c {c98d5b61-b0ea-4d48-9839-1079d352d880};c TelevisionFanatic Search Scope Monitor;s TelevisionFanatic Browser Plugin Loader;s SearchSettings;s C:\Program Files (x86)\Common Files\Spigot\Search Settings;fs Optimizer Pro;s C:\Program Files (x86)\Optimizer Pro;fs DatamngrCoordinator;s C:\Program Files (x86)\Search Results Toolbar;fs Dealplylive;s Dealplylivem;s TelevisionFanaticService;s C:\windows\tasks\DealPlyLiveUpdateTaskMachineCore.job;f C:\windows\tasks\DealPlyLiveUpdateTaskMachineUA.job;f C:\windows\tasks\OptimizerProUpdaterTask{ECCF4FA8-A0B1-4C94-8E5C-EEB9F0F73C2D}.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@TelevisionFanatic.com/Plugin];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9];r64 C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml;f C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml;f C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml;f C:\Program Files (x86)\Mozilla Firefox\searchplugins\ Search_Results.xml;f C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\extensions\[email="05dd836e-2cbd-4204-9ff3-2f8a8665967d@a8876730-fb0c-4057-a2fc-f9c09d438e81.com"]05dd836e-2cbd-4204-9ff3-2f8a8665967d...c09d438e81.com[/email];fs C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\extensions\[email="50c096ed8b693@50c096ed8b6cc.com"]50c096ed8b693@50c096ed8b6cc.com[/email];fs C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\extensions\[email="50c1c9969cca2@50c1c9969ccdc.com"]50c1c9969cca2@50c1c9969ccdc.com[/email];fs C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\extensions\[email="64ffxtbr@TelevisionFanatic.com"]64ffxtbr@TelevisionFanatic.com[/email];fs C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\extensions\[email="AppGraffiti@AppGraffiti.com"]AppGraffiti@AppGraffiti.com[/email];fs C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\extensions\[email="ffxtlbr@babylon.com"]ffxtlbr@babylon.com[/email];fs C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\searchplugins\Ask.xml;f C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\searchplugins\ividi.xml;f C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\searchplugins\my-web-search.xml;f C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\searchplugins\SearchResults.xml;f C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\searchplugins\Search_Results.xml;f C:\Users\M-A\AppData\Roaming\Mozilla\Firefox\Profiles\1y7tkdur.default\searchplugins\WebSearch.xml;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531182}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531182}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16c0a8dc-8342-4fb1-a841-4bd8bc4d5956}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377e5d4d-77e5-476a-8716-7e70a9272da0}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d79f641-c168-40df-a32f-bacea7509e75}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B8B2E80-1444-451D-AC8E-EB9A847F3887}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9cf699ca-2174-4ed8-bec1-ba82095edce0}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb41fc95-f1b3-4797-8bb6-1012ff62abba}];r64 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64 "Optimizer Pro"=-;r64 "AGupdate"=-;r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 "TelevisionFanatic Search Scope Monitor"=-;r64 "TelevisionFanatic Browser Plugin Loader"=-;r64 ""=-;r64 "SearchSettings"=-;r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\ProgramData\Datamngr;fs C:\Program Files (x86)\hosts;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan IE Defaults Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

En blijft de backup - ook na al deze verwijderingen - nog steeds hangen nu ?

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA};fs C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA};fs C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA};fs C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml;f Utility Chest EPM Support;s C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sn3scg5b.default\extensions\[font=Calibri][email="49ffxtbr@UtilityChest_49.com"][color=blue]49ffxtbr@UtilityChest_49.com[/color][/email][/font][font=Calibri];fs[/font] C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sn3scg5b.default\extensions\[font=Calibri][email="ffxtlbr@babylon.com"][color=blue]ffxtlbr@babylon.com[/color][/email][/font][font=Calibri];fs[/font] C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sn3scg5b.default\extensions\[font=Calibri][email="ffxtlbra@softonic.com"][color=blue]ffxtlbra@softonic.com[/color][/email][/font][font=Calibri][/font] C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sn3scg5b.default\searchplugins\askcom.xml;f C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\sn3scg5b.default\searchplugins\softonic.xml;f emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Do a Quick Scan Shortcut Fix IE Defaults Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Als het maar om 1 PC op deze locatie gaat, zou malware een mogelijke oorzaak kunnen zijn. Dat gaan we dan eerst eens bekijken: Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Eerst nog even doorgaan op dat eerste probleem, als afwerking ;-) Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

Dit zou er op kunnen wijzen dat je harde schijf problemen geeft. Typ chkdsk in het startvak onderaan en laat deze procedure eens volledige lopen.

Graag gedaan ... en ook prettige feestdagen !

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga dan naar "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Zit er enige logica in het verspringen (bvb. telkens één positie of telkens naar een volgende lijn of iets dergelijks) ? Dan zou het eventueel een instelling kunnen zijn, maar anders ??? En bij welke programma's komt dit allemaal voor ?

Laat nu uw standaard-scanners eens hun werk doen (om te bekijken of ze nu wél doorlopen bij het scannen) ?

Zo erg is het nu ook weer niet xD

Klopt het dat er een illegale versie van Windows op deze PC zit ?

Dat kan inderdaad met (gratis of betalende) social media monitoring tools. Een aantal voorbeelden kan je HIER al eens bekijken.

Heb je al eens geprobeerd met een andere muis ? Mogelijk is er een mechanisch probleem met deze muis ... en dat zou je dan kunnen uitsluiten door met een tweede te testen. Indien deze dezelfde dubbelklik vertoont, zit het bij de instellingen. Indien niet, zit het in de muis zelf.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64 "THXCfg64"=-;r64 C:\Windows\SysNative\tasks\{4C3DCE9B-CB16-406B-9E80-08069BDA52F6};fs De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Yordi4 is alvast geen medewerker van PCH en benadert onze leden blijkbaar via PB met ongewenste (en taalkundig zielige) berichten. Dergelijk gedrag kunnen wij niet tolereren ... zodat een ban de enige logische oplossing is. Bedankt om ons hierop te wijzen, alvast Heel vreemd, maar we gaan nog even verder kijken dan:Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\\DocterWeb\\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post. Jawel, hoor ... maar af en toe even langslopen langs PCH moet ook op kerstavond toch kunnen, niet xD

Softonic is een website waar je allerlei programma's kan downloaden, maar dan vaak van dubieuze aard. Wegblijven daar ! Normaal hebben wij niets verzonden. Kan je de afzender van dat privébericht even doorgeven, dan kunnen we eens verder kijken wat er (mogelijk) mis is ?

En hoe staat het nu met de foutmeldingen ?

Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.