kape

FIREFOX Mozilla was met Firefox de eerste die Do Not Track in zijn browser integreerde. Firefox maakt gebruik van een “HTTP-header”. Je browser geeft dan een soort signaal mee aan de website, waaruit de website kan afleiden dat je niet gevolgd wil worden (ook niet door adverteerders of andere content-providers op de website). Het is echter aan de website om te bepalen wat hij met deze informatie doet. Als de website niet is ingesteld om het extra signaal te verwerken, dan heeft de “HTTP-header” geen effect. Het inschakelen van de Do Not Track-functie heeft geen invloed op het inloggen bij websites en op het bijhouden van je persoonlijke informatie – login-informatie, inhoud van winkelkarretjes, e.d. – maar zal er wel voor zorgen dat je (mogelijk) minder advertenties op de website ziet verschijnen. De Do Not Track-instelling is standaard uitgeschakeld. Het is dan ook aan jou om deze te activeren. Dit doe je via volgende eenvoudige procedure: In de taakbalk van Firefox, kies je voor “Extra” en “Opties” en selecteer je het tabblad “Privacy”. Op het tabblad “Privacy” zet je bij de optie “Websites laten weten dat ik niet gevolgd wil worden” een vinkje. Klik op OK om het “Opties”-venster af te sluiten en de instelling te bevestigen. Firefox op Android Do Not Track is ook beschikbaar voor Android. Instellingen en gedrag zijn identiek aan deze op de PC. P.S. : in sommige gevallen werkt deze procedure niet omdat Do Not Track op heuristische basis werkt. Bij scripting- en traceertools functioneert dit niet correct. Deze toepassing is ook niet bedoeld om anoniem te surfen, maar enkel om het volgen door websites uit te schakelen.

Zou het kunnen dat de mailbox van je zwager overvol zit ? Zodat er geen nieuwe berichten meer opgeslagen kunnen worden en deze terug naar afzender verstuurd worden ?

Indien je CCleaner op een veilige manier wil gebruiken - zowel voor de normale scan als voor de registerscan - mag je deze handleiding volgen: Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Alles prima in orde

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\zkgy2gxz.default\ FF - prefs.js: keyword.URL - FF - user.js: extentions.y2layers.installId - da427aa3-cc0b-47ac-b563-47438c7fb64a FF - user.js: extentions.y2layers.defaultEnableAppsList – bestvideodownloader Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig Vink nu de onderstaande opties aan. Standard Search Empty All Temp Firefox Look Chrome Look Firefox Defaults IE Defaults Reset Chrome System Restore Point [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Vergeet niet AdwCleaner te verwijderen: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier

Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware

Start de PC eens op in "veilige modus" en kijk dan eens of je gelijkaardige problemen hebt ?

Er zaten op je C-schijf een aantal (besmette) bestanden die nu verwijderd zijn. Het terugzetten van een globale backup zou deze terug actief kunnen maken, dus lijkt me dat niet zo'n goed idee. Tenzij je slechts enkele specifieke bestanden terughaalt, die je dan eerst door een scanner (type Virustotal of Jotti) haalt, zodat je er zeker van bent dat deze niet besmet zijn. Dit mag je ook nog doen : Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen

De laatste maanden is Oracle bij herhaling de pineut geweest i.v.m. JAVA, dat geregeld het nieuws haalde met een aantal beveiligingsproblemen dat ontdekt werd in het programma. Telkens reageerde Oracle eerder traag en bracht een update uit waarbij dan opnieuw fouten werden ontdekt of die slechts gedeeltelijk de bestaande fouten aanpakte. Nu lijkt Oracle – eindelijk – het probleem meer fundamenteel onder handen genomen te hebben, nadat eind januari opnieuw problemen werden gemeld. Met JAVA 7 Update 15 werd de nieuwe update gelanceerd, die alle gemelde problemen zou moeten oplossen. Afwachten of dit in de praktijk ook zo zal zijn ? Je kan deze JAVA 7 Update 15 HIER downloaden. Let op dat je bij de installatie het aanbod voor de ASK-toolbar uitvinkt, vermits dit een ongewenste toolbar is op je PC.

G Data CloudSecurity is een gratis browserplug-in, die websites met schadelijke software en of verborgen code blokkeert. Deze browserplug-in kan worden gebruikt met Mozilla Firefox en Internet Explorer en is compatibel met alle andere - zowel betalende als gratis - anti-virusprogramma’s en beveiligingspakketten. Aangezien over het algemeen genomen de meest malware door kwaadaardige code via websites wordt verspreid, is een aanvullende beveiliging dan ook van wel essentieel belang. G Data CloudSecurity - wat als enige taak heeft om de legitimiteit en eventuele aanwezigheid van schadelijke software en of verborgen code zoals hidden i-frames van websites te controleren - is dan ook een ideale toevoeging voor gratis anti-viruspakketten die niet beschikken over een functie die bescherming biedt bij het surfen en bezoeken van websites. Klik HIER voor meer info over deze plug-in.

INTERNET EXPLORER 9 Internet Explorer 9 werkt met “Tracking Protection Lists” (TPL = traceerbeveiligingslijsten). Dit zijn lijsten van websites die je niet mogen volgen. Wanneer je een TPL installeert, wordt er een signaal 'niet traceren' verzonden naar websites en inhoudsproviders die niet al door de TPL geblokkeerd waren. De browser verbiedt de websites, die in jouw lijst voorkomen, om cookies te plaatsen of uit te lezen. Wanneer inhoud op een website wordt gefilterd via traceerbeveiliging, verschijnt er een blauw 'niet traceren'-pictogram in de adresbalk. Klik op dit pictogram om de traceerbeveiliging voor die website uit te schakelen. Iedereen kan zelf een lijst maken, maar je kunt lijsten ook downloaden van anderen, bijvoorbeeld van gespecialiseerde websites die standaardlijsten aanbieden. Hier kan je o.m. de standaardlijsten van Abine, Easy List, Easy Privacy en Privacy Choice voor Internet Explorer 9 downloaden. De gebruiker dient de instelling van Do Not Track slechts éénmaal te doen om de “volg-mij-niet”-functie permanent te laten functioneren. Volgende procedure dient daarbij gevolgd: Ga in de taakbalk van Internet Explorer 9 naar “Extra” en klik in het dropdown-menu voor “Traceerbeveiliging”. Dan krijg je het scherm “Invoegtoepassingen beheren” te zien. In het scherm “Invoegtoepassingen beheren” selecteer je de rubriek “Traceerbeveiliging”. Om blokkeringen in te stellen dien je “Uw persoonlijke lijst” te activeren. Standaard staat deze niet ingeschakeld. Om de Do Not Track-optie te activeren klik je op “Uw persoonlijke lijst” en rechtsonder op “Inschakelen”. Eenmaal ingeschakeld start Internet Explorer 9 met het verzamelen – op basis van een aantal normen - van websites die geblokkeerd dienen te worden. Deze worden opgenomen in “Uw persoonlijke lijst”. Internet Explorer 9 baseert zich hiervoor o.m. op het feit of “third party”-websites content leveren aan meerdere andere websites. Dit kan er op wijzen dat ze de gebruikers volgen. Do Not Track in Internet Explorer 9 stuurt niet alleen “headers” naar websites, maar websites die op de lijst van geblokkeerde “third party”-websites voorkomen, worden niet meer gecontacteerd. Indien je nog geen persoonlijke lijst hebt, kan je één van de hogergenoemde standaardlijsten installeren. Maak je gebruik van één van deze lijsten, dan stuurt de browser automatisch een “header” mee naar de bezochte websites. Je persoonlijke lijst kan je instellen naar wens. Klik op "Uw persoonlijke lijst" en "Instellingen voor deze lijst" en volgend keuzescherm verschijnt. Hier kan je alles automatisch of selectief blokkeren. Hier nog een filmpje met meer info over de "Tracking Protection" in Internet Explorer 9. &feature=plcpINTERNET EXPLORER 10 In de versie Internet Explorer 10 is de Do Not Track-functie standaard geïntegreerd in de browser. Dit moet automatisch voorkomen dat “third party”-websites je zoekactiviteiten kunnen volgen. Deze optie kan uitgeschakeld worden door bij "Internetopties" het vinkje weg te halen. Ook in Internet Explorer 10 kan je "Uw persoonlijke lijst" en eventueel gedownloade standaardlijsten beheren in "Invoegtoepassingen beheren". De verdere behandeling verloopt identiek aan deze van Internet Explorer 9. P.S. : in sommige gevallen werkt deze procedure niet omdat Do Not Track op heuristische basis werkt. Bij scripting- en traceertools functioneert dit niet correct. Deze toepassing is ook niet bedoeld om anoniem te surfen, maar enkel om het volgen door websites uit te schakelen.

Dit kan een behoorlijk tijdje duren bij eerste gebruik ... en dan kan je best geen andere taken uitvoeren tot dit programma gedaan is.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop 0012251359586005 en druk op Enter. Tik in: sc delete 0012251359586005 en druk op Enter. Tik in: sc stop 0012251359586005mcinstcleanup en druk op Enter. Tik in: sc delete 0012251359586005mcinstcleanup en druk op Enter. Tik in: sc stop mfevtp en druk op Enter. Tik in: sc delete mfevtp en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Bernard\Desktop\PartyPoker.lnk (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Bernard\Desktop\PartyPoker.lnk (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Prima ... hoef je inderdaad Combofix niet meer te runnen ;-)

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

En dan nu weer opnieuw de vraag : nog Search Results of andere ongewenste zaken ?

Prima ... en dank bij voorbaat voor de melding van het resultaat

Zet een vinkje in "Deze waarschuwing niet meer weergeven" en je zou van deze - nutteloze - melding verlost moeten zijn.

Het startmenu is een snelle toegang tot deze bestanden. Indien je die daar verwijderd, verdwijnen ze wel uit je startmenu, maar blijven de .pdf-bestanden nog wel op je computer staan. Je moet eerst maar even kijken in welke mappen ze opgeslagen zijn, om ze later daar te kunnen openen en bekijken.