Ga naar inhoud

Aanbevolen berichten

  • Reacties 28
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst: (aangepast)

Hoever wil je daarin gaan?

  1. Je huidige installatie behouden maar trachten terug vlot te krijgen
  2. Een volledige nieuwe installatie (clean install) of fabrieksherstel uitvoeren.
aangepast door droske
Geplaatst:

Download icon_RSIT.png RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows hebt.

 

 

Dubbelklik op RSIT.exe om de tool te starten.

  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

 

RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

 

Bekijk ook de volgende video:

 

 

Geplaatst:

Voor we aan de analyse beginnen even een vraagje: er zitten twee antivirusprogramma's (of resten ervan) op deze PC (Kaspersky en AVG). Welke wens je als actieve scanner te behouden (want twee is van het goede teveel). En dan kunnen we ineens de overbodige scanner mee opruimen bij onze analyse.

 

Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

 

Download zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
chromelook;
Avgsvc;s
IObitUnSvr;s
C:\Program Files (x86)\IObit\IObit Uninstaller;fs
McComponentHostService;s
RunSwUSB;s
TuneUp.UtilitiesSvc;s
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}];r64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
"AvgUi"=-;r64
C:\Program Files (x86)\Common Files\Freemake Shared;fs
C:\Program Files (x86)\AVG;fs
Resethosts;
ProductUpdater;s
AvgUi;s
C:\Program Files\McAfee Security Scan;fs
{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA};c
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner64.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\effectextractor.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpwucli.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\isoviewer8.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javacpl.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaw.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaws.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kcleaner.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pdvdlaunchpolicy.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\power2go8.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\power2goexpress8.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerdvd12.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\virtualdrive.exe];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wisecare365.exe];r64
C:\ProgramData\Avg;fs
C:\Users\wilfr\AppData\Roaming\IObit;fs
C:\Program Files (x86)\IObit;fs
C:\ProgramData\IObit;fs
C:\Program Files (x86)\DVDVideoSoft;fs
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
     
  • Do a Quick Scan
  • Auto Clean
     
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Geplaatst:

mijn computer is nu al meer dan 6h bezig met zoek.ex en er veranderd niets meer,ik heb hetgeen er reeds opstond hier geplaatst

 

Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by wilfr on vr 09/12/2016 at 10:28:35,23.
Microsoft Windows 10 Home 10.0.14393  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\wilfr\Downloads\zoek.exe [Scan all users] [Script inserted] [Checkboxes used]

===== Runcheck 10:29:59,32 =====

--- Create Environment Variables 10:30:00,38
--- Create System Restore Point 10:30:06,21
--- Checking Input 10:30:14,15
--- Reset Hosts File 10:30:33,51
--- AU AppData Check 10:30:33,96
--- Remove From Windows Installer 10:30:37,31
--- Empty Folders Check 10:31:28,95
--- Registry HKLM Software Check 10:31:28,96
--- Quick Launch Shortcut Check 10:31:43,03
--- IE Startpage Check 10:31:46,36
--- Program Files DB Check 10:32:08,55
--- C:\Users\Default\AppData DB Check 10:32:53,79
--- C:\Users\Default.migrated\AppData DB Check 10:32:53,79
--- C:\Users\wilfr\AppData DB Check 10:32:53,79
--- C:\WINDOWS\SysNative\config\systemprofile\AppData DB Check 10:32:53,79
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData DB Check 10:32:53,79
--- C:\WINDOWS\serviceprofiles\networkservice\AppData DB Check 10:32:53,79
--- C:\WINDOWS\serviceprofiles\Localservice\AppData DB Check 10:32:53,79
--- C:\Users\wilfr DB Check 10:35:07,78
--- C:\PROGRA~3 DB Check 10:35:25,14
--- C:\Users\Default\AppData\Local DB Check 10:35:38,80
--- C:\Users\Default User\AppData\Local DB Check 10:35:38,80
--- C:\Users\Default.migrated\AppData\Local DB Check 10:35:38,80
--- C:\Users\wilfr\AppData\Local DB Check 10:35:38,80
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 10:35:38,80
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 10:35:38,80
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 10:35:38,80
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 10:35:38,80
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 10:37:22,80
--- C:\Users\wilfr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 10:37:33,01
--- Tasks DB Check 10:37:39,47
--- C:\Users\wilfr\AppData\LocalLow DB Check 10:37:43,92
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 10:37:43,92
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 10:37:43,92
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 10:37:43,92
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 10:37:43,92
--- Tasks2 DB Check 10:38:28,97
--- Documents DB Check 10:39:01,27
--- Documents2 DB Check 10:39:10,49
--- C:\Users\wilfr\AppData\Roaming\Mozilla\Firefox\Profiles\ilzi417m.default DB Check 10:39:12,05
--- C:\Users\Public\Desktop DB Check 10:39:14,44
--- C:\Users\wilfr\Desktop DB Check 10:39:19,96
--- Services DB Check 10:39:28,54
--- FF prefs.js DB Check 10:39:50,38
--- Del by CLSID 10:40:27,12
--- Delete Services 10:41:00,26
--- Registry Fix x64 10:41:27,74
--- Delete files\folders 10:41:27,80
--- Create Backups 10:41:27,90
--- Recently Created 10:42:01,59
--- StartUp Information 10:42:55,50
--- Firefox Extensions 10:43:06,28

 

 


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.