Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Beste helpers,

bij voorbaat dank voor de tijd en inzet die jullie in een oplossing willen steken.

Zaterdagmiddag, 18 juni, heb ik een verkeerde download geinstalleerd. Hier bleek een heleboel spyware aan vast te zitten. Hierdoor start mijn laptop erg langzaam op en worden programma's zomaar afgesloten, verschijnen er allemaal pop-ups op mijn internet, internet doet het zelfs niet of nauwelijks, er worden steeds meer programma's zelf gedownload en het deinstalleren hiervan is niet mogelijk. Ik heb verder de basis oplossingen geprobeerd; opnieuw opstarten, programma's proberen te deinstalleren.

Hierbij mij RSIT-logje bijgevoegd.

Ik hoop dat jullie mij kunnen helpen. Alvast dank hiervoor. :)
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Welkom,

Stap 1:
Sluit alle openstaande programma's.
Let op: Verbreek de internet verbinding tijdens het deinstalleren van alle onderstaande programma's en herstel deze pas als je deze lijst doorlopen hebt.
De-installeer via Configuratiescherm - Programma's en onderdelen, indien aanwezig:
  • PC Speed Up
    MPC Cleaner
    ttwifi
Herstart de computer.

Stap 2:
Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    shortcutfix;
    hostslook;
    C:\Program Files (x86)\PC Speed Up;fs
    C:\Program Files (x86)\MPC Cleaner;fs
    C:\Program Files\4e9dcef3d0f165ce56e4d6b711db50f3;fs
    C:\Program Files (x86)\FF2A5DB0-1466251710-81E5-3613-2C56DC276394;fs
    C:\WINDOWS\tasks\PC SpeedUp Service Deactivator.job;f
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "PCSpeedUp"=-;r
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce];r
    "Uninstall C:\\Users\\Desley de Vries\\AppData\\Local\\Microsoft\\OneDrive\\17.3.5892.0626\\amd64"=-;r
    "Uninstall C:\\Users\\Desley de Vries\\AppData\\Local\\Microsoft\\OneDrive\\17.3.5892.0626"=-;r
    "Uninstall C:\\Users\\Desley de Vries\\AppData\\Local\\Microsoft\\OneDrive\\17.3.6302.0225\\amd64"=-;r
    "Uninstall C:\\Users\\Desley de Vries\\AppData\\Local\\Microsoft\\OneDrive\\17.3.6302.0225"=-;r
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks];r
    "{98C066AB-D735-4339-9E52-A34875141B56}"=-;r
    C:\Users\Desley de Vries\AppData\Local\Microsoft\Windows\INetCookies\hebather.dll;fp
    C:\Users\Desley de Vries\AppData\Roaming\MCorp;fs
    dir C:\WINDOWS\system32\SSL>>"%temp%\log.txt";b
    C:\ProgramData\WindowsMsg;fs
    C:\Program Files (x86)\ttwifi;fs
    C:\Program Files\4e9dcef3d0f165ce56e4d6b711db50f3;fs
    C:\Program Files (x86)\Reeoentrveent;fs
    C:\Program Files (x86)\Praosh;fs
    C:\Program Files (x86)\Reofesy;fs
    C:\Users\Desley de Vries\AppData\Roaming\ASPackage;fs
    C:\Program Files (x86)\FF2A5DB0-1466251710-81E5-3613-2C56DC276394;fs
    C:\Program Files (x86)\Reujosestogle;fs
    C:\Program Files (x86)\Anonetionjse;fs
    C:\Program Files (x86)\Pheqeght;fs
    d386e19faebaaadd5dae72cee9f3c796;s
    MPCKpt;s
    4e9dcef3d0f165ce56e4d6b711db50f3;s
    MPCProtectService;s
    PCSUService;s
    rojykimuzbt;s
    SCService;s
    PraoshnodifierService;s
    ReujosestogleCmmS;s
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
  • Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
  • Upload dit bestand naar http://www.filedropper.com en plaats het linkje in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Hallo,

Allereerst; dank voor je reactie en je hulp.

Ik heb alle stappen succesvol uit kunnen voeren. Hierbij deel ik de link die ik na het uploaden van het bestand heb gekregen.

<a href=http://www.filedropper.com/zoek-results><img src=http://www.filedropper.com/download_button.png width=127 height=145 border=0/></a><br /><div style=font-size:9px;font-family:Arial, Helvetica, sans-serif;width:127px;font-color:#44a854;> <a href=http://www.filedropper.com >share files free</a></div>

Nogmaals; dank voor je hulp.

Met vriendelijke groeten :wink:
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Hierbij deel ik het bestand met de log erin.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Je hebt het verkeerde bestand geupload naar filedropper.com.
Upload het bestand C:\Users\Public\Desktop\sample_21-06-2016_1325.zip naar http://www.filedropper.com en plaats het linkje in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Hierbij hopelijk de goede link;

<a href=http://www.filedropper.com/sample21-06-20161325><img src=http://www.filedropper.com/download_button.png width=127 height=145 border=0/></a><br /><div style=font-size:9px;font-family:Arial, Helvetica, sans-serif;width:127px;font-color:#44a854;> <a href=http://www.filedropper.com >share files free</a></div>
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Stap 1:
Sluit alle openstaande programma's.
Let op: Verbreek de internet verbinding tijdens het deinstalleren van alle onderstaande programma's en herstel deze pas als je deze lijst doorlopen hebt.
De-installeer via Configuratiescherm - Programma's en onderdelen, indien aanwezig:
  • AnySend
    Social2Search
Herstart de computer.

Stap 2:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    d386e19faebaaadd5dae72cee9f3c796;s
    MPCProtectService;s
    MPCKpt;s
    C:\Program Files (x86)\MPC Cleaner;fs
    C:\Program Files (x86)\FF2A5DB0-1466251710-81E5-3613-2C56DC276394;fs
    C:\WINDOWS\Sysnative\drivers\d386e19faebaaadd5dae72cee9f3c796.sys;f
    C:\WINDOWS\Sysnative\Tasks\1c5a2ff828d238ac02ebd0ffe87721a5;f
    C:\WINDOWS\Sysnative\Tasks\Praosh Nodifier;f
    C:\WINDOWS\Sysnative\Tasks\Reujosestogle Community;f
    C:\WINDOWS\Sysnative\Tasks\Update Checker;f
    C:\Users\Desley de Vries\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108;fs
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer;fs
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC;fs
    {0633EE93-D776-472f-A0FF-E1416B8B2E3A};c
    shortcutfix;
    services-drivers-list;
    emptyfolderscheck;delete
    emptyiecache;
    emptyffcache;
    emptychrcache;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Hallo,

ik hoop dat ik nu de goede bijlage heb toegevoegd.
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Dit bestand verscheen in beeld met het programma 'Kladblok'.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Stap 1:
Download Afbeelding AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

Stap 2:
Download Afbeelding MalwareBytes Anti-Malware (website).
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op de knop "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Hierbij deel ik het logbestand van stap 1.
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Stap 2;

Het bestand dat bij stap 2 hoort;


(ik hoop dat ik het goede bestand heb geselecteerd)
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Excuus;
Ik was iets te snel met reageren. Ik kreeg later pas het schermpje waarin stond dat de computer opnieuw opgestart moest worden. Dus hierbij deel ik (hoop ik) het goede bestand.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Prima gedaan.

Start opnieuw Afbeelding MalwareBytes Anti-Malware.
Indien de melding verschijnt dat de database verouderd is, klik dan op Verhelp Nu.
Indien de melding verschijnt dat er een nieuwe programma versie beschikbaar is, klik dan op "OK" om deze te installeren.
Let op: Tijdens de installatie, haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op de knop "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Kuyt10
Lid
Berichten: 19
Lid geworden op: 19 jun 2016 22:39

Excuus dat mijn reactie zo laat kwam. Ik meende dat ik het bestand al eerder erop had gezet. Ik heb de stap nogmaals uitgevoerd en dat bestand deel ik nu met je.

Terug naar “Opgeloste virus- en overige malware topics”