kape

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Omdat Malwarebytes niet in het pakket tools zit dat door Delfix wordt verwijderd. Het gaat daar meestal om analysetools en resettools, niet om AV- en adwarescanners.

Na de evaluatieperiode vervalt de realtime-scanning van Malwarebytes, maar de andere (gratis) functies blijven gewoon verder werken. Vandaar dat je het ook gewoon kan blijven gebruiken (mits update bij elk gebruik).

Malwarebytes is een erg bruikbaar programma, dat je best op de PC laat staan. Daarmee kan je op geregelde tijdstippen een scan doen naar (mogelijk) malware op de computer. Je moet dan telkens wel Malwarebytes updaten om gebruik te kunnen maken van de meest actuele database.

Het blauwe logo van IE is normaal het .exe-bestand ... klik daar even op en zie of IE zich dan opent ?

In de map C:\Program Files\Internet Explorer zal een .exe-bestand van IE zitten. Best dat je die opstart !

Volgens de logjes zou je ook Internet Explorer op je PC moeten hebben staan. Is dat niet meer het geval ?

Hoe doet de laptop het nu ?

Toevallig ondertussen een update van AVG geïnstalleerd ? Dat zou de terugkeer van de toolbar van AVG kunnen verklaren. Maar vermits ze ook nu weer weggenomen is, kan je - met gerust gemoed - dit topic als opgelost markeren.

Heb je Shockwave Flash al eens opnieuw gedownload en geïnstalleerd ... want via Combofix is die alvast niet eerder uitgeschakeld of verwijderd ? Je hebt dit nu ook gedaan via Firefox. Heb je nog een andere actieve browser ? Zo ja, probeer het spel daarmee eens (en kijk dan of je een soortgelijke melding krijgt) opnieuw.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. C:\Windows\SysNative\roboot64.exe;f C:\Windows\tasks\RegClean Pro_DEFAULT.job;f C:\Windows\tasks\RegClean Pro_UPDATES.job;f C:\Users\V&V Projects\Desktop\regcleanpro.jpg;f C:\Users\Public\Desktop\RegClean Pro.lnk;f C:\Users\V&V Projects\Desktop\rcpsetup_3335_new.exe;f C:\Users\Public\Desktop\sample_20131703_2237.zip;f C:\Program Files (x86)\RegClean Pro;fs C:\Users\V&V Projects\AppData\Roaming\Systweak;fs C:\ProgramData\oevvkdkqtlsuanx;fs C:\Program Files (x86)\Media Finder;fs C:\Users\V&V Projects\AppData\Roaming\Media Finder;fs C:\Windows\SysNative\drivers\etc\hosts;fs Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Look Chrome Look Firefox Defaults Reset Chrome Empty Temp Folders Shortcut Fix IE Defaults Reset Hosts Auto Clean [*] Klik daarna op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Download SuperAntiSpyware Diverse popups geven aan wat je moet doen en leiden je zo door het proces heen; hieronder de belangrijkste: Klik "ja" als wordt gevraagd of je voor updates wilt checken Vul je e-mailadres in als ernaar wordt gevraagd Kies "ja" als wordt gevraagd of je ervoor wilt worden gewaarschuwd als je homepage verandert Klik "scan your computer" Selecteer de schijven die je wil laten scannen door ze aan te vinken (standaard staan ze meestal al goed) Vink aan de middelste optie Perform complete scan en dan "volgende" De computer zal nu worden gescand dus wacht geduldig af! Als "harmfull items" worden gevonden let je erop dat ze allemaal zijn aangevinkt en klik je OK om verder te gaan Als de scan is gedaan klik je op OK om de gevonden items via quarantaine te laten verwijderen en dan op "volgende" Klik op "volgende" en op "ja" om de computer te laten herstarten. Log Rechtsklik het SAS-icoon rechts onderin je systray >klik "view Control Centre > kies "preferences" > klik tabblad "statistics/logs > dubbelklik het bestandje dat je daar ziet staan en kopieer de tekst naar het antwoord samen met een nieuw HJT log.

Dat is correct, ja

Op 30 maart heb je hier gemeld dat je harde schijf plots is volgelopen ... en dan nog wel op de partitie waar enkel je Vista OS staat geïnstalleerd. Heb je op die datum bepaalde programma's of andere zaken op de C-partitie gedownload ? Kijk ook eens even of je een herstelpunt hebt van vóór die datum ? Die kan je vinden bij Systeemherstel !

Geldt deze vraag nog steeds ? Of is dat opgelost, samen met de rest van je problemen ? Want je had dit topic al afgesloten én een bedankje geplaatst ???

Zoek.exe mag je verwijderen van het bureaublad, die foutmelding van JAVA ook. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Voor diverse logo's vraagt een drukker naar bestanden in de vorm van "Illustrator EPS Vectorieel Bestand in 1 PMS Kleur" Kan iemand dat - voor een leek - even wat meer toelichten ? En dat maak je met Illustrator, lijkt me ... of kan dat ook met andere programma's ?

Op die manier heb je ook alle correcte items in je logje van HijackThis verwijderd ... zodat een aantal functies nu niet meer zullen werken. Dat is dus een foute beoordeling van de werking van HJT. Het is de bedoeling dat - na analyse van het log - ENKEL de "foute" items worden gefixed en niet ALLE items. Je kan proberen deze foute interpretatie te herstellen op volgende manier: Start Hijack This op klik op "do a systemscan only " Klik rechtsonder op Config.... In het volgende venster bovenin op Backups zet nu overal een vinkje voor en klik aan de rechterkant op restore. En maak daarna eens een nieuw logje met HijackThis, dat je dan in een volgende bericht hangt.

Dit is wel een héél beperkt logje Zitten er tussen de R0 en O23-lijnen geen andere items meer ? Of is er reeds iets gefixed bij eerder gebruik van HijackThis ?

1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

OK, dan lezen we hier de resultaten wel ;-)

Graag gedaan xD

Zoek.exe kan je verwijderen van je bureaublad. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O20 - AppInit_DLLs: c:\progra~1\browse~1\sprote~1.dll O20 - Winlogon Notify: RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlls.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. BrowseToSave is de voornaamste oorzaak van deze besmetting. Je mag zoek.exe verwijderen van je bureaublad. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.