Toon berichten van afgelopen
Sorteer op
Gesloten
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

16 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Hoi,

:warning_icon: Je voert de instructies niet goed uit!
Post aub alle logjes als bijlage tenzij anders aangegeven.
Gebruik ook geen Word om logbestanden naar te kopiëren, de tekst kan hierdoor verminkt raken!

Voer nu onderstaande stappen uit.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
(Indien de-installatie van een item mislukt, ga dan verder met de volgende.)
  • AVG 2011
    avg deinst.
Herstart de computer.

Stap 2:
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op OTL.com om het programma te starten.
Windows Vista,7,8 en 8.1: Rechtsklik op OTL.com en klik op Als administrator uitvoeren.

Kopieer de volgende code en plak deze in het veld Custom Scans/Fixes:

Code: Selecteer alles

:OTL
PRC - [2014-03-18 13:58:18 | 000,059,904 | ---- | M] () -- C:\Program Files (x86)\WinRST\WinRST.exe
PRC - [2014-03-18 13:25:36 | 000,052,056 | ---- | M] () -- C:\Users\hp\AppData\Local\PirritSuggestor\PirritService.exe
PRC - [2014-03-18 13:25:28 | 000,191,320 | ---- | M] () -- C:\Users\hp\AppData\Local\PirritSuggestor\PirritDesktop.exe
MOD - [2014-03-18 13:25:28 | 000,191,320 | ---- | M] () -- C:\Users\hp\AppData\Local\PirritSuggestor\PirritDesktop.exe
SRV - [2014-03-18 13:58:18 | 000,059,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\WinRST\WinRST.exe -- (WinRST)
SRV - [2014-03-18 13:25:36 | 000,052,056 | ---- | M] () [Auto | Start_Pending] -- C:\Users\hp\AppData\Local\PirritSuggestor\PirritService.exe -- (PirritDesktop)
SRV - [2011-01-06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) [Disabled | Stopped] -- C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2010-11-25 10:49:46 | 000,517,448 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2010-10-22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Disabled | Stopped] -- C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe -- (avgwd)
DRV:64bit: - [2010-12-08 05:12:36 | 000,308,304 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgldx64.sys -- (Avgldx64)
DRV:64bit: - [2010-11-12 14:19:38 | 000,382,032 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtdia.sys -- (Avgtdia)
DRV:64bit: - [2010-09-13 16:28:00 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AVGIDSEH.sys -- (AVGIDSEH)
DRV:64bit: - [2010-09-07 04:48:56 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgmfx64.sys -- (Avgmfx64)
DRV:64bit: - [2010-09-07 04:48:50 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avgrkx64.sys -- (Avgrkx64)
DRV:64bit: - [2010-08-19 21:42:38 | 000,157,264 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV:64bit: - [2010-08-19 21:42:38 | 000,035,920 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp ... R9654R9654
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?typ ... 54R9654&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?typ ... 54R9654&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp ... R9654R9654
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://istart.webssearches.com/web/?typ ... 54R9654&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://istart.webssearches.com/web/?typ ... 54R9654&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://istart.webssearches.com/web/?typ ... 54R9654&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ie ... =1&sr=0&q={searchTerms}
IE - HKLM\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
IE - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=http://127.0.0.1:9880
FF - prefs.js..browser.search.defaultenginename: "webssearches"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "http://websearch.a-searchpage.info/?pid=658&r=2013/05/30&hid=2809158363&lg=EN&cc=NL&unqvl=18&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files (x86)\AVG\AVG10\Firefox\ [2011-02-04 19:48:10 | 000,000,000 | ---D | M]
O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{95080B13-AA71-4EE8-B951-7E98221E1ED5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {3AD798D0-4642-4C55-BC14-CFE7DD19E0D1} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {9427041A-A8DC-4D06-9A68-93873486E957} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {B80F591E-FE9A-46CF-A13E-180377240586} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-2871515856-2589426266-17003624-1000..\Run: [WLSync] C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe /background File not found
[2014-05-04 13:47:51 | 000,000,000 | ---D | C] -- C:\Users\hp\Documents\Mobogenie
[2014-04-27 03:22:30 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\PirritSuggestor
[2014-04-27 03:22:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRST
[2014-04-26 03:08:03 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Roaming\Optimizer Elite Max
[2014-04-26 03:07:46 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Local\com
[2014-04-26 03:06:58 | 000,000,000 | ---D | C] -- C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[2014-04-26 03:03:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Elite Max
[2014-04-26 03:03:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Elite Max
[2014-05-08 22:09:04 | 000,000,408 | ---- | M] () -- C:\Windows\tasks\PC Optimizer Pro64 startups.job
[2014-05-08 12:11:44 | 000,000,430 | ---- | M] () -- C:\Windows\tasks\PC Optimizer Pro Idle.job
[2014-05-08 11:00:00 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\PCHelpers_period.job
[2014-04-26 03:04:02 | 000,000,294 | ---- | C] () -- C:\Windows\tasks\PCHelpers1st.job
[2014-04-26 03:04:00 | 000,000,294 | ---- | C] () -- C:\Windows\tasks\PCHelpers_period.job
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:DFC5A2B2

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1E469B22-C5B8-4429-A89A-15DAD1792B96}"=-
"{372E981B-2F34-4D25-B377-F588AB9B2F55}"=-
"{3CA472CE-6CFC-4186-AF05-AD3C6E115264}"=-
"{48BD357D-664A-4A4D-AC56-07F583918519}"=-
"{4967772F-99FB-4342-97A0-B1497FEE559E}"=-
"{8B688CF1-9454-4E57-94C0-BC9EEBC2A23C}"=-
"{9E15BEA4-72FC-48B1-BBDB-B882114525C4}"=-
"{A209CB53-A78D-406C-AF82-222B659FF649}"=-
"{B29A4775-6A8A-4281-89B5-BF7DDD8581CB}"=-
"{C1E5BC8F-D4F2-499E-8069-BAD88FF42EA5}"=-
"{D44DFBA5-50C4-4231-8364-7E9619BDBB6E}"=-
"{D86E68C3-B479-42ED-8A15-202FBABD66E4}"=-
"{F2057924-C9ED-4F6A-885C-F141D465DF4B}"=-
"{F75739BD-749D-4CD3-B840-A5917E9B60F1}"=-

:Files
c:\users\hp\appdata\local\ilivid
c:\program files (x86)\avg\avg10
c:\program files (x86)\yahoo!
c:\program files (x86)\sweetim
c:\program files (x86)\mystarttb
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[emptyflash]
[emptyjava]
[createrestorepoint]
[reboot]
Klik op Run Fix.
Wacht tot OTL klaar is met fixen en herstart de computer als daarom gevraagd wordt.
Bewaar de log die verschijnt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
17 door peerspecial
PC Web Plus - Member
PC Web Plus - Member
Hallo beste mensen van PC web plus, Ik kan jou/jullie alleen maar hartelijk bedanken voor de moeite die je voor mij gedaan hebt, maar ik vrees dat het repareren van dit probleem niet aan mij besteed is - en dat ik verder weinig beter kan doen dan de harde schijf maar helemaal te formateren en er een frisse windows 7 terug op te zetten - en maar hopen dat ze een volgende keer mijn deur voorbij gaan. Ik heb inmiddels al wel gemerkt dat dit virus - de internet instellingen verandert - het zet een proxyserver en een poort adres bij verbindingen - en als ik dat weg poets en de vinkjes uitschakel, doet explorer het heel eventjes weer gewoon - maar vervolgens zet het virus weer een proxyserver aan en een poort nummer in het vakje en de vinkjes ook weer aan - dus vervolgens is er niets echt verandert.
Maar nogmaals dank voor de tijd en de moeite - Vriendelijke groet Peter.
18 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Hoi,

Jammer dat je het opgeeft.
Kan je nog aangeven wat er onduidelijk in het stappenplan is of niet lukt.
Leren wij ook weer van.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
19 door peerspecial
PC Web Plus - Member
PC Web Plus - Member
Hallo daar.. ja ik wil het best proberen - maar ik ben ook maar slecht met computers .. en snap soms dingen niet of niet goed..
Ik probeer de aanwijzingen die jullie geven op te volgen maar soms weet ik ook de juiste termen niet dus daarvoor mijn excuses..- na het downloaden - kan ik bijvoorbeeld - met de rechter muis niet naar de optie ; uitvoeren als operator (of zoiets) DAT staat echter nergens bij .. dus dat gaat al niet.
Dan open ik het programma - en dan staat er weer NET iets anders als dat aangegeven wordt in het voorbeeld.. dus dan werkt dat ook anders of soms niet.. Daarna moet ik bijvoorbeeld iets uitvoeren, .. en dat geeft ook weer een andere uitkomst (bijvoorbeeld) 1 scherm om te printen, terwijl er een 2e scherm gevraagd wordt.
Ook teksten ergens bij kopiëren en plakken - in een veld of zoiets ... zou normaal goed kunnen, maar.... dat werkt dan weer niet, en dan ga ik daar voor in de plaats maar ouderwets - die tekst in zitten kloppen... want dat lukt dan weer wel.. Mogelijk dat er dan iets anders loopt dan de bedoeling is ..
Dat is maar een beetje wat ik er van kon bedenken.. en waar dingen soms anders gaan dan de bedoeling is.. Heel erg bedankt want ik weet dat jullie heel goed werk doen en mensen meestal prima kunnen helpen. -
Want het is toch eigenlijk vreselijk jammer dat internet criminelen die dergelijke verfoeilijke programma's maken om mensen gewoon te sarren en te treiteren zonder dat ze er iets tegen kunnen doen met dit soort gedoe er zomaar ongestraft mee weg kunnen komen en je ze ook gewoon nergens op terug kunt pakken of ze aan kunt spreken - terwijl als je net iets te laat bij de auto op de parkeer plaats komt je gewoon als misdadiger aangepakt wordt en gewoon maar moet boeten.
Ik wou dat ik er wel iets meer aan zou kunnen doen.. Bedank in ieder geval. Groet Peter
20 door PeterJ
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Hoi,

Als er iets niet werkt zoals aangegeven, zeg gewoon wat niet lukt. Dan proberen we het anders.
We kunnen je computer niet 'zien'.
Er zijn verschillende Windows versies in verschillende talen dus het kan voorkomen dat het op je computer net iets anders werkt.
- na het downloaden - kan ik bijvoorbeeld - met de rechter muis niet naar de optie ; uitvoeren als operator (of zoiets)
DAT staat echter nergens bij .. dus dat gaat al niet.
Welke Internet browser gebruik je?
Na het downloaden open je de downloadmap.
Selecteer het zojuist gedownloade bestand en rechtsklik daarop.
Je krijgt dan een popup menu met daarin de keuze "Als administrator uitvoeren". Dit staat bijna bovenaan in het popup menu.
Dan open ik het programma - en dan staat er weer NET iets anders als dat aangegeven wordt in het voorbeeld..
Nogmaals, vertel gewoon wat er gebeurt.


Succes, Peter
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”