kape

Met al deze acties hebben we alle aanwezige malware op de PC verwijderd. Zoek.exe heeft daar nog een flink pak van weggehaald. Vraag is nu of hiermee je probleem is opgelost ? Zo niet, moeten we het in de hoek van software en (eerder) hardware gaan zoeken, vrees ik. Hoe doet de PC het momenteel ?

Typ in het zoekvak naast start eens de volgende opdracht sfc /scannow en laat die runnen.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Chrome Look Installed Programs Firefox Defaults IE Defaults Reset Chrome Reset Hosts [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Indien je dat kan uitschakelen ... graag ja !

Laat AdwCleaner er eens onmiddellijk terug op los. Kunnen we zien of die aankoppeling van het fototoestel eventueel voor problemen gezorgd heeft ?

Dit logje ziet er probleemloos uit. Doe nu eens het volgende: Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. 2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. 3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. 4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. 5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

OPERA Bij deze browser is pas vanaf Opera 12 het inschakelen van de optie Do Not Track mogelijk. Start de browser op en klik linksboven op het logo van Opera om het uitrolmenu te openen. In dit menu klik je op “Instellingen” en “Voorkeuren” In het scherm “Voorkeuren” open je het tabblad “Geavanceerd”. Het tabblad “Geavanceerd” bevat in de linkerkolom een aantal keuzemogelijkheden. Kies daar voor “Beveiliging”. Zet een vinkje bij “Websites vragen om mij niet te volgen”. Klik op OK en de Do Not Track-toepassing is ingesteld.

Oeps ... dat is een berg rotzooi die door AdwCleaner van de PC gehaald is. Hoe gedraagt deze zich nu ?

Kijk dan eens of de instellingen bij POP en SMTP voor zijn nieuwe account nog wel correct ingesteld staan. De gegevens hiervoor moet je kunnen vinden bij de huidige provider.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

De Kaspersky Security Scan is een gratis on-demand malware-scanner die ontwikkeld is om naast uw bestaande antivirusscanner c.q. beveiligingspakket te gebruiken om je systeem te controleren op aanwezigheid van malware. Dit programma is uitgerust met een zogenaamde "multi-layered" scan-technologie, wat inhoudt dat de Kaspersky Security Scan in de eerste plaats controleert of er een aanwezige en up-to-date virusscanner en firewall op het betreffende systeem aanwezig is. Daarnaast wordt er een traditionele scan van het systeem uitgevoerd die gebaseerd is op "cloud technologie" om malafide en kwaadaardige items te detecteren. Meer hierover verneem je HIER.

CHROME Google voegde als laatste grote browsermaker Do Not Track toe aan Chrome. Standaard staat de functie niet aan, net als bij bijvoorbeeld in Firefox. Microsoft heeft DNT al ingevoerd in Internet Explorer 9 en zelfs standaard ingeschakeld in Internet Explorer 10. Wanneer deze optie wordt aangevinkt stuurt Chrome een aanvraag naar de websites om de bezoeker niet te volgen. Het resultaat hangt af van de manier waarop de websites omgaan met deze aanvraag. Het kan dus zijn dat websites reageren op deze aanvraag - door niet langer advertenties te laten zien die gebaseerd zijn op de browsegeschiedenis - of dat ze helemaal niet reageren indien ze de Do Not Track-aanvraag compleet negeren. Vermits de optie in Chrome niet standaard ingeschakeld is, moet je deze manueel instellen. Dit die je als volgt: Ga in de Chrome-taakbalk naar de rechterbovenhoek en open het menu via de drie horizontale streepjes. Klik op “Instellingen”. In het scherm “Instellingen” kies je voor “Geavanceerde instellingen weergeven...” Vink vervolgens onder “Privacy” de optie “Een verzoek voor niet bijhouden met uw browserverkeer verzenden” aan. Na aanvinken krijg je automatisch een scherm “Niet bijhouden”. Klik OK voor de bevestiging dat je het “verzoek” wil verzenden bij elk bezoek aan een website. Na dit scherm kan je de instelling controleren onder "Privacy". Het vinkje staat nu standaard aangevinkt. Het effect van deze instelling hangt af van de vraag of een website op dit verzoek reageert en hoe het verzoek wordt geïnterpreteerd. Sommige websites kunnen bv. op dit verzoek reageren door enkel advertenties te tonen die niet afkomstig zijn van andere websites die je hebt bezocht. Toch zijn er ook nog veel websites die gegevens verzamelen over je browsegedrag om bv. de veiligheid te verbeteren, content aan te leveren of diensten, aanbiedingen en advertenties aan te bieden via hun website. Do Not Track zorgt dus – ook in Chrome – niet voor 100 % zekerheid. P.S. : in sommige gevallen werkt deze procedure niet omdat Do Not Track op heuristische basis werkt. Bij scripting- en traceertools functioneert dit niet correct. Deze toepassing is ook niet bedoeld om anoniem te surfen, maar enkel om het volgen door websites uit te schakelen.

FIREFOX Mozilla was met Firefox de eerste die Do Not Track in zijn browser integreerde. Firefox maakt gebruik van een “HTTP-header”. Je browser geeft dan een soort signaal mee aan de website, waaruit de website kan afleiden dat je niet gevolgd wil worden (ook niet door adverteerders of andere content-providers op de website). Het is echter aan de website om te bepalen wat hij met deze informatie doet. Als de website niet is ingesteld om het extra signaal te verwerken, dan heeft de “HTTP-header” geen effect. Het inschakelen van de Do Not Track-functie heeft geen invloed op het inloggen bij websites en op het bijhouden van je persoonlijke informatie – login-informatie, inhoud van winkelkarretjes, e.d. – maar zal er wel voor zorgen dat je (mogelijk) minder advertenties op de website ziet verschijnen. De Do Not Track-instelling is standaard uitgeschakeld. Het is dan ook aan jou om deze te activeren. Dit doe je via volgende eenvoudige procedure: In de taakbalk van Firefox, kies je voor “Extra” en “Opties” en selecteer je het tabblad “Privacy”. Op het tabblad “Privacy” zet je bij de optie “Websites laten weten dat ik niet gevolgd wil worden” een vinkje. Klik op OK om het “Opties”-venster af te sluiten en de instelling te bevestigen. Firefox op Android Do Not Track is ook beschikbaar voor Android. Instellingen en gedrag zijn identiek aan deze op de PC. P.S. : in sommige gevallen werkt deze procedure niet omdat Do Not Track op heuristische basis werkt. Bij scripting- en traceertools functioneert dit niet correct. Deze toepassing is ook niet bedoeld om anoniem te surfen, maar enkel om het volgen door websites uit te schakelen.

Zou het kunnen dat de mailbox van je zwager overvol zit ? Zodat er geen nieuwe berichten meer opgeslagen kunnen worden en deze terug naar afzender verstuurd worden ?

Indien je CCleaner op een veilige manier wil gebruiken - zowel voor de normale scan als voor de registerscan - mag je deze handleiding volgen: Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Alles prima in orde

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\zkgy2gxz.default\ FF - prefs.js: keyword.URL - FF - user.js: extentions.y2layers.installId - da427aa3-cc0b-47ac-b563-47438c7fb64a FF - user.js: extentions.y2layers.defaultEnableAppsList – bestvideodownloader Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig Vink nu de onderstaande opties aan. Standard Search Empty All Temp Firefox Look Chrome Look Firefox Defaults IE Defaults Reset Chrome System Restore Point [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Vergeet niet AdwCleaner te verwijderen: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier

Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware

Start de PC eens op in "veilige modus" en kijk dan eens of je gelijkaardige problemen hebt ?

Er zaten op je C-schijf een aantal (besmette) bestanden die nu verwijderd zijn. Het terugzetten van een globale backup zou deze terug actief kunnen maken, dus lijkt me dat niet zo'n goed idee. Tenzij je slechts enkele specifieke bestanden terughaalt, die je dan eerst door een scanner (type Virustotal of Jotti) haalt, zodat je er zeker van bent dat deze niet besmet zijn. Dit mag je ook nog doen : Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen