kape

Het klopt inderdaad dat er heel wat reclame gemaakt wordt voor dergelijke cleaners, tune up-programma's en defragmentatieprogramma's ... maar veel ervan richten meer kwaad aan dan ze problemen oplossen. De positieve berichten erover zijn uiteraard gemaakt om te verkopen en niet altijd om resultaat te boeken op de PC. Maar dat heb je inmiddels al wel ondervonden, zo blijkt

Op deze PC zitten sporen van 3 antivirusprogramma's (Avast, McAfee en Panda). Zijn deze nog allemaal actief ? Best verwijder je er twee van. Vermits Panda het meest recent lijkt te zijn, zou dit dus om Avast en McAfee gaan ... maar daar moet je uiteraard zelf over beslissen.

Prima ... we laten dit topic open (zeker nà de eerdere gebeurtenissen). We vernemen wel hoe het verder gaat

Uitstekend

Geen malware ... dat is goed nieuws uiteraard (maar geen oplossing dus). Wil je dan eens opnieuw de Reset Browser uitvoeren (zie bericht Abbs van 29.06.2016).

Het startscherm lijkt een beetje gewijzigd te zijn (de handleiding moet dus alweer aangepast worden). Vink ook nog "Enable detection of suspicious applications" aan en dan mag je scannen. Deze scan van ESET kan een behoorlijk tijdje duren (afhankelijk van de inhoud van de PC).

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck; deletestartupall; filesrcm; {95B7759C-8C7F-4BF1-B163-73684A933233};c resethosts; update service;s C:\Program Files (x86)\Popcorn Time;fs WtuSystemSupport;s C:\Program Files (x86)\AVG Web TuneUp;fs C:\WINDOWS\tasks\0215avUpdateInfo.job;f C:\ProgramData\Avg_Update_0215av;fs C:\WINDOWS\tasks\1214avUpdateInfo.job;f C:\ProgramData\Avg_Update_1214av;fs CHRdefaults; C:\WINDOWS\tasks\AutoKMS.job;f C:\Windows\AutoKMS;fs C:\WINDOWS\tasks\UpdateTask.job;f C:\WINDOWS\tasks\Yahoo! Powered sinen.job;f C:\ProgramData\{229CE7FF-A8DE-6D39-2E18-F37BB45A78B5}\nilo.txt;f C:\WINDOWS\tasks\{440930E4-8920-E231-A955-7FFE849A7A69}.job;f C:\Users\charrel\AppData\Roaming\Mozilla\Firefox\Profiles\0mj3grw2.default\extensions\9Avg75f@8EH.net;fs C:\Users\charrel\AppData\Roaming\Mozilla\Firefox\Profiles\0mj3grw2.default\extensions\avg@toolbar;fs C:\Users\charrel\AppData\Roaming\Mozilla\Firefox\Profiles\0mj3grw2.default\searchplugins\avg-secure-search.xml;f [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 C:\543724d3a2a77592a6b77e9e51;fs C:\ProgramData\{229CE7FF-A8DE-6D39-2E18-F37BB45A78B5};fs C:\Users\charrel\AppData\Roaming\{4B837D38-6ED1-104E-05E7-379CD935CAA2};fs Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Kan je terug opstarten in veilige modus ?

Ga naar de site van ESET Online Scanner. Klik op de knop “Run ESET Online Scanner”. In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden. Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op. Kies voor “Download” van dit bestand. Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe. Zet een vinkje bij “YES, I accept the Terms of Use”Klik op “Start”Klik op "Advanced settings". Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology Klik op “Start”De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.Je mag het venster sluiten wanneer de scan klaar is. Post het geopende logje in het volgende bericht als bijlage. Dit logje vind je op de locatie C:\Program Files\Eset\EsetOnlineScanner\log.txt

Dan sluiten we dit topic af ! Veel computerplezier verder

Wil je - om de huidige toestand te kennen - eens een nieuw logje aanmaken met RSIT en in een volgende bericht plaatsen ?

Heb je hier al eens gekeken voor een gratis QR-generator: http://nl.qr-code-generator.com/

Dat hebben we graag voor jou gesloten. Veel computerplezier verder

De mappen van Windows Live Mail moet je normaal hier vinden: C:\Documents and Settings\Naam Gebruiker\AppData\Local\Microsoft\Windows Live Mail.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Dubbelklik op Zoek.exe om de tool te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck; deletestartupall; filesrcm; vToolbarUpdater18.1.0;s C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater;fs C:\Windows\tasks\BYAIAMUF.job;f C:\Users\Patrick\AppData\Roaming\BYAIAMUF.exe;f C:\Windows\tasks\drrSkPDFxWGhp.job;f C:\Users\Patrick\AppData\Roaming\drrSkPDFxWGhp.exe;f C:\Windows\tasks\FrameVid.job;f c:\programdata\{8a323be8-39b6-5b56-8a32-23be839befa0};fs C:\Windows\tasks\xBa2faHWNhuBgqUb3HdkaP.job;f C:\Users\Patrick\AppData\Roaming\xBa2faHWNhuBgqUb3HdkaP.exe;f [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 C:\Hijackthis;fs Klik op de knop "More options" en vink nu de onderstaande opties aan. Do a Quick Scan Auto Clean De optie "Scan All Users" staat standaard aangevinkt. Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht als bijlage. Zoek.exe logbestand plaatsen Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.) Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

De besmetting zat in je Chrome-browser en werd verwijderd door de opdrachten die ik je had aangegeven voor zoek.exe. De oorzaak is moeilijk te achterhalen, maar vermoedelijk zitten de programma's van IOBIT er voor iets tussen. Bij download durven die wel eens ongewenste bestanden meesturen die aanleiding geven tot problemen. Dat is alvast allemaal verwijderd. Bekijk het nog even ... en dan lezen we hier wel of het probleem definitief van de baan is ? AdwCleaner was alleen een bevestiging dat zoek.exe zijn werk goed had gedaan en heeft zelf niets meer moeten verwijderen.

Dat is wel heel netjes, nà de behandeling met Zoek.exe. Krijg je nu nog ongewenste pagina's bij het surfen met Chrome (of andere browsers) ?

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).Als de link naar AdwCleaner niet werkt, probeer dan deze link.De download start automatisch na enkele seconden. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie) Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje. Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie) Klik bij popup-scherm "AdwCleaner Herstart" op OK Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.Anders is het logfile hier terug te vinden C:\AdwCleaner\....Logbestand plaatsen Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal. Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. Meer informatie vind je in de handleiding.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) - Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. - Dubbelklik op Zoek.exe om de tool te starten. - Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. - Kopieer nu onderstaande code en plak die in het grote invulvenster: [*]Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Indien je het rapport niet meer kan terugvinden, zal een nieuwe scan noodzakelijk zijn.

Je mag een aanduiding plaatsen van de website die je krijgt ... maar typ hem dan niet in de vorm van een link (maar bvb. met spaties tussen), zodat hij door andere gebruikers niet aangeklikt kan worden.

Download Emsisoft Anti-Malware naar het bureaublad. Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren. Kies in het volgende scherm de gewenste taal en klik op "OK" Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren" Klik in het licentiescherm op de knop "Volgende" . Vink in het volgende scherm de optie "Update extra talen uit" en klik op volgende. Klik nu op de optie "Computer scannen" en kies de optie "Slim" en druk op de knop "scan" Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken" plaats de inhoud hiervan in het volgende bericht als bijlage. klik op volgende nogmaals op volgende en daarna op voltooien.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie) [*]Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.[/*] [*]Dubbelklik op Zoek.exe om de tool te starten.[/*] [*]Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.[/*] [*]Kopieer nu onderstaande code en plak die in het grote invulvenster:[/*] [*]Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.[/*]

Dat ziet er netjes werk uit van AdwCleaner. Krijg je nu nog ongewenste websites of meldingen te zien ?

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" . RSIT Logbestanden plaatsen Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit") Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt). Hoe u een bijlage kunt toevoegen aan het bericht leest u hier. Bekijk ook de .