Ga naar inhoud

Spyware/Malware


Aanbevolen berichten

Geplaatst:

Goedenacht,

Ik heb zo het idee dat mijn pc vol zit met troep, zowiezo in google chrome. Er is een tool geinstalleerd in mijn google chrome genaamd : prriceechop.

Ik heb al verschillende programma's over de pc heen gehaald ( Iobit Malware fighter, Malwarebytes, Advanced Systeemcare, en mijn eigen virus scanner), geen 1 van deze progamma's haalt deze tool weg.

Daarnaast denk ik zelf dat er meer aan de hand is, want de pc is nogal erg traag.. Wie zou mijn kunnen helpen?

Hieronder alvast een log bestandje gemaakt met Hijackthis

[ATTACH]35466[/ATTACH]

Alvast bedankt

hijackthis log.txt

  • Reacties 23
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll

O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download 51a5f5d096dae-icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hoe je controleert of je met een 32- of 64-bitversie van Windows werkt kan je hier bekijken.

Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

De handleiding voor het gebruik van RSIT kan je HIER bekijken en we hebben ook nog een instructievideo.

Geplaatst:

Goedemorgen,

Alvast Bedankt.

Bovenstaande stap met Hijackthis uitgevoerd, en hieronder het log bestandje van RSIT.

[ATTACH]35469[/ATTACH]

log.txt

Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c
 C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\48k6pu72.default\extensions\adremoveext@adremoveext.net;fs
 C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\48k6pu72.default\extensions\ascsurfingprotection@iobit.com;fs
 C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\48k6pu72.default\extensions\staged;fs
 C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\48k6pu72.default\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900};fs
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r64
 C:\Users\Patrick\AppData\Roaming\DownloadManager;fs
 C:\Program Files\Enigma Software Group;fs
 C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP;f
 C:\ProgramData\YoutubeADBalaocke;fs
 C:\Program Files (x86)\YoutubeADBalaocke;fs
 C:\ProgramData\priecechhop;fs
 C:\Program Files (x86)\priecechhop;fs
 C:\ProgramData\f365cd492ab98cb4;fs
 C:\Program Files (x86)\DVDVideoSoft;fs
 C:\Users\Patrick\AppData\Roaming\DVDVideoSoft;fs
 C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D};fs
  emptyfolderscheck;delete 
startupall; 
filesrcm;

  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Quick Scan

  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Geplaatst:

Download adwcleaner.pngAdwCleaner by Xplode naar het bureaublad.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan.
  • Klik vervolgens op Clean.
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Geplaatst:

Er zijn een heleboel besmettingen, overbodige en ongewenste zaken verwijderd.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”.

Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”.

Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Heb je na de scans met CCleaner nog last van de problemen die je noemde in je eerste bericht?

Hoe staat het nu met de snelheid?

Geplaatst:

Dat er veel besmettingen, overbodige en ongewensten zaken zijn verwijderd geloof ik graag ja!.

CCleaner over de PC gehaald, veel dingen zijn er verwijderd/opgeschoond. Ook zijn er 95 register fouten gefixt..

Naar mijn weten in, is de pc nog steeds niet zoals die moet zijn kwa snelheid..

Wat zou er nog meer opgeschoond/verwijderd kunnen worden..

Geplaatst:

Download en installeer Speccy.

Speccy is er ook in Nederlandstalige versie, bij de installatie (of update) kan je de taal wijzigen van Engels naar Nederlands ... als je op het driehoekje klikt, krijg je een uitrolmenu waarin je Nederlands kan selecteren.

Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is.

525a111b37ea3-Speccy.PNG

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan "Bestand - Publiceer Snapshot" en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware.

Meer info over deze procedure lees je HIER.

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.