NL Computer Forum
Software => Computerbeveiliging (anti-virus) => Topic gestart door: Gerrit1 op 10 april 2015, 13:32:30
-
Hallo,
Reeds enkele keren heb ik een hulpvraag ingediend maar kwam niet over.
Nu weer de zelfde vraag.
Wanneer ik in mijn Microsoft Outlook in een dag-, weekblad een artikel wil lezen, verschijnen er wel 6 of weer zoekopdrachten met daarbij ook verschillende niet te openen sites.
De gehele balk is vol met zoekopdrachten en sites die niet geopend kunnen worden.
Dit gebeurt in Google Chrome.
Wie kent dit verschijnsel en hoe kan ik het oplossen ?
Ik gebruik Windows 7 als besturing.
In de hoop op een op;oplossing en dat mijn mail ( vraag ) nu aankomt verblijf ik
met vriendelijke groet
Gerrit1
-
Welkom Gerrit1,
De gehele balk is vol met zoekopdrachten en sites die niet geopend kunnen worden.
Dit gebeurt in Google Chrome.
Welke zoekopdrachten en sites staan er dan ?
Doe het volgende zodat we wat meer informatie verkrijgen.
Download (http://www.imgdumper.nl/uploads6/51a5f5d097197/51a5f5d096dae-icon_RSIT.png) RSIT naar je bureaublad.
32-bit: RSIT (http://images.malwareremoval.com/random/RSIT.exe)
64-bit: RSITx64 (http://images.malwareremoval.com/random/RSITx64.exe)
Start RSIT:
Windows XP: dubbelklik op RSIT.
Windows Vista,7,8 en 8.1: rechtsklik op RSIT en klik op Als administrator uitvoeren.
Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 logbestanden als bijlage in je volgende bericht.
-
Dag Peter,
Hier de gevraagde gegevens in de bijlage.
Ik hoop dat de gegevens ok zijn om me verder te helpen!
Met vriendelijke groet
Gerrit
NB Dank voor de reactie!!!!
-
Hallo Gerrit,
Prima gedaan. We gaan met het opschonen beginnen.
Download (http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png) Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
- Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
- Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8 en 8.1: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
- Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
msconfigcheck;
{D8278076-BC68-4484-9233-6E7F1628B56C};c
{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1};c
{26842a09-ffa8-4e2c-ae12-0c80f01c3295};c
{639bc276-a4b5-4b34-9b32-6425d409b06f};c
{fbad8499-1d2b-48fe-8c03-84c87ed7ef4b};c
C:\Program Files (x86)\wwEbsaVer;fs
C:\Program Files (x86)\topbbuyer;fs
C:\Program Files (x86)\toopdeeal;fs
C:\Program Files (x86)\Wikipedia search;fs
C:\Program Files (x86)\TOppdaeala;fs
C:\Program Files (x86)\SmARotComPaare;fs
C:\Program Files (x86)\DaeaLassteer;fs
C:\Program Files (x86)\Huntsy;fs
C:\Program Files (x86)\deaL2deaalit;fs
C:\Program Files (x86)\SAAfuerweb;fs
C:\Program Files (x86)\CouponpEak;fs
C:\Program Files (x86)\SmartCuomepare;fs
C:\Program Files (x86)\deaoL4roeal;fs
C:\Program Files (x86)\Woot;fs
C:\ProgramData\5626479870483007782;fs
C:\ProgramData\5626479870483007782UL;fs
C:\ProgramData\dEalpeak;fs
C:\ProgramData\DiiscouunntLoacator;fs
c:\progra~3\intere~1;fs
C:\PROGRA~2\SEARCH~1;fs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r
"AppInit_DLLs"=-;r
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64
"AppInit_DLLs"=-;r64
C:\Windows\system32\drivers\aswKbd.sys;i
0c632643;s
TuneUp.UtilitiesSvc;s
023afdfe;s
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
-
Hallo Peter,
De opdracht is uitgevoerd.
Probleem is nu dat ik de zoek-results log niet kan verzenden
Er wordt aangegeven dat de te verzenden bijlage te groot is
Ik zie dat 5129 KB verzoenden kan worden.Mijn bijlage is maar 57,8 kB.
Hoe verzend ik het nu ?
Met mijn e-mail als je adres geeft kan ik dat doen
Of andere oplossing ?
Ik wacht af
Groet Gerrit
-
Probleem is nu dat ik de zoek-results log niet kan verzenden
Dan gebruiken we een online-dienst.
Ga naar http://www.filedropper.com (http://www.filedropper.com).
Klik op de groene knop "Upload File".
Selecteer het bestand "c:\zoek-results.log" en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.
-
http://www.filedropper.com/zoek-results2015-04-13-204902_3 (http://www.filedropper.com/zoek-results2015-04-13-204902_3)
Dag Peter,
Ik hoop dat dit de gevraagde gegevens zijn !
Dank voor de mogelijkheid het toch te kunnen versturen!
Groet
Gerrit
-
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen, indien aanwezig:
(Indien de-installatie van een item mislukt, ga dan verder met de volgende.)
CoolSalleCoUPPoN
SavErAdidoon
tperfeectcoupon
Yellow highlighter pen for web
Yahoo Messenger
Yahoo Toolbar
Herstart de computer.
Stap 2:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
CoolSalleCoUPPoN;u
SavErAdidoon;u
tperfeectcoupon;u
Yellow highlighter pen for web;u
C:\Program Files (x86)\tperfeectcoupon;fs
C:\Program Files (x86)\SavErAdidoon;fs
C:\Program Files (x86)\CoolSalleCoUPPoN;fs
C:\Program Files (x86)\Yellow highlighter pen for web;fs
C:\Windows\SysNative\tasks\0;f
C:\Windows\SysNative\tasks\4929;f
C:\Windows\SysNative\tasks\DTReg;f
C:\Windows\SysNative\tasks\Safer-Networking;fs
C:\Program Files (x86)\Spybot - Search & Destroy 2;fs
C:\Users\G. de Keizer\AppData\Roaming\DefaultTab;fs
C:\Program Files\Web Assistant;fs
C:\Program Files\AVAST Software;fs
helperbar@helperbar.com;ff
{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA};ff
ffxtlbr@babylon.com;ff
ffxtlbr@incredibar.com;ff
{99079a25-328f-4bd4-be04-00955acaa0a7};ff
aaaaahlfahldnilidgnlikdckbfehhca;chr
dlnembnfbcpjnepmfjmngjenhhajpdfd;chr
jpmbfleldcgkldadpdinhjjopdfpjfjp;chr
beppnhcndodholdbcplojckpodgbgakb;chr
gafhhbahpojnjfhpepjjfjojbphnogmn;chr
inmmlmagkbjnbhonjmeihmahmeabaafc;chr
klhoeofncdoaefllgaacgnecchcphphb;chr
lnmengjdnfjbochkdkcjbbpildacancp;chr
kdidombaedgpfiiedeimiebkmbilgmlc;chr
ffdefaults;
chrdefaults;
C:\Users\G. de Keizer\AppData\Local\Vosteran;fs
C:\Users\G5EA9~1.DEK\AppData\Local\Vosteran;fs
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3DCD92AA-3FA2-4E0A-BB4F-A11E9F733260}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75CEED2D-F6A0-45C1-A5ED-571F6DE0D43B}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AE66EC9B-17FC-467C-AD50-4C4648EEED29}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{b0441a0e-a49a-4e16-afc1-74ecced1921f}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FB085BA2-559B-4D4A-B0BA-45C1A84C7DEE}];r
{4e6eacc2-d470-4391-853a-15e720d500ea};c
{85b371af-a8d7-4009-ab25-da6a0af701c1};c
aswKbd;s
YahooAUService;s
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage, of anders via http://www.filedropper.com (http://www.filedropper.com) , in je volgend bericht.
-
Dag Peter,
Ik heb de opdracht weer uitgevoerd,
maar nu wat eigenaardigheden voor me.
Bij de eerste zoekactie kon ik na deze actie mijn keyboard niet meer gebruiken.
Dus moest een herstel operatie uitvoeren.
Daarna weer de zelfde opdracht uitgevoerd maar kon alleen de yahoo toolbar verwijderen!
De rest kan ik niet verwijderen.
Hier het resultaat van de zoekactie:
http://www.filedropper.com/zoek-results_1 (http://www.filedropper.com/zoek-results_1)
In de hoop dat je me weer verder helpen kan,
verblijf ik
groetend Gerrit
-
Dag Peter,
Ik gebruik yahoo voor chat naar buitenland.
Wanneer kan ik yahoo weer opnieuw downloaden,
aansluitend op mijn eerste schrijven van deze dag.
Vriendelijk groet
Gerrit
-
Over het niet kunnen verwijderen van Yahoo het volgende:
Als ik dat doe in "Configuratiescherm: Programma's en onderdelen komt er een melding:
Could not open: Install.log file.
Dit ter verduidelijking van voorgaande 2 e-mails.
Groet Gerrit
-
Bij de eerste zoekactie kon ik na deze actie mijn keyboard niet meer gebruiken.
Dus moest een herstel operatie uitvoeren.
Dat kan kloppen, er is namelijk een restant van Avast verwijdert.
Ik gebruik yahoo voor chat naar buitenland.
Wanneer kan ik yahoo weer opnieuw downloaden,
Excuus, dat wist ik niet. Het stond er al enkele jaren op en ging er vanuit dat het niet gebruikt werd.
Verwijderen is dan niet nodig.
Er is iets mis gegaan met Zoek.exe.
De downloadlink naar de nieuwste log is van vandaag maar toont de verkeerde informatie.
Hernoem aub de logbestanden van Zoek.exe niet. Dit gebeurt automatisch al.
Post het logbestand "C:\zoek-results2015-04-15-093601.log als bijlage of via http://www.filedropper.com (http://www.filedropper.com).
-
http://www.filedropper.com/zoek-results2015-04-15-093601 (http://www.filedropper.com/zoek-results2015-04-15-093601)
Dag Peter,
Hoer de door jou gevraagde zoek resultaten.
Kan ik Yahoo weer downloaden of wacht ik op jouw reactie ?
Vriendelijke groet Gerrit
-
Dat is het goede logbestand :)
Stap 1:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
autoclean;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Yahoo mag je nu weer downloaden en installeren.
Stap 3:
Download (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S0].txt als bijlage in je volgend bericht.
-
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1274 bytes] ##########
Hier het resultaat van de laatste scan.
Groet Gerrit
-
http://www.filedropper.com/zoek-results_ (http://www.filedropper.com/zoek-results_)
Dag Peter.
Hierboven het resultaat van de zoek.exe
In de hoop dat ik ook deze opdracht goed heb uitgevoerd verblijf ik
vriendelijk groetend,
Gerrit
-
Het logje van AdwCleaner is niet compleet en de downloadlink van het zoek logje werkt niet.
Doe beide daarom opnieuw.
-
Dag Peter,
Boven resultaat zoek exe.
AdwCeaner kan ik niet downloaden
Wordt geblokkeerd door Google Chrome wordt vermeld!
Sorry!
Groet Gerrit
-
Hallo Gerrit,
Boven resultaat zoek exe.
?
AdwCeaner kan ik niet downloaden
Oh ?
In een eerder bericht toon je een gedeelte van een AdwCleaner logje, dus je hebt het gedownload en uitgevoerd.
Blader met de verkenner naar het bestand "c:\zoek-results.log" en hernoem het naar "zoek-results.txt".
Post het hernoemde bestand als bijlage.
-
Hoi Peter,
Hoe werkt hernoemen je zoek-results.log naar zoek-results.txt ?
Groet Gerrit
-
http://www.filedropper.com/zoek-results_ (http://www.filedropper.com/zoek-results_)
Ik heb nog een keer geprobeerd
-
Dag Peter,
Na heel lang proberen enz. heb ik de AdwCleaner kunnen downloaden.
Het resultaat is in de bijlage weergegeven
Heb zoek.exe gebruikt.
Het resultaat van zoek.exe heb ik in tweede mail gestuurd die van 02.56 uur.
In de hoop dat nu alles is verzonden en goed ontvangen is en compleet is
verblijf ik
vriendelijke groet
Gerrit
-
De nieuwste downloadlink van filedropper.com werkt ook niet.
Hoe werkt hernoemen je zoek-results.log naar zoek-results.txt ?
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster
ren c:\zoek-results.log zoek-results.txt
en druk op de enter-toets. (let op de spaties!)
Daarna kan je het zwarte venster sluiten.
Post nu het bestand "c:\zoek-results.txt" als bijlage.
-
http://www.filedropper.com/zoek-results_ (http://www.filedropper.com/zoek-results_)
Hallo Peter,
Ook deze opdracht uitgevoerd.
Ik hoop dat nu allles goed is gegaan.
In c:\zoek-results.txt staat er
Maar bij ovebrengen met filedropper wordt het zoals bovenstaand.
Misschien weer iets mis!!!
Groet,
Gerrit
-
Post het gevraagde bestand eerst als bijlage, niet via filedropper.com
-
in de bijlage gaat het niet
er komt een melding dat het bestand te groot is
-
Open het bestand "c:\zoek-results.txt" met Notepad.
Kopieer en plak de gehele inhoud van Notepad vervolgens als tekst in je volgend bericht.
-
Hier het gevraagde!
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by G. de Keizer on vr 17-04-2015 at 22:48:15,77.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\G. de Keizer\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-04-13-204902.log 59196 bytes
C:\zoek-results2015-04-13-210338.log 12199 bytes
C:\zoek-results2015-04-15-093601.log 19792 bytes
C:\zoek-results2015-04-15-124717.log 67366 bytes
C:\zoek-results2015-04-16-080630.log 32751 bytes
==== System Restore Info ======================
17-4-2015 22:50:44 Zoek.exe System Restore Point Created Successfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1310993738-1306378105-2952581425-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Users\G. de Keizer\AppData\Roaming\Yahoo! deleted
C:\PROGRA~3\Yahoo! deleted
C:\Users\G. de Keizer\AppData\LocalLow\Yahoo! deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [07-11-2014 17:36]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [07-11-2014 17:36]
==== Firefox Extensions ======================
ProfilePath: C:\Users\G5EA9~1.DEK\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default
- Undetermined - C:\Program Files\AVAST Software\Avast\WebRep\FF
- Undetermined - C:\Users\G. de Keizer\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default\extensions\helperbar@helperbar.com
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
ProfilePath: C:\Users\G5EA9~1.DEK\AppData\Roaming\TomTom\HOME\Profiles\s5r53584.default
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\baseTheme@tomtom.com
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Undetermined - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
==== Firefox Plugins ======================
Profilepath: C:\Users\G. de Keizer\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default
B6A800D881A0176C544988870861E798 - C:\Windows\SysWoW64\Adobe\Director\np32dsw.dll - Shockwave for Director / Shockwave for Director
==== Chromium Look ======================
Google Chrome Version: 42.0.2311.90 (Possible outdated, latest Stable version: 41.0.2272.118) [z-db]
Bookmark Manager - G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
Bookmark Manager - G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
==== Chromium Startpages ======================
C:\Users\G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "http://speedial.com/?f=1&a=spd_dsites05_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDtAzzyE0F0FyCtG0AyEtCzytGyB0C0E0AtGyBzytBtAtGyCtByDzytCyCyDyEyC0B0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=1710286509&ir=", "http://speedial.com/?f=1&a=spd_secureddownload_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyC0B0DyCyCzytBtGyE0EyD0DtGzytCtCtCtGtBtAzz0DtGyB0EyEtDtDzytAtDzy0BtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=615250850&ir=", "http://www.default-search.net?sid=476&aid=172&itype=n&ver=12791&tm=376&src=hmp", "http://www.istartsurf.com/?type=hp&ts=1407437197&from=smt&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://astromenda.com/?f=7&a=ast_ir_14_36_ch&cd=2XzuyEtN2Y1L1QzutDyCtCzyyB0E0A0BtDtByCzy0ByB0A0DtN0D0Tzu0SzyzztDtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0E0D0CzzyCtAtGyC0EtAtDtGyE0CtDtDtGzy0F0DzytGyEyD0Azy0AzzyBtCyDyDyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtD0E0C0CtBtAzytGtD0BzyyDtGyEzzzzzytGzy0E0AyEtGtAyBtAyCtA0FtCyD0DyEzz0A2Q&cr=1265941554&ir=", "http://astromenda.com/?f=7&a=ast_secureddownload_14_45_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyD0FtByEzz0C0B0E0ByCzz0DyEtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0FzzyByEyEtDtG0E0F0AyCtGtDtBtB0DtGzz0BtBtBtGyDyCtAyB0C0E0F0E0C0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0CtBtCyDtCtG0AtDyDtAtGyE0EtAtAtGzz0CyCtDtGyB0BtDyE0C0B0F0A0EtDtByC2Q&cr=156822543&ir=", "http://myhome.vi-view.com/?type=hp&ts=1420383258&from=cor&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://www.mystartsearch.com/?type=hp&ts=1423218423&from=ium6&uid=MAXTORXSTM3250310AS_9RY1A6K6XXXX9RY1A6K6" ]
C:\Users\G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "http://speedial.com/?f=1&a=spd_dsites05_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDtAzzyE0F0FyCtG0AyEtCzytGyB0C0E0AtGyBzytBtAtGyCtByDzytCyCyDyEyC0B0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=1710286509&ir=", "http://speedial.com/?f=1&a=spd_secureddownload_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyC0B0DyCyCzytBtGyE0EyD0DtGzytCtCtCtGtBtAzz0DtGyB0EyEtDtDzytAtDzy0BtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=615250850&ir=", "http://www.default-search.net?sid=476&aid=172&itype=n&ver=12791&tm=376&src=hmp", "http://www.istartsurf.com/?type=hp&ts=1407437197&from=smt&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://astromenda.com/?f=7&a=ast_ir_14_36_ch&cd=2XzuyEtN2Y1L1QzutDyCtCzyyB0E0A0BtDtByCzy0ByB0A0DtN0D0Tzu0SzyzztDtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0E0D0CzzyCtAtGyC0EtAtDtGyE0CtDtDtGzy0F0DzytGyEyD0Azy0AzzyBtCyDyDyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtD0E0C0CtBtAzytGtD0BzyyDtGyEzzzzzytGzy0E0AyEtGtAyBtAyCtA0FtCyD0DyEzz0A2Q&cr=1265941554&ir=", "http://astromenda.com/?f=7&a=ast_secureddownload_14_45_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyD0FtByEzz0C0B0E0ByCzz0DyEtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0FzzyByEyEtDtG0E0F0AyCtGtDtBtB0DtGzz0BtBtBtGyDyCtAyB0C0E0F0E0C0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0CtBtCyDtCtG0AtDyDtAtGyE0EtAtAtGzz0CyCtDtGyB0BtDyE0C0B0F0A0EtDtByC2Q&cr=156822543&ir=", "http://myhome.vi-view.com/?type=hp&ts=1420383258&from=cor&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://www.mystartsearch.com/?type=hp&ts=1423218423&from=ium6&uid=MAXTORXSTM3250310AS_9RY1A6K6XXXX9RY1A6K6" ]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{33AE5CC0-6E74-4D8F-9C1E-85BA9EA04402} Google Url="https://www.google.com/search?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6J2YY2RA will be deleted at reboot
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PMIIJ1SB will be deleted at reboot
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6J2YY2RA will be deleted at reboot
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PMIIJ1SB will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
C:\Users\G. de Keizer\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=2436 folders=834 639142219 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\G. de Keizer\AppData\Local\Temp will be emptied at reboot
C:\Users\G5EA9~1~DEK\AppData\Local\Temp emptied successfully
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\G5EA9~1.DEK\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6J2YY2RA" not found
"C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PMIIJ1SB" not found
"C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6J2YY2RA" not found
"C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PMIIJ1SB" not found
==== EOF on vr 17-04-2015 at 23:52:39,13 ======================
-
Dat ziet er al beter uit. :)
-
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
autoclean;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Kopieer en plak de gehele inhoud van Notepad als tekst in je volgend bericht.
-
Hallo Peter,
Hier het totaal
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by G. de Keizer on za 18-04-2015 at 0:42:06,74.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\G. de Keizer\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-04-13-204902.log 59196 bytes
C:\zoek-results2015-04-13-210338.log 12199 bytes
C:\zoek-results2015-04-15-093601.log 19792 bytes
C:\zoek-results2015-04-15-124717.log 67366 bytes
C:\zoek-results2015-04-16-080630.log 32751 bytes
==== System Restore Info ======================
18-4-2015 0:43:52 Zoek.exe System Restore Point Created Successfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1310993738-1306378105-2952581425-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YahooAUService deleted successfully
==== Deleting Files \ Folders ======================
C:\PROGRA~3\Yahoo! Companion deleted
C:\Users\G. de Keizer\AppData\Roaming\Yahoo! deleted
C:\PROGRA~3\Yahoo! deleted
C:\Users\G. de Keizer\AppData\LocalLow\Yahoo! deleted
C:\Users\G. de Keizer\AppData\LocalLow\Yahoo! Companion deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [07-11-2014 17:36]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [07-11-2014 17:36]
==== Firefox Extensions ======================
ProfilePath: C:\Users\G5EA9~1.DEK\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default
- Undetermined - C:\Program Files\AVAST Software\Avast\WebRep\FF
- Undetermined - C:\Users\G. de Keizer\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default\extensions\helperbar@helperbar.com
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
ProfilePath: C:\Users\G5EA9~1.DEK\AppData\Roaming\TomTom\HOME\Profiles\s5r53584.default
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\baseTheme@tomtom.com
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Undetermined - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
==== Firefox Plugins ======================
Profilepath: C:\Users\G. de Keizer\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default
B6A800D881A0176C544988870861E798 - C:\Windows\SysWoW64\Adobe\Director\np32dsw.dll - Shockwave for Director / Shockwave for Director
==== Chromium Look ======================
Google Chrome Version: 42.0.2311.90 (Possible outdated, latest Stable version: 41.0.2272.118) [z-db]
Bookmark Manager - G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
Bookmark Manager - G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
==== Chromium Startpages ======================
C:\Users\G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "http://speedial.com/?f=1&a=spd_dsites05_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDtAzzyE0F0FyCtG0AyEtCzytGyB0C0E0AtGyBzytBtAtGyCtByDzytCyCyDyEyC0B0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=1710286509&ir=", "http://speedial.com/?f=1&a=spd_secureddownload_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyC0B0DyCyCzytBtGyE0EyD0DtGzytCtCtCtGtBtAzz0DtGyB0EyEtDtDzytAtDzy0BtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=615250850&ir=", "http://www.default-search.net?sid=476&aid=172&itype=n&ver=12791&tm=376&src=hmp", "http://www.istartsurf.com/?type=hp&ts=1407437197&from=smt&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://astromenda.com/?f=7&a=ast_ir_14_36_ch&cd=2XzuyEtN2Y1L1QzutDyCtCzyyB0E0A0BtDtByCzy0ByB0A0DtN0D0Tzu0SzyzztDtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0E0D0CzzyCtAtGyC0EtAtDtGyE0CtDtDtGzy0F0DzytGyEyD0Azy0AzzyBtCyDyDyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtD0E0C0CtBtAzytGtD0BzyyDtGyEzzzzzytGzy0E0AyEtGtAyBtAyCtA0FtCyD0DyEzz0A2Q&cr=1265941554&ir=", "http://astromenda.com/?f=7&a=ast_secureddownload_14_45_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyD0FtByEzz0C0B0E0ByCzz0DyEtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0FzzyByEyEtDtG0E0F0AyCtGtDtBtB0DtGzz0BtBtBtGyDyCtAyB0C0E0F0E0C0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0CtBtCyDtCtG0AtDyDtAtGyE0EtAtAtGzz0CyCtDtGyB0BtDyE0C0B0F0A0EtDtByC2Q&cr=156822543&ir=", "http://myhome.vi-view.com/?type=hp&ts=1420383258&from=cor&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://www.mystartsearch.com/?type=hp&ts=1423218423&from=ium6&uid=MAXTORXSTM3250310AS_9RY1A6K6XXXX9RY1A6K6" ]
C:\Users\G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "http://speedial.com/?f=1&a=spd_dsites05_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDtAzzyE0F0FyCtG0AyEtCzytGyB0C0E0AtGyBzytBtAtGyCtByDzytCyCyDyEyC0B0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=1710286509&ir=", "http://speedial.com/?f=1&a=spd_secureddownload_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyC0B0DyCyCzytBtGyE0EyD0DtGzytCtCtCtGtBtAzz0DtGyB0EyEtDtDzytAtDzy0BtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=615250850&ir=", "http://www.default-search.net?sid=476&aid=172&itype=n&ver=12791&tm=376&src=hmp", "http://www.istartsurf.com/?type=hp&ts=1407437197&from=smt&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://astromenda.com/?f=7&a=ast_ir_14_36_ch&cd=2XzuyEtN2Y1L1QzutDyCtCzyyB0E0A0BtDtByCzy0ByB0A0DtN0D0Tzu0SzyzztDtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0E0D0CzzyCtAtGyC0EtAtDtGyE0CtDtDtGzy0F0DzytGyEyD0Azy0AzzyBtCyDyDyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtD0E0C0CtBtAzytGtD0BzyyDtGyEzzzzzytGzy0E0AyEtGtAyBtAyCtA0FtCyD0DyEzz0A2Q&cr=1265941554&ir=", "http://astromenda.com/?f=7&a=ast_secureddownload_14_45_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyD0FtByEzz0C0B0E0ByCzz0DyEtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0FzzyByEyEtDtG0E0F0AyCtGtDtBtB0DtGzz0BtBtBtGyDyCtAyB0C0E0F0E0C0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0CtBtCyDtCtG0AtDyDtAtGyE0EtAtAtGzz0CyCtDtGyB0BtDyE0C0B0F0A0EtDtByC2Q&cr=156822543&ir=", "http://myhome.vi-view.com/?type=hp&ts=1420383258&from=cor&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "http://www.mystartsearch.com/?type=hp&ts=1423218423&from=ium6&uid=MAXTORXSTM3250310AS_9RY1A6K6XXXX9RY1A6K6" ]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{33AE5CC0-6E74-4D8F-9C1E-85BA9EA04402} Google Url="https://www.google.com/search?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"
==== Deleting CLSID Registry Keys ======================
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ELVTFD will be deleted at reboot
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FER5OBBR will be deleted at reboot
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ELVTFD will be deleted at reboot
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FER5OBBR will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
C:\Users\G. de Keizer\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=2436 folders=834 639142219 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\G. de Keizer\AppData\Local\Temp will be emptied at reboot
C:\Users\G5EA9~1~DEK\AppData\Local\Temp emptied successfully
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\G5EA9~1.DEK\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ELVTFD" not found
"C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FER5OBBR" not found
"C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ELVTFD" not found
"C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FER5OBBR" not found
==== EOF on za 18-04-2015 at 1:25:23,90 ======================
Hoop dat het goed is wat ik opstuurde
Groet
-
Prima gedaan. We gaan verder.
Download (http://www.imgdumper.nl/uploads6/51a46ae43005e/51a46ae42d560-malwarebytes_anti_malware.png) MalwareBytes' Anti-Malware (http://www.malwarebytes.org/mwb-download/) (website (https://store.malwarebytes.org/342/cookie?affiliate=21030&redirectto=http%3A%2F%2Fwww.malwarebytes.org%2Fproducts%2Fmalwarebytes_pro)) en sla het op je bureaublad op.
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.
De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.
In het opstartscherm van Malwarebytes' Anti-Malware, klik op de groene knop "Scan Nu".
Als de melding verschijnt "Er zijn updates beschikbaar", klik dan op "Nu Bijwerken". Het scannen start daarna automatisch.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen:
Als er bedreigingen zijn gevonden:
- Klik op "Acties Toepassen".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik op Exporteer en vervolgens op Tekstbestand (*.txt).
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
(Opmerking: Op sommige schermen kan de export-knop niet zichtbaar zijn ivm de grootte van het venster "Scanlogboek". In dergelijke gevallen kan men tijdelijk de Windows taakbalk naar de linker of rechterkant verslepen. Daarna kan de taakbalk weer terug gesleept worden. Het venster "Scanlogboek" wordt nu alsnog verkleint en is de export-knop zichtbaar.)
-
Hoi Peter,
Het scannen is gelukt
Hier het resultaat.
Hopend dat het good is !!
Groet Gerrit
-
Prima gedaan.
Stap 1:
Download (http://www.imgdumper.nl/uploads8/53e15006ae1bc/53e15006addd4-esetsmartinstaller_enu.PNG) esetsmartinstaller_enu.exe (http://download.eset.com/special/eos/esetsmartinstaller_enu.exe).
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.
Stap 2:
Vertel hoe het inmiddels met de computer gaat.
-
Dag Peter,
Vandaag heb ik een handleiding voor een koffiezetapparaat gedownload.
Door die download ben ik mijn google chrome kwijt geraakt
Ik kreeg in de google chroom "my start search "
Daarom heb ik een systeemherstel toegepast om de zoekmachine mystartsearch kwijt te raken
Na systeem herstel kreeg ik bij het openen van Google chrome
2x speedial search
2x astromenda search
1x vi-vieuw
1x google
Heeft het zin de laatste opdracht die je me toestuurde te doen ?
Of in algemeen wat moet ik doen nu ?
Sorry !!!!! Alles liep goed PC was sneller geworden!
Ik schaam me dat dit nu is ontstaan na zoveel werk van je !
Groet Gerrit
-
Dag Peter,
Ik heb google chrome weer terug door Google Chrome "aanpassen en beheren "
de instellingen weer terug te zetten.
Nu functioneert Google weer en de vreemde zoekmachine is verdwenen.
Misschien kan ik de laatste opdracht dus wel uitvoeren !
Ik wacht in ieder geval op je bericht!
Groet Gerrit
-
Het uitvoeren van andere zaken dan de gegeven instructies tijdens een lopende fix is erg onverstandig. Systeemherstel heeft zoals je gemerkt hebt ook een aantal infecties terug geactiveerd.
We gaan daarom opnieuw beginnen.
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
installedprogs;
autoclean;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Kopieer en plak de gehele inhoud van Notepad als tekst in je volgend bericht.
(past de tekst niet in 1 bericht, verdeel het dan over meerdere berichten.)
-
Dag Peter.
Hier de resultaten van zoek.exe
Groet Gerrit
Zoek.exe v5.0.0.0 Updated 08-April-2015
Tool run by G. de Keizer on za 18-04-2015 at 17:14:14,88.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\G. de Keizer\Desktop\zoek.exe [Scan all users] [Script inserted]
==== Older Logs ======================
C:\zoek-results2015-04-13-204902.log 59196 bytes
C:\zoek-results2015-04-13-210338.log 12199 bytes
C:\zoek-results2015-04-15-093601.log 19792 bytes
C:\zoek-results2015-04-15-124717.log 67366 bytes
C:\zoek-results2015-04-16-080630.log 32751 bytes
C:\zoek-results2015-04-17-232523.log 13520 bytes
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-1310993738-1306378105-2952581425-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
æTorrent
2570
2570_Help
2570Trb
64 Bit HP CIO Components Installer
Adobe Flash Player 17 ActiveX
Adobe Flash Player 17 NPAPI
Adobe Reader XI (11.0.10) - Nederlands
Adobe Refresh Manager
Adobe Shockwave Player 11.6
AIO_CDB_ProductContext
AIO_CDB_Software
AIO_Scan
ArcSoft MediaImpression HD Edition
AVG PC TuneUp
AVG PC TuneUp Language Pack (nl-NL)
BufferChm
CameraHelperMsi
Canon Easy-PhotoPrint EX
Canon Inkjet Printer Driver Add-On Module
Canon MP Navigator 2.0
Canon MP500
Canon My Printer
CCleaner
Copy
D3DX10
Destinations
DeviceDiscovery
DocProc
erLT
Fax
Google Chrome
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
GPBaseService2
HPDiagnosticAlert
HPPhotoGadget
HPPhotoSmartDiscLabelContent1
HPPhotosmartEssential
HPProductAssistant
HPSSupply
Java 8 Update 40
Java Auto Updater
Junk Mail filter update
Logitech-webcamsoftware
LWS Facebook
LWS Gallery
LWS Help_main
LWS Launcher
LWS Motion Detection
LWS Pictures And Video
LWS Twitter
LWS Webcam Software
LWS WLM Plugin
LWS YouTube Plugin
MarketResearch
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.5.2 (Nederlands)
Microsoft .NET Framework 4.5.2 (NLD)
Microsoft Application Error Reporting
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Dutch) 2007
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office InfoPath MUI (Dutch) 2007
Microsoft Office Office 64-bit Components 2007
Microsoft Office Outlook MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Dutch) 2007
Microsoft Office Shared 64-bit MUI (Dutch) 2007
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Primary Interoperability Assemblies 2005
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MP3jam 1.1.1.6
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero Audio Pack 1
Nero BackItUp
Nero Blu-ray Player
Nero Burning ROM
Nero ControlCenter
Nero Core Components
Nero Disc Menus Basic
Nero Effects Basic
Nero Express
Nero Kwik Themes Basic
Nero PiP Effects Basic
Nero SharedVideoCodecs
neroxml
Network64
Picasa 3
Prerequisite installer
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4.5.2 (KB3037581)
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597973) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760415) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760585) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760591) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2817330) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2850022) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2878233) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2880507) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2880508) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2881069) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2920795) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2984939) 32-Bit Edition
Security Update for Microsoft Office Compatibility Pack Service Pack 3 (KB2956106) 32-Bit Edition
Security Update for Microsoft Office Compatibility Pack Service Pack 3 (KB2965210) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2956103) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2899580) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2817565) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2965284) 32-Bit Edition
Servicetool
Skype Click to Call
SkypeT 7.0
SmartWebPrinting
SolutionCenter
SpeedFan (remove only)
Status
Toolbox
TrayApp
UnloadSupport
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596787) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2920794) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2965207) 32-Bit Edition
Update voor Microsoft Office Excel 2007 Help (KB963678)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
Update voor Microsoft Office Word 2007 Help (KB963665)
VCRedistSetup
WebReg
Welcome App (Start-up experience)
Windows Live Communications Platform
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Yahoo Messenger
Yahoo Software Update
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Users\G. de Keizer\AppData\Roaming\mystartsearch deleted
C:\PROGRA~2\XTab deleted
C:\Users\G. de Keizer\AppData\Roaming\Yahoo! deleted
C:\PROGRA~3\Yahoo! deleted
C:\PROGRA~3\IHProtectUpDate deleted
C:\PROGRA~3\WindowsMangerProtect deleted
C:\Users\G. de Keizer\AppData\LocalLow\Yahoo! deleted
C:\Users\G. de Keizer\AppData\LocalLow\Yahoo! Companion deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [07-11-2014 17:36]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [07-11-2014 17:36]
==== Firefox Extensions ======================
ProfilePath: C:\Users\G5EA9~1.DEK\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default
- Undetermined - C:\Program Files\AVAST Software\Avast\WebRep\FF
- Undetermined - C:\Users\G. de Keizer\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default\extensions\helperbar@helperbar.com
- Undetermined - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
ProfilePath: C:\Users\G5EA9~1.DEK\AppData\Roaming\TomTom\HOME\Profiles\s5r53584.default
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com
- Undetermined - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\baseTheme@tomtom.com
AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Undetermined - %AppDir%\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
==== Firefox Plugins ======================
Profilepath: C:\Users\G. de Keizer\AppData\Roaming\Mozilla\Firefox\Profiles\vsph6jni.default
B6A800D881A0176C544988870861E798 - C:\Windows\SysWoW64\Adobe\Director\np32dsw.dll - Shockwave for Director / Shockwave for Director
==== Chromium Look ======================
Google Chrome Version: 42.0.2311.90 (Possible outdated, latest Stable version: 41.0.2272.118) [z-db]
Bookmark Manager - G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
Bookmark Manager - G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik
==== Chromium Startpages ======================
C:\Users\G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "http://speedial.com/?f=1&a=spd_dsites05_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDtAzzyE0F0FyCtG0AyEtCzytGyB0C0E0AtGyBzytBtAtGyCtByDzytCyCyDyEyC0B0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=1710286509&ir=", "http://speedial.com/?f=1&a=spd_secureddownload_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyC0B0DyCyCzytBtGyE0EyD0DtGzytCtCtCtGtBtAzz0DtGyB0EyEtDtDzytAtDzy0BtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=615250850&ir=", "http://www.default-search.net/?sid=476&aid=172&itype=n&ver=12791&tm=376&src=hmp", "http://astromenda.com/?f=7&a=ast_ir_14_36_ch&cd=2XzuyEtN2Y1L1QzutDyCtCzyyB0E0A0BtDtByCzy0ByB0A0DtN0D0Tzu0SzyzztDtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0E0D0CzzyCtAtGyC0EtAtDtGyE0CtDtDtGzy0F0DzytGyEyD0Azy0AzzyBtCyDyDyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtD0E0C0CtBtAzytGtD0BzyyDtGyEzzzzzytGzy0E0AyEtGtAyBtAyCtA0FtCyD0DyEzz0A2Q&cr=1265941554&ir=", "http://astromenda.com/?f=7&a=ast_secureddownload_14_45_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyD0FtByEzz0C0B0E0ByCzz0DyEtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0FzzyByEyEtDtG0E0F0AyCtGtDtBtB0DtGzz0BtBtBtGyDyCtAyB0C0E0F0E0C0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0CtBtCyDtCtG0AtDyDtAtGyE0EtAtAtGzz0CyCtDtGyB0BtDyE0C0B0F0A0EtDtByC2Q&cr=156822543&ir=", "http://myhome.vi-view.com/?type=hp&ts=1420383258&from=cor&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "https://www.google.nl/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8" ]
C:\Users\G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Preferences
"startup_urls": [ "http://speedial.com/?f=1&a=spd_dsites05_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDtAzzyE0F0FyCtG0AyEtCzytGyB0C0E0AtGyBzytBtAtGyCtByDzytCyCyDyEyC0B0DtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=1710286509&ir=", "http://speedial.com/?f=1&a=spd_secureddownload_14_22_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0BtAzztByDzztBtC0E0ByB0A0DtN0D0Tzu0SzzzztDtN1L2XzutBtFtBtDtFtCzytFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDyC0B0DyCyCzytBtGyE0EyD0DtGzytCtCtCtGtBtAzz0DtGyB0EyEtDtDzytAtDzy0BtD0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0D0B0D0BzzyE0FtGzyyEyB0BtGyE0F0C0FtG0D0CtC0EtGyDyEtB0EtByBzy0DtA0Czzzz2Q&cr=615250850&ir=", "http://www.default-search.net/?sid=476&aid=172&itype=n&ver=12791&tm=376&src=hmp", "http://astromenda.com/?f=7&a=ast_ir_14_36_ch&cd=2XzuyEtN2Y1L1QzutDyCtCzyyB0E0A0BtDtByCzy0ByB0A0DtN0D0Tzu0SzyzztDtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByE0E0D0CzzyCtAtGyC0EtAtDtGyE0CtDtDtGzy0F0DzytGyEyD0Azy0AzzyBtCyDyDyByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DtD0E0C0CtBtAzytGtD0BzyyDtGyEzzzzzytGzy0E0AyEtGtAyBtAyCtA0FtCyD0DyEzz0A2Q&cr=1265941554&ir=", "http://astromenda.com/?f=7&a=ast_secureddownload_14_45_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyD0FtByEzz0C0B0E0ByCzz0DyEtN0D0Tzu0StCtDtAzztN1L2XzutAtFyCtFtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0FzzyByEyEtDtG0E0F0AyCtGtDtBtB0DtGzz0BtBtBtGyDyCtAyB0C0E0F0E0C0BzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtDzy0CtBtCyDtCtG0AtDyDtAtGyE0EtAtAtGzz0CyCtDtGyB0BtDyE0C0B0F0A0EtDtByC2Q&cr=156822543&ir=", "http://myhome.vi-view.com/?type=hp&ts=1420383258&from=cor&uid=HitachiXHTS541612J9SA00_SB3D04EWGDKH6EGDKH6EX", "https://www.google.nl/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8" ]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
{012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{33AE5CC0-6E74-4D8F-9C1E-85BA9EA04402} Google Url="https://www.google.com/search?q={searchTerms}"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\036IT500 will be deleted at reboot
C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGSKMT1Y will be deleted at reboot
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\036IT500 will be deleted at reboot
C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGSKMT1Y will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
C:\Users\G. de Keizer\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Opera Software\Opera Stable\Cache emptied successfully
C:\Users\G. de Keizer\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=2437 folders=834 639158474 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\G. de Keizer\AppData\Local\Temp will be emptied at reboot
C:\Users\G5EA9~1~DEK\AppData\Local\Temp emptied successfully
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Users\G5EA9~1.DEK\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\G5EA9~1.DEK\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== Deleting Files / Folders ======================
"C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\036IT500" not found
"C:\Users\G. de Keizer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGSKMT1Y" not found
"C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\036IT500" not found
"C:\Users\G5EA9~1.DEK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGSKMT1Y" not found
==== EOF on za 18-04-2015 at 17:54:16,73 ======================
-
Dag Peter,
Hier de resultaten van de Malwarebytes
Groet Gerrit
-
Sluit alle openstaande programma's.
Rechtsklik op (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S4].txt als bijlage in je volgend bericht.
-
Dag Peter,
De resultaten van Adwcleaner
Groet Gerrit
-
De volgende scan kan uren duren dus wees geduldig!
Download (http://www.imgdumper.nl/uploads8/53e15006ae1bc/53e15006addd4-esetsmartinstaller_enu.PNG) esetsmartinstaller_enu.exe (http://download.eset.com/special/eos/esetsmartinstaller_enu.exe).
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.
-
Dag Peter,
Dit was een enorm karwei.
Het duurde lang
Eerste keer 's nachts de scan gestopt
Vandaag was ik weg en de PC aan laten staan
Om 1 uur s nachts thuis en de de PC was in slaapstand
Op enter gedrukt en de scan verder laten afmaken.
Het resultaat heb ik dus in de bijlage.
Ik hoop dat het OK is
Groet Gerrit
-
Hallo Gerrit,
De ESET opdracht is goed verlopen, na bijna 18 uur ;)
Vertel hoe het nu met je computer gaat. Zijn er nog problemen merkbaar ?
-
Dag Peter,
Hartelijk dank voor de geleverde hulp.
De PC doet het weer goed
Programma's starten snel op
Verder kan ik met Google Chrome alles weer snel vinden, zonder extra zoekopdrachten waarvoor ik dus contact op nam.
Er is veel verbeterd, wat snelheid betreft.
Een probleempje rest nog.
Ik kan voor het dagblad "Trouw" on line wel een snelkoppeling maken op bureaublad, maar de koppeling werkt niet.
Moet ik voor dit probleem soms naar 'Touw "gaan ?
Nogmaals hartelijk dank voor de langdurige bemoeienis en
hartelijke groet
Gerrit
-
De PC doet het weer goed
Dat klinkt alvast goed en zijn we bijna klaar.
Ik kan voor het dagblad "Trouw" on line wel een snelkoppeling maken op bureaublad, maar de koppeling werkt niet.
Dan klopt er iets niet in de snelkoppeling.
Krijg je een foutmelding?
Je bedoelt een snelkoppeling naar de website http://trouw.nl (http://trouw.nl) ?
-
Dag Peter,
Het is OKÉ nu
Ik heb abonnement op digitale krant van Trouw.
Ik weer opnieuw een snelkoppeling op bureaublad gemaakt en nu verschijnt meteen de krant!
Dus dit probleem is opgelost !
Groet en bedankt
-
Prima, dan gaan we een laatste controle doen.
Download (http://www.imgdumper.nl/uploads6/51c9d1401836c/51c9d14017fa0-SecurityCheck.PNG) SecurityCheck hier (http://screen317.spywareinfoforum.org/SecurityCheck.exe) of hier (http://www.bleepingcomputer.com/download/securitycheck/dl/123/) en bewaar het op je bureaublad.
Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.
Let op: Indien een van je beveiligingstools rapporteert dat DIG.EXE het internet op wil, sta dit dan toe.
Post het logbestand checkup.txt als bijlage in je volgend bericht.
-
Dag Peter,Na enig zoeken is het me gelukt deze opdracht ook uit te voeren.
De gevraagde uitslag is hier bij in de bijlage.
Hopelijk is het goed.
Groet Gerrit
-
Prima. Dan kunnen we gaan afronden.
* De gebruikte tools en logbestanden opruimen.
Download (http://www.imgdumper.nl/uploads6/51a5ce45267c1/51a5ce45263de-delfix.png) "Delfix by Xplode" hier (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix) of hier (http://www.bleepingcomputer.com/download/delfix/dl/281/).
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
- Remove disinfection tools
- Create registry backup
- Purge system restore
Klik op Run en wacht geduldig tot de tool gereed is.
Deze tool maakt een logbestand. Dit hoef je niet te posten.
-
Dag Peter,
Ook dit programma gedraaid.
Alles liep zoals je zei.
Groet Gerrit
-
Mooi zo. Dan zijn we helemaal klaar.
-
Dag Peter,
Hartelijk dank voor de hulp voor de laatste maal.
Ik neem aan dat wanneer ik weer problemen heb gerust weer kan mailen!
Vriendelijke groet en nog prettige avond en voor straks welterusten
Groet Gerrit
-
Graag gedaan.
Ik neem aan dat wanneer ik weer problemen heb gerust weer kan mailen!
Dit is geen mailen.
Mocht je problemen of andere vragen hebben, dan kan je op dit forum posten.
Groeten, Peter