Ga naar inhoud

virus ?

jeevee
 Delen

Aanbevolen berichten

Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Hoi Jeevee, geen probleem hoor. Wij zijn ook niet altijd online. ;-)

Download 51a612a8b27e2-Zoek.pngZoek.zip naar het bureaublad.


  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. 

startupall; 
filesrcm;
emptyclsid;
autoclean;


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.

Link naar reactie
Delen op andere sites
  • Reacties 21
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Goede middag, bijgaand het script, mvg

Zoek.exe Version 4.0.0.4 Updated 26-08-2013

Tool run by Jaap on do 29-08-2013 at 12:51:44,83.

Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\Jaap\Desktop\zoek.exe [script inserted]

==== System Restore Info ======================

29-8-2013 12:53:19 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-287512712-1839797093-578937918-1000\Software\Microsoft\Internet Explorer\SearchScopes\{946FD91E-6C25-975A-452E-1BFF20B59012} deleted successfully

HKEY_USERS\S-1-5-21-287512712-1839797093-578937918-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_USERS\S-1-5-21-287512712-1839797093-578937918-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-287512712-1839797093-578937918-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully

==== Deleting Services ======================

==== Deleting Files \ Folders ======================

"C:\Users\Jaap\AppData\Roaming\AutoGK.ini" deleted

"C:\ProgramData\BM2b3a8c98.txt" deleted

"C:\Users\Jaap\AppData\Roaming\Ohol\pady.ufa" deleted

"C:\Users\Jaap\AppData\Roaming\Ypfy\voefcea.tmp" deleted

"C:\Users\Jaap\AppData\Roaming\Teodi\imek.tmp" deleted

"C:\Users\Jaap\AppData\Roaming\Ohol" deleted

"C:\Users\Jaap\AppData\Roaming\Osci" deleted

"C:\Users\Jaap\AppData\Roaming\Ypfy" deleted

"C:\Users\Jaap\AppData\Roaming\Teodi" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====

====== C:\Users\Jaap\AppData\Local\Temp ====

2013-08-25 13:04:57 2FF9B590342C62748885D459D082295F 89248 --sha-w- C:\Users\Jaap\AppData\Local\Temp\InstallFlashPlayer.exe

====== C:\Windows\system32 =====

2013-08-27 21:48:57 C43A71C2845C88D7E5A8A26D3850BDFB 1548288 ----a-w- C:\Windows\System32\WMVDECOD.DLL

====== C:\Windows\system32\drivers =====

2013-08-14 13:01:59 F4EAA7ECBCB25DE901C9B7F2CDCDA0B3 24064 ----a-w- C:\Windows\System32\drivers\tssecsrv.sys

2013-08-14 13:01:58 6D0D344F643E28B31262AC2682109A3C 914880 ----a-w- C:\Windows\System32\drivers\tcpip.sys

2013-08-14 13:01:58 5877A786EF27E42C4E84D1356F922302 31232 ----a-w- C:\Windows\System32\drivers\tcpipreg.sys

====== C:\Windows\Tasks ======

====== C:\Windows\Temp ======

======= C:\Program Files =====

======= C: =====

====== C:\Users\Jaap\AppData\Roaming ======

====== C:\Users\Jaap ======

====== C: exe-files ==

2013-08-29 07:57:37 60CEFABAC2C573B266B567534CE7567E 1178424 ----a-w- C:\Users\Jaap\Desktop\mbar\mbar.exe

2013-08-29 07:57:28 373A0226FCB397B0C4031AD27FC429EE 757048 ----a-w- C:\Users\Jaap\Desktop\mbar\Plugins\fixdamage.exe

2013-08-27 14:55:36 25A16EEF1648D6A049C3C4FDA43B78BC 923136 ----a-w- C:\Users\Jaap\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0JSW4AJL\RogueKiller.exe

2013-08-27 13:02:53 9A2347903D6EDB84C10F288BC0578C1C 388608 ----a-w- C:\Program Files\Trend Micro\Jaap.exe

2013-08-25 13:04:57 2FF9B590342C62748885D459D082295F 89248 --sha-w- C:\Users\Jaap\AppData\Local\temp\InstallFlashPlayer.exe

=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-21-287512712-1839797093-578937918-1000\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"

"ehTray.exe"="C:\Windows\ehome\ehTray.exe"

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background"

"OfficeSyncProcess"="C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nmctxth"="C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"

"nmapp"="C:\Program Files\Pure Networks\Network Magic\nmapp.exe -autorun -nosplash"

"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"

"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon"

"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon"

"Skytel"="Skytel.exe"

"RtHDVCpl"="RtHDVCpl.exe"

"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe /DelayServices"

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"MSC"="c:\Program Files\Microsoft Security Client\mssecex.exe -hide -runkey"

"PMBVolumeWatcher"="C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"

"ehTray.exe"="C:\Windows\ehome\ehTray.exe"

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background"

"OfficeSyncProcess"="C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Malwarebytes Anti-Malware (reboot)]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Malwarebytes Anti-Malware (reboot)"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"

==== Startup Folders ======================

2011-10-13 09:14:45 1101 ----a-w- C:\users\Jaap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Schermopname en Snel starten.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ [undetermined Task]

==== Set IE to Default ======================

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="UPC Live - UPC Nederland"

"Start Page Restore"="UPC Live - UPC Nederland"

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="UPC Live - UPC Nederland"

"Start Page Restore"="UPC Live - UPC Nederland"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="{searchTerms} - Bing"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="{searchTerms} - Google Search}"

==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Jaap\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Users\Jaap\AppData\Local\temp\Low\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Jaap\AppData\Local\temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Jaap\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

No Chrome Cache found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied

C:\Users\Jaap\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Jaap\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on do 29-08-2013 at 13:06:35,13 ======================

aangepast door kape
quote verwijderd
Link naar reactie
Delen op andere sites
Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64.


  • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren.

Hoe gaat het nu met je problemen?

Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Goedenavond,

Ik heb alles afgesloten en heb daarna verwijderd:

java 6update24 (dat is de enige versie die in de programmalijst voorkomt)

opnieuw opgestart

naar bureaublad gedownload versie: jre-7u25-windows-i586.tag.gz

aansluitend uitgepakt.

Dit ging heel snel. (ik kan me herinneren dat het installeren van een vorige versie veel meer tijd in beslag nam)

Programma is terug te vinden op de pc, maar staat NIET in de programmalijst en is waarschijnlijk niet actief.

Hoewel de icoontjes rechts naast dit reactiescherm normaal werken

Heb ik de verkeerde versie heb gedownload?

Eventueel kan ik deze versie verwijderen en opnieuw installeren via de optie uitvoeren.

Gaarne advies

mvg

aangepast door kape
quote verwijderd
Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst:

Goede morgen

Java7 geinstalleerd, staat nu in de programmalijst

mvg

Jaap Vermeulen

Als Java niet in je programmalijst staat, zal er inderdaad iets fout gelopen zijn. :-)

Installeer Java opnieuw via >>DEZE<< link.

Let wel op om de reclame van Ask en eventuele andere zaken uit te vinken tijdens de installatie.

Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst:

Goede middag,

Ik denk dat pc schoon is start en werkt goed.

MSE staat nog niet in de balk rechtsonder (groen/rode icoontje)

Ik heb het blauwe icoontje van MSE links onder in de balk geplaatst.

Nadat de pc opgestart is, klikt ik hier even op, geeft altijd de status beveiligd geen probleem

mvg

Jaap Vermeulen

Goede morgen

Java7 geinstalleerd, staat nu in de programmalijst

mvg

Jaap Vermeulen

Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst:

Goede middag,

Onderstaand het log.file. Ik heb het prgr. 2 x gedraaid. 1 x nadat MSE handmating had geactiveerd en 1 x zonder dat ik MSE had geactiveerd.

Beide keren hetzelfde resultaat.

mvg Jaap Vermeulen

Results of screen317's Security Check version 0.99.73

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

Microsoft Security Essentials

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Java 7 Update 25

Adobe Reader 8 Adobe Reader out of Date!

Adobe Reader 9 Adobe Reader out of Date!

Google Chrome 22.0.1229.95

Google Chrome 28.0.1500.71

````````Process Check: objlist.exe by Laurent````````

Microsoft Security Essentials MSMpEng.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

ok, allerlaatste controle: ;-)

Download Security Check en sla dit op je bureaublad op.

Start Security Check

Volg de instructies op het scherm.

Aan het eind verschijnt een log (checkup.txt). Plaats de inhoud ervan in je volgende antwoord.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.