kape

Is mediabar2 geen service die permanent op de achtergrond draait ? Zo ja, zal je deze service eerst moeten uitschakelen, voor je het programma kan verwijderen. Kijk eens via Start -> Uitvoeren -> typ msconfig of je daar bij de services die mediabar2 ontdekt. Indien dit het geval is moet je de werking ervan eerst stoppen. Tweede mogelijkheid is dat mediabar2 verweven zit in andere programma's (als extra toolbar misschien in je browsers). Dan zou een logje met HiJackThis enige duidelijkheid kunnen brengen (vermits over dit programma op zich weinig zinvolle info te vinden is op het net).

Een gokje :als het bij alle browsers voorkomt zou het wel eens (eventueel) een spware/adware probleem kunnen zijn. Misschien eens een logje met HiJackTHis maken en aan een volgend berichtje hangen. Kunnen we die oorzaak misschien al uitsluiten of bevestigen.

Heb je ook de "register"-functie laten runnen ?En heb je dit alleen op 1 website of op meerdere ? Want het kan ook liggen aan de bouw van de webpagina, zodat je de fout niet op je eigen PC moet zoeken. Je kan ook proberen om een tweede browser (Firefox, Opera, e.a.) te downloaden en dan het resultaat eens te bekijken. Want IE 7 worstelt hier en daar toch nog met wat "kinderziekten".

Hier kan je zowat een waslijst met klachten vinden over de werking van RegCure (of het gebrek aan werking) ... en dat is nog maar 1 site met klachten. Ik hoop voor jou dat RegCure je register niet al te hard heeft dooreengeschud, want dit programma heeft niet echt een betrouwbare reputatie. Dan is die CCleaner van Yannick een absolute aanrader.

Je moet me verbeteren als ik fout ben - ik ken het pakket niet helemaal juist - maar is die ESET Smart Security geen combinatiepakket van NOD32 Antivirus + Antispyware + Firewall + Antispam ? Als al die programma's je een permanente beveiliging bieden, zou ik enkel daarvoor kiezen. Als mijn idee klopt dan zou ik zeker die Norton (dat is ook een antivirus) uninstallen. Twee antivirusprogramma's durven wel eens problemen opleveren. En die NOD32 is zeker beter (of minstens even goed) en minder systeemvretend voor je PC. Die AdAware met Adwatch lijkt me identiek aan die NOD32 Antispyware, maar daar lijkt me het dubbel gebruik geen probleem. Als dit een betalende versie is (met actieve Adwatch lijkt me dat wel het geval te zijn), betaal je natuurlijk dubbel voor hetzelfde wat NOD32 ook al doet. Bij het vervallen van het abonnement moet je daar dan maar eens over nadenken wat je er mee aanvangt. Die Spyware Doctor is zeker OK, maar ik neem aan dat dit een trial-versie is die vervalt na een bepaalde periode. Dan zou ik die zeker niet aankopen, als je al over dat hele ESET-pakket beschikt. De firewall van Windows is minder geschikt dan alle andere (omdat hij enkel de ingaande aanvallen blokkeert en niet de eventuele uitgaande). Vermits er ook in je ESET-pakket eentje zit, zou ik deze activeren en de Windows uitschakelen. Met dat ESET-pakket (zoals ik het inschat) lijk je me voldoende beveiligd te zijn, als alles actief is tenminste.

Hoe kan je zo'n besmetting voorkomen : - uiteraard een virusscanner met regelmatige update (free versies van AVG en Antivir zijn al degelijk bij normaal computergebruik). - een anti-spywareprogramma installeren, dat onmiddellijke toegang van spyware tegenhoudt (vb. Spywareblaster, AVG Anti-Spyware, e.d.). - een firewall installeren (de gratis versies van Commodo en Zone-Alarm zijn al voldoende). - een programma installeren om op regelmatige tijdstippen je systeem op spyware/adware te controleren (vb. Spybot, AdAware, e.d.). - een veilig surfgedrag aanhouden ... bvb. erg goed uitkijken met wat je als extra's download. 100 % veiligheid bestaat niet, maar je kan altijd proberen om dit zo kort mogelijk te benaderen.

Je hebt inderdaad een besmetting op je PC, of die de oorzaak is van dat rare Google-scherm is een andere vraag ? Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang log van Combofix en nieuw log van HJT aan volgend bericht.

Zeker ... mogen allemaal weg. Worden door Spybot netjes opgekuist.

De standaardinstellingen zijn perfect. Daar moet je bij normaal gebruik van de PC niet van afwijken. Wat je wel moet doen is bij beide programma's - na het downloaden - de update-functie even laten runnen, zodat je de meest actuele bescherming in huis hebt. Ben geen Vista-kenner, weet dus niet of daar een firewall ingebouwd zit en zo ja hoe je die dan moet instellen. Zo niet, moet je een gratis firewall downloaden en deze instellen afhankelijk van je gebruik. Commodo of Zone Alarm zijn gratis en goed. Je zal - in normale omstandigheden - al heel wat last hebben om die trial van Norton op een degelijke manier van je PC te verwijderen. Als het zo ver is, hang je maar aan de bel. Een goed en gratis alternatief is AVG Free of Antivir. Even Googlen en je vindt ze wel.

Als je systeemherstel geen automatische herstelpunten maakt, zit je met een probleem natuurlijk. Maar dan kan je best op geregelde tijden - dus zeker nu - een manueel herstelpunt aanmaken.

Je kan het volledige antwoord vinden bij Uncle Bill himself. P.S. : zet ik dit antwoord ook bij je crosspost op Helpmij.nl.

RVAXO zal zijn werk wel gedaan hebben, want dat was het programma dat die 016-lijn moest weghalen. Vreemd dat je dat logje niet kan vinden ... maar vermits het verdwenen is uit je HJT-log, kan je op beide oren slapen. Je verhaal over het opstartprogramma is me helemaal niet duidelijk, maar dat kan aan mij liggen. Hoe kan je zo'n besmetting voorkomen : - regelmatige update van je virusscanner (het lijkt me zelfs dat je er met A-Squared en Norton twee aan boord hebt - dat is niet aan te bevelen omdat die elkaar wel eens in de weg willen lopen - zou er dus één uninstallen). - een anti-spywareprogramma installeren, dat onmiddellijke toegang van spyware tegenhoudt (vb. Spywareblaster, AVG Anti-Spyware, e.d.). - een firewall installeren (de gratis versies van Comodo en Zone-Alarm zijn al voldoende). - een programma installeren om op regelmatige tijdstippen je systeem op spyware/adware te controleren (vb. Spybot en/of AdAware). - een veilig surfgedrag aanhouden ... bvb. erg goed uitkijken met wat je als extra's download (die besmette screensaver was daar een "goed" of eigenlijke "slecht" voorbeeld van). 100 % veiligheid bestaat niet, maar je kan altijd proberen om dit zo kort mogelijk te benaderen. Nu je probleem opgelost is, zou je nog wat rommel die tijdens de hele procedure ontstaan is op moeten ruimen : gebruikte programma's verwijderen, even goed cleanen en de besmette herstelpunten verwijderen. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. That's it !

Perfect Nu nog even de gebruikte programma’s verwijderen, even alles cleanen, de besmette herstelpunten verwijderen en je JAVA updaten (want die is verouderd) … en dan ben je er helemaal door. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Combofix wordt verwijderd en een nieuw systeemherstelpunt wordt aangemaakt. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren. Download Java Runtime Environment (JRE) 6u5. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer “Windows”. Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”. De pagina zal herladen. Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u5-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel". - Zet een vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Windows vraagt of je dat zeker weet. - Klik "Ja". - Klik "OK". - Start de pc opnieuw op. - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel. - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?" - Klik "Ja". - Verwijder het vinkje voor "Systeemherstel uitschakelen". - Klik "Toepassen". - Klik "OK". - Start de pc opnieuw op - Er is nu een nieuw herstelpunt aangemaakt. That's it !

Zoek eens in de C:/ via Windows Verkenner of je dat results.log van RVAXO daar kan terugvinden. Zo ja, hang het even aan een volgend bericht. Probeer dit nog eens : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd (indien nog aanwezig): O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} – Klik op 'Fix checked' om de items te verwijderen. En kijk dan zelf eens in een nieuw log van HJT of deze lijn er nog in terug te vinden is. Is dit verdwenen dan is je probleem volledig opgelost. Dan alleen nog dat opstartprogramma : wat is de naam van dit progje ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\WINDOWS\altvxvm.dll C:\WINDOWS\system32\cpmsky.dll C:\sqmdata00.sqm C:\sqmnoopt01.sqm C:\sqmnoopt00.sqm C:\sqmdata01.sqm C:\WINDOWS\Fonts\RandFont.dll Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende antwoord. En laat ook eens weten hoe het met de pop-ups momenteel gesteld is ?

Recuva : aan te bevelen !

En je maakt daar dus wel degelijk gebruik van, als ik je goed begrijp. Dan is dit OK, want dat was één van de onbekenden - voor mij - in je logjes. Professionele spammers proberen op allerlei manieren mailadressen op te pikken om deze dan te gebruiken voor het zenden van SPAM-berichten. Het kan perfect dat ze jou mailadres ergens gevonden hebben en dit dan gebruiken om dergelijke berichten te verzenden, zowel naar jezelf, als naar andere bestemmelingen. Dat verhoogt uiteraard de geloofwaardigheid van een dergelijk bericht en kan de bestemmelingen makkelijker aanzetten om de boodschap in de mail bvb. aan te klikken. Helaas is tegen deze praktijk geen kruid gewassen ... gewoon deleten is de boodschap en zeker geen links in dergelijke berichten aanklikken.Om dit verhaal te sluiten zou ik je nog wel even een grondige cleaning van je PC aanbevelen. Download CCleaner. Installeer het en start het op. Klik in de linkse kolom op “Opties”. Selecteer het tabblad ‘Geavanceerd’ en haal het vinkje weg voor “Verwijder alleen tijdelijke bestanden in de Windows systeemmap die ouder zijn dan 48 uur” en sluit hierna het programma. Start CCleaner op en klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scannen voor fouten’. Als er fouten gevonden worden klik je op ”alle fouten herstellen” en ”OK”. Sluit hierna CCleaner terug af. Dan is ons doel bereikt. Houden zo. En graag gedaan

Dat gaat de goede kant op. Die wallpaper op je bureaublad mag je terugplaatsen. Die is mee verdwenen door het uninstallen van die besmette screensaver. Zou dus geen probleem meer mogen zijn, want die screensaver is nu definitief verwijderd van je PC. Dan nog even dit : Verwijder volgende vetgedrukte map via Windows Verkenner. C:\Program Files\CyberLink\MagicSports Download: RVAXO Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken. Open nu de map RVAXO op je bureaublad en dubbeklik RVAXO.cmd Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal. Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen. Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig. Post de inhoud van de logfile van RVAXO in je volgende bericht. Twee vraagjes :welk opstartprogramma is het dat er geblokkeerd wordt ? En welke virusscanner(s) zijn er actief op je PC ?

Al eens met CCleaner de overbodige resten uit het register trachten te verwijderen ?

De pop-ups mogen wel verdwenen zijn, de onderliggende problemen nog niet helemaal. Download SmitfraudFix. Pak het uit naar je bureaublad. Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op. Herstart de computer in normale modus en zet het rapport van Smitfraud in je volgende bericht. En die screensaver moet absoluut van je PC. Zorgt opnieuw voor besmettingen. Nadat je hem uitgeschakeld hebt moet je eens proberen of je volgende vetgedrukte mappen kan verwijderen met Windows Verkenner. C:\Program Files\Free Fire Screensaver C:\Program Files\Freeze.com Laat even weten of dit probleemloos verlopen is ? Hang dan samen met dat log van Smitfraud ook een nieuw log van HJT aan volgend bericht.

Wat mij betreft ziet dit er goed uit. Hoe zit het met de problemen die je had ? Zijn deze opgelost ? Alleen jij kan daar een antwoord op geven. En ik heb nog een vraagje : kan je mij eens vertellen of je dit programma kent C:\Program Files\JustWrite Office. En wat is dat dan wel ? Een mens is nooit te oud om bij te leren, want ik ken dit echt niet

Download Combofix en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: GNX Bingo - {837A022B-C2C0-4EE3-B2AC-6B896C38B030} - C:\WINDOWS\drnpfdxlwn.dll (file missing) O2 - BHO: cpmsky.biz browser optimizer - {BCA95E31-1FBF-4F84-8F23-1BA653007A1E} - C:\WINDOWS\system32\cpmsky.dll O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - (no file) O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [evfdhsgs] C:\WINDOWS\system32\evfdhsgs.exe O4 - HKLM\..\Run: [hwcwonum] C:\WINDOWS\system32\hwcwonum.exe O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cpmsky.dll" DllStart O4 - HKLM\..\Policies\Explorer\Run: [ENmanKFGP0] C:\WINDOWS\ylozqzox.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen of bestanden via Windows Verkenner. C:\Program Files\Search Settings C:\WINDOWS\system32\hwcwonum.exe Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HJT aan je volgend bericht.

Je 2de afbeelding is perfect te bekijken. De items die je mag uitvinken zien er daar een beetje anders uit dan de benaming die ik uit je HJT-log heb geknipt in het vorig bericht. Had ik er beter meteen moeten bijvertellen :s Een vb. O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe. In de Starter staat dat eerste deel O4 - HKLM\..\Run: niet vermeld, maar wel de naam van het programma High Definition Audio Property Page Shortcut of HDAShCut.exe. Nog een vb. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe vind je onder ctfmon.exe. En dat is voor alle items het geval. Als de programmanaam klopt mag je het item uitvinken en wordt het niet meer samen met Windows opgestart, wat de starttijd toch wat kan versnellen.

Je hebt inderdaad spyware/adware aan boord van je PC. Maak een log met HiJackThis en hand dit aan een volgend bericht. Dan kijken we even mee of we de oorzaak kunnen opsporen.

Combofix heeft goed werk geleverd (niet alles opgeruimd, maar toch het belangrijkste). Nu had ik nog graag een nieuw logje van HJT ... en een antwoord op de vraag of je die pop-ups nog te zien krijgt ? Wat Bearshare betreft : dat blijft jouw keuze. De free-versie zorgt voor spyware/adware op je PC, maar het kan best dat je dat niet eens merkt.