Ga naar inhoud

maleware

pieter!
 Delen

Aanbevolen berichten

Mako Grootmeester

Mako

Geplaatst:
Geplaatst:

Hallo Pieter,

Bedankt, dit is inderdaad het bestandje :top:. Lijkt er echter op dat de tool inderdaad ergens is vastgelopen toen. Zou je het eventueel nog eens willen proberen? Belangrijk is wel dat je de instructies precies zo uitvoert als in bericht #6, anders krijg je opnieuw het logbestandje dat je eerder aanleverde.

Vergeet dus ook niet de zaken uit te pakken.

Download 51a612a8b27e2-Zoek.pngZoek.zip naar het bureaublad.


  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. 

C:\Program Files\BearShare Applications\MediaBar;fs
{27E679CC-6AAB-4B2A-BB87-096FE4178464};c
{99079a25-328f-4bd4-be04-00955acaa0a7};c
{74322BF9-DF26-493f-B0DA-6D2FC5E6429E};c
{AA74D58F-ACD0-450D-A85E-6C04B171C044};c
{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c};c
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
"DATAMNGR"=-;r
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\MyStart Search.xml;fs
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml;fs
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\sweetim.xml;fs
C:\PROGRA~1\Windows Searchqu Toolbar;fs
C:\Program Files\Minibar;fs
C:\Windows\220FB0354744483A9A0B41DF77061583.TMP;f
C:\Windows\Reimage.ini;f
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1;vs
java cve-2012-0507;z
emptyalltemp;
startupall;
filesrcm;
chromelook;
firefoxlook;


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.

Link naar reactie
Delen op andere sites
  • Reacties 60
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

pieter! Leerling

pieter!

Geplaatst:
  • Auteur
Geplaatst:

hallo mako.

ik hoop dat je hier nog wat aan hebt.

de uit leg die jij gestuurd hebt gaat bij mij pc met vista geheel anders.

bij mij komt het in winrar er komt een bestandsemapje en drie losse bestanden de opdracht alles uit pakken gaat niet wel uitpakken in opgegeven map.

dit voer ik dan een voor een uit dan komt het toch op een of ander manier goed??????:rofl::rofl:[ATTACH]29479[/ATTACH]

hoop dat je aan dit bestand wat meer hebt.

Mgr pieter

zoek-results-1.txt

Link naar reactie
Delen op andere sites
Mako Grootmeester

Mako

Geplaatst:
Geplaatst:

Hoi Pieter,

Helaas is het resultaat opnieuw niet optimaal. We proberen het nog even op een andere manier en lukt het zo ook niet dan werken we gewoon met een ander tooltje ;-).

Ik verneem dat je Winrar hebt, dat maakt de zaken mogelijk al wat eenvoudiger want ik gebruik dit programma ook. Doorloop nog even de stappen uit dit bericht aub:

  • Download het bestand uit de bijlage van dit bericht naar je bureaublad.
  • Rechtsklik op het bestand en kies voor "Hier uitpakken"
    post-30057-1417705624,6337_thumb.png
  • Als alles goed is gegaan zie je nu op je bureaublad het programma Zoek.exe staan met volgend logo: 51a612a8b27e2-Zoek.png (niet meer de boekjes van Winrar).
  • Rechtsklik op 51a612a8b27e2-Zoek.png Zoek.exe en kies voor Uitvoeren als administrator.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    C:\Program Files\BearShare Applications\MediaBar;fs
{27E679CC-6AAB-4B2A-BB87-096FE4178464};c
{99079a25-328f-4bd4-be04-00955acaa0a7};c
{74322BF9-DF26-493f-B0DA-6D2FC5E6429E};c
{AA74D58F-ACD0-450D-A85E-6C04B171C044};c
{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c};c
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
"DATAMNGR"=-;r
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\MyStart Search.xml;fs
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml;fs
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\sweetim.xml;fs
C:\PROGRA~1\Windows Searchqu Toolbar;fs
C:\Program Files\Minibar;fs
C:\Windows\220FB0354744483A9A0B41DF77061583.TMP;f
C:\Windows\Reimage.ini;f
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1;vs
java cve-2012-0507;z
emptyalltemp;
startupall;
filesrcm;
chromelook;
firefoxlook;


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.

zoek.zip

Link naar reactie
Delen op andere sites
pieter! Leerling

pieter!

Geplaatst:
  • Auteur
Geplaatst:

hallo mako.

ik ben weer even bezig geweest maar het wil allemaal niet zo lukken.

de uit leg die je gestuurd hebt lukt ook niet.

de winrar die ik gebruik is en free verzie van 40 dagen

het voorbeeld plaatje dat jij laat zien komt bij mij niet voor, ik dan alleen maar dingen in pakken.

dus denk ik dat we het op een andere manier moeten gaan proberen.

het kost jou en mij nu wel veel tijd maar ja zo blijven we van de straat:rofl::rofl::rofl::rofl:

ik hoop dat je toch nog met een oplossing komt.

Mvgr pieter

Link naar reactie
Delen op andere sites
Mako Grootmeester

Mako

Geplaatst:
Geplaatst:

Hallo Pieter,

Dat is niet zo erg hoor, we proberen het dan gewoon met een andere tool waarbij we geen zaken moeten gaan uitpakken :-)

Download 51a5d669693dd-icon_OTL.pngOTL naar je bureaublad.


  • Dubbelklik op "OTL.exe" om de tool te starten.
  • Kopieer en plak In het Custom Scans/Fixes 511b6a48b3416-customFix.png veld de onderstaande code. 
     
:Commands
[CREATERESTOREPOINT]

:Files
C:\Windows\Reimage.ini
C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
C:\Program Files\Minibar
C:\PROGRA~1\Windows Searchqu Toolbar
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\MyStart Search.xml
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\searchplugins\sweetim.xml
C:\Program Files\BearShare Applications\MediaBar
C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
C:\Users\pieter en anja\AppData\Roaming\Mozilla\Firefox\Profiles\iy4wii2d.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DATAMNGR"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{99079a25-328f-4bd4-be04-00955acaa0a7}=-
{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}]

:Commands
[EMPTYFLASH]
[EMPTYJAVA]
[EMPTYTEMP]
[REBOOT]


  • Klik op Run Fix bovenaan.
  • Laat het programma ongehinderd werken, herstart de computer als het klaar is en sla de log op die verschijnt.
  • Open OTL weer en klik op Quick Scan bovenaan.
  • Plaats de log van de "Quick Scan" en van de "Fix" beide als bijlage in het volgende bericht.

Link naar reactie
Delen op andere sites
Mako Grootmeester

Mako

Geplaatst:
Geplaatst: (aangepast)

Hallo,

Start 51a5d669693dd-icon_OTL.pngOTL opnieuw.


  • Kopieer en plak In het Custom Scans/Fixes 511b6a48b3416-customFix.png veld de onderstaande code. 
    :Commands
[CREATERESTOREPOINT]

:Services
cpuz134

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\PIETER~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\HBLite@HBLite.com: C:\Program Files\HBLite\bin\11.0.264.0\firefox\extensions
[2013-11-02 12:28:17 | 000,002,115 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\MyStart Search.xml
[2013-09-17 13:00:39 | 000,004,120 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml
[2013-05-16 20:21:08 | 000,002,082 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\sweetim.xml
CHR - Extension: No name found = C:\Users\pieter en anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files\Minibar\Minibar.dll File not found
[2013-10-06 11:09:33 | 000,000,000 | ---D | M] (AppsHat) -- C:\Users\pieter en anja\AppData\Roaming\mozilla\Firefox\Profiles\iy4wii2d.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
@Alternate Data Stream - 961 bytes -> C:\Users\pieter en anja\Documents\E-mail met bijlage (attachment)_ meivakantie 2009.eml:OECustomProperty
@Alternate Data Stream - 2149 bytes -> C:\Users\pieter en anja\Documents\Fw_ Doorst__ Fwd_ Fw_ Fwd_ FW_ Chippendale Dancers from around the world !.eml:OECustomProperty
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B4227B4
@Alternate Data Stream - 1147 bytes -> C:\Users\pieter en anja\Documents\RE_ festiviteiten van Dommelrode.eml:OECustomProperty
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
[2011-02-28 08:10:53 | 000,000,000 | ---D | M](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠
[2011-02-28 08:10:53 | 000,000,000 | ---D | C](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠
[2010-03-18 14:47:25 | 000,000,000 | ---D | M](C:\Windows\System32\?) -- C:\Windows\System32\ɺ
[2010-03-18 14:47:25 | 000,000,000 | ---D | C](C:\Windows\System32\?) -- C:\Windows\System32\ɺ

:Commands
[EMPTYTEMP]


  • Klik op Run Fix bovenaan.
  • Laat het programma ongehinderd werken, herstart de computer als het klaar is en sla de log op die verschijnt.
  • Open OTL weer en klik op Quick Scan bovenaan.
  • Plaats de log van de "Quick Scan" en van de "Fix" beide als bijlage in het volgende bericht.

OPGELET! Zorg dat je het volledige script selecteert. Let op de scroll balk aan de rechter zijde van de code.

aangepast door Mako
Correctie
Link naar reactie
Delen op andere sites
Mako Grootmeester

Mako

Geplaatst:
Geplaatst:

Hoi,

Er lijkt iets niet goed gegaan te zijn met de tool :sad. Laten we even opnieuw proberen...

Start 51a5d669693dd-icon_OTL.pngOTL opnieuw.


  • Kopieer en plak In het Custom Scans/Fixes 511b6a48b3416-customFix.png veld de onderstaande code. 
     
:Commands 
[CREATERESTOREPOINT] 

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com Search"
FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/"
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\HBLite@HBLite.com: C:\Program Files\HBLite\bin\11.0.264.0\firefox\extensions
[2013-11-02 12:28:17 | 000,002,115 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\MyStart Search.xml
[2013-09-17 13:00:39 | 000,004,120 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\SweetIM Search.xml
[2013-05-16 20:21:08 | 000,002,082 | ---- | M] () -- C:\Users\pieter en anja\AppData\Roaming\mozilla\firefox\profiles\iy4wii2d.default\searchplugins\sweetim.xml
CHR - Extension: No name found = C:\Users\pieter en anja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files\Minibar\Minibar.dll File not found
[2013-10-06 11:09:33 | 000,000,000 | ---D | M] (AppsHat) -- C:\Users\pieter en anja\AppData\Roaming\mozilla\Firefox\Profiles\iy4wii2d.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
@Alternate Data Stream - 961 bytes -> C:\Users\pieter en anja\Documents\E-mail met bijlage (attachment)_ meivakantie 2009.eml:OECustomProperty
@Alternate Data Stream - 2149 bytes -> C:\Users\pieter en anja\Documents\Fw_ Doorst__ Fwd_ Fw_ Fwd_ FW_ Chippendale Dancers from around the world !.eml:OECustomProperty
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B4227B4
@Alternate Data Stream - 1147 bytes -> C:\Users\pieter en anja\Documents\RE_ festiviteiten van Dommelrode.eml:OECustomProperty
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
[2011-02-28 08:10:53 | 000,000,000 | ---D | M](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠
[2011-02-28 08:10:53 | 000,000,000 | ---D | C](C:\Windows\System32\?????8??????) -- C:\Windows\System32\ɏ髂睚ሊ8獒睠玅睠
[2010-03-18 14:47:25 | 000,000,000 | ---D | M](C:\Windows\System32\?) -- C:\Windows\System32\ɺ
[2010-03-18 14:47:25 | 000,000,000 | ---D | C](C:\Windows\System32\?) -- C:\Windows\System32\ɺ

:Commands
[EMPTYTEMP]


  • Klik op Run Fix bovenaan.
  • Laat het programma ongehinderd werken, herstart de computer als het klaar is en sla de log op die verschijnt.
  • Open OTL weer en klik op Quick Scan bovenaan.
  • Plaats de log van de "Quick Scan" en van de "Fix" beide als bijlage in het volgende bericht.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.