Ga naar inhoud

Help w32/blaster.com


pvn

Aanbevolen berichten

Heb je AVG verwijderd voor de installatie van Avast?

Kijk eens via je Configuratiescherm of je deze nog ziet staan en verwijder AVG indien deze nog in de lijst staat.

Zo niet, gebruik dan DEZE verwijdertool eens.

Voer daarna het volgende uit:

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix.

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code.

 
Registry:: 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WajamUpdater"=-

Sla dit op op je Bureaublad als CFScript.txt

Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:

CFScript.gif

Nu zal ComboFix vanzelf worden gestart.

Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

Link naar reactie
Delen op andere sites

  • Reacties 29
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Jion,

Avg was niet geinstalleerd op de computer.

Kan het zijn dat er teveel processen automatisch starten bij hat aanzetten van de computer?

Hierbij log na script:

ComboFix 13-09-17.01 - Peter 18/09/2013 11:20:41.2.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1112 [GMT 2:00]

Running from: c:\documents and settings\Peter\Desktop\VIRUS\ComboFix.exe

Command switches used :: c:\documents and settings\Peter\Desktop\VIRUS\CFSCRIPT.txt

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

((((((((((((((((((((((((( Files Created from 2013-08-18 to 2013-09-18 )))))))))))))))))))))))))))))))

.

.

2013-09-17 18:17 . 2013-09-17 18:17 -------- d-----w- c:\documents and settings\Peter\Application Data\Avast Ad Blocker

2013-09-17 17:42 . 2013-08-30 07:48 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2013-09-17 17:42 . 2013-08-30 07:48 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys

2013-09-17 17:42 . 2013-08-30 07:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2013-09-17 17:42 . 2013-08-30 07:48 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2013-09-17 17:42 . 2013-08-30 07:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2013-09-17 17:42 . 2013-08-30 07:48 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys

2013-09-17 17:42 . 2013-08-30 07:48 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys

2013-09-17 17:42 . 2013-08-30 07:48 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2013-09-17 17:40 . 2013-08-30 07:47 41664 ----a-w- c:\windows\avastSS.scr

2013-09-17 17:39 . 2013-09-17 17:57 -------- d-----w- c:\program files\AVAST Software

2013-09-17 15:46 . 2013-09-17 15:46 1700352 ----a-w- c:\windows\system32\gdiplus.dll

2013-09-17 15:43 . 2013-09-17 16:02 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\COMODO

2013-09-17 15:43 . 2013-09-17 22:25 -------- d-----w- c:\documents and settings\All Users\Application Data\COMODO

2013-09-17 15:21 . 2013-09-17 15:21 -------- d-----w- c:\windows\Sun

2013-09-17 15:21 . 2013-09-17 15:21 -------- d-----w- c:\documents and settings\Peter\Local Settings\Application Data\Sun

2013-09-17 15:21 . 2013-09-17 15:21 -------- d-----w- c:\program files\Common Files\Java

2013-09-17 15:21 . 2013-09-17 15:21 868264 ----a-w- c:\windows\system32\npDeployJava1.dll

2013-09-17 15:21 . 2013-09-17 15:21 790440 ----a-w- c:\windows\system32\deployJava1.dll

2013-09-17 15:21 . 2013-09-17 15:21 144896 ----a-w- c:\windows\system32\javacpl.cpl

2013-09-17 15:21 . 2013-09-17 15:21 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2013-09-17 15:21 . 2013-09-17 15:21 -------- d-----w- c:\program files\Java

2013-09-17 13:02 . 2013-09-17 13:02 -------- d-----w- c:\windows\ERUNT

2013-09-17 12:20 . 2013-09-17 12:25 -------- d-----w- C:\AdwCleaner

2013-09-17 11:41 . 2013-09-17 11:41 -------- d-----w- c:\windows\system32\searchplugins

2013-09-17 11:41 . 2013-09-17 11:41 -------- d-----w- c:\windows\system32\Extensions

2013-09-17 09:49 . 2013-09-17 09:50 -------- d-----w- c:\program files\trend micro

2013-09-05 14:04 . 2013-09-05 14:04 209272 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-09-14 10:18 . 2013-06-13 17:26 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-09-14 10:18 . 2013-06-13 17:26 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-08-30 07:47 . 2013-06-12 22:42 229648 ----a-w- c:\windows\system32\aswBoot.exe

2013-08-09 01:56 . 2008-04-13 23:00 386560 ----a-w- c:\windows\system32\themeui.dll

2013-08-08 06:05 . 2008-04-13 23:00 920064 ----a-w- c:\windows\system32\wininet.dll

2013-08-08 06:05 . 2008-04-13 23:00 43520 ------w- c:\windows\system32\licmgr10.dll

2013-08-08 06:05 . 2008-04-13 23:00 1469440 ------w- c:\windows\system32\inetcpl.cpl

2013-08-08 06:05 . 2008-04-13 23:00 18944 ----a-w- c:\windows\system32\corpol.dll

2013-08-08 01:27 . 2008-04-13 23:00 1877760 ----a-w- c:\windows\system32\win32k.sys

2013-08-08 00:02 . 2008-04-13 23:00 385024 ------w- c:\windows\system32\html.iec

2013-08-05 13:30 . 2008-04-13 23:00 1289728 ----a-w- c:\windows\system32\ole32.dll

2013-08-03 12:18 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll

2013-07-18 23:04 . 2013-07-18 23:04 44424 ----a-w- c:\windows\system32\sbbd.exe

2013-07-18 23:04 . 2013-07-18 23:04 13560 ----a-w- c:\windows\system32\drivers\gfibto.sys

2013-07-10 10:37 . 2008-04-13 23:00 406016 ----a-w- c:\windows\system32\usp10.dll

2013-07-04 03:03 . 2008-04-13 23:00 2149888 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-07-04 02:08 . 2008-04-14 00:01 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2013-08-30 07:47 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-06-26 1516632]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]

"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 995328]

"EEventManager"="c:\program files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 1101824]

"PMX Daemon"="ICO.EXE" [2006-11-08 49152]

"zBrowser Launcher"="c:\program files\iTouch\iTouch.exe" [2004-03-18 892928]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2013-05-01 421888]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

.

c:\documents and settings\Peter\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

.

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-5-24 622653]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^PHOTOfunSTUDIO 6.0.lnk]

path=c:\documents and settings\All Users\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk

backup=c:\windows\pss\PHOTOfunSTUDIO 6.0.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Peter^Start Menu^Programs^Startup^EvernoteClipper.lnk]

path=c:\documents and settings\Peter\Start Menu\Programs\Startup\EvernoteClipper.lnk

backup=c:\windows\pss\EvernoteClipper.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSystemDetect]

c:\documents and settings\Peter\Start Menu\Programs\Dell\Dell System Detect.appref-ms [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

2008-04-13 23:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]

2007-05-14 12:23 1191936 ----a-w- c:\program files\Dell\QuickSet\quickset.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]

2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 03:42 1695232 ------w- c:\program files\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]

2013-04-18 23:45 1090912 ----a-w- c:\program files\Nokia\Nokia Suite\NokiaSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2012-06-26 11:10 1516632 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Skype C2C Service"=2 (0x2)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"NokiaSuite.exe"=c:\program files\Nokia\Nokia Suite\NokiaSuite.exe -tray

"EPSON BX300F Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "c:\windows\TEMP\E_SD6.tmp" /EF "HKCU"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start

"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe"

"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe"

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Documents and Settings\\Peter\\Application Data\\Spotify\\spotify.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

.

R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [17/09/2013 19:42 49376]

R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [17/09/2013 19:42 177864]

R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [8/02/2013 4:37 245048]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [8/02/2013 4:37 39224]

R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [19/07/2013 1:04 13560]

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [17/09/2013 19:42 770344]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [17/09/2013 19:42 369584]

R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [19/06/2013 10:40 22560]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/09/2013 19:42 29816]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [17/09/2013 19:42 66336]

R2 Iprip;RIP Listener;c:\windows\System32\svchost.exe -k netsvcs [14/04/2008 1:00 14336]

R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [12/07/2013 17:04 418376]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [12/07/2013 17:04 701512]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12/07/2013 17:04 22856]

S0 cerc6;cerc6; [x]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [8/02/2013 4:37 170808]

S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [3/06/2013 16:21 162408]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys --> c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [?]

S4 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [14/05/2013 13:26 3289208]

.

--- Other Services/Drivers In Memory ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

.

Contents of the 'Scheduled Tasks' folder

.

2013-09-16 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13 10:18]

.

2013-09-18 c:\windows\Tasks\avast! Emergency Update.job

- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-09-17 07:47]

.

2013-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-06-26 20:59]

.

2013-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-06-26 20:59]

.

2013-09-17 c:\windows\Tasks\User_Feed_Synchronization-{2072EA55-B9B4-4954-B93F-503F9DE86B6D}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.be/

IE: Afbeelding knippen - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Kopieer selectie - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3

IE: Kopieer URL - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0

IE: Nieuwe notitie - c:\program files\Evernote\Evernote\\EvernoteIERes\NewNote.html

IE: Pagina opemen - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1

IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Trusted Zone: dell.com

TCP: DhcpNameServer = 192.168.1.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-09-18 11:28

Windows 5.1.2600 Service Pack 3 NTFS

.

scanning hidden processes ...

.

scanning hidden autostart entries ...

.

scanning hidden files ...

.

scan completed successfully

hidden files: 0

.

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

.

[HKEY_USERS\S-1-5-21-1960408961-2049760794-1177238915-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

.

- - - - - - - > 'winlogon.exe'(1696)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\netprovcredman.dll

.

- - - - - - - > 'explorer.exe'(4792)

c:\windows\system32\WININET.dll

c:\program files\iTouch\iTchHk.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Completion time: 2013-09-18 11:30:23

ComboFix-quarantined-files.txt 2013-09-18 09:30

ComboFix2.txt 2013-09-18 08:23

.

Pre-Run: 34.476.380.160 bytes free

Post-Run: 34.480.664.576 bytes free

.

- - End Of File - - ED594D6EEFB468785BD085CFF574BA27

8F558EB6672622401DA993E1E865C861

Link naar reactie
Delen op andere sites

Dat kan wel wat aan je opstartsnelheid veranderen, maar geen 10-15 minuten.

Download 51a76de01d28c-Icon_Windows_Repair_All_in_One.pngWindows Repair all in one

Belangrijk! plaats deze op het bureaublad.

Dubbelklik om het programma te starten

Windows 7 en Vista gebruikers rechtsklik -> uitvoeren als Administrator.

Ga akkoord dat SFC (System File Check) gestart wordt.

Ga naar Start Repairs en klik op start.

Selecteer de volgende items en klik op restart system when finished.

waio%20rep%20list.JPG

Link naar reactie
Delen op andere sites

Jion,

De vorige handeling werd uitgevoerd met succes.

De opstart verloopt al een stuk sneller.

Is er een mogelijk voor u om te controleren welke processen eventueel kunnen uitgeschakeld worden bij opstart.

In die lijst staan pocessen waarvan ik niet weet of ze overbodig zijn of niet.

Met dank,

Peter

Link naar reactie
Delen op andere sites

:top: Normaal gezien zou je Windows Firewall nu ook hersteld moeten zijn.

Om die opstarters onder handen te nemen, bestaat er een handig tooltje:

Download Soluto. (klik er op)

Klik op I Agree – Install. Wacht in het scherm wat daarop volgt. Na 30 seconden verdwijnt dit scherm en installeert Soluto verder. Tijdens dit proces kan je je pc normaal gebruiken.

Als je wilt zien hoever Soluto is met installeren druk je met de rechtermuisknop op het icoontje soluto.png rechts onderin op de taakbalk en kies je voor ‘Open’.

Als de installatie voltooid is zal Soluto vragen om opnieuw op te starten. Sla alle programma’s die je open hebt staan op, en klik op Reboot PC Now.

Als de pc opnieuw opgestart is open je Soluto en klik je op ‘Chop Boot’. Daar kan je programma’s uitsluiten van het opstarten.

Voor een uitgebreide handleiding hierover klik je Hier. (klik er op)

Link naar reactie
Delen op andere sites

Voer eerst het volgende nog is uit alvorens we dat vergeten:

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /).

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op "Gereedschap". Klik achtereenvolgens op "Opstarten".

Klik vervolgens rechtsonder in het programmavenster op "Opslaan als tekstdocument..."

Browse naar de door jou gewenste locatie en klik op "Opslaan"

Voeg dit tekstbestand toe in je volgende bericht.

Link naar reactie
Delen op andere sites

Hier is al grondig kuis in gehouden.

Deze zou je naar mijn mening nog mogen uitschakelen:

  • PC Suite Tray
  • Adobe ARM
  • APSDaemon
  • EEventManager
  • QuickTime Task
  • SigmatelSysTrayApp

Als je wat meer info wenst over bepaalde taken, kan ik je DEZE link aanraden.

Typ er gewoon de naam van het proces en je zal te zien krijgen of deze nodig is of niet + een woordje uitleg wat deze doet.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.