Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Beste moderator,

Mijn computer is de laatste tijd weer erg traag geworden. Nu is het geen nieuwe pc meer, maar als ik dubbel klik op een icoontje duurt het langer als normaal voordat iets geopend wordt. Ook staan er veel zinloze bestandjes van 1 kb in mijn map Mijn Documenten en ik weet niet waar die vandaan komen. Graag zou ik daarom de pc eens willen laten doorlichten.

Zie attachment voor de RSIT log.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Welkom,

Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit kan een paar minuten duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    torpigcheck;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Zie attachment.

Onder "Installed Programs" staan in de eerste regels vraagtekens. Dit zijn waarschijnlijk Chinese karakters van Chineestalige programmaatjes (die heb ik zelf geïnstalleerd).
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Wat is Kwmusic.exe en gebruik je dat nog ?
Ook staan er veel zinloze bestandjes van 1 kb in mijn map Mijn Documenten en ik weet niet waar die vandaan komen.
Maak daarvan een screenshot, hoe je dat doet lees je HIER.
Upload dit bestand naar http://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Kwmusic is een Chinees muziek progje om bijvoorbeeld karaoke mee te zingen. Deze mag worden verwijderd.

Screenshot:
http://www.imgdumper.nl/uploads9/583487 ... menten.JPG

Je ziet in dit screenshot dat er één Word-documentje van mij tussen zit ("Verjaardagen"), de rest is alleen maar zooi waarvan ik niet weet hoe en waarom het daar gekomen is. Ik heb van zulke bestanden er een paar honderd. Deze had ik eerst nooit en was mijn map Mijn Documenten keurig op orde.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Kwmusic is een Chinees muziek progje om bijvoorbeeld karaoke mee te zingen. Deze mag worden verwijderd.
Probeer dat te de-installeren via de softwarelijst.
Bij de leesbare software-items staat het niet bij, mogelijk is het 1 met Chinese teksten.
Is kuwo daar een onderdeel van ?

De 'vreemde' bestanden in je screenshot lijken bij een chinees programma te behoren.
De-installeer deze eens 1 voor 1 om te zien of dan ook die 'vreemde' bestanden verwijdert worden en wegblijven.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Ik heb Kwmusic (incl. kuwo) en Jiuku Music verwijderd via de softwarelijst.

Er staan dan alleen nog Tencent QQ op en een Chinees taal-progje (Sogou), waardoor ik Chinese karakters kan typen. Deze twee programmaatjes wil ik behouden.

De "vreemde" bestanden blijken inderdaad van een Chinees programmaatje af te komen. Ik denk dat ze van QQ afkomen, al heb ik nog steeds geen idee hoe dat is gebeurd. Ik probeer dat nog uit te zoeken. Ik moet zeggen dat ik QQ al jaren op mijn pc heb staan, maar me dit nog nooit eerder is overkomen.

Is de pc verder wel in orde?
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Het programma Tencent QQ wordt vaak als ongewenst beschouwd. Wil je dit behouden ?

Start Afbeelding MalwareBytes Anti-Malware.
Indien de melding verschijnt dat de database verouderd is, klik dan op Verhelp Nu.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op de knop "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Ja, Tencent QQ is een chat-progje (zoals MSN vroeger was) wat ik regelmatig gebruik. Ik krijg daarvan overigens wel (ongewenste) pop-ups/reclames van in beeld, maar die kan ik niet "uit" zetten.

Ik zie dat MBAM 4 bestanden in quarantaine heeft gezet. Wat betreft "Adware.Sogou", zoals gezegd een progje waarmee ik Chinese karakters schrijf, maar krijg ook daar advertenties van.

Die andere bestanden ken ik niet.
Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Logje van MBAM
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ik krijg daarvan overigens wel (ongewenste) pop-ups/reclames van in beeld, maar die kan ik niet "uit" zetten.
Dat kan kloppen, helaas.

Download ZHPDiag via onderstaande link:
- ZHPDiag (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag. Afbeelding ZHPDiag uitvoeren
  • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Zie bijlage
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Gebruik je een legitieme versie van Windows en Office ?


Download ZHPFix naar het bureaublad.
ZHPFix installeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Klik meerdere keren op "Suivant" en vervolgens op "Installer" om het programma te installeren.
  • Klik daarna op "Terminer".
Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
O4 - HKLM\..\Run: [CitrixReceiver] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk (.not file.)
O4 - GS\CommonDesktop [Public]: ¿áÎÒÓÎÏ·.lnk . (...) C:\Program Files\kuwo\KwGameLite\¿áÎÒÓÎÏ·.exe /kwgame http://g.koowo.com/ 
O43 - CFD: 22/11/2016 - [] D -- C:\ProgramData\kuwodata
O87 - FAEL: "TCP Query User{F71AD1AC-0213-48B4-8359-33BEE24BFDBF}C:\program files\tencent\qqintl\bin\qq.exe" [In-None-P6-TRUE] .(...) -- C:\program files\tencent\qqintl\bin\qq.exe (.not file.)  =>.Superfluous.Tencent
O87 - FAEL: "UDP Query User{CF865D3B-6EAF-47B1-A5EF-CBEAD06635A5}C:\program files\tencent\qqintl\bin\qq.exe" [In-None-P17-TRUE] .(...) -- C:\program files\tencent\qqintl\bin\qq.exe (.not file.)  =>.Superfluous.Tencent
O87 - FAEL: "TCP Query User{31BC9226-BA73-4834-94B2-53759B27415A}C:\users\lucas\appdata\local\temp\semini.exe" [In-None-P6-TRUE] .(...) -- C:\users\lucas\appdata\local\temp\semini.exe (.not file.)
O87 - FAEL: "UDP Query User{8F7678CC-2316-4D5F-A8B9-E5C56CF85D36}C:\users\lucas\appdata\local\temp\semini.exe" [In-None-P17-TRUE] .(...) -- C:\users\lucas\appdata\local\temp\semini.exe (.not file.)
O87 - FAEL: "{733CB960-EE8B-4C10-986A-A7FBE7520EC5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2\bin\KwService.exe (.not file.)
O87 - FAEL: "{6CF10EB7-9E16-4663-BEC7-954EB500A05B}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2\bin\KwMusic.exe (.not file.)
O87 - FAEL: "{47E3166B-737B-4686-969A-BC180FB62623}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2\bin\KwService.exe (.not file.)
O87 - FAEL: "{B5F00B9F-05BB-4236-9DA9-70B5E2A30B61}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2\bin\KwMusic.exe (.not file.)
O87 - FAEL: "TCP Query User{BD893117-052C-4F13-9D4A-34ED611F6E24}C:\program files\kuwo\kuwomusic\8.0.3.1_bd2\bin\kwservice.exe" [In-None-P6-TRUE] .(...) -- C:\program files\kuwo\kuwomusic\8.0.3.1_bd2\bin\kwservice.exe (.not file.)
O87 - FAEL: "UDP Query User{F56127BD-6C3F-484D-B31F-7D1F821532A2}C:\program files\kuwo\kuwomusic\8.0.3.1_bd2\bin\kwservice.exe" [In-None-P17-TRUE] .(...) -- C:\program files\kuwo\kuwomusic\8.0.3.1_bd2\bin\kwservice.exe (.not file.)
O87 - FAEL: "{3B34D12D-6AD0-4F63-8222-C3229B17FB10}" [In-None-P6-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGTool.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{0D3F348C-FFED-4896-9C73-9FF3C17CEEED}" [In-None-P17-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGTool.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{139C6389-777F-41E4-87E1-94368ACB26DC}" [In-None-P6-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGTool.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{42F379DC-0202-44D4-9F6A-B951CAA94862}" [In-None-P17-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGTool.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{E79E3F42-15BA-43B7-941E-E275A7164A83}" [In-None-P6-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGDownload.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{D53EEE78-582F-4F69-9DDF-18B97A1AC38D}" [In-None-P17-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGDownload.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{CE01E38E-0749-49CA-886B-0417167BA336}" [In-None-P6-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGDownload.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{91E076B2-0F6E-4D09-A7EC-2A24F870F1A1}" [In-None-P17-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SGDownload.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{E729B42A-7467-4B5C-A2FE-1FA461A1DFC9}" [In-None-P6-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SogouCloud.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{A60C0C9D-F614-4028-9560-2BF3F36D3289}" [In-None-P17-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SogouCloud.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{0FA355EB-661C-4DEE-942B-A41BBE6F0997}" [In-None-P6-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SogouCloud.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{8C4DF2C7-E980-482D-93D5-7A63F5096BBC}" [In-None-P17-TRUE] .(...) -- C:\Users\Lucas\SogouInput\7.8.0.7255\SogouCloud.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{33C2CD9F-EDB9-4C4B-A762-7F4FCB411BAC}" [In-None-P6-TRUE] .(.Sogou.com - SogouExplorerUp.exe.) -- C:\Users\Lucas\AppData\Roaming\SogouExplorer\Temp\SogouExplorerUp.exe {7DC702075FCCDB9E63385FF51314C4CE}  =>.Superfluous.Sogou
O87 - FAEL: "{B3C61F96-0058-45A5-906B-19B107B4505D}" [In-None-P17-TRUE] .(.Sogou.com - SogouExplorerUp.exe.) -- C:\Users\Lucas\AppData\Roaming\SogouExplorer\Temp\SogouExplorerUp.exe {7DC702075FCCDB9E63385FF51314C4CE}  =>.Superfluous.Sogou
O87 - FAEL: "{3C66CB6D-3EC3-4A73-BD91-BDE6F0A08C71}" [In-None-P6-TRUE] .(...) -- C:\Users\Lucas\AppData\Local\SogouExplorer\6.1.5.20716\SGRepairTool.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{0E5FAE64-0577-4DCD-BBE1-A4CCCF6440F0}" [In-None-P17-TRUE] .(...) -- C:\Users\Lucas\AppData\Local\SogouExplorer\6.1.5.20716\SGRepairTool.exe (.not file.)  =>.Superfluous.Sogou
O87 - FAEL: "{3F533234-03FA-4682-A8B8-53CCF9E31A3B}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2_1\bin\KwMusic.exe (.not file.)
O87 - FAEL: "{F489447B-DBDC-41A2-B43F-65DD7CC74427}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2_1\bin\KwService.exe (.not file.)
O87 - FAEL: "{BA681B60-DEC2-4C0B-84CD-E91BF1283C8A}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2_1\bin\KwMusic.exe (.not file.)
O87 - FAEL: "{DC9724EE-2FFE-437F-9867-E80B7BB5D9CC}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.0.3.1_BD2_1\bin\KwService.exe (.not file.)
O87 - FAEL: "{C8DACAB5-222D-4DBE-B761-D9E9E21C31B5}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\kuwomusic\bin\KwService.exe (.not file.)
O87 - FAEL: "{BBB16DF4-F5DE-4D45-931F-672927011F70}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\kuwomusic\bin\KwService.exe (.not file.)
O87 - FAEL: "{1B8A83D6-EB8A-41C7-B572-272015B98C17}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\kuwomusic\bin\KwMusic.exe (.not file.)
O87 - FAEL: "{1AEEE763-305A-4E06-87A7-BDD6E1A20EF8}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\kuwomusic\bin\KwMusic.exe (.not file.)
O87 - FAEL: "{FA7074C3-F6F0-4236-BE32-A90C23BEEFD2}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.5.1.0_W0\bin\KwMusic.exe (.not file.)
O87 - FAEL: "{D4C5F3EA-AAF7-4CF0-919D-E3E2B01BE262}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.5.1.0_W0\bin\KwMusic.exe (.not file.)
O87 - FAEL: "{A030A55E-0FA7-434B-A067-F1CEF9EDA774}" [In-None-P6-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.5.1.0_W0\bin\KwService.exe (.not file.)
O87 - FAEL: "{3085008E-AB9B-42E5-90B4-26755DD11445}" [In-None-P17-TRUE] .(...) -- C:\Program Files\kuwo\kuwomusic\8.5.1.0_W0\bin\KwService.exe (.not file.)
EmptyClsid
EmptyTemp
EmptyFlash
EmptyPrefetch 
Schakel uw antivirussoftware tijdelijk uit.
ZHPFix uitvoeren:
  • Dubbelklik op de snelkoppeling Afbeelding ZHPFix op het bureaublad.
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk op de knop "Importeren".
  • Druk daarna onderaan op de knop "Go".
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
platoz
Lid
Berichten: 25
Lid geworden op: 26 mar 2012 23:46

Windows 7 is een legitieme versie, Office niet.

Zie bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Het gebruik van hacktools is niet zonder risico.

Enige verbetering inmiddels ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Opgeloste virus- en overige malware topics”