kape

Download de Emsisoft Emergency Kit naar het bureaublad. Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit. Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe. Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\\EEK". Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen. Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja". Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen". Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan. Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine". Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht. (Het logbestand is teven terug te vinden op de systeemschijf (C:\\EEK\\Run\\Reports) met de naam a2scan_130711-154142.txt

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Kan je het logje van zoek.exe in een volgende bericht plaatsen. Dat zou ons meteen (mogelijk) kunnen toelaten om tegelijkertijd die QVO6 aan te pakken.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Program Files\Common Files\DVDVideoSoft C:\Program Files\DVDVideoSoft C:\Users\Sara\AppData\Locallow\WhiteSmoke_New_V6 C:\Users\Sara\AppData\Roaming\DVDVideoSoft C:\ProgramData\Conduit C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft C:\Users\Sara\AppData\Local\Temp\eIntaller\A138368873E14767B1BB7C49138202F1\newtab.crx;f C:\Users\Sara\AppData\Roaming\BabSolution\CR\delta1.crx;f C:\Program Files\DealPly\DealPly.crx;f C:\Users\Public\Desktop\µTorrent.lnk;f C:\Users\Sara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk;f C:\Users\Sara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk;f C:\Users\Sara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Users\Sara\AppData\Local\Google\Chrome\Application\chrome.exe;f C:\Users\Sara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk;f C:\Users\Sara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk;f C:\Users\Sara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk;f Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Dit was het resultaat na het "Hulpprogramma System Update Readiness"CheckSURLog ================================= Checking System Update Readiness. Binary Version 6.1.7601.21645 Package Version 20.0 2013-10-11 14:49 Checking Windows Servicing Packages Checking Package Manifests and Catalogs Checking Package Watchlist Checking Component Watchlist Checking Packages Checking Component Store Summary: Seconds executed: 807 No errors detected

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; {7FF99715-3016-4381-84CE-E4E4C9673020};c {ae07101b-46d4-4a98-af68-0333ea26e113};c {ACAA314B-EEBA-48e4-AD47-84E31C44796C};c C:\Users\Danielle\AppData\Roaming\DVDVideoSoftIEHelpers;fs Boonty Games;s C:\Program Files (x86)\Common Files\BOONTY Shared;fs C:\Program Files (x86)\Mozilla Firefox\extensions\[email="quickstores@quickstores.de"]quickstores@quickstores.de[/email];f C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml;f C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml;f C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchquWebSearch.xml;f C:\Users\Danielle\AppData\Roaming\Mozilla\Firefox\Profiles\qkzq36x0.default\extensions\ffxtlbr@funmoods.com;f C:\Users\Danielle\AppData\Roaming\Mozilla\Firefox\Profiles\qkzq36x0.default\searchplugins\my-web-search.xml;f C:\Users\Danielle\AppData\Roaming\Mozilla\Firefox\Profiles\qkzq36x0.default\searchplugins\SearchquWebSearch.xml;f [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar];r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce]:r64 "AvgUninstallURL"=-;r64 C:\ProgramData\AVG Nation toolbar;fs C:\Program Files (x86)\AVG Nation toolbar;fs startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Look Chrome Look Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. autoclean; Klik op de knop "Options" en vink nu de onderstaande opties aan. Installed Programs HijackThis Log Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

@ Kweezie, Bij optie 1 excel.exe in zoekvak wordt een backup van CCleaner getoond, bij slepen naar bureaublad regsiteraanpassingen uitgevoerd (net als twee andere registeraanpassingen van CCleaner, die tegelijkertijd zijn aangemaakt). Geen resultaat op Excel. Dezelfde foutmelding "Microsoft Office Client Virtualization Handler" komt voor bij Excel, Word ... dus alle Office-programma's die gebruikt worden. CheckSURLog ================================= Checking System Update Readiness. Binary Version 6.1.7601.21645 Package Version 20.0 2013-10-11 14:49 Checking Windows Servicing Packages Checking Package Manifests and Catalogs Checking Package Watchlist Checking Component Watchlist Checking Packages Checking Component Store Summary: Seconds executed: 807 No errors detected SP1 wordt probleemloos gedownload, bij configureren stopt op 10 %, sluit af, gaat in loop weer naar 10 %, sluit af en start dan Windows probleemloos op.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; {00000000-6E41-4FD3-8538-502F5495E5FC};c C:\Program Files (x86)\Ask.com;fs {11111111-1111-1111-1111-110411151152};c {9598e82a-7e09-4438-b425-b9e9718c3c73};c C:\Program Files (x86)\glindorus;fs {95B7759C-8C7F-4BF1-B163-73684A933233};c C:\Program Files (x86)\AVG Secure Search;fs {99079a25-328f-4bd4-be04-00955acaa0a7};c {9D717F81-9148-4f12-8568-69135F087DB0};c {C1AF5FA5-852C-4C90-812E-A7F75E011D87};c C:\Program Files (x86)\Delta;fs {D4027C7F-154A-4066-A1AD-4243D8127440};c {82E1477C-B154-48D3-9891-33D83C26BCD3};c DATAMNGR;s ApnUpdater;s C:\ProgramData\Partner;fs Partner Service;s Update glindorus;s C:\Program Files (x86)\Searchqu Toolbar;fs C:\Windows\tasks\LyricsSay-1-codedownloader.job;f C:\Windows\tasks\LyricsSay-1-enabler.job;f C:\Windows\tasks\LyricsSay-1-updater.job;f C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml;f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\eqpti2b2.default\extensions\71139f7b-cef2-4ada-9c60-25f887d7e2e1...593ee48c04.com;f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\eqpti2b2.default\extensions\ffxtlbr@delta.com;f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\eqpti2b2.default\extensions\toolbar@ask.com;f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\eqpti2b2.default\searchplugins\askcom.xml;f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\eqpti2b2.default\searchplugins\safesearch.xml;f C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\eqpti2b2.default\searchplugins\Search_Results.xml;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151152}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151152}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598e82a-7e09-4438-b425-b9e9718c3c73}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}];r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 "DATAMNGR"=-;r64 "ApnUpdater"=-;r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64 "AppInit_DLLs"=-;r64 C:\Program Files (x86)\LyricsSay-1 C:\Program Files (x86)\Delta;fs C:\Users\Maria\AppData\Roaming\Delta;fs C:\ProgramData\BitGuard;fs C:\Users\Maria\AppData\Roaming\BabSolution;fs C:\ProgramData\DSearchLink;fs C:\Program Files (x86)\glindorus;fs C:\Users\Maria\AppData\Roaming\Babylon;fs C:\ProgramData\Babylon;fs Util glindorus;s startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Daar zijn inderdaad al wel wat problemen mee opgeruimd, maar nog niet allemaal: Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Malware is daar op het eerste zicht niet in te vinden. Maar doe even deze meer uitgebreide scan: Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Kan je voor de zekerheid even bekijken of je deze map C:\ProgramData\BitGuard nog op de PC kan vinden ?

Dan kunnen we nu de gebruikte tools en de restjes van de besmettingen opruimen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Zet toch dat herstelpunt van 08.10 eens terug ... mogelijk wordt dan de toestand hersteld van vóór alle acties.

Het is vermoedelijk een Windows XP met al heel wat kilometers (of jaren) op de teller ? Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') O9 - Extra button: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Microsoft Support (file missing) O9 - Extra 'Tools' menuitem: MS-KB - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - Microsoft Support (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download RSIT van de onderstaande locaties en sla deze op het bureaublad op. Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft. RSIT 32 bit (RSIT.exe) RSIT 64 bit (RSITx64.exe) Dubbelklik op RSIT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue" Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend. Plaats de inhoud hiervan in het volgende bericht.

Hoe is de toestand van de PC nu ?

Uitstekend ... hiermee heb je nog een berg rommel van de PC gehaald en heel wat besmettingen opgeruimd. Doe nog even dit: Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Neen, dat is er eentje van 08.10 en Delfix heb je vandaag 10.10 uitgevoerd, dus is dat perfect om naar terug te zetten. Laat even weten of dit gelukt is en hoe de toestand dan is ?

Combofix heeft zijn werk gedaan, maar eigenlijk moeten we ook die andere zaken toch terug kunnen oplossen. Kijk eens in Systeemherstel of je herstelpunten hebt van vóór Delfix is uitgevoerd, of (in het slechtste geval) vóór we aan de volledige behandeling zijn begonnen.

Heb je alle bestanden van de zoek.zip samen uitgepakt naar een zelfde map ? En dan de toepassing zoek.exe opgestart. Op basis van je vorig bericht zou ik denken dat je de bestanden slechts in een tijdelijke map (temp) hebt opgeslagen.

Uitstekend ... hoe zit het nu met de ongewenste reclame ?

Toch nog wat werk aan de winkel ... Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; {11111111-1111-1111-1111-110311341126};c C:\Program Files (x86)\Plus-HD-2.3;fs {11111111-1111-1111-1111-110311531182};c C:\Program Files (x86)\hosts\hosts-bho.dll;f {95B7759C-8C7F-4BF1-B163-73684A933233};c {98889811-442D-49dd-99D7-DC866BE87DBC};c ApnTBMon;s C:\Program Files (x86)\AskPartnerNetwork;fs APNMCP;s C:\Windows\tasks\Plus-HD-2.3-chromeinstaller.job;f C:\Windows\tasks\Plus-HD-2.3-codedownloader.job;f C:\Windows\tasks\Plus-HD-2.3-enabler.job;f C:\Windows\tasks\Plus-HD-2.3-updater.job;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531182}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531182}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];64 "ApnTBMon"=-;r64 C:\Program Files (x86)\Media Crawler;fs C:\ProgramData\BitGuard;fs C:\Users\Ron\AppData\Roaming\OpenCandy;fs startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Download en installeer Speccy. Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware. Meer info over deze procedure lees je HIER.

Oeps ... dit topic is blijkbaar uit het oog verloren Waarvoor onze excuses ! Er zat behoorlijk wat rotzooi in je logje. Zou je - voor alle zekerheid - nu eens een actueel logje met RSIT willen plaatsen, dan kijken we dat onmiddellijk voor u na. Zo weten we zeker of alle rommel wel degelijk verwijderd is.

Dat is erg onwaarschijnlijk, want dit programma verwijderd enkel de gebruikte tools en niets meer. Doe dit maar weer eens:Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.