kape

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit. Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten. Windows 7 en Windows Vista gebruikers: Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten. Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit. Klik op de knop "Start Scan" en volg de instructies. Wanneer de scan klaar is klik je op de knop "Report". Er opent een kladblokbestand. Post de inhoud van dit bestand. Herstart de pc als TDSSKiller die optie geeft. (Reboot now) Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Nero 12 : tijdens de installatie worden AVG Toolbar, AVG Zoekmachine en AVG Homepage aangeboden, dit echter NIET met ingevulde vinkjes. Dat is een flinke vooruitgang. Vink deze dan ook niet aan en kies voor "Afwijzen", indien je geen gebruik wil maken van het aanbod van AVG.

PhotoScape : Google Drive

1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dit is niet het volledige log van Combofix. Maar geen nood ... we kunnen er al iets mee doen ! Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "ApnUpdater"=- Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. Een logje van HijackThis maak je zo: 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dit is slechts gedeeltelijk goed verlopen. Wil je het volgende nog eens herhalen: Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{87775fdb-6972-41f9-ae51-8326e38cb206}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] Firefox:: FF - ProfilePath - c:\users\Mans7\AppData\Roaming\Mozilla\Firefox\Profiles\xxnc1wce.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL - FF - ExtSQL: !HIDDEN! 2012-06-12 15:34; avg@toolbar; c:\programdata\AVG Secure Search\11.1.0.12 FF - user.js: extensions.BabylonToolbar_i.id - a6f0b0c5000000000000485d60f99cb0 FF - user.js: extensions.BabylonToolbar_i.hardId - a6f0b0c5000000000000485d60f99cb0 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15467 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:22 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=290412_3_ctrl FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst user_pref('extensions.dealply.partner', 'iron'); user_pref('extensions.dealply.channel', 'iron3'); user_pref('extensions.dealply.installId', 'v23600240901153442993442012050719230314'); user_pref('extensions.dealply.installIdSource', 'inst'); user_pref('extensions.dealply.sampleGroup', '4'); Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Je mag op je twee oren slapen (al schijnt dit nogal moeilijk te zijn). De PC is probleemloos

Gezien je bijkomende informatie, hebben we dit topic heropend. Downloaden van Facebook of andere publieke social media is illegaal indien je niet beschikt over de toelating van de eigenaar. Maar betreffende de filmpjes die je op deze pagina hebt gevonden, zou je kunnen vragen aan de eigenaar of hij bvb. de filmpjes niet via Wetransfer zou kunnen doorsturen.

Verwijder de bestaande versie van Combofix zo: Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download Combofix opnieuw en probeer dan eens of je de kladblok-opdracht IN de rode snelkoppeling kan slepen om de fix uit te voeren.

FIREFOX Een cookie is informatie die door een bezochte website op je computer wordt opgeslagen. In sommige browsers is elk cookie een klein bestand, maar in Firefox worden alle cookies opgeslagen in één bestand, dat zich in de profielmap van Firefox bevindt. Cookies bewaren vaak instellingen voor een website, zoals de taal van je voorkeur of je locatie. Wanneer je naar de website terugkeert, stuurt Firefox de cookies die bij de website horen terug. Hierdoor kan de website je informatie aanbieden die is afgestemd op uw behoeften. Standaard is de activiteit van het opslaan en verzenden van cookies onzichtbaar. In Firefox zijn cookies standaard ingeschakeld. Instellingen cookies controleren of wijzigen Om je instellingen te controleren of te wijzigen ga je via “Extra” -> “Opties” naar het tabblad “Privacy”. Stel “Firefox zal:” in op “Aangepaste instellingen gebruiken voor geschiedenis” Bij deze instelling verschijnen alle gegevens over de cookies en de mogelijkheden om ze te wijzigen Standaard staan hier de opties “Cookies van websites accepteren” en “Cookies van derden accepteren” aangevinkt. Wil je dit uitschakelen verwijder dan de vinkjes. Op dit tabblad kan je ook bepalen hoe lang de cookies bewaard mogen blijven. Je hebt hier de keuze uit: totdat “ze verlopen”, totdat “ik Firefox afsluit” of “mij elke keer vragen”. Indien je kiest voor totdat “ze verlopen”, wordt het cookie verwijderd zodra de verloopdatum ervan is bereikt, welke is ingesteld door de website die het cookie heeft verzonden. Kies je voor totdat “ik Firefox afsluit”, zullen de cookies die op je computer zijn opgeslagen worden verwijderd zodra Firefox wordt afgesloten. Bij “mij elke keer vragen” verschijnt er telkens wanneer een website een cookie probeert in te stellen een waarschuwing die je vraagt of je het cookie wil opslaan. Klik op OK om het venster “Opties” te sluiten, nadat je de wijzigingen hebt aangebracht. Cookies voor alle websites blokkeren Om Firefox zo in te stellen dat cookies van alle websites worden geblokkeerd, verwijder je op het tabblad “Privacy” met de instelling “Aangepaste instellingen gebruiken voor geschiedenis” het vinkje bij “Cookies van websites accepteren”. Cookies van derden blokkeren Om Firefox zo in te stellen dat alleen cookies van de website die je op dat moment bezoekt worden geaccepteerd, verwijder je op het tabblad “Privacy” met de instelling “Aangepaste instellingen gebruiken voor geschiedenis” het vinkje bij “Cookies van derden”. Cookies van derden uitschakelen om bepaalde volgmethoden van adverteerders te stoppen. Cookies van derden zijn cookies die door een andere website worden ingesteld dan die waarop je je bevindt. Zo kan bijvoorbeeld cnn.com een Facebook-knop voor “Vind ik leuk” op de website bevatten. Deze knop stelt een cookie in dat door Facebook kan worden gelezen. Dit cookie kan worden beschouwd als een cookie van derden. Sommige adverteerders gebruiken dit type cookies om je bezoeken aan de diverse pagina’s waarop ze adverteren te volgen. Als dit je zorgen baart, kan je “Cookies van derden” in Firefox uitschakelen. Cookies voor een enkele website verwijderen Om cookies voor een enkele website te verwijderen, ga je naar het tabblad “Privacy” en selecteer je bij “Firefox zal” de optie “Aangepaste instellingen gebruiken voor geschiedenis”. Klik op “Cookies tonen” en het venster met de opgeslagen cookies verschijnt. Je kunt via “Zoeken” of via het uitrolmenu de website kiezen waarvan je de cookies wil verwijderen. Selecteer een of meerdere cookies die je wilt verwijderen uit de lijst en klik op “Cookies verwijderen”. Klik op “Sluiten” om het venster “Cookies” te sluiten. Alle cookies verwijderen Om alle op uw computer opgeslagen cookies te verwijderen, ga je naar het tabblad “Privacy” en selecteer je bij “Firefox zal” de optie “Aangepaste instellingen gebruiken voor geschiedenis”. Klik op “Cookies tonen” en het venster met de opgeslagen cookies verschijnt. Klik op “Alle cookies verwijderen” en “Sluiten” om het venster “Cookies” te sluiten. Cookies voor een enkele website blokkeren Om Firefox zo in te stellen dat cookies van één website worden geblokkeerd, ga je naar de website die je voor het instellen van cookies in Firefox wil blokkeren. Klik met de rechtermuisknop binnen de pagina en selecteer “Pagina-info bekijken”. Selecteer in dit venster het tabblad “Toestemmingen”. Verwijder het vinkje bij “Standaard gebruiken” onder “Cookies instellen”. Zet een vinkje bij “Blokkeren” en sluit het venster “Pagina-info”. Verwijder eventueel alle cookies die de website al in Firefox heeft ingesteld. Een lijst van geblokkeerde websites bekijken Om een lijst van websites te zien die geen cookies mogen instellen, kijk je op het tabblad “Privacy” met de instelling “Aangepaste instellingen gebruiken voor geschiedenis” naast “Cookies van websites accepteren” bij “Uitzonderingen”. Daar kan je zelf ook manueel websites aan toevoegen of websites van verwijderen. (Firefox 19.0)

OK, dan lezen we de resultaten hier wel. Prettige vakantie

Malware kunnen we zo goed als uitsluiten. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{87775fdb-6972-41f9-ae51-8326e38cb206}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{87775fdb-6972-41f9-ae51-8326e38cb206}] [-HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] Firefox:: FF - ProfilePath - c:\users\Mans7\AppData\Roaming\Mozilla\Firefox\Profiles\xxnc1wce.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - FF - prefs.js: keyword.URL - FF - ExtSQL: !HIDDEN! 2012-06-12 15:34; avg@toolbar; c:\programdata\AVG Secure Search\11.1.0.12 FF - user.js: extensions.BabylonToolbar_i.id - a6f0b0c5000000000000485d60f99cb0 FF - user.js: extensions.BabylonToolbar_i.hardId - a6f0b0c5000000000000485d60f99cb0 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15467 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:22 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=290412_3_ctrl FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst user_pref('extensions.dealply.partner', 'iron'); user_pref('extensions.dealply.channel', 'iron3'); user_pref('extensions.dealply.installId', 'v23600240901153442993442012050719230314'); user_pref('extensions.dealply.installIdSource', 'inst'); user_pref('extensions.dealply.sampleGroup', '4'); Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen …

Dit ziet er prima uit ... hoe staat het nu met de Windows-problemen ?

Dat is wel heel erg vreemd ... want je logje van Combofix barst van de problemen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\program files (x86)\DealBulldog Toolbar Toolbar c:\programdata\BrowserProtect c:\program files (x86)\BabylonToolbar c:\programdata\Babylon c:\program files (x86)\Conduit Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Download en installeer Speccy (indien dat lukt in de korte tijd dat de PC werkt). Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware

Kan je de PC opstarten in "veilige modus" ? En loopt hij dan ook vast ?

GOOGLE CHROME In Chrome heb je volledige controle over cookiemachtigingen. Alle cookies worden standaard toegestaan, maar je kunt deze instelling naar wens aanpassen. Als er cookies zijn ingesteld of worden geblokkeerd op de pagina die je bekijkt, wordt een pictogram weergegeven aan het uiteinde van de adresbalk. Machtigingen voor cookies en sitegegevens aanpassen Klik op het Chrome-menu – de 3 streepjes – in de taakbalk. Selecteer “Instellingen”. Klik op “Geavanceerde instellingen weergeven”. Klik in het gedeelte “Privacy” op de knop “Instellingen voor inhoud”. In het gedeelte “Cookies” kan je de volgende instellingen voor cookies wijzigen. Cookies verwijderen Klik op “Alle cookies en sitegegevens om” het dialoogvenster “Cookies en sitegegevens” weer te geven. Als je alle cookies wil verwijderen, klik je bovenaan op “Alles verwijderen”. Als je een specifieke cookie wil verwijderen, selecteer je de website die de cookie heeft geleverd, dan de cookie en de “userid” en vervolgens klik je onderaan op “Verwijderen”. Je kunt er ook voor kiezen alle cookies te verwijderen die in een bepaalde periode zijn gemaakt. Je doet dit via het dialoogvenster “Browsegegevens wissen” bij “Privacy”. Als je wil dat Chrome automatisch cookies verwijdert wanneer je al je browservensters sluit, vink je het selectievakje “Lokale gegevens alleen bewaren totdat ik mijn browser sluit” aan in het dialoogvenster “Instellingen voor inhoud”. Je kunt ook uitzonderingen instellen, zodat de cookies van specifieke sites worden verwijderd wanneer je de browser sluit. Cookies blokkeren Alle cookies blokkeren: vink het keuzerondje “Sites niet toestaan gegevens in te stellen” aan. Wanneer je deze instelling selecteert, werken sites waarvoor aanmelding is vereist, meestal niet meer. Je ziet de geblokkeerde cookie in de adresbalk staan wanneer een cookie is geblokkeerd. Alleen cookies van derden blokkeren: vink het selectievakje “Indirecte cookies en sitegegevens blokkeren” aan. Zelfs wanneer je een site aan de lijst “Uitzonderingen” hebt toegevoegd en ervoor hebt gekozen de cookies van die website toe te staan, worden de cookies van derden van de site niet geaccepteerd wanneer je dit selectievakje hebt aangevinkt. Cookies standaard toestaan Controleer of het keuzerondje “Toestaan dat lokaal gegevens worden ingesteld” is aangevinkt, zodat zowel cookies van de huidige website (directe cookies) als van andere websites (indirecte cookies of cookies van derden) worden toegestaan. Cookies en sitegegevens standaard bewaren totdat je browser sluit Chrome staat toe dat websites lokale gegevens, waaronder directe en indirecte cookies, bewaren en wist deze wanneer je Chrome afsluit. Uitzonderingen instellen voor cookies van specifieke websites Klik op “Uitzonderingen beheren” om op te geven hoe cookies van een aantal specifieke websites worden behandeld. Volg deze stappen om een regel toe te voegen aan het dialoogvenster “Uitzonderingen voor cookies en sitegegevens” dat wordt weergegeven: Klik op het veld “Een nieuw hostnaampatroon toevoegen” en voeg de naam van de website toe waarvoor je een uitzondering wil instellen. Als je uitzonderingen voor een volledig domein wil maken, voeg je [*.] in vóór de domeinnaam (bijvoorbeeld [*.]google.com. Dit komt overeen met drive.google.com en calendar.google.com). Je kunt ook een IP-adres, een IPv6-adres of een URL zonder HTTP opgeven. Gebruik het menu onder “Gedrag” om te kiezen of de website cookies mag instellen. Als je “Wissen bij het verlaten selecteert”, worden de cookies elke keer verwijderd wanneer je de browser sluit. Je kunt kiezen tussen “Toestaan”, “Blokkeren” of “Wissen bij het verlaten”. Via dit dialoogvenster kan je ook uitzonderingen bewerken of verwijderen. (Chrome 24.0.1312.57)

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop BrowserProtect en druk op Enter. Tik in: sc delete BrowserProtect en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/easywebcamrecording2/{255133D0-65A7-4CA0-87BB-09C8643A B547} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/easywebcamrecording2/{255133D0-65A7-4CA0-87BB-09C8643A B547} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTo0.dll R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DealBulldog Toolbar Toolbar\tbhelper.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.11.10\bh\BabylonToolbar.dll O2 - BHO: uTorrentBar_NL - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTo0.dll O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DealBulldog Toolbar Toolbar\tbcore3.dll O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTo0.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.11.10\BabylonToolbarTlbr.dll O3 - Toolbar: DealBulldog Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DealBulldog Toolbar Toolbar\tbcore3.dll O20 - AppInit_DLLs: c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw logje van HijackThis.

Malwarebytes heeft flink wat rotzooi van je PC gehaald. Maar bij de behandeling met HijackThis is er iets misgelopen. De aangeduide items zitten nog steeds in je nieuwe logje. Heb je dit als Vista-gebruiker uitgevoerd als "administrator" ? Zo nee, wil je het nog eens op die wijze herhalen en daarna een nieuw logje van HijackThis plaatsen.

Als er bij sfc /scannow niets gebeurt, wil dit zeggen dat er met je fundamentele Windows-bestanden niets mis is. Dat is al iets. Maar nog geen oplossing voor het probleem. Waar zit Emsisoft opgeslagen ? Op je bureaublad of ergens in één of andere map ?

Combofix heeft zijn werk gedaan ... hoe staat het nu met de keukenplanner ?