kape

Die anti-malwarescan die je in het begin het gemeld, met welk programma heb je die gedaan ?

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck;delete {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c C:\Windows\tasks\DSite.job;f startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Mooie opruiming ... Krijg je nu nog ongewenste popups ?

Heb je de laptop aan de praat gekregen via systeemherstel in veilige modus ? Of via een andere manier ?

Logje bevat niet zo veel foute zaken. Maar nu je in "veilige modus" kan (F8 was het zeker ?), zou je eens kunnen proberen of je daar via Systeemherstel de laptop kan terugzetten naar een ouder herstelpunt op een datum vóór je problemen begonnen zijn (indien er hersteldata van die periode te vinden zijn). Probeer dat eens eerst. Mocht het lukken zijn dan (mogelijk) je problemen in één klap van de baan.

Je kan eerst nog eens proberen of je hem in "veilige modus" kan opstarten ?

Het is deze lijst die wat aan overdaad doet denken: C:\Users\Piet\AppData\Roaming\Mozilla\Firefox\Profiles\9o98qffr.default\searchplugins\ 1scroll.xml 4shared.xml 7live7com-bookmarks.xml album-cover-artorg.xml altavista.xml ask-jeeves.xml ask4file.xml audiblecom.xml audiblecouk.xml backtype.xml baidu.xml berilium---torrents.xml bing--google.xml bing-images.xml bing-vs-google.xml bing.xml blekko.xml bubiloop.xml bugmenot.xml cars-expert.xml chomsky-via-scroogle-ssl---100.xml dailymotion-video.xml dictionary---referencecom.xml dictionarycom.xml digg.xml dmoz.xml dns-lookup.xml earth-vista.xml ebook-.xml edocfind.xml encyclo-nl.xml faroo-real-time.xml fileknowfind.xml filestubecom-software.xml filestubecom.xml firefox-add-ons.xml google-blogs.xml google-books.xml google-directory.xml google-encrypted.xml google-finance.xml google-groups.xml google-images.xml google-maps.xml google-nederland---in-het-nederlands.xml google-nederland.xml google-news.xml google-products.xml google-real-time.xml google-scholar.xml google-torrents-zoeken-filetypetorrent.xml google-trends.xml google-video.xml googlecom-in-english.xml grooveshark.xml gsmarena.xml handbooklive.xml hollywoodcom.xml hyves.xml iconfindercom.xml imdb-1.xml imdb.xml internet-archive.xml ixquick---nederlands.xml ixquick-https---nederlands.xml ixquick.xml letzfind.xml linkedin.xml longman-english-dictionary.xml lycos.xml mangaupdates.xml marketwatch.xml misshacker-mp3.xml movie-reviews.xml mozilla-add-ons.xml mycroft-project.xml netvibes-widgets.xml offensive-security-exploit-database.xml open-library.xml pandora-music-and-artists.xml photobucket.xml qtorrents.xml rapidshare-filefinder.xml rapidshare-google-arama.xml rdw-voertuiggegevens.xml saymove-.xml scroogle-nl.xml scroogle.xml sequereeu---video-.xml songania.xml startpage.xml subscene.xml the-wayback-machine.xml thepiratebayh.xml thesauruscom.xml torrent-finder.xml torrent-scan.xml torrentfinder.xml torrentfreakz.xml torrentreactornet.xml torrentsto.xml twittergoogle.xml videosurf.xml virustotal-hash.xml warech.xml wolfram-alpha.xml wolframalpha.xml wordpot---the-keyword-finder.xml yahoo-finance.xml yahoo-movies.xml yorapidcom.xml youtube.xml Mogelijk gebruik je die allemaal, maar dat lijkt me onwaarschijnlijk. Dus best enkel die behouden die je ook effectief nodig hebt ... en de rest doen verdwijnen wegens overbodig.

Waar bedoel je dit ?

En nu nog merkbare problemen met de startpagina's ? Of met andere zaken ?

Download AdwCleaner by Xplode naar het bureaublad. AdwCleaner uitvoeren Sluit alle openstaande vensters. Dubbelklik op AdwCleaner.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op de knop Scan. Wanneer de scan gereed is Klikt u vervolgens op de knop Clean. Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK. Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. Plaats dit logbestand in het volgende bericht.

En hoe gedraagt de PC zich nu ?

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\\DocterWeb\\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; {2d8d9acc-f6d7-4362-8876-a275ca929591};c [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\Program Files (x86)\DealPly;fs emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Users\Peter\Downloads\GoogleToolbarInstaller_en32_signed (2).exe;f C:\Users\Peter\Downloads\ChromeSetup (4).exe;f C:\Users\Peter\Downloads\ChromeSetup (3).exe;f C:\Users\Peter\Downloads\ChromeSetup (2).exe;f C:\Users\Peter\Downloads\ChromeSetup (1).exe;f C:\Users\Peter\Downloads\GoogleToolbarInstaller_en32_signed (1).exe;f C:\Users\Peter\Documents\APNSetup1.exe;f autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Ook voor de problemen die je eerder had met je browsers, e.d. ?

Kan je op de C-partitie het bestand ComboFix.txt vinden ?

Je hebt blijkbaar Speccy al eerder gebruikt. Wil je dat nu nog eens laten runnen: Download en installeer Speccy. Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware. Meer info over deze procedure lees je HIER.

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Laat die oude account nog even staan, terwijl je een nieuwe maakt met de adminstrator-rechten die je bij je huidige account ook hebt. Als alles werkt in de nieuwe account, moet je pas denken aan het verwijderen van de oude account. Maak best ook - vóór je met die nieuwe account begint - een actueel herstelpunt aan. Dan kan je daar altijd naar terug, mocht er toch iets mislopen.

Het heeft heel lang geduurd bij jou, omdat er een berg rotzooi diende opgespoord en verwijderd te worden. Een ganse reeks besmettingen zat op deze PC. Misschien toch wat beter uitkijken bij het downloaden en/of het dagelijkse internetgebruik. Is je Bitdefender een actuele en geupdate versie ? Het volgende mag je nu doen: Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files\KwiClick LLC;fs {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7};c C:\Documents and Settings\Emile\Application Data\Mozilla\Firefox\Profiles\0c2j0izl.default C:\Documents and Settings\Emile\Application Data\Mozilla\Firefox\Profiles\0c2j0izl.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7};fs Dhkplhfnhceodhffomolpfigojocbpcb;chr Dlnembnfbcpjnepmfjmngjenhhajpdfd;chr Ihflimipbcaljfnojhhknppphnnciiif;chr autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht. En laat dan meteen ook even weten hoe de PC zich nu gedraagt ?

En krijg je nu nog ongewenste popups bij Firefox ?

Malware zou nu zowat verwijderd moeten zijn. Hoe is de situatie dan nu ?

Ook dit is weer gelukt ... dan de volgende stap: Download en installeer Speccy. Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware. Meer info over deze procedure lees je HIER.