Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

* * *

Recent

Wie zijn hier

496 gasten, 0 leden

Account

Welkom, Gast. Alsjeblieft inloggen of registreren.

28 april 2024, 09:31:04

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

« vorige volgende »
Pagina's: 1 [2] 3 4 5   Omlaag

Auteur Topic: Computer crash  (gelezen 19819 keer)

0 leden en 1 gast bekijken dit topic.

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #15 Gepost op: 22 juli 2013, 23:24:05 »
Hoi,

Dit logje is helaas hetzelfde als eerder gepost,
Sla Stap 2: (Zoek) over en voer Stap 3: uit (adwCleaner).
Gelogd

Offline laptopJon

  • Forumfan
  • ***
  • Berichten: 228
  • Geslacht: Man
Re: Computer crash
« Reactie #16 Gepost op: 22 juli 2013, 23:55:45 »
File Verwijderd : C:\Windows\SysWOW64\p5PSSavr.scr

***** [Register] *****

Sleutel Verwijderd : HKCU\Software\BabSolution
Sleutel Verwijderd : HKCU\Software\Delta
Sleutel Verwijderd : HKCU\Software\delta LTD
Sleutel Verwijderd : HKCU\Software\IM
Sleutel Verwijderd : HKCU\Software\ImInstaller
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKLM\Software\Babylon
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\delta.deltaappCore
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\escort.escortIEPane
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijderd : HKLM\Software\Delta
Sleutel Verwijderd : HKLM\Software\ImInstaller
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Sleutel Verwijderd : HKLM\Software\systweak
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKLM\SOFTWARE\Tarma Installer

***** [Browsers] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v21.0 (nl)

File : C:\Users\John en Vannessa\AppData\Roaming\Mozilla\Firefox\Profiles\pyxct3hx.default\prefs.js

C:\Users\John en Vannessa\AppData\Roaming\Mozilla\Firefox\Profiles\pyxct3hx.default\user.js ... Verwijderd !

[OK] De file bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v28.0.1500.72

File : C:\Users\John en Vannessa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[R12].txt - [2176 octets] - [07/05/2013 20:50:51]
AdwCleaner[R13].txt - [8167 octets] - [22/07/2013 23:35:21]
AdwCleaner[R2].txt - [15563 octets] - [03/12/2012 23:28:40]
AdwCleaner[R3].txt - [15624 octets] - [03/12/2012 23:29:32]
AdwCleaner[R4].txt - [1946 octets] - [04/12/2012 01:19:04]
AdwCleaner[R5].txt - [2066 octets] - [05/12/2012 01:48:44]
AdwCleaner[R6].txt - [3099 octets] - [10/12/2012 19:16:13]
AdwCleaner[R7].txt - [3609 octets] - [25/12/2012 01:57:01]
AdwCleaner[R8].txt - [2858 octets] - [01/01/2013 17:04:07]
AdwCleaner[R9].txt - [2363 octets] - [18/01/2013 00:46:48]
AdwCleaner[S10].txt - [2248 octets] - [07/05/2013 20:52:11]
AdwCleaner[S11].txt - [7971 octets] - [22/07/2013 23:37:26]
AdwCleaner[S2].txt - [16576 octets] - [03/12/2012 23:30:21]
AdwCleaner[S3].txt - [1800 octets] - [04/12/2012 01:19:52]
AdwCleaner[S4].txt - [1920 octets] - [05/12/2012 01:49:26]
AdwCleaner[S5].txt - [2973 octets] - [10/12/2012 19:16:47]
AdwCleaner[S6].txt - [3722 octets] - [25/12/2012 01:58:24]
AdwCleaner[S7].txt - [2947 octets] - [01/01/2013 17:04:50]
AdwCleaner[S8].txt - [2444 octets] - [18/01/2013 00:48:00]

########## EOF - C:\AdwCleaner[S11].txt - [8453 octets] ##########
Gelogd

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #17 Gepost op: 23 juli 2013, 00:07:53 »
Hoi John,

Dit logje is niet compleet. Post het aub opnieuw.
Gelogd

Offline laptopJon

  • Forumfan
  • ***
  • Berichten: 228
  • Geslacht: Man
Re: Computer crash
« Reactie #18 Gepost op: 23 juli 2013, 00:14:08 »
Dan doe ik hem wel als bijlage, beide okay?
Gelogd

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #19 Gepost op: 23 juli 2013, 00:26:07 »
Hoi John,

Ok, prima.
Kan je nu wel Stap 2: (zoek) uitvoeren?
Gelogd

Offline laptopJon

  • Forumfan
  • ***
  • Berichten: 228
  • Geslacht: Man
Re: Computer crash
« Reactie #20 Gepost op: 23 juli 2013, 21:54:49 »
Dag, nee ik kan stap 2 nog niet uitvoeren.
Gelogd

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #21 Gepost op: 23 juli 2013, 22:46:47 »
Hoi John,

Vreemd dat Zoek eerder wel werkte.
Je hebt wel je antivirus uitgeschakeld? Zo nee, doe dat dan eerst.

Anders download OTL naar je bureaublad.

Sluit alle openstaande programma's zodat het programma ongestoord zijn werk kan doen.
Windows XP: Dubbelklik op OTL.com om het programma te starten.
Windows Vista,7,8: Rechtsklik op OTL.com en klik op Als administrator uitvoeren.
Zet een vinkje bij Scan All Users.
Klik op de knop Quick Scan.
Verander verder geen instellingen van OTL. De scan zal niet heel erg lang duren.

Na de scan zullen twee kladblok-vensters geopend worden, OTL.txt en Extras.txt.
Deze bestanden zijn opgeslagen in dezelfde locatie als OTL.

Post beide logbestanden als bijlage in je volgend bericht.
Gelogd

Offline laptopJon

  • Forumfan
  • ***
  • Berichten: 228
  • Geslacht: Man
Re: Computer crash
« Reactie #22 Gepost op: 23 juli 2013, 23:44:13 »
Bij deze:
Gelogd

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #23 Gepost op: 23 juli 2013, 23:54:52 »
Hoi John,

Er gaat iets mis met die bestanden of bijlages, ze zijn verminkt.
Heb je de 2 bestanden geopend gehad met een andere tekstverwerker dan Notepad?

Doe het volgende:
Upload het bestand OTL.txt naar www.mijnbestand.nl.
Post het linkje daarnaartoe in je volgende bericht.
Upload het bestand Extras.txt naar www.mijnbestand.nl.
Post het linkje daarnaartoe in je volgende bericht.
Gelogd

Offline laptopJon

  • Forumfan
  • ***
  • Berichten: 228
  • Geslacht: Man
Re: Computer crash
« Reactie #24 Gepost op: 24 juli 2013, 00:04:27 »
Gelogd

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #25 Gepost op: 24 juli 2013, 00:16:49 »
Ok, nu is het wel goed ontvangen.
Gelogd

Offline laptopJon

  • Forumfan
  • ***
  • Berichten: 228
  • Geslacht: Man
Re: Computer crash
« Reactie #26 Gepost op: 25 juli 2013, 19:04:34 »
Hallo,
heb je al wat gevonden?
Gelogd

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #27 Gepost op: 25 juli 2013, 23:11:07 »
Hoi John,

Had je Zoek.exe soms gestart via de snelkoppelingen op je bureaublad?

Doe nu het volgende:
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op OTL.com om het programma te starten.
Windows Vista,7,8: Rechtsklik op OTL.com en klik op Als administrator uitvoeren.

Kopieer de volgende code en plak deze in het veld Custom Scans/Fixes:
Code: [Selecteer]
:OTL
PRC - [2013-07-23 19:37:16 | 001,275,177 | ---- | M] () -- C:\Users\John en Vannessa\Downloads\zoek (4).exe
PRC - [2013-07-23 19:33:55 | 000,256,512 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\PEVZ.EXE
PRC - [2013-07-22 22:22:03 | 001,275,177 | ---- | M] () -- C:\Users\John en Vannessa\Downloads\zoek (1).exe
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX42\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX41\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX40\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX39\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX38\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX37\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX36\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX35\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX34\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX33\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX32\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX31\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX30\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX29\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX28\zoek.com
PRC - [2013-07-21 20:42:34 | 001,246,208 | ---- | M] () -- C:\Users\JOHNEN~1\AppData\Local\Temp\RarSFX27\zoek.com
IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Program Files (x86)\AVG\AVG10\Toolbar\Firefox\avg@igeared
[2011-09-08 04:49:14 | 000,001,482 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SpeedUp_igeared.xml
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-950122257-2670388910-4222156221-1000\..\Toolbar\WebBrowser: (no name) - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No CLSID value found.
O3 - HKU\S-1-5-21-950122257-2670388910-4222156221-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-950122257-2670388910-4222156221-1000\..\Toolbar\WebBrowser: (no name) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - No CLSID value found.
O16:[b]64bit:[/b] - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.0.0)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Reg Error: Key error.)
[2013-07-23 19:47:21 | 000,001,085 | ---- | M] () -- C:\Users\John en Vannessa\Desktop\zoek (4) - Snelkoppeling.lnk
[2013-07-22 22:22:49 | 000,001,085 | ---- | M] () -- C:\Users\John en Vannessa\Desktop\zoek (1) - Snelkoppeling.lnk
@Alternate Data Stream - 187 bytes -> C:\ProgramData\Temp:0B4227B4
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:3B454A5C
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:A02025CE
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:78E0DF72
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:4673E9EA
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:DFC5A2B2

:Reg

:Files
C:\USERS\JOHN EN VANNESSA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PYXCT3HX.DEFAULT\EXTENSIONS\FFXTLBR@DELTA.COM
ipconfig /flushdns /c

:Commands
[emptytemp]
[emptyflash]
[emptyjava]
[reboot]

Klik op Run Fix.
Wacht tot OTL klaar is met fixen en herstart de computer als daarom gevraagd wordt.
Bewaar de log die verschijnt en post de inhoud in een nieuw bericht.
Gelogd

Offline laptopJon

  • Forumfan
  • ***
  • Berichten: 228
  • Geslacht: Man
Re: Computer crash
« Reactie #28 Gepost op: 25 juli 2013, 23:40:25 »
Had zoek.exe inderdaad gestart via een snelkoppeling.

Hier de logfile:
All processes killed
========== OTL ==========
No active process named zoek (4).exe was found!
No active process named PEVZ.EXE was found!
No active process named zoek (1).exe was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
No active process named zoek.com was found!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1d89ae7-449d-4929-b24b-fded04adbe06}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared deleted successfully.
File C:\Program Files (x86)\AVG\AVG10\Toolbar\Firefox\avg@igeared not found.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\SpeedUp_igeared.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-950122257-2670388910-4222156221-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}\ not found.
Registry value HKEY_USERS\S-1-5-21-950122257-2670388910-4222156221-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-950122257-2670388910-4222156221-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}\ not found.
File C:\Users\John en Vannessa\Desktop\zoek (4) - Snelkoppeling.lnk not found.
C:\Users\John en Vannessa\Desktop\zoek (1) - Snelkoppeling.lnk moved successfully.
ADS C:\ProgramData\Temp:0B4227B4 deleted successfully.
ADS C:\ProgramData\Temp:CDFF58FE deleted successfully.
ADS C:\ProgramData\Temp:3B454A5C deleted successfully.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:A02025CE deleted successfully.
ADS C:\ProgramData\Temp:E3C56885 deleted successfully.
ADS C:\ProgramData\Temp:78E0DF72 deleted successfully.
ADS C:\ProgramData\Temp:4673E9EA deleted successfully.
ADS C:\ProgramData\Temp:DFC5A2B2 deleted successfully.
========== REGISTRY ==========
========== FILES ==========
File\Folder C:\USERS\JOHN EN VANNESSA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PYXCT3HX.DEFAULT\EXTENSIONS\FFXTLBR@DELTA.COM not found.
< ipconfig /flushdns /c >
Windows IP-configuratie
De DNS-omzettingscache is leeggemaakt.
C:\Users\John en Vannessa\Downloads\cmd.bat deleted successfully.
C:\Users\John en Vannessa\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57616 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: John en Vannessa
->Temp folder emptied: 57552071 bytes
->Temporary Internet Files folder emptied: 6924470 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 19947914 bytes
->Google Chrome cache emptied: 285722918 bytes
->Flash cache emptied: 58113 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 989976 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 195 bytes
RecycleBin emptied: 65774 bytes
 
Total Files Cleaned = 354,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: John en Vannessa
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYJAVA]
 
User: All Users
 
User: Default
 
User: Default User
 
User: John en Vannessa
->Java cache emptied: 0 bytes
 
User: Public
 
Total Java Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07252013_231739

Files\Folders moved on Reboot...
C:\Users\John en Vannessa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\John en Vannessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Gelogd

Offline Peter

  • Sysop
  • *****
  • Berichten: 5.683
  • Geslacht: Man
Re: Computer crash
« Reactie #29 Gepost op: 25 juli 2013, 23:55:53 »
Hoi John,

Citaat
Had zoek.exe inderdaad gestart via een snelkoppeling.
Aha, dat is niet de bedoeling en staat ook niet in het stappenplan!

Doe het volgende:
Download Zoek.exe en bewaar het op je bureaublad.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: [Selecteer]
[HKEY_USERS\S-1-5-21-950122257-2670388910-4222156221-1000\Software\Microsoft\Windows\CurrentVersion\Run];r
"Yontoo Desktop"=-;r
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
"Yontoo Desktop"=-;r
AVGIDSAgent;s
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AVGIDSAgent];r
avgwd;s
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\avgwd];r
standardsearch;
silentrunners;
autoclean;  
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Kopieer en plak de inhoud van het geopende logje in je volgend bericht.
Gelogd
Pagina's: 1 [2] 3 4 5   Omhoog
« vorige volgende »