Ga naar inhoud

Findright invoegtoepassing INternet Explorer


reva

Aanbevolen berichten

Beste helpforum,

Sinds enkele dagen krijgen we allerhande reklame en rare zoekresultaten bij een opdracht in Google. Ik zag dat er iemand een gelijkaardig probleem had op dit deel van het forum en het zou gaan om 'Findright' invoegtoepassing in internet explorer.

In bijlage heb ik enkele print-screens bijgevoegd ter info.

Kan er iemand me helpen?

Alvast bedankt

[ATTACH]30427[/ATTACH]

Findright 1.docx

Link naar reactie
Delen op andere sites

Dag reva,

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie).

Zoek.exe uitvoeren

Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik nu op de knop "Run script".
  • Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
  • Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.

Link naar reactie
Delen op andere sites

Beste Jion,

Dank voor je snlle reactie. Zoek.exe uitgevoerd en heb de indruk dat de ads al verdwenen zijn na de opstart.

Hieronder het logje:

Zoek.exe v5.0.0.0 Updated 17-February-2014

Tool run by Els on di 18/02/2014 at 15:02:25,09.

Microsoft® Windows Vista™ Business 6.0.6002 Service Pack 2 x86

Running in: Normal Mode Internet Access Detected

Launched: D:\Els\Desktop\zoek.exe [scan all users] [Quick Scan] [Auto Clean]

==== System Restore Info ======================

18/02/2014 15:03:39 Zoek.exe System Restore Point Created Succesfully.

==== Empty Folders Check ======================

C:\Program Files\Hewlett-Packard deleted successfully

C:\Program Files\MSXML 4.0 deleted successfully

C:\Program Files\SimilarSites deleted successfully

C:\PROGRA~2\ZoomBrowser deleted successfully

C:\Users\Els\AppData\Roaming\Lite deleted successfully

C:\Users\Els\AppData\Roaming\PeerNetworking deleted successfully

C:\Users\Els\AppData\Roaming\SimilarSites deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-297045743-149010601-2998572624-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully

HKEY_USERS\S-1-5-21-297045743-149010601-2998572624-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} deleted successfully

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util FindRight deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Util FindRight deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Util FindRight deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Util FindRight deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update FindRight deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update FindRight deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Update FindRight deleted successfully

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Update FindRight deleted successfully

==== Deleting Files \ Folders ======================

C:\Users\Els\AppData\Roaming\ZoomBrowser EX deleted

C:\Users\Els\AppData\Roaming\UpdaterEX deleted

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drive Backup 8.51 Professional Trial deleted

C:\Windows\WININIT.INI deleted

C:\Windows\system32\tasks\UpdaterEX deleted

C:\Windows\tasks\UpdaterEX.job deleted

"C:\Program Files\FindRight\updateFindRight.exe" deleted

"C:\Program Files\FindRight\bin\utilFindRight.exe" deleted

"C:\Program Files\FindRight" not deleted

"C:\Program Files\FindRight\bin" not deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====

====== C:\Users\Els\AppData\Local\Temp ====

2014-02-17 14:18:22 E6BB491A120A0668A551A8C2ED2FEE4F 6602128 ----a-w- C:\Users\Els\AppData\Local\Temp\{ED672FF5-E1A3-471A-8124-59923E343BFF}\setup.exe

====== Java Cache =====

====== C:\Windows\system32 =====

2014-02-13 22:33:04 ED39F048755DBFC0B15757277989DA7E 2382848 ----a-w- C:\Windows\System32\mshtml.tlb

2014-02-13 22:33:03 EE988079D0D36275A9F7532CE3C59CDF 73216 ----a-w- C:\Windows\System32\mshtmled.dll

2014-02-13 22:33:03 5702CB3B97F38A29BBFEE33F65306D98 421376 ----a-w- C:\Windows\System32\vbscript.dll

2014-02-13 22:33:03 02D6B948B7FF88D63CB03DC8E8D3EEBD 176640 ----a-w- C:\Windows\System32\ieui.dll

2014-02-13 22:33:02 638E9F4DFA736B2B9ACE968A67CC04BD 65536 ----a-w- C:\Windows\System32\jsproxy.dll

2014-02-13 22:33:02 155B87F83221CA75C2530EA816402145 142848 ----a-w- C:\Windows\System32\ieUnatt.exe

2014-02-13 22:33:02 12F815B1E3F6E2BBE2A2FAC621719876 607744 ----a-w- C:\Windows\System32\msfeeds.dll

2014-02-13 22:33:01 DBD6B166FCBC3175F51C2A1F5D9D99FE 717824 ----a-w- C:\Windows\System32\jscript.dll

2014-02-13 22:33:01 679EAED8E703235BA81AA2E58F4E2D16 1129472 ----a-w- C:\Windows\System32\wininet.dll

2014-02-13 22:33:01 4C6EE95535AA0B5C408DDC2D52DE4CA0 1806848 ----a-w- C:\Windows\System32\jscript9.dll

2014-02-13 22:33:00 254C01E33A4ED7E20B80546B6236280E 231936 ----a-w- C:\Windows\System32\url.dll

2014-02-13 22:33:00 23C9B050C0390C01A158BDED210B8576 1796096 ----a-w- C:\Windows\System32\iertutil.dll

2014-02-13 22:32:59 7E9A2766BF1B413FC7343CE23AEE0924 1427968 ----a-w- C:\Windows\System32\inetcpl.cpl

2014-02-13 22:32:59 602CA05F0ED9E648DA287CA38FAE8EE4 9739264 ----a-w- C:\Windows\System32\ieframe.dll

2014-02-13 22:32:59 116E809E91545A7C1CEA3B191566C6B1 1105408 ----a-w- C:\Windows\System32\urlmon.dll

2014-02-13 22:32:58 8CD5CA15064C3E47B4F246F98558E2DD 12345344 ----a-w- C:\Windows\System32\mshtml.dll

2014-02-13 21:35:57 BA53A05A630D4B8B5DA5427E4C633479 1248768 ----a-w- C:\Windows\System32\msxml3.dll

====== C:\Windows\system32\drivers =====

====== C:\Windows\Tasks ======

2014-01-19 16:50:30 7FCE42D3AF2B2004E11EACEA63D013EA 2988 ----a-w- C:\Windows\system32\Tasks\{A2CA9C1B-5975-40BA-8150-B149F6E10370}

====== C:\Windows\Temp ======

======= C:\Program Files =====

2014-02-17 14:18:48 -------- d-----w- C:\Program Files\FindRight

2014-02-17 14:18:24 -------- d-----w- C:\Program Files\SiteFinder

2014-01-19 16:42:04 -------- d-----w- C:\Program Files\Common Files\Skype

2014-01-19 16:42:03 -------- d-----r- C:\Program Files\Skype

======= C: =====

====== C:\Users\Els\AppData\Roaming ======

2014-02-17 14:20:58 5D40970ECBBB82B9BACBA83334A5B260 29 ----a-w- C:\Users\Els\AppData\Roaming\WB.CFG

2014-01-19 16:42:10 -------- d-----w- C:\Users\Els\AppData\Roaming\Skype

====== C:\Users\Els ======

2014-02-17 18:01:40 -------- d-----r- C:\Users\Els\Searches

2014-02-17 14:23:43 -------- d-----w- C:\ProgramData\TEMP

2014-02-17 14:17:17 -------- d--h--r- C:\Users\Public\Desktop

2014-02-17 14:15:05 -------- d-----r- C:\Users\Public\Documents

2014-01-19 16:42:04 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

2014-01-19 16:41:51 -------- d-----w- C:\ProgramData\Skype

====== C: exe-files ==

2014-02-17 14:18:26 04B26BADB735C3B9AEB9A14260EDC7E4 48532 ----a-w- C:\Program Files\SiteFinder\sitefinder_uninstaller.exe

2014-02-17 14:18:22 E6BB491A120A0668A551A8C2ED2FEE4F 6602128 ----a-w- C:\Users\Els\AppData\Local\Temp\{ED672FF5-E1A3-471A-8124-59923E343BFF}\setup.exe

2014-02-13 22:33:02 D550A9F48525C99174B17F669FD72C6D 468480 ----a-w- C:\Program Files\Internet Explorer\ieinstal.exe

2014-02-13 22:33:02 155B87F83221CA75C2530EA816402145 142848 ----a-w- C:\Windows\System32\ieUnatt.exe

2014-02-13 22:33:00 48600DAC5AF3A53B6F430528209E4830 757488 ----a-w- C:\Program Files\Internet Explorer\iexplore.exe

=== C: other files ==

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"

"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"

"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"

[HKEY_USERS\S-1-5-21-297045743-149010601-2998572624-1003\Software\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"

"RtHDVCpl"="RtHDVCpl.exe"

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe"

"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

"Skytel"="Skytel.exe"

"ProductReg"="C:\Program Files\Acer\WR_PopUp\ProductReg.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup"

"NvMediaCenter"="RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit"

"PLFSetI"="C:\Windows\PLFSetI.exe"

"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE"

"ZPdtWzdVitaKey MC3000"="C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe show"

"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe"

"ExtraFilmHemmaAgent"="C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

"AirPort Base Station Agent"="C:\Program Files\AirPort\APAgent.exe"

"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"

"APSDaemon"="C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe -atboottime"

"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"

==== Startup Folders ======================

2008-12-03 19:37:13 797 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk

2009-08-30 15:33:17 1976 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [14/05/2013 20:47]

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [14/05/2013 20:47]

==== Other Scheduled Tasks ======================

"C:\Windows\system32\tasks\CreateChoiceProcessTask" [C:\Windows\System32\browserchoice.exe]

"C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files\Google\Update\GoogleUpdate.exe]

"C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files\Google\Update\GoogleUpdate.exe]

"C:\Windows\system32\tasks\{A2CA9C1B-5975-40BA-8150-B149F6E10370}" ["C:\Program Files\Internet Explorer\iexplore.exe" Download Skype op uw computer ? Mac, Windows, Linux ? Skype]

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

"{20a82645-c095-46ed-80e3-08825760534b}"="C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [02/09/2009 18:30]

==== Chrome Look ======================

Docs - Els\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake

Google Drive - Els\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

YouTube - Els\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

Google Search - Els\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

Gmail - Els\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="https://www.google.be/"

"Default_Page_URL"="iGoogle Redirect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="Yahoo UK"

"Default_Page_URL"="Yahoo UK"

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!"

"Start Page"="https://www.google.be/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!"

"Default_Page_URL"="MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

"DefaultScope"="{67A2568C-7A0A-4EED-AECC-B5405DE63B64}"

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="{searchTerms} - Bing"

{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Google Url="{searchTerms} - Google Search"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="{searchTerms} - Google Search}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-297045743-149010601-2998572624-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C774641-5504-46A8-B63F-6715AE3FE376} deleted successfully

HKEY_CLASSES_ROOT\CLSID\{2C774641-5504-46A8-B63F-6715AE3FE376} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376} deleted successfully

==== Deleting CLSID Registry Values ======================

==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Els\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Users\Els\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Els\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Els\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Els\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=26 folders=7 2980566 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully

C:\Users\Default User\AppData\Local\Temp emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully

C:\Users\Els\AppData\Local\Temp will be emptied at reboot

C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied

C:\Users\Els\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Els\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

"C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

"C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

"C:\Program Files\FindRight" not found

==== EOF on di 18/02/2014 at 15:17:52,63 ======================

Link naar reactie
Delen op andere sites

Doe het volgende nog eens:

Download 52147fb3b2536-AdwCleaner_99_3_16x16x32.pngAdwCleaner by Xplode naar het bureaublad.

AdwCleaner uitvoeren


  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op de knop Scan.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Clean.
  • Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
  • Plaats dit logbestand in het volgende bericht.

Link naar reactie
Delen op andere sites

Hierbij de log van AdwaCleaner:

AdwCleaner v3.019 - Report created 18/02/2014 at 16:26:34

# Updated 17/02/2014 by Xplode

# Operating System : Windows Vista Business Service Pack 2 (32 bits)

# Username : Els - PC_VAN_ELS

# Running from : D:\Els Desktop\adwcleaner.exe

# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95BE02D8-68E8-4537-940F-B6EF6032803F}

[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95BE02D8-68E8-4537-940F-B6EF6032803F}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Optimizer Pro v3.2

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Key Deleted : HKCU\Software\InstallCore

Key Deleted : HKCU\Software\UpdaterEX

Key Deleted : HKCU\Software\YahooPartnerToolbar

Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16533

-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\Els\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [2098 octets] - [18/02/2014 16:15:57]

AdwCleaner[s0].txt - [2090 octets] - [18/02/2014 16:26:34]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2150 octets] ##########

- - - Updated - - -

Ik had nog een vraagje. Telkens de computer opstart geeft hij volgende 2 meldingen. Wat kan ik hier aan doen? Zie bijlage

PC HELP2.docx

Link naar reactie
Delen op andere sites

ProductR is je Acer product registration. Je kan deze veilig verwijderen via je Configuratiescherm -- Programma's verwijderen.

Die tweede melding is van je virusscanner. Deze meldt dat je dringend de updates moet uitvoeren van je scanner.

Welke virusscanner gebruik je? Kijk even na of deze niet verlopen is, indien het een betalende scanner is.

Om de gebruikte malwaretools te verwijderen, mag je het volgende nog uitvoeren:

Download 51a5ce45263de-delfix.pngDelfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:


  • Remove disinfection tools
  • Purge System Restore

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Link naar reactie
Delen op andere sites

Goede morgen,

Hierbij het logje van de Delfix: # DelFix v10.6 - Logfile created 19/02/2014 at 09:43:26

# Updated 11/11/2013 by Xplode

# Username : Els - PC_VAN_ELS

# Operating System : Windows Vista Business Service Pack 2 (32 bits)

~ Removing disinfection tools ...

Deleted : C:\AdwCleaner

Deleted : C:\zoek-results.log

Deleted : D:\Els \Desktop\adwcleaner.exe

Deleted : D:\Els \Desktop\zoek.exe

Deleted : HKLM\SOFTWARE\AdwCleaner

~ Cleaning system restore ...

Deleted : RP #312 [Windows Update | 12/10/2013 22:34:28]

Deleted : RP #313 [installed QuickTime | 01/10/2014 21:04:33]

Deleted : RP #314 [Windows Update | 01/15/2014 20:28:57]

Deleted : RP #315 [Windows Update | 02/13/2014 22:32:05]

Deleted : RP #316 [zoek.exe restore point | 02/18/2014 14:03:17]

New restore point created !

########## - EOF - ##########

Ik zie in de log dat er een nieuw restore point gemaakt is, hoe kan dat restore point teruggevonden worden in nood?

De ProductR heb ik niet gevonden in de lijst van geïnstalleerde programma's tenzij het de Acer eRecovery is (zie printscreen). Wel staat er nog in de lijst de FindRight. Kan ik die hier ook verwijderen?

De Virusscanner is Symantec maar die heb ik enkele dagen geleden nog naar updates laten zoeken. Geen idee of het een betalende versie was. Welke virusscanner zou je aanraden om te installeren aangezien deze niet up-to-date is?

Bedankt voor je hulp!

PC Help.docx

Link naar reactie
Delen op andere sites

Hoe je een herstelpunt terugzet in Windows Vista, kan je HIER lezen.

Dat restantje van FindRight mag je inderdaad verwijderen uit de softwarelijst.

Voer onderstaande zaken eens uit:

1.

Download Security Check en sla dit op je bureaublad op.

Start Security Check

Volg de instructies op het scherm.

Aan het eind verschijnt een log (checkup.txt). Plaats de inhoud ervan in je volgende antwoord. Sluit kladblok.

2.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op "Gereedschap". Klik achtereenvolgens op "Opstarten".

Selecteer het tabblad Windows.

Klik vervolgens rechtsonder in het programmavenster op "Opslaan als tekstdocument..."

Browse naar de door jou gewenste locatie en klik op "Opslaan"

Voeg dit tekstbestand toe in je volgende bericht.

Link naar reactie
Delen op andere sites

Log van checkup:

Results of screen317's Security Check version 0.99.79

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

Internet Explorer 8

``````````````Antivirus/Firewall Check:``````````````

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Java 6 Update 24

Java version out of Date!

Adobe Reader 8 Adobe Reader out of Date!

Google Chrome 32.0.1700.102

Google Chrome 32.0.1700.107

````````Process Check: objlist.exe by Laurent````````

Norton ccSvcHst.exe

Symantec AntiVirus DefWatch.exe

Symantec AntiVirus Rtvscan.exe

Symantec AntiVirus VPTray.exe

Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

- - - Updated - - -

Hierbij de log van CCleaner:

Ja HKCU:Run WMPNSCFG Microsoft Corporation C:\Program Files\Windows Media Player\WMPNSCFG.exe

Ja HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Ja HKLM:Run AirPort Base Station Agent Apple Inc. "C:\Program Files\AirPort\APAgent.exe"

Ja HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

Ja HKLM:Run BkupTray NewTech Infosystems, Inc "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

Ja HKLM:Run ccApp Symantec Corporation "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

Ja HKLM:Run ePower_DMC Acer Inc. C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

Ja HKLM:Run eRecoveryService

Ja HKLM:Run ExtraFilmHemmaAgent "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"

Ja HKLM:Run HP Software Update Hewlett-Packard Co. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

Ja HKLM:Run IAAnotif Intel Corporation C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

Ja HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"

Ja HKLM:Run LManager Dritek System Inc. C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

Ja HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

Ja HKLM:Run NvMediaCenter Microsoft Corporation RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

Ja HKLM:Run PLFSetI C:\Windows\PLFSetI.exe

Ja HKLM:Run ProductReg Acer "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"

Ja HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\QTTask.exe" -atboottime

Ja HKLM:Run RtHDVCpl Realtek Semiconductor RtHDVCpl.exe

Ja HKLM:Run Skytel Realtek Semiconductor Corp. Skytel.exe

Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Ja HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Ja HKLM:Run vptray Symantec Corporation C:\PROGRA~1\SYMANT~1\VPTray.exe

Ja HKLM:Run Windows Defender Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCui.exe -hide

Ja HKLM:Run ZPdtWzdVitaKey MC3000 Arachnoid Biometrics Identification Group Corp. "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show

Ja Startup Common BTTray.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

Ja Startup Common HP Digital Imaging Monitor.lnk Hewlett-Packard Co. C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Link naar reactie
Delen op andere sites

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java en download daar de correcte Java versie.

  • Klik op "Gratis Java-download".
  • Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download.
  • Het bestand JavaSetup wordt aangeboden - kies hier voor "bestand opslaan".
  • Sluit alle programma's die eventueel open zijn - zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Klik vervolgens op JavaSetup om de nieuwste versie van Java te installeren.
  • Vink de installatie van de Ask toolbar uit en ga dan verder met de installatie.

Adobe Reader is eveneens verouderd.

  • Ga naar Start--Configuratiescherm--Programma's verwijderen en verwijder daar Adobe Reader.
  • Herstart je pc.
  • Ga naar Adobe en download daar Adobe Reader.
  • Opgelet: Vink de optionele aanbieding van McAffee uit alvorens je de download start!

Ik vermoed dat jouw Norton antivirus reeds lange tijd verlopen is. Kijk eens na wat de datum is van de laatste update van de virus database.

Je meldt dat je deze enkele dagen geleden nog naar updates hebt laten zoeken, maar normaal zou dit minstens 1x per dag automatisch moeten gebeuren.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.