kape

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

sfc /scannow gewoon inbrengen in het zoekvak naast Start en ENTER klikken om scan te starten.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; Search Protect by Conduit Service;s CltMngSvc;s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r "AppInit_DLLs"=-;r C:\Program Files\SearchProtect;fs startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Waar heb je het bestand zoek.exe geplaatst, na het unzippen van zoek.zip ?

En heb je nu nog merkbare problemen ?

Misschien toch nog eens een nieuw logje met RSIT maken en in een bericht zetten. Kunnen we eens controleren of dit inderdaad allemaal verwijderd is, want het was wel een hoop verschillende besmettingen.

Ga naar de site van ESET Online Scanner. Klik op de knop “Run ESET Online Scanner” In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op. Kies voor “Download” van dit bestand. Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe Zet een vinkje bij “YES, I accept the Terms of Use” Klik op “Start” Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology Klik op “Start” De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. Je mag het venster sluiten wanneer de scan klaar is. Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt Kopieer en plak de inhoud van dit logje in je volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; {7F6AFBF1-E065-4627-A2FD-810366367D01};c C:\Users\Rozemaai\AppData\Roaming\DefaultTab;fs {95B7759C-8C7F-4BF1-B163-73684A933233};c DefaultTabSearch:s DefaultTabUpdate;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}];r [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r "AppInit_DLLs"=-;r C:\Program Files\GUM50EC.tmp;f C:\Program Files\GUT51D7.tmp;f C:\Program Files\DefaultTab;fs startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; C:\Windows\system32\tasks\OptimizerPro1UpdaterTask{FBD18E95-7E0C-43CE-A1DF-7FFA5262BC4F}" [C:\ProgramData\Premium\OptimizerPro1;fs [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions];r "{ACAA314B-EEBA-48e4-AD47-84E31C44796C}"=-;r autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

En hoe staat het nu met de snelheid ?

Bij de behandeling van malware, kan het nodig zijn - om de correcte werking van sommige tools niet te verstoren - tijdelijk het actieve spywareprogramma uit te schakelen. Voor diverse spywareprogramma's hebben we hieronder een korte schets gegeven hoe je dit kan doen. AD-AWARE Klik met de rechtermuisknop op het Ad-Aware pictogram in de taakbalk. Klik nu op de optie "Disable Ad-Watch Live!". Dubbelklik nu op het Ad-Aware pictogram in de taakbalk en klik op "Settings". Open het tabblad "Adwatch Live!” en vink hier alles uit en klik op "OK". EMSISOFT ANTI-MALWARE Klik met de rechtermuisknop op het Emsisoft Anti-Malware pictogram in de taakbalk. Klik hier op de optie "Antimalware aflsuiten". Type nu de Captcha-code over en klik op "OK". MALWAREBYTES ANTI-MALWARE Klik met de rechtermuisknop op het Malwarebytes Antimalware pictogram in de taakbalk. Open het tabblad "Realtime bescherming" vink hier het onderstaande uit en klik op "Afsluiten" · Start de beschermingsmodule automatisch op. · Blokkeer kwaadaardige bestanden. · Blokkeer kwaadaardige websites. SPYBOT SEARCH & DESTROY Dubbelklik op het Spybot Search & Destroy pictogram in de taakbalk. Ga in het menu naar "Modus" en kies hier de "Geavanceerde modus". Klik op "JA" bij de getoonde waarschuwing. Open links in het scherm het menu "Gereedschap" en klik op "Resident". Haal nu de vinkjes weg bij "Resident SDHelper" en "Resident TeaTimer". SUPERANTISPYWARE Klik met de rechtermuisknop op het SuperAntiSpyware pictogram in de taakbalk. Kies hier de optie "Disable real-time protection".

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Kan je die zoek.exe in veilige modus laten scannen ? Zo ja, doe dat even ... en hang dan dat logje in een volgende bericht. Je opmerking over Vista is twijfelachtig, want als je besturingssysteem in veilige modus correct werkt, lijkt dit niet aangetast te zijn. Dit kan je eens testen door in het zoekvak bij Start volgende opdracht te typen sfc /scannow. Mag zowel in normale als veilige modus. Dit controleert je essentiële Windows (Vista)-bestanden.

Download en installeer Speccy. Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware. Meer info over deze procedure lees je HIER.

Speccy is een zeer handig tooltje dat aardig wat info geeft over het inwendige van de computer ... besturingssysteem, updates, hardware, temperaturen, netwerkverbinding, enz. Op dit forum wordt het gebruik van dit programma regelmatig voorgesteld aan forumgebruikers om een beter inzicht te krijgen in hun systeem (zonder gevaar voor de privacy) en zo op een snellere manier tot een concrete oplossing te komen voor de problematiek. De helpers vragen je dan om een link te plaatsen (zie verder in deze handleiding). DOWNLOADEN Speccy downloaden kan als je hier klikt, Indien de pc niet beschikt over een werkende internet verbinding, kan je met een andere pc het installatiebestand downloaden en opslaan op een usb stick om dan te installeren op de probleem pc. Speccy wordt standaard aangeboden in het Engels, maar kan ook eenvoudig omgeschakeld worden naar het Nederlands. In het uitrolmenu van de installatiewizard klik je bij de taalinstelling op het driehoekje en kies je voor "Nederlands". Klik op "Volgende" om de installatie te starten. Een aantal installatieopties worden aangeboden. Deze mag je allemaal aangevinkt laten staan. Na het installeren van de bestanden, kan je - bij het beëindigen van de installatiewizard - Speccy meteen laten opstarten door een vinkje te plaatsen bij "Opstarten" en dan op "Voltooien" te klikken. GEBRUIKEN Ofwel kan je meteen nà de installatie het programma gebruiken, ofwel kan je het opstarten via het icoontje op je bureaublad. Nadat je het programma hebt gestart krijg je een overzicht. Om te voldoen aan de vraag naar een link, klik je bovenaan eerst op "Bestand" (1). In het uitrolmenu kies je voor "Publiceer Snapshot" (2). In het venster dat zich nu opent, klik je op JA om de link (URL) aan te maken (3). Er opent zich een nieuw venster waarin de gevraagde link zichtbaar wordt (4). Hier klik je op "Kopiëren naar klembord". Nu kan je deze link plakken in je bericht op het forum. Wanneer deze link wordt aangeklikt kan het overzicht worden geraadpleegd door onze medewerkers. UITZONDERING Indien je niet beschikt over een werkende internetverbinding is het aanmaken van een link niet mogelijk. Als alternatief kan je de analyse van Speccy dan in een bericht plaatsen als tekstbestand. Dit kan je zo doen: Klik op "Bestand" en in het uitrolmenu op "Opslaan als tekstdocument ..." Dan opent zich een tekstbestand met de volledige informatie over de inhoud van je computer. Bij deze gegevens zit echter ook de installatiecode (serienummer) van je Windows. Vóór je dit tekstbestand kopieert om in een bericht te plaatsen, dien je deze gegevens - om veiligheidsredenen - wél te wissen. Na het verwijderen van deze installatiecode (serienummer), bewaar je het bestand op een usb stick. Nadien kan je via een pc met internetverbinding het volledige tekstbestand kopieren of als bijlage toevoegen aan een bericht, zodat onze medewerkers - ook op deze wijze - de toestand van je computer kunnen bekijken.

Combofix heeft wat verwijderd, maar dit mag je nog doen: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix. (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. Firefox:: FF - ProfilePath - c:\documents and settings\Gilles\Application Data\Mozilla\Firefox\Profiles\54n231vt.default\ FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL - FF - user.js: keyword.URL - Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld: Nu zal ComboFix vanzelf worden gestart. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

Dit was inderdaad het goede logje ... en er is flink wat overbodig en ongewenst spul verwijderd. Hoe draait de PC nu ?

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; C:\ProgramData\frheqodv.pff;f C:\ProgramData\frheqodv.ctrl;f C:\Users\Gebruiker\Downloads\mbam-setup-1.75.0.1300.exe;f C:\Users\Gebruiker\AppData\Local\Temp\7z920.exe;f C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\muv8sqwg.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi;f C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\frheqodv.lnk;f autoclean; hijackthis; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391105}];r64 Bdfdhbdg;s Epvpxbfk;s pgleboel;s qfjujdqz;s sicaqqtb;s C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ frheqodv.lnk;f startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Bij de behandeling van malware, kan het nodig zijn - om de correcte werking van sommige tools niet te verstoren - tijdelijk het actieve antivirusprogramma uit te schakelen. Voor diverse antivirusprogramma's hebben we hieronder een korte schets gegeven hoe je dit kan doen. AVAST Klik met de rechtermuisknop op het Avast pictogram in de taakbalk. Kies hier de optie "Avast! Schilden instellingen ". Kies nu de optie "Blijvend uitschakelen". AVG Klik met de rechtermuisknop op het AVG pictogram in de taakbalk. Klik hier op de optie "Beveiliging door AVG tijdelijk uitschakelen". Kies in het volgende scherm de optie "Tot opnieuw opstarten". AVIRA Klik met de rechtermuisknop op het Avira pictogram in de taakbalk. Haal hier het vinkje weg bij "Realtime Protection Enable" of "AntiVir Guard enable". BITDEFENDER Klik met de rechtermuisknop op het Bitdefender pictogram in de taakbalk. Klik hier op de optie "Weergeven". Schakel bovenin het scherm "Auto Pilot" uit. Schakel ook "Antivirus" , "Firewall" en "Antispam" uit. BULLGUARD Klik met de rechtermuisknop op het Bullguard pictogram in de taakbalk. Klik hier op de optie "Bullguard weergeven". Klik op "Instellingen". Klik in de linker kolom op "Echttijd Antivirus" en schakel hier de antivirusbeveiliging UIT en klik op "Opslaan". ESET NOD32 Klik met de rechtermuisknop op het ESET pictogram in de taakbalk. Kies hier de optie "ESET NOD32 Antivirus 5 openen" of "ESET Smart Security 5 openen". Ga naar "Instellingen" en klik hier op "Computer". klik op de optie "Antivirus en antispywarebeveiliging tijdelijk uitschakelen" en klik bij het volgende scherm op "Ja". of Klik nu bij Realtime beveiliging van bestandssysteem op "Uitschakelen". Kies in het venster wat nu verschijnt de optie "Tot volgende keer opnieuw opstarten". KASPERSKY Klik met de rechtermuisknop op het Kaspersky pictogram in de taakbalk. Klik nu op de optie "Bescherming pauzeren". Klik in het volgende venster op "Pauzeren tot herstart" of "Pauzeren". MC AFEE McAfee Internet Security kan op de volgende manier uitgeschakeld worden. Klik met de rechtermuisknop op het Afbeelding McAfee icoon op de taakbalk. Klik op het onderdeel instellingen wijzigen en daarna op Realtime scannen. Klik vervolgens op de knop Uitschakelen. Vervolgens krijg je keuzelijst te zien en selecteer en selecteer hier de optie "Als ik mijn PC opnieuw opstart. Klik vervolgens op de knop uitschakelen. MICROSOFT SECURITY ESSENTIALS Dubbelklik met de rechtermuisknop op het Microsoft Security Essentials pictogram in de taakbalk. In het scherm van Security Essentials klik je op het tabblad "Instellingen". Klik links op de optie "Realtime bescherming" en vink hier alles uit. NORTON Dubbelklik met de rechtermuisknop op het Norton pictogram in de taakbalk. Schakel hier "Antivirus Auto-protect uit" en de "Slimme Firewall". PANDA Klik met de rechtermuisknop op het Panda pictogram in de systeembalk (aan de klok). Klik hier op de optie "Antivirus stoppen". Of, Open Panda. Klik op de knop "Antivirus". Klik op de groene schuifknop ON om naar OFF te switchen. Sluit Panda. TREND MICRO Dubbelklik met de rechtermuisknop op het Trend Micro pictogram in de taakbalk. Klik hier op de optie "Afsluiten". MALWAREBYTES v3 Klik met de rechtermuisknop op het Malwarebytes pictogram in de systeembalk (aan de klok). Klik hier op de optie "MalwareBytes sluiten". Of, Open Malwarebytes. Klik op het tandwielicoontje rechts van "Actieve bescherming". Klik achtereenvolgens op de groene schuifknoppen van de vier actieve beschermingsonderdelen om deze van Aan naar Uit te switchen. WINDOWS DEFENDER Klik in de linkerhoek van de taakbalk op het Windows-logo en vervolgens op Instellingen. Er opent zich een nieuw venster. Hier selecteer je de categorie Bijwerken en beveiliging. In het menu aan de linkerkant dien je nu op Windows Defender te klikken en daarna aan de rechterkant op de optie Windows Defender-beveiligingscentrum openen. Klik op Virus- en bedreigingsbeveiliging en vervolgens onderin je scherm op Instellingen voor virus- en bedreigingsbeveiliging. Om Windows Defender uit te schakelen, zet je het schakelaartje onder Realtime-beveiliging op Uit: Bron: https://nl.ccm.net/faq/1641-windows-defender-uitschakelen-in-windows-10

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; startupall; C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml;f C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\ne4wq67i.default\extensions\ [email="info@djzig.com;f"]info@djzig.com;f[/email] C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\ne4wq67i.default\extensions\{014fe8e0-6553-11e0-ae3e-0800200c9a66};f C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\ne4wq67i.default\extensions\{2d8d9acc-f6d7-4362-8876-a275ca929591};f C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\ne4wq67i.default\searchplugins\conduit-search.xml;f [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\Program Files (x86)\BittorrentBar_NL;fs filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=C:\PROGRA~3\wavav0bdtzbtb43b.bat O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (file missing) O4 - S-1-5-21-3022008148-1341554004-2509797194-1000 Startup: frheqodv.lnk = C:\Windows\System32\rundll32.exe (User '?') O4 - Startup: frheqodv.lnk = C:\Windows\System32\rundll32.exe O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (file missing) O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files (x86)\BittorrentBar_NL\prxtbBitt.dll O2 - BHO: BittorrentBar_NL - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files (x86)\BittorrentBar_NL\prxtbBitt.dll O3 - Toolbar: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files (x86)\BittorrentBar_NL\prxtbBitt.dll O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Matthias\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.