kape

Dan lijkt het wel duidelijk dat de website waar je - al dan niet legaal - deze muziek downloadt, zelf besmet is. Kan je dus beter afblijven in de toekomst. Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck;delete {11111111-1111-1111-1111-110411411152};c ApnUpdater;s C:\Program Files (x86)\Ask.com;fs Partner Service;s C:\Windows\tasks\Dealply.job;f C:\Windows\tasks\ElectroLyrics-16-chromeinstaller.job;f C:\Windows\tasks\ElectroLyrics-16-codedownloader.job;f C:\Windows\tasks\ElectroLyrics-16-enabler.job;f C:\Windows\tasks\ElectroLyrics-16-firefoxinstaller.job;f C:\Windows\tasks\ElectroLyrics-16-updater.job;f C:\Program Files (x86)\Mozilla Firefox\plugins\qone8.xml;f C:\Program Files (x86)\Mozilla Firefox\plugins\Search_Results.xml;f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\wnfy49xg.default-1381509091886\extensions\[email="0c21469f-1b2b-434e-8395-eb7fe1a87b14@00077634-3094-48fc-b5a4-841bfd29b643.com"]0c21469f-1b2b-434e-8395-eb7fe1a87b14...1bfd29b643.com[/email];f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\wnfy49xg.default-1381509091886\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979};fs [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411152}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411152}];r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 ""= -;r64 "ApnUpdater"=-;r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\ProgramData\Registry Helper;fs C:\Program Files (x86)\Registry Helper;fs C:\Users\Maria\AppData\Roaming\Dealply;fs C:\Program Files (x86)\DealPly;fs C:\Program Files (x86)\ElectroLyrics-16;fs C:\ProgramData\BitGuard;fs C:\ProgramData\DSearchLink;fs C:\Program Files (x86)\glindorus;fs C:\ProgramData\Babylon;fs C:\Program Files (x86)\iLivid;fs startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome Shortcut Fix IE Default Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Dan proberen we even een andere ... Download Emsisoft Anti-Malware naar het bureaublad. Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren. Kies in het volgende scherm de gewenste taal en klik op "OK" Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren" Klik in het licentiescherm op de knop "Volgende" . Vink in het volgende scherm de optie "Update extra talen uit" en klik op volgende. Klik nu op de optie "Computer scannen" en kies de optie "Slim" en druk op de knop "scan" Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken" plaats de inhoud hiervan in het volgende bericht. klik op volgende nogmaals op volgende en daarna op voltooien.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Dit is één logje van RSIT info.txt. Wil je ook het logje log.txt eens in een bericht hangen.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Dit ziet er behoorlijk netjes uit. Maar doe nog even dit als extraatje: Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Het lijkt me toch aangewezen dat je bij het downloaden van nieuwe programma's of het surfen iets beter uitkijkt op welke vinkjes je klikt of welke vinkjes je moet verwijderen. Want zo haal je wel permanent behoorlijk wat rotzooi op je PC binnen. Maar daar gaan we dan (weer) een opruiming voor beginnen: Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck;delete startupall; {11111111-1111-1111-1111-110411411158};c {b67b3dbb-c1c9-49d2-b016-2748b0b5017e};c C:\Program Files (x86)\BatBrowse;fs {fe063412-bea4-4d76-8ed3-183be6220d17};c C:\Program Files (x86)\BonanzaDeals;fs C:\Program Files (x86)\MyPC Backup;fs Bonanzadealslive;s Bonanzadealslivem;s Update BatBrowse;s C:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineCore.job;f C:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineUA.job;f C:\Windows\tasks\LyricsSay-16-chromeinstaller.job;f C:\Windows\tasks\LyricsSay-16-codedownloader.job;f C:\Windows\tasks\LyricsSay-16-enabler.job;f C:\Windows\tasks\LyricsSay-16-firefoxinstaller.job;f C:\Windows\tasks\LyricsSay-16-updater.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411158}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411158}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b67b3dbb-c1c9-49d2-b016-2748b0b5017e}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063412-bea4-4d76-8ed3-183be6220d17}];r64 C:\Program Files (x86)\LyricsSay-16;fs C:\Users\Nel\AppData\Roaming\Systweak;fs C:\ProgramData\BonanzaDealsLive;fs C:\Program Files (x86)\BonanzaDealsLive;fs C:\Users\Nel\AppData\Roaming\mysearchdial;fs C:\Program Files (x86)\BonanzaDeals;fs C:\Program Files (x86)\glindorus;fs C:\Users\Nel\AppData\Roaming\Babylon;fs C:\ProgramData\Babylon;fs filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Look Chrome Look Firefox Defaults Reset Chrome Shortcut Fix IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Je opent Taakbeheer (zoals je al eerder gedaan hebt) en je klikt op het titeltje van het vakje "Geheugen". Dan rangschikken de taken zich in volgorde van het hoogste CPU-gebruik. Als je dan een screenshot maakt van die eerste pagina (en in je volgende bericht hangt), kennen we ineens de grootste slokoppen van het CPU.

Volgens dit logje zou alles weer OK moeten zijn. Alleen jij kan bevestigen of dit ook zo is ? Laat dit even weten en - indien OK - kunnen we aan de opruiming van de restjes beginnen.

Download op Filehippo de meest recente versie van Piriform Defraggler en bekijk dan eens of die het beter doet dan de Win 7-defragmentatie ?

Een flink deel van de besmettingen en van de door jou niet verder gewenste bestanden of mappen is al verwijderd. Maar we pakken er nog enkelen aan uit je laatste bericht: Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. autoclean; C:\Program Files\TuneUp Utilities 2013;fs C:\Program Files\FestiveBar_3g;fs C:\Program Files\PC Drivers HeadQuarters;fs C:\Program Files\IncrediMail;fs C:\Users\Ramon\Desktop\Map Algemeen\Driver Detective.lnk;f C:\Users\Ramon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk;f Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Deze "geheimtaal" was inderdaad wat we nodig hadden. En ik kan je vertellen dat deze duidelijk gemaakt heeft dat er een berg rotzooi van deze PC gehaald is. Maar nog niet alles, daarom gaan we nog een stapje verder: Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64 "SynTPEnh"=-;r64 autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; emptyfolderscheck;delete {E87806B5-E908-45FD-AF5E-957D83E58E68};c C:\Program Files\Softonic;fs {5018CFD2-804D-4C99-9F81-25EAEA2769DE};c C:\Program Files\Common Files\DVDVideoSoft;fs [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}];r [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r ""=-;r startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Look Chrome Look Firefox Defaults Reset Chrome Shortcut Fix IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Vergeet dan niet de gebruikte tools en nog wat restjes te verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Dat kan je best verwijderen, ja. Heb je misschien iets gedownload via Softonic ? Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Dan mag je de gebruikte tools en nog wat overblijvende restjes verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Kijk eens in je C-partitie of je daar geen logje kan vinden van zoek ?

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; {02478D38-C3F9-4EFB-9B51-7695ECA05670};c {5C255C8A-E604-49b4-9D64-90988571CECB};c {08B0E5C0-4FCB-11CF-AAA5-00401C608501};c C:\Program Files\Java\jre1.6.0_05;fs [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}];r [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r "[font=&quot]捁[/font][font=MingLiU]牥吠畯[/font]r"=-;r [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[font=&quot]捁[/font][font=MingLiU]牥吠畯[/font][font=Calibri]⁲[/font][font=&quot]敒業[/font][font=MingLiU]摮牥[/font]];r [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks];r "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=-;r startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Prima resultaat ... nu de volgende stap: Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:r "IgfxTray"=-;r "Persistence"=-;r "SynTPEnh"=-;r "iSyncData"=-;r "AndroidManager"=-;r "iPatchData"=-;r "Adobe ARM"=-;r "InCD"=-;r "SunJavaUpdateSched"=-;r Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

En nog een vraagje, vóór we aan de behandeling van je logje kunnen beginnen. Er zitten momenteel blijkbaar twee actieve virusscanners op deze PC (Norton & McAfee). Dat is van het goede teveel ... en die gaan elkaar eerder tegenwerken, dan extra veiligheid vormen. Welke van de twee wil je behouden als permanente scanner. Zo kunnen we daar rekening mee houden bij onze analyse en suggesties ?

Ga naar de site van ESET Online Scanner. Klik op de knop “Run ESET Online Scanner” In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op. Kies voor “Download” van dit bestand. Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe Zet een vinkje bij “YES, I accept the Terms of Use” Klik op “Start” Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology Klik op “Start” De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. Je mag het venster sluiten wanneer de scan klaar is. Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt Kopieer en plak de inhoud van dit logje in je volgende bericht.

Dan gaan we - als laatste - nog dit even proberen: Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.