kape

Malware als oorzaak van het probleem mag je nu wel definitief uitsluiten. Dan wordt het vermoedelijk toch een hardwareprobleem, met toetsenbord en muis.

INTERNET EXPLORER Cookies zijn kleine tekstbestanden die door websites op je computer worden geplaatst en waarin gegevens over je voorkeuren worden opgeslagen. Cookies kunnen je internetervaring verrijken door toe te staan dat websites je voorkeuren kunnen onthouden of door ervoor te zorgen dat je je niet elke keer hoeft aan te melden wanneer je een bepaalde website bezoekt. Sommige cookies kunnen echter je privacy echter in gevaar brengen door bij te houden welke websites je bezoekt. Je kunt op elk gewenst moment echter de cookies verwijderen die op je computer zijn opgeslagen en ook je privacy-instellingen wijzigen om te voorkomen dat websites cookies kunnen opslaan op je computer. Internet Explorer kan je openen door te klikken op de knop “Start” en “Internet Explorer” in te tikken in het zoekvak “Programma’s en bestanden zoeken”. In de lijst met resultaten kies je voor Internet Explorer. Cookies verwijderen Klik in de taakbalk op de knop “Extra” en daarna op “Beveiliging”. Klik vervolgens op “Browsergeschiedenis verwijderen”, schakel het selectievakje “Cookies” in en klik op “Verwijderen”. Alle cookies blokkeren of toestaan Klik op de knop “Extra” en klik vervolgens op “Internetopties”. Kies het tabblad “Privacy” en verplaats onder "Instellingen" de schuifregelaar naar boven om alle cookies te blokkeren of naar beneden om alle cookies toe te staan. Klik vervolgens op OK. Als je alle cookies blokkeert, worden sommige webpagina's mogelijk niet meer juist weergegeven. Het blokkeren van alle cookies kan bijdragen aan de bescherming van je privacy, maar kan het gebruik van sommige websites beperken. Je kunt beginnen met het blokkeren van alle cookies en vervolgens cookies naar wens toestaan voor websites die je vertrouwt. Cookies blokkeren of toestaan op basis van het type In plaats van cookies van specifieke websites te blokkeren of toe te staan, kan je ook bepaalde algemene typen cookies opgeven die je wilt toestaan. Je kunt er bijvoorbeeld voor kiezen om cookies toe te staan van websites die een privacybeleid hanteren of om cookies te blokkeren van websites die zonder uw toestemming persoonlijke gegevens opslaan. Klik op de knop “Extra” en klik vervolgens op “Internetopties”. Kies het tabblad “Privacy”, verplaats de schuifregelaar naar het gewenste privacyniveau en klik op OK. Terwijl je de schuifregelaar verplaatst, wordt door Internet Explorer een beschrijving weergegeven van de typen cookies die op dat privacyniveau worden geblokkeerd of toegestaan. Volgende opties zijn daar (al dan niet in combinatie met elkaar) mogelijk: · Cookies van elke website opslaan. · Indirecte cookies beperken die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Indirecte cookies van websites, die geen compact privacybeleid hebben, blokkeren. · Indirecte cookies blokkeren die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Directe cookies beperken die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Directie cookies blokkeren die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Alle cookies van website, die geen compact privacybeleid hebben, blokkeren. · Cookies blokkeren die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Alle cookies van websites blokkeren. Combinaties van deze opties kan je instellen onder de schuifregelaar met de instellingen “Alle cookies accepteren”, “Laag”, Normaal”, “Normaal-hoog”, “Hoog” of “Alle cookies blokkeren”. Cookies van bepaalde websites blokkeren of toestaan Klik op de knop “Extra” en klik vervolgens op “Internetopties”. Kies het tabblad “Privacy” en zet de schuifregelaar op een positie tussen het bovenste en onderste niveau (bv. “Normaal”), zodat je niet alle cookies blokkeert en ook niet alle cookies toestaat. Klik op “Websites”. Typ het adres van een website in het vak “Adres van website” en klik op “Blokkeren” of “Toestaan”. Terwijl je typt, wordt een lijst weergegeven met de webpagina's die je al hebt bezocht. Je kunt op een adres klikken om dit weer te geven in het vak “Adres van website”. Standaard zijn al een aantal websites geblokkeerd door Internet Explorer. Je kunt deze wijzigen van “Blokkeren” naar “Toestaan” indien gewenst. Klik op OK, zet de schuifregelaar weer op de oorspronkelijke positie, klik daarna op “Toepassen” en OK op het tabblad “Privacy”. Automatische instelling De automatische cookieverwerking kan je opheffen via “Geavanceerd” op het tabblad “Privacy”. Zet een vinkje bij “Automatische cookieverwerking opheffen” en bepaal globaal voor directe en indirecte cookies welke instelling je kiest tussen “Accepteren”, “Blokkeren” of “Vragen”. Klik OK om deze instelling te activeren. Deze instelling heeft een hogere prioriteit dan de instellingen van de automatische cookieverwerking die je hebt ingeschakeld met de schuifregelaar. Een privacyrapport voor een webpagina weergeven Je kunt ook een privacyrapport van een webpagina weergeven. In dit rapport zie je van welke websites de pagina inhoud bevat en welke cookies op uw computer zijn opslagen nadat je de pagina hebt bezocht. Klik in de taakbalk op de knop “Extra”, wijs “Beveiliging” aan en klik vervolgens op “Privacybeleid van webpagina”. Daar krijg je een overzicht van de instellingen voor deze specifieke website. (Internet Explorer 9)

Laat AdwCleaner dan nog eens opnieuw scannen, want het zou erg nuttig zijn om te weten wat het resultaat van dit programma is. Verwijder ondertussen ook Combofix al van de PC. Dat doe je zo: Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file) O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O20 - AppInit_DLLs: c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

OK, dan lezen we het resultaat hier wel.

Dan zal je die toch eens moeten verwijderen ... en daarna opnieuw downloaden. En dan bekijken of dit een identiek resultaat (vastlopen) geeft ?

Op basis van deze logjes zou je opnieuw moeten kunnen opstarten in normale modus zonder het vervelende scherm van het politievirus. Is dat ook werkelijk zo ?

En toch zit alles er nog steeds in, lijkt dus onwaarschijnlijk dat de "administrator" correct is gebruikt. Op welke manier en waar heb je de "administrator" ingeschakeld ?

Kijk eens in je C-partitie naar een bestandje dat zoiets als C:\AdwCleaner[s1].txt moet heten ?

Klopt inderdaad ... daar hadden we even geen rekening mee gehouden.Hoe oud is die nieuwe laptop ? Want als die nog recent is, heb je uiteraard nog recht op nazicht binnen de garantieperiode van (normaal) 2 jaar. En dan zou ik met dit probleem eerder naar de PC-boer stappen, dan het zelf te proberen oplossen. Want dan verlies je ook je recht op garantie.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = {searchTerms} – Bing O4 - HKUS\S-1-5-21-343818398-1604221776-725345543-1004\..\Run: [PowerBar] (User '?') O4 - S-1-5-21-343818398-1604221776-725345543-1004 Startup: runctf.lnk = C:\WINDOWS\system32\rundll32.exe (User '?') O4 - Startup: runctf.lnk = C:\WINDOWS\system32\rundll32.exe Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop 0164321360955335 en druk op Enter. Tik in: sc delete 0164321360955335 en druk op Enter. Tik in: sc stop 0164321360955335mcinstcleanup en druk op Enter. Tik in: sc delete 0164321360955335mcinstcleanup en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AddLyrics - {4145006D-47F8-42F2-8186-2225AAFECDD3} - C:\Program Files (x86)\AddLyrics\AddLyrics.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ? O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit. Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe" Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC" Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld. Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af. Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is. Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt Plaats de inhoud van dit LOG bestand straks in uw volgende bericht. Herstart nu de computer.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit. Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten. Windows 7 en Windows Vista gebruikers: Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten. Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit. Klik op de knop "Start Scan" en volg de instructies. Wanneer de scan klaar is klik je op de knop "Report". Er opent een kladblokbestand. Post de inhoud van dit bestand. Herstart de pc als TDSSKiller die optie geeft. (Reboot now) Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Nero 12 : tijdens de installatie worden AVG Toolbar, AVG Zoekmachine en AVG Homepage aangeboden, dit echter NIET met ingevulde vinkjes. Dat is een flinke vooruitgang. Vink deze dan ook niet aan en kies voor "Afwijzen", indien je geen gebruik wil maken van het aanbod van AVG.

PhotoScape : Google Drive

1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dit is niet het volledige log van Combofix. Maar geen nood ... we kunnen er al iets mee doen ! Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ApnUpdater"=- Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. Een logje van HijackThis maak je zo: 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dit is slechts gedeeltelijk goed verlopen. Wil je het volgende nog eens herhalen: Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{87775fdb-6972-41f9-ae51-8326e38cb206}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] Firefox:: FF - ProfilePath - c:\users\Mans7\AppData\Roaming\Mozilla\Firefox\Profiles\xxnc1wce.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL - FF - ExtSQL: !HIDDEN! 2012-06-12 15:34; avg@toolbar; c:\programdata\AVG Secure Search\11.1.0.12 FF - user.js: extensions.BabylonToolbar_i.id - a6f0b0c5000000000000485d60f99cb0 FF - user.js: extensions.BabylonToolbar_i.hardId - a6f0b0c5000000000000485d60f99cb0 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15467 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:22 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=290412_3_ctrl FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst user_pref('extensions.dealply.partner', 'iron'); user_pref('extensions.dealply.channel', 'iron3'); user_pref('extensions.dealply.installId', 'v23600240901153442993442012050719230314'); user_pref('extensions.dealply.installIdSource', 'inst'); user_pref('extensions.dealply.sampleGroup', '4'); Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Je mag op je twee oren slapen (al schijnt dit nogal moeilijk te zijn). De PC is probleemloos

Gezien je bijkomende informatie, hebben we dit topic heropend. Downloaden van Facebook of andere publieke social media is illegaal indien je niet beschikt over de toelating van de eigenaar. Maar betreffende de filmpjes die je op deze pagina hebt gevonden, zou je kunnen vragen aan de eigenaar of hij bvb. de filmpjes niet via Wetransfer zou kunnen doorsturen.

FIREFOX Een cookie is informatie die door een bezochte website op je computer wordt opgeslagen. In sommige browsers is elk cookie een klein bestand, maar in Firefox worden alle cookies opgeslagen in één bestand, dat zich in de profielmap van Firefox bevindt. Cookies bewaren vaak instellingen voor een website, zoals de taal van je voorkeur of je locatie. Wanneer je naar de website terugkeert, stuurt Firefox de cookies die bij de website horen terug. Hierdoor kan de website je informatie aanbieden die is afgestemd op uw behoeften. Standaard is de activiteit van het opslaan en verzenden van cookies onzichtbaar. In Firefox zijn cookies standaard ingeschakeld. Instellingen cookies controleren of wijzigen Om je instellingen te controleren of te wijzigen ga je via “Extra” -> “Opties” naar het tabblad “Privacy”. Stel “Firefox zal:” in op “Aangepaste instellingen gebruiken voor geschiedenis” Bij deze instelling verschijnen alle gegevens over de cookies en de mogelijkheden om ze te wijzigen Standaard staan hier de opties “Cookies van websites accepteren” en “Cookies van derden accepteren” aangevinkt. Wil je dit uitschakelen verwijder dan de vinkjes. Op dit tabblad kan je ook bepalen hoe lang de cookies bewaard mogen blijven. Je hebt hier de keuze uit: totdat “ze verlopen”, totdat “ik Firefox afsluit” of “mij elke keer vragen”. Indien je kiest voor totdat “ze verlopen”, wordt het cookie verwijderd zodra de verloopdatum ervan is bereikt, welke is ingesteld door de website die het cookie heeft verzonden. Kies je voor totdat “ik Firefox afsluit”, zullen de cookies die op je computer zijn opgeslagen worden verwijderd zodra Firefox wordt afgesloten. Bij “mij elke keer vragen” verschijnt er telkens wanneer een website een cookie probeert in te stellen een waarschuwing die je vraagt of je het cookie wil opslaan. Klik op OK om het venster “Opties” te sluiten, nadat je de wijzigingen hebt aangebracht. Cookies voor alle websites blokkeren Om Firefox zo in te stellen dat cookies van alle websites worden geblokkeerd, verwijder je op het tabblad “Privacy” met de instelling “Aangepaste instellingen gebruiken voor geschiedenis” het vinkje bij “Cookies van websites accepteren”. Cookies van derden blokkeren Om Firefox zo in te stellen dat alleen cookies van de website die je op dat moment bezoekt worden geaccepteerd, verwijder je op het tabblad “Privacy” met de instelling “Aangepaste instellingen gebruiken voor geschiedenis” het vinkje bij “Cookies van derden”. Cookies van derden uitschakelen om bepaalde volgmethoden van adverteerders te stoppen. Cookies van derden zijn cookies die door een andere website worden ingesteld dan die waarop je je bevindt. Zo kan bijvoorbeeld cnn.com een Facebook-knop voor “Vind ik leuk” op de website bevatten. Deze knop stelt een cookie in dat door Facebook kan worden gelezen. Dit cookie kan worden beschouwd als een cookie van derden. Sommige adverteerders gebruiken dit type cookies om je bezoeken aan de diverse pagina’s waarop ze adverteren te volgen. Als dit je zorgen baart, kan je “Cookies van derden” in Firefox uitschakelen. Cookies voor een enkele website verwijderen Om cookies voor een enkele website te verwijderen, ga je naar het tabblad “Privacy” en selecteer je bij “Firefox zal” de optie “Aangepaste instellingen gebruiken voor geschiedenis”. Klik op “Cookies tonen” en het venster met de opgeslagen cookies verschijnt. Je kunt via “Zoeken” of via het uitrolmenu de website kiezen waarvan je de cookies wil verwijderen. Selecteer een of meerdere cookies die je wilt verwijderen uit de lijst en klik op “Cookies verwijderen”. Klik op “Sluiten” om het venster “Cookies” te sluiten. Alle cookies verwijderen Om alle op uw computer opgeslagen cookies te verwijderen, ga je naar het tabblad “Privacy” en selecteer je bij “Firefox zal” de optie “Aangepaste instellingen gebruiken voor geschiedenis”. Klik op “Cookies tonen” en het venster met de opgeslagen cookies verschijnt. Klik op “Alle cookies verwijderen” en “Sluiten” om het venster “Cookies” te sluiten. Cookies voor een enkele website blokkeren Om Firefox zo in te stellen dat cookies van één website worden geblokkeerd, ga je naar de website die je voor het instellen van cookies in Firefox wil blokkeren. Klik met de rechtermuisknop binnen de pagina en selecteer “Pagina-info bekijken”. Selecteer in dit venster het tabblad “Toestemmingen”. Verwijder het vinkje bij “Standaard gebruiken” onder “Cookies instellen”. Zet een vinkje bij “Blokkeren” en sluit het venster “Pagina-info”. Verwijder eventueel alle cookies die de website al in Firefox heeft ingesteld. Een lijst van geblokkeerde websites bekijken Om een lijst van websites te zien die geen cookies mogen instellen, kijk je op het tabblad “Privacy” met de instelling “Aangepaste instellingen gebruiken voor geschiedenis” naast “Cookies van websites accepteren” bij “Uitzonderingen”. Daar kan je zelf ook manueel websites aan toevoegen of websites van verwijderen. (Firefox 19.0)

OK, dan lezen we de resultaten hier wel. Prettige vakantie