Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Alexoskam
Lid
Berichten: 6
Lid geworden op: 05 jun 2014 18:43

Hallo,

Na de laatste keer heb ik elke 3/4 weken de standaard maleware (MBAM) gebruikt en laten runnen. Alles liep normaal tot ik mijn laptop door een windows 10 update liet herstarten. Ik had veel last van lage fps met gamen en programma's liepen niet goed. Ik heb besloten terug te gaan naar vorige versie en alles liep soort van normaal.

Na een aantal (ik denk stuk op 6) updates start mijn computer enorm traag op en staat de Disk proces (bij taskmanager) altijd op 100% (screenshot: http://www.imgdumper.nl/uploads9/581731 ... anager.png)

RSIT is hierbij toegevoegd, en ik hoop dat jullie misschien weten wat er aan de hand is.

Groetjes
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Welkom,

Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit kan een paar minuten duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptychrcache;
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];e
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer];r
    ""=-;r
    cpuz138;s
    dbx;s
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Alexoskam
Lid
Berichten: 6
Lid geworden op: 05 jun 2014 18:43

Hey,

Hierbij het logje van zoek.exe
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • Java 8 Update 45
    QuickTime
Herstart de computer.

Stap 2:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "DAEMON Tools Lite"=-;r
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r64
    "AppInit_DLLs"="C:\\Windows\\System32\\nvinitx.dll";r64
    C:\WINDOWS\SysNative\tasks\Firewalls;f
    C:\WINDOWS\SysNative\tasks\Checker;f
    C:\Users\Alex\AppData\Roaming\firewall.exe;virustotal
    C:\Users\Alex\AppData\Roaming\checker.exe;virustotal
    C:\WINDOWS\SysNative\tasks\Launch HTC Sync Loader;f
    C:\WINDOWS\SysNative\tasks\updater;f
    C:\Program Files (x86)\Etico;fs
    C:\WINDOWS\SysNative\tasks\{5E408E26-DAEC-4467-B352-D651CB7275E7};f
    eticosearch.com;a
    autoclean;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Alexoskam
Lid
Berichten: 6
Lid geworden op: 05 jun 2014 18:43

Hey,

Ik kon java update 45 niet deinstalleren omdat het msi pakket niet aanwezig was, en kon het ook niet gevonden krijgen..

verder wel de script uitgevoerd en kwam iets tegen wat ik vergeten was ik krijg rond 8 meldingen met dit bericht:
'either there is no default mail client or the current mail client cannot fulfill the message request. Please run Microsoft Outlook and set default mail client' (dit heb ik meerdere keren gedaan en alsnog krijg ik deze pop-up elke keer als ik mijn laptop opnieuw opstart)

en ook een installatie programma om Microsoft office outlook MUI (dutch) 2010 te downloaden maar daar kan ik het OutlookMUI.msi pakket niet van vinden.

het logje van de script is hierbij meegestuurd
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Heb je bewust de Chrome extensie "Деревянный хром" geinstaleerd ?

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [-HKEY_USERS\S-1-5-21-1254953784-698577825-247267457-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\eticosearch.com];r
    [-HKEY_USERS\S-1-5-21-1254953784-698577825-247267457-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\eticosearch.com];r
    Java 8 Update 45;u
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Alexoskam
Lid
Berichten: 6
Lid geworden op: 05 jun 2014 18:43

hey,

Chrome extensie "Деревянный хром" is een achtergrond plaatje bij me chrome, deze heb ik al jaren.

hierbij het adwcleaner logje
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

AdwCleaner heeft wat legitiems verwijdert. Dat gaan we eerst herstellen.

Stap 1:
Sluit alle openstaande programma's.
Start opnieuw Afbeelding AdwCleaner.
Klik op menu Tools - Quarantaine beheer.
Open het tabblad Register.
Vink aan:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plants Vs Zombies

Klik op Herstellen.
Volg de aanwijzingen die verschijnen, mogelijk moet de computer herstart worden.

Stap 2:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster CHKDSK C: /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.

Na de herstart:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en upload het naar http://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Alexoskam
Lid
Berichten: 6
Lid geworden op: 05 jun 2014 18:43

oke stappen gedaan

Hierbij de link van screenshot: http://www.imgdumper.nl/uploads9/581f5a ... b-cmd1.png

Het logje wat gemaakt is, is alleen 15 mb groot. Ik weet niet of je die nodig hebt.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Kopieer het bestand C:\Windows\Logs\CBS\CBS.log eerst naar je bureaublad.
Ga naar http://www.filedropper.com.
Klik op de groene knop "Upload File".
Selecteer het bestand CBS.log op je bureaublad en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Alexoskam
Lid
Berichten: 6
Lid geworden op: 05 jun 2014 18:43

er waren twee logjes van vanochtend (toen ik laptop weer aan gezet had en van gister toen ik de scan gedaan had, ik weet alleen niet welke log de goed is dus heb beide geupload)

- van na de scan:
http://www.filedropper.com/cbspersist20161105123502

van toen de laptop aangezet is na reboot:
http://www.filedropper.com/cbs_5
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

SFC lijkt de corrupties toch gerepareerd te hebben.
Vertel hoe het nu gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Opgeloste virus- en overige malware topics”