kape

Omdat ze bij de eerste verwijdering niet allemaal verdwenen waren, moest het nog een volgende keer. In principe 1 keer, als je meteen voor de optie "verwijderen" hebt gekozen. Was dat niet het geval, dan moet je het nog eens herhalen met die optie ingeschakeld. Soms kan dit wel eens een keertje meer gevraagd worden, gewoon ter controle. Er is geen handleiding om dit specifieke virus te vermijden. Maar voor alle virussen geldt dezelfde algemene regel: alle belangrijke programma's (Windows, antivirusprogramma, Java, e.d.) steeds up-to-date houden en kritisch gebruik van het internet (aanklikken linkjes, advertenties, mailberichten, enz.). Maar realiseer je wel dat geen enkel antivirusprogramma (gratis of betalend) 100 % veiligheid biedt. Tot het logje helemaal clean is ... en dat is nu het geval ! Zeker ... installeer het eerst als proefversie en dan kan je daarna nog bekijken of eventuele aankoop wenselijk is.Hoe staat het trouwens nu met je Citadel-virus ? Krijg je er nog meldingen van ?

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. startupall; srinfo; Vink nu de onderstaande opties aan. Standard Search Auto Clean Running processes Empty All Temp Recently Created Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Reset System Restore Reset Chrome Reset Hosts Reset IE proxy System Restore Point [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Vergeet niet de restjes van de besmetting nog op te ruimen: Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Firefox Defaults [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Verwijder volgende vetgedrukte programma's via Configuratiescherm -> Software (indien aanwezig) Java 7 Update 7 Java Auto Updater Java 6 Update 35 JavaFX 2.1.0 Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren. En laat dan eens weten hoe het nu met de snelheid staat ?

Bij een ASUS laptop worden de volgende ASUS programma's meegeleverd: - AsusSplendid Video Enhancement Technology - Asus FastBoot - AsusLifeFrame3 - AsusWireless Console 3 - Asus AIRecovery - Asus SmartLogon - AsusWinFlash - Asus ATKPackage - AsusVibe2.0 - Asus FancyStart - Asus K3 Series Screensaver - Asus WebStorage [is een Cloud Storage Service voor backup van data, het synchroniseren van bestanden tussen apparaten en delen van gegevens] Maak eerst een NIEUW herstelpunt aan vóór je zou gaan verwijderen. Die programma's zorgen vaak voor problemen >> rood kunnen / mogen verwijderd worden als men die niet gebruikt. Vooral die laatste in vet zou je moeten verwijderen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.5.24.3\bh\Softonic.dll O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Reset Chrome Reset Hosts [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (file missing) O3 - Toolbar: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Hang een nieuw logje in je volgende bericht. En laat dan eens weten hoe de toestand nu is ?

Indien je die garantie nog hebt, zou ik dat zeker doen. Dan is het aan de PC-firma om je toestel terug werkbaar te maken. Daar heb je immers recht op. En als je zelf té veel zou willen wijzigen, kunnen ze nog altijd inroepen dat daardoor de garantie vervallen is. Niet doen dus ... en terugsturen. Goed idee

Do Not Track Me (vroeger bekend onder de naam Do Not Track Plus of DoNotTrackPlus) is een product van beveiligingsfirma Abine en is beschikbaar als add-on voor Internet Explorer, Firefox, Chrome en Safari. DNTMe beweert meer dan 600 trackers te blokkeren en daardoor ook de snelheid van het laden van de webpagina’s te verhogen. Om het programma te downloaden kan je o.m. terecht op volgende downloadadressen: Internet Explorer 32-bit: DoNotTrackPlus 64-bit: DoNotTrackPlus Firefox: DoNotTrackPlus of Firefox Add-Ons Chrome: DoNotTrackPlus of Google Webstore Safari: DoNotTrackPlus WERKEN MET DO NOT TRACK ME Nadat DNTMe geïnstalleerd is verschijnt er een logo in de taakbalk. Wanneer je een nieuwe webpagina bezoekt, wordt in het logo aangeduid hoeveel trackers er geblokkeerd werden op de pagina. Dit kan in drie kleuren: groen, geel en rood. Wanneer er een groen aantal verschijnt, zijn alle ontdekte trackers geblokkeerd. Indien het een geel cijfer is, wil dit zeggen dat alle trackers geblokkeerd zijn, maar dat er mogelijk nog pogingen tot “tracking” ondernomen worden. Mocht je een rood getal zien verschijnen, dan wil dit zeggen dat DNTMe een tracker ontdekt heeft, maar hem niet kan verwijderen. Indien je op het logo of het pijltje klikt, opent een scherm met een overzicht van alle trackers die zich op deze webpagina bevinden. Wil je weten welke de exacte “volgers” zijn bij de sociale netwerken en bedrijven, dan klik je op de respectievelijke logo’s achter hun naam en krijg je een overzicht-met-naam van netwerk of bedrijf. Sociale netwerken Bedrijven [/font] Onderaan kan je zien hoeveel blokkeringen er in totaal al door DNTMe zijn uitgevoerd. Dat kan behoorlijke aantallen opleveren. DNTMe staat standaard ingesteld met een uitgebreide lijst van trackers. Indien je bepaalde websites van deze lijst wil toelaten om toch je webgedrag te volgen, kan je deze aan je “whitelist” toevoegen via het menu “Instellingen”, dat je opent door op het DNTMe-logo te klikken. En dan het “goede nieuws”. Indien je op een pagina niet gevolgd wordt, krijg je volgende zonnige verwittiging.

Dit ziet er allemaal netjes uit, Chrome inbegrepen. Heb je nog een herstelpunt vaneen datum vóór dit probleem met Chrome begonnen is ? Zo ja, ga via systeemherstel eens naar deze datum en laat dat oude herstelpunt terugzetten. En bekijk dan eens of dat verschil maakt ?

OK, is prima ... blijf je nu nog met het piepend geluid zitten ?

Is een foute melding van AVG om dat het dit (betrouwbare) programma niet kent. Deze melding mag je negeren en gewoon doorgaan (als AVG dat toelaat).

Kijk eens bij Configuratiescherm -> Software of daar volgende programma's aanwezig zijn : - Ask Toolbar - Babylon Toolbar for IE - Babylon Object Installer - Conduit Engine - JAVA 6 Update 22 - JAVA 6 Update 31 - Oovoo - Oovoo Toolbar Indien aanwezig, mag je die daar allemaal verwijderen. Laat daarna even weten voor welke het gelukt is en voor welke niet ?

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit. Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe" [*] Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC" [*] Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld. [*] Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af. [*] Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is. [*] Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure [-HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met het logje van Emsisoft.

Avira is nochtans een betrouwbaar gratis-antivirusprogramma's. Maar geen enkel AV-programma is 100 % veilig. Ook de gebruiker speelt immers altijd een rol in het verhaal. Wil je toch overschakelen naar een andere gratis scanner, dan zijn AVAST en AVG aanraders.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop BrowserProtect en druk op Enter. Tik in: sc delete BrowserProtect en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll O3 - Toolbar: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll O20 - AppInit_DLLs: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Running processes Empty All Temp Recently Created Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Startup Info Reset Chrome [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Chrome Look Reset Chrome [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Paragon Backup & Recovery Free Edition Met dit gratis programma kan je zowel afzonderlijke partities als hele schijven back-uppen, naar lokale mappen of netwerkmappen, naar CD/DVD of naar een fysieke partitie. Deze back-ups kun je op elk tijdstip zelf uitvoeren, maar het is eveneens mogelijk back-ups in te plannen die dan later automatisch worden uitgevoerd. Hier volgt een basishandleiding om aan de slag te gaan. In de menubalk bovenaan vind je alle functies die je nodig hebt. Daaronder staat de werkbalk. Daar vind je de basispictogrammen. In de blauwe rechthoek links vind je bijna alle taken terug die je wil uitvoeren. De rechtse rechthoek geeft je harde schijven en de indelingen weer. We kiezen de gemakkelijkste manier om een image (Ghost) van je harde schijf te maken. Klik in de werkbalk op het pictogram “Back-up”. Dan opent de “Wizard” automatisch. Klik hier op Next. Omdat we een schaduwkopie (= Image) van onze C-partitie gaan maken vink je deze aan zoals op de afbeelding. Nu moeten we de plaats (of het medium) gaan zoeken waarop we deze kopie gaan opslaan. Je neemt daarvoor best een externe harde schijf. Je kan de kopie natuurlijk ook branden op DVD’s, maar dat is niet zo interessant. Een schaduwkopie bedraagt al vlug 25 Gb of meer. Dan heb je wel wat schijfjes nodig. Dus we kiezen voor een externe schijf. Klik weer op Next. Zoek dus de bestemming en geef een archiefnaam zoals op de afbeelding. Uiteraard kan je daar een andere naam bedenken zodat je later deze kopie vlugger terugvindt. Klik Next om naar het volgende te gaan. Klik weer Next. Hier krijg je dan een volledig overzicht van je gekozen opties en wat er gaat gebeuren. Lees dit even na. Als alles in orde is klik je op Next. Wil je nog iets veranderen dan klik je op Back. Klik nu op finish. Je moet nu alleen nog op de knop “Apply” drukken in de werkbalk bovenaan en het proces begint.

Uitstekend Vergeet echter niet nog een aantal zaken op te ruimen: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier

Met Disk Antivirus Professional heb je een fake antivirusprogramma gedownload, dat de hele boel in het honderd doet lopen. Dat is nu alvast verwijderd. Heb je nu nog merkbare problemen met deze PC ?

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Running processes Empty All Temp Recently Created Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Startup Info Reset Chrome [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" O4 - HKCU\..\RunOnce: [4A2C90FBD1C1C0B000004A2C46D5C6EC] C:\ProgramData\4A2C90FBD1C1C0B000004A2C46D5C6EC\4A2C90FBD1C1C0B000004A2C46D5C6EC .exe Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een logje van HijackThis.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = blekko | spam-free search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O2 - BHO: QWBandToolBar - {8270927A-FB8B-4647-8E21-C9459BB2610D} - C:\Program Files (x86)\BAB6FA9988914AEE8B74BE5839F8D58A\QWS.dll O3 - Toolbar: InternetDownloadToolBar - {376CA00C-3F95-46F7-8F04-E69906E52A1F} - C:\Program Files (x86)\E-Zsoft\YouTubeDownloader\IDTB.dll (file missing) O3 - Toolbar: QWBandToolBar - {8270927A-FB8B-4647-8E21-C9459BB2610D} - C:\Program Files (x86)\BAB6FA9988914AEE8B74BE5839F8D58A\QWS.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O15 - Trusted Zone: *.qword.com Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.