kape

Ga naar Start - Alle Programma's - Bureau-accessoires - Opdrachtprompt Windows Vista/7 gebruikers dienen de opdrachtprompt Als Administrator uit te voeren via het rechtsklik menu. Tik in: sc stop desksvc gevolgd door Enter. Tik in: sc delete desksvc gevolgd door Enter. Tik in: Exit om het venster te sluiten. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie en laat ons weten welke foutmelding je kreeg. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Portaldosites.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portaldosites.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Portaldosites.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Portaldosites.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Portaldosites.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Portaldosites.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Portaldosites.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Portaldosites.com O4 - HKCU\..\Run: [Desk 365] "C:\Program Files\Desk 365\desk365.exe" /autorun O4 - HKCU\..\Run: [Yontoo Desktop] "C:\Users\winston\AppData\Roaming\Yontoo\YontooDesktop.exe" Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met het nieuwe logje van HijackThis.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O2 - BHO: continuetosave - {03A361B4-C77B-5A36-2ACF-359F5C1E5614} - C:\ProgramData\continuetosave\50fd574671e95.dll O2 - BHO: continuetosave - {6B2A0B0C-5294-B38A-5B47-DF1083920AD6} - C:\ProgramData\continuetosave\50fd4e5fecca2.dll O2 - BHO: continuetosave - {E23B3B59-4116-E9AE-2863-5CA14B489E31} - C:\ProgramData\continuetosave\50fd571257eb1.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Indien je de updates van alle programma’s niet manueel in de gaten wil houden – wat vaak een ondoenbare klus is – is Secunia Personal Software Inspector (PSI) zeker iets voor jou. Secunia PSI is een gratis veiligheidsprogramma dat op zoek gaat naar geïnstalleerde software op je computer die niet up-to-date is. Het biedt je daarna een overzicht van de kritieke programma’s en de kans om deze een (noodzakelijke) update te bezorgen. Erg aanbevolen om – naast een up-to-date antivirusprogramma – de veiligheid van je PC te garanderen. DOWNLOADEN Secunia PSI kan je HIER downloaden. Nadat je het bestand via "Bestand Opslaan" op je PC hebt binnengehaald, kan je de setup opstarten vanop de locatie waar je dit hebt opgeslagen. Tijdens de installatie wordt dan de taalkeuze aangeboden. Een Nederlandstalige versie is er - jammer genoeg - niet, dus wordt het kiezen ? Meest voor de hand liggend is dan de Engelse versie, klik op OK en de setup gaat van start. Bij klikken op "Next" moet je de EULA, de "License Agreement" aanvaarden. Zet een vinkje bij "accepteren" en klik "Next". Hier heb je de mogelijkheid om te bepalen hoe je de updates wil verwerken: automatische update van de programma’s (aanbevolen). updates automatisch downloaden, maar zelf bepalen of je ze ook wil uitvoeren. zelf bepalen of je ze wil downloaden en uitvoeren (niet-aanbevolen). Nadat je hier de keuze bepaald hebt, klik je op "Next" en wordt Secunia PSI geïnstalleerd (volgens je eerder ingestelde wensen) en krijg je de bevestiging van de installatie. Klik op "Finish" om de installatie te voltooien. SNELKOPPELING Om een geregelde scan uit te voeren kan je er voor kiezen om een snelkoppeling naar Secunia PSI op je bureaublad te zetten. SCANNEN Tijdens de controle scant Secunia PSI alle bestanden op de computer en voornamelijk *.exe, *.dll en *.ocx bestanden. In deze bestanden is informatie opgeslagen over de geïnstalleerde programma’s dus ook over de versie ervan. Deze informatie wordt vergeleken met de database van Secunia met de meest actuele informatie over de diverse programma’s. Bij klikken op de snelkoppeling krijg je de startpagina van het programma, dat de gegevens begint te laden. Het resultaat van de voorbereiding van Secunia levert met de “Secunia System Score” een % op van de programma’s op je PC die in orde zijn. Om het scannen te starten en de programma's te ontdekken die een update nodig hebben, klik je op "Scan Now". De scanprocedure gaat in gang en biedt volgend scherm tijdens de actie. De informatie op je computer, wordt vergeleken met de database van Secunia. Na de volledige scan van de computer, krijg je een overzicht van de actuele toestand. Indien je bij “Settings” niet kiest voor “Detailed View”, krijg je een globaal overzicht van de programma’s die een update nodig hebben en de programma’s die up-to-date zijn. Vink je bij “Settings” de optie “Detailed View” wel aan, dan krijg je een meer gedetailleerd overzicht, dat – per programma – de actuele toestand kenbaar maakt en aangeeft welke programma’s verouderd zijn of niet. Dit overzicht toont: de aanwezige versie. de meest actuele versie. de toestand (kritisch of niet) van het programma. de mogelijke opties (updaten, programma nakijken of up-to-date) . de downloadlink. Indien hier een melding “End of Life” voorkomt, betekent dit dat de leverancier van dit programma het niet meer ondersteunt. AUTOMATISCHE CONTROLE Indien je bij “Settings” de optie “Start on boot” aanvinkt, controleert het programma – bij elke opstart – automatisch de toestand van de programma’s en wordt deze gesignaleerd in de taakbalk bij het logo van Secunia PSI. UPDATEN Afhankelijk van de toestand van de programma’s, kan je vanuit het scherm waar de resultaten worden geprojecteerd rechtreeks doorklikken naar de website van de leverancier van het programma waarvoor een update nodig is.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (file missing) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

"Helemaal niks meer" betekent voor mij dat je een compleet zwart scherm krijgt zonder enige reactie bij opstarten in normale modus. Daarom de vraag of opstarten in "veilige modus" wél werkt ? En als je bij opstartherstel geraakt, lijkt het me niet dat je compleet NIET kan opstarten, want hoe geraak je daar dan ?

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. startupall; filesrcm; uninstall-list; Klik op de knop "Options" en vink nu de onderstaande opties aan. Startup Information Installed Programs HijackThis Log Firefox Look Chrome Look System Specs Silent Runners Firefox Defaults Reset Chrome Reset IE proxy Empty Temp Folders System Restore Point System Restore Info Reset System Restore Shortcut Fix IE Defaults Reset Hosts Auto Clean [*] Klik daarna op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Ga naar Start - Alle Programma's - Bureau-accessoires - Opdrachtprompt Windows Vista/7 gebruikers dienen de opdrachtprompt Als Administrator uit te voeren via het rechtsklik menu. Tik in: sc stop "Application Updater" gevolgd door Enter. Tik in: sc delete "Application Updater" gevolgd door Enter. Tik in: Exit om het venster te sluiten. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie en laat ons weten welke foutmelding je kreeg. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - (no file) O2 - BHO: (no name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - (no file) O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} - (no file) O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - (no file) O3 - Toolbar: (no name) - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - (no file) O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; GTB6.5; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 3.5.21022; Media Center PC 5.0; SLCC1; Tablet PC 2.0; InfoPath.2; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; .NET4.0C)" -http://www.fortis.nl/dnn_site/Home.aspx O8 - Extra context menu item: &AOL-werkbalk Zoeken - C:\ProgramData\AOL\ieToolbar\resources\nl-NL\local\search.html O20 - Winlogon Notify: !SASWinLogon - Invalid registry found Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Dit heeft nog behoorlijk wat ongewenste mappen en bestanden van je PC verwijderd. Op basis van deze resultaten zou alles weer OK moeten zijn. Dit mag je nu nog doen: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Portaldosites.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Look Chrome Look Firefox Defaults Reset Chrome Empty Temp Folders IE Defaults Auto Clean [*] Klik daarna op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Heb hier niet meteen nog een Outlook Express bij de hand, maar uit het verleden meen ik me te herinneren dat je dit kan doen door "berichtregels" in te stellen. Alle mails met de naam van je man in, kan je dan naar een apart aangemaakte map in OE sturen.

Dit zou moeten volstaan. Indien je probleemloos kan opstarten in normale modus, is het politievirus effectief verwijderd. Ook je logjes wijzen in die richting. Enige wat je nog - als extraatje - mag doen is dit: Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Het is alweer vier jaar geleden dat de eerste versie van de Chrome verscheen. Inmiddels is het in Nederland de op één na populairste browser. Met deze 25 tips surft u voortaan nóg lekkerder met Google’s browser. Lees meer. Bron: ComputerIdee

Is het een Asus-PC ? Zp ja, moet je Splendid Utility opnieuw downloaden. Dan kan HIER ... maar kies daar wel de juiste, passend bij jouw PC.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit. Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe" Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC" Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld. Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af. Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is. Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt Plaats de inhoud van dit LOG bestand straks in uw volgende bericht. Herstart nu de computer.

Jammer ... maar soms is dat natuurlijk de ultieme oplossing Dan kunnen we op dit topic een "slotje" zetten. Succes met je cleane PC !

Nu zijn de items inderdaad verwijderd Heb je nu nog problemen met ISearch of Babylon ? Of andere merkbare problemen ?

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. startupall; filesrcm; uninstall-list; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Look Chrome Look Firefox Defaults Reset Chrome Empty Temp Folders Shortcut Fix IE Defaults Auto Clean [*] Klik daarna op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Erg moeilijk lijkt dit toch niet te zijn, maar het kan inderdaad dat je hier of daar in de problemen geraakt. Laat ons dan eerst eens even iets anders proberen: Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

OK, dan lezen we hier het resultaat wel ;-)

Dat zal alvast niet door dat Speccy-programma zijn. Kan je nog opstarten in "veilige" modus ?

Ga naar Start - Alle Programma's - Bureau-accessoires - Opdrachtprompt Windows Vista/7 gebruikers dienen de opdrachtprompt Als Administrator uit te voeren via het rechtsklik menu. Tik in: sc stop BrowserCompanion gevolgd door Enter. Tik in: sc delete BrowserCompanion gevolgd door Enter. Tik in: sc stop mfevtp gevolgd door Enter. Tik in: sc delete mfevtp gevolgd door Enter. Tik in: Exit om het venster te sluiten. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie en laat ons weten welke foutmelding je kreeg. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {16CC3586-3547-4025-9E2F-F04C365D8B90} - (no file) O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll O4 - Startup: tcbhn.lnk = Peter en Ilse\AppData\Roaming\BrowserCompanion\tcbhn.exe O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O20 - AppInit_DLLs: c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Via AdwCleaner heb je gekozen voor "zoeken". Wil je hetzelfde nu nog eens doen maar kiezen voor "verwijderen". Dan worden de aangeduide items ook effectief verwijderd, wat uiteraard de bedoeling is bij een opruiming van overbodige restjes. En laat één ding duidelijk zijn: té veel icoontjes op je bureaublad is absoluut niet goed. Dat heeft een negatieve invloed o het laden van de pagina en de vraag is dan nog hoeveel je er werkelijk van gebruikt ?

Dit ziet er verder prima uit. Eén kleinigheidje mag je doen: Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis.

Geen problemen aan boord

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.