tencent-
-
michell - Lid geworden op: 12 apr 2005, 09:51
Beste specialisten,
Bij het installeren van een programma (epson scan software) moest tijdelijk het anti virus programma uitgeschakeld worden, anders lukte de installatie niet.
Nu blijkt er toch op één of andere manier een virus : TENCENT mee op de PC terecht gekomen zijn.
Kan iemand mij helpen om dit weg te krijgen.
Ik heb met Ccleaner geprobeerd, ook via "een programma verwijderen" lukt het niet (wordt niet gevonden!
Zelfs als administrator lukt het niet
Ik denk dat het alles wat te maken heeft met QQpcmgr is maar durf dit toch zomaar niet te verwijderen.
Dank bij voorbaat.
Hierbij mijn log.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:43:35, on 28/03/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18205)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe
C:\Users\Michel\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Michel\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\AVG\Av\avgui.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Users\Michel\AppData\Roaming\BitTorrent\updates\7.9.5_41866\utorrentie.exe
C:\Users\Michel\AppData\Roaming\BitTorrent\updates\7.9.5_41866\utorrentie.exe
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
C:\Users\Michel\AppData\Local\Temp\setup.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTray.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\plugins\QMNetMon\QQPCNetFlow.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QMUsbGuard.exe
C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCRealTimeSpeedup.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTray.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xinjunshi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xinjunshi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [setup] C:\Users\Michel\AppData\Local\Temp\setup.exe /start
O4 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTray.exe" /regrun
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe" -stealth
O4 - HKCU\..\Run: [EPSON Stylus Photo R2880] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICXE.EXE /FU "C:\Users\Michel\AppData\Local\Temp\E_S87C9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\Michel\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [BitTorrent] "C:\Users\Michel\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: AutorunsDisabled
O4 - Startup: Dropbox.lnk = Michel\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Add to AMV Converter... - H:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {a9ff5a45-b433-4940-9299-de737a9c11f6} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {553AAF97-E49C-11D0-A303-0040C711066C} (DicomViewer Control) - file:///D:/backend/DicomObjectsLight.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EaseUS Agent Service (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ggbugreport - Unknown owner - C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - J:\DRIVERS\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Tencent - C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCRtp.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files (x86)\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: EPSON Status Monitor Status Watcher (SESMPWD) - SEIKO EPSON CORPORATION - C:\Program Files\EPSON_P2\Status Monitor\SEPWDN.EXE
O23 - Service: EPSON Status Monitor Status Database (SESMSDB) - SEIKO EPSON CORPORATION - C:\Program Files\EPSON_P2\Status Monitor\SESDBN.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Winsere - Unknown owner - C:\Program Files (x86)\Winsere\Winsere\Winsere.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WtuSystemSupport - Unknown owner - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
--
End of file - 14835 bytes
Bij het installeren van een programma (epson scan software) moest tijdelijk het anti virus programma uitgeschakeld worden, anders lukte de installatie niet.
Nu blijkt er toch op één of andere manier een virus : TENCENT mee op de PC terecht gekomen zijn.
Kan iemand mij helpen om dit weg te krijgen.
Ik heb met Ccleaner geprobeerd, ook via "een programma verwijderen" lukt het niet (wordt niet gevonden!
Zelfs als administrator lukt het niet
Ik denk dat het alles wat te maken heeft met QQpcmgr is maar durf dit toch zomaar niet te verwijderen.
Dank bij voorbaat.
Hierbij mijn log.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:43:35, on 28/03/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18205)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe
C:\Users\Michel\AppData\Roaming\BitTorrent\BitTorrent.exe
C:\Users\Michel\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\AVG\Av\avgui.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
C:\Users\Michel\AppData\Roaming\BitTorrent\updates\7.9.5_41866\utorrentie.exe
C:\Users\Michel\AppData\Roaming\BitTorrent\updates\7.9.5_41866\utorrentie.exe
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
C:\Users\Michel\AppData\Local\Temp\setup.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTray.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\plugins\QMNetMon\QQPCNetFlow.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QMUsbGuard.exe
C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCRealTimeSpeedup.exe
C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTray.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xinjunshi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xinjunshi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [setup] C:\Users\Michel\AppData\Local\Temp\setup.exe /start
O4 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTray.exe" /regrun
O4 - HKCU\..\Run: [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe" -stealth
O4 - HKCU\..\Run: [EPSON Stylus Photo R2880] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICXE.EXE /FU "C:\Users\Michel\AppData\Local\Temp\E_S87C9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\Michel\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files (x86)\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [BitTorrent] "C:\Users\Michel\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: AutorunsDisabled
O4 - Startup: Dropbox.lnk = Michel\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Add to AMV Converter... - H:\AMVConverter\grab.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync - klikken om te bellen - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {a9ff5a45-b433-4940-9299-de737a9c11f6} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {553AAF97-E49C-11D0-A303-0040C711066C} (DicomViewer Control) - file:///D:/backend/DicomObjectsLight.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgamps.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgidsagent.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EaseUS Agent Service (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ggbugreport - Unknown owner - C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - J:\DRIVERS\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Tencent - C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCRtp.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files (x86)\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: EPSON Status Monitor Status Watcher (SESMPWD) - SEIKO EPSON CORPORATION - C:\Program Files\EPSON_P2\Status Monitor\SEPWDN.EXE
O23 - Service: EPSON Status Monitor Status Database (SESMSDB) - SEIKO EPSON CORPORATION - C:\Program Files\EPSON_P2\Status Monitor\SESDBN.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Winsere - Unknown owner - C:\Program Files (x86)\Winsere\Winsere\Winsere.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: WtuSystemSupport - Unknown owner - C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
--
End of file - 14835 bytes
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
michell,
Gebruik AdwCleaner:
Download AdwCleaner by Xplode naar je bureaublad. (de download start automatisch)
https://toolslib.net/downloads/finish/1/
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen flikkeren, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.
Nadat de computer herstart is, opent een logbestand in kladblok.
Als je dit mist kan je het terugvinden op: C:\AdwCleaner\AdwCleaner[C1].txt
kopieer de tekst en plaats die in je volgend bericht.
Als Internet explorer moeilijk doet:
Sony
Gebruik AdwCleaner:
Download AdwCleaner by Xplode naar je bureaublad. (de download start automatisch)
https://toolslib.net/downloads/finish/1/
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen flikkeren, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.
Nadat de computer herstart is, opent een logbestand in kladblok.
Als je dit mist kan je het terugvinden op: C:\AdwCleaner\AdwCleaner[C1].txt
kopieer de tekst en plaats die in je volgend bericht.
Als Internet explorer moeilijk doet:
Sony
-
michell - Lid geworden op: 12 apr 2005, 09:51
Sony,
Bedankt voor de snelle reactie.
Ik heb gedaan wat je vroeg.
Adw cleaner heeft een aantal bestanden gevonden waaronder dat "chinees" programma.
Ik heb alles wat gevonden werd verwijdert en de computer terug opgestart
Blijkbaar(?) is het verdwenen.
Maar: nu werkt mijn AVG anti virus niet meer zoals vroeger: Computer, surfen en E-mail is beschermd. Identiteit echter niet.
Ik probeer om de AVG te updaten en te herstellen: update mislukt en identiteit blijft onbeschermd)
Ik probeer om de PC te scannen met AVG : dit lukt maar er wordt niks gevonden
Ook kan ik niet (meer) op internet: niet met Explorer, Firefox, Chrome en ook niet met mijn standaardbrowser Opera.
Telkens komt de melding: kan pagina niet vinden.
Live Mail doet het ook niet (meer).
Bij mail : voor mijn account kunnen geen mails ontvangen of verzonden worden.
Dit bericht wordt dan ook vanop een andere PC verstuurd.
Aan Verhaegen : wat doe ik exact om die Winsere. exe te verwijderen.
Ik heb die nergens gevonden.
Hierbij het gevraagd kladblok van Adw, al denk ik niet dat dat dit het laatste is, zie datum, maar een ander bestand vindt ik niet en blijkbaar is het programma Adw zelf ook niet meer aanwezig op de PC (downloaden opnieuw kan niet wegens geen toegang meer tot internet ).
# AdwCleaner v2.301 - Verslag gemaakt op 03/06/2013 om 10:45:20
# Geactualiseerd op 16/05/2013 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruiker : Michel - MICHEL-PC
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Michel\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Optie [Verwijderen]
***** [Diensten] *****
Gestopt & Verwijdert : eSafeSvc
***** [Files / Mappen] *****
File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera11.60 1185.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
File Désinfected : C:\Users\Public\Desktop\Google Chrome.lnk
File Désinfected : C:\Users\Public\Desktop\Opera.lnk
File Verwijdert : C:\user.js
Map Verwijdert : C:\Program Files (x86)\Desk 365
Map Verwijdert : C:\Program Files (x86)\Smartdl
Map Verwijdert : C:\ProgramData\eSafe
Map Verwijdert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Map Verwijdert : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Map Verwijdert : C:\Users\Michel\AppData\LocalLow\CertifiedToolbar
Map Verwijdert : C:\Users\Michel\AppData\LocalLow\simplytech
Map Verwijdert : C:\Users\Michel\AppData\Roaming\dvdvideosoftiehelpers
Map Verwijdert : C:\Users\Michel\AppData\Roaming\eIntaller
Map Verwijdert : C:\Users\Michel\AppData\Roaming\Media Finder
Map Verwijdert : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Map Verwijdert : C:\Users\Michel\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
***** [Register] *****
Data Verwijdert : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158
Data Verwijdert : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158
Sleutel Verwijdert : HKCU\Software\IM
Sleutel Verwijdert : HKCU\Software\ImInstaller
Sleutel Verwijdert : HKCU\Software\MediaFinder
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Sleutel Verwijdert : HKCU\Software\ProtectedSearch
Sleutel Verwijdert : HKCU\Software\Softonic
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijdert : HKLM\Software\AVG Secure Search
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\CertifiedToolbar.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\MF
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
Sleutel Verwijdert : HKLM\Software\eSafeSecControl
Sleutel Verwijdert : HKLM\Software\ImInstaller
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Sleutel Verwijdert : HKLM\Software\qvo6Software
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
***** [Browsers] *****
-\\ Internet Explorer v10.0.9200.16576
Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
File : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] De file bevat geen enkele ongeoorloofde invoer.
-\\ Opera v12.15.1748.0
File : C:\Users\Michel\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner[S1].txt - [7243 octets] - [03/06/2013 10:45:20]
########## EOF - C:\AdwCleaner[S1].txt - [7303 octets] ##########
Bedankt voor de snelle reactie.
Ik heb gedaan wat je vroeg.
Adw cleaner heeft een aantal bestanden gevonden waaronder dat "chinees" programma.
Ik heb alles wat gevonden werd verwijdert en de computer terug opgestart
Blijkbaar(?) is het verdwenen.
Maar: nu werkt mijn AVG anti virus niet meer zoals vroeger: Computer, surfen en E-mail is beschermd. Identiteit echter niet.
Ik probeer om de AVG te updaten en te herstellen: update mislukt en identiteit blijft onbeschermd)
Ik probeer om de PC te scannen met AVG : dit lukt maar er wordt niks gevonden
Ook kan ik niet (meer) op internet: niet met Explorer, Firefox, Chrome en ook niet met mijn standaardbrowser Opera.
Telkens komt de melding: kan pagina niet vinden.
Live Mail doet het ook niet (meer).
Bij mail : voor mijn account kunnen geen mails ontvangen of verzonden worden.
Dit bericht wordt dan ook vanop een andere PC verstuurd.
Aan Verhaegen : wat doe ik exact om die Winsere. exe te verwijderen.
Ik heb die nergens gevonden.
Hierbij het gevraagd kladblok van Adw, al denk ik niet dat dat dit het laatste is, zie datum, maar een ander bestand vindt ik niet en blijkbaar is het programma Adw zelf ook niet meer aanwezig op de PC (downloaden opnieuw kan niet wegens geen toegang meer tot internet ).
# AdwCleaner v2.301 - Verslag gemaakt op 03/06/2013 om 10:45:20
# Geactualiseerd op 16/05/2013 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruiker : Michel - MICHEL-PC
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Michel\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Optie [Verwijderen]
***** [Diensten] *****
Gestopt & Verwijdert : eSafeSvc
***** [Files / Mappen] *****
File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
File Désinfected : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera11.60 1185.lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
File Désinfected : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
File Désinfected : C:\Users\Public\Desktop\Google Chrome.lnk
File Désinfected : C:\Users\Public\Desktop\Opera.lnk
File Verwijdert : C:\user.js
Map Verwijdert : C:\Program Files (x86)\Desk 365
Map Verwijdert : C:\Program Files (x86)\Smartdl
Map Verwijdert : C:\ProgramData\eSafe
Map Verwijdert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Map Verwijdert : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Map Verwijdert : C:\Users\Michel\AppData\LocalLow\CertifiedToolbar
Map Verwijdert : C:\Users\Michel\AppData\LocalLow\simplytech
Map Verwijdert : C:\Users\Michel\AppData\Roaming\dvdvideosoftiehelpers
Map Verwijdert : C:\Users\Michel\AppData\Roaming\eIntaller
Map Verwijdert : C:\Users\Michel\AppData\Roaming\Media Finder
Map Verwijdert : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Map Verwijdert : C:\Users\Michel\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
***** [Register] *****
Data Verwijdert : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158
Data Verwijdert : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158
Sleutel Verwijdert : HKCU\Software\IM
Sleutel Verwijdert : HKCU\Software\ImInstaller
Sleutel Verwijdert : HKCU\Software\MediaFinder
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Sleutel Verwijdert : HKCU\Software\ProtectedSearch
Sleutel Verwijdert : HKCU\Software\Softonic
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijdert : HKLM\Software\AVG Secure Search
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{3F39D17D-50C7-4AC4-A63A-CDF6CDBD0C61}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\CertifiedToolbar.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\IEPlugin.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\MF
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{71E3A30E-9444-49D9-ABDB-B4B531D0BBA3}
Sleutel Verwijdert : HKLM\Software\eSafeSecControl
Sleutel Verwijdert : HKLM\Software\ImInstaller
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Sleutel Verwijdert : HKLM\Software\qvo6Software
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{AE9908C1-3400-4B10-9061-C6C04D96E3D2}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}
***** [Browsers] *****
-\\ Internet Explorer v10.0.9200.16576
Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
Vervangen : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=i ... 1370185158 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
File : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] De file bevat geen enkele ongeoorloofde invoer.
-\\ Opera v12.15.1748.0
File : C:\Users\Michel\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner[S1].txt - [7243 octets] - [03/06/2013 10:45:20]
########## EOF - C:\AdwCleaner[S1].txt - [7303 octets] ##########
-
michell - Lid geworden op: 12 apr 2005, 09:51
Sony,
Hierbij het nieuwe kladblok verslag van Adw.
Sorry voor het vorige.
Maar zelfs na het opnieuw runnen van Adw blijven de problemen van vorig antwoord bestaan.
# AdwCleaner v5.107 - Logbestand aangemaakt 29/03/2016 op 11:36:40
# Laatste update 28/03/2016 door Xplode
# Database : 2016-03-28.2 [Lokaal]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (x64)
# Gebruikersnaam : Michel - MICHEL-PC
# Gestart vanuit : H:\epson scan\adwcleaner_5.107.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum
***** [ Services ] *****
[-] Service Verwijderd : TSDefenseBt
[-] Service Verwijderd : SRepairDrv
***** [ Mappen ] *****
[-] Map Verwijderd : C:\Program Files (x86)\tencent
[-] Map Verwijderd : C:\ProgramData\tencent
[-] Map Verwijderd : C:\ProgramData\TXQMPC
[-] Map Verwijderd : C:\Users\Michel\AppData\Roaming\tencent
***** [ Bestanden ] *****
[-] Bestand Verwijderd : C:\Windows\SysNative\drivers\TFsFltX64.sys
***** [ DLLs ] *****
***** [ Snelkoppelingen ] *****
***** [ geplande taken ] *****
***** [ Register ] *****
***** [ Internetbrowsers ] *****
*************************
:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [16383 bytes] - [29/03/2016 10:28:40]
C:\AdwCleaner\AdwCleaner[C2].txt - [1181 bytes] - [29/03/2016 11:36:40]
C:\AdwCleaner\AdwCleaner[S1].txt - [15871 bytes] - [29/03/2016 10:26:58]
C:\AdwCleaner\AdwCleaner[S2].txt - [15873 bytes] - [29/03/2016 10:27:23]
C:\AdwCleaner\AdwCleaner[S3].txt - [1336 bytes] - [29/03/2016 11:35:50]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1475 bytes] ##########
Hierbij het nieuwe kladblok verslag van Adw.
Sorry voor het vorige.
Maar zelfs na het opnieuw runnen van Adw blijven de problemen van vorig antwoord bestaan.
# AdwCleaner v5.107 - Logbestand aangemaakt 29/03/2016 op 11:36:40
# Laatste update 28/03/2016 door Xplode
# Database : 2016-03-28.2 [Lokaal]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (x64)
# Gebruikersnaam : Michel - MICHEL-PC
# Gestart vanuit : H:\epson scan\adwcleaner_5.107.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum
***** [ Services ] *****
[-] Service Verwijderd : TSDefenseBt
[-] Service Verwijderd : SRepairDrv
***** [ Mappen ] *****
[-] Map Verwijderd : C:\Program Files (x86)\tencent
[-] Map Verwijderd : C:\ProgramData\tencent
[-] Map Verwijderd : C:\ProgramData\TXQMPC
[-] Map Verwijderd : C:\Users\Michel\AppData\Roaming\tencent
***** [ Bestanden ] *****
[-] Bestand Verwijderd : C:\Windows\SysNative\drivers\TFsFltX64.sys
***** [ DLLs ] *****
***** [ Snelkoppelingen ] *****
***** [ geplande taken ] *****
***** [ Register ] *****
***** [ Internetbrowsers ] *****
*************************
:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [16383 bytes] - [29/03/2016 10:28:40]
C:\AdwCleaner\AdwCleaner[C2].txt - [1181 bytes] - [29/03/2016 11:36:40]
C:\AdwCleaner\AdwCleaner[S1].txt - [15871 bytes] - [29/03/2016 10:26:58]
C:\AdwCleaner\AdwCleaner[S2].txt - [15873 bytes] - [29/03/2016 10:27:23]
C:\AdwCleaner\AdwCleaner[S3].txt - [1336 bytes] - [29/03/2016 11:35:50]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1475 bytes] ##########
-
verhaegen - Support SeniorenNet
- Lid geworden op: 03 apr 2003, 20:48
- Locatie: kapellen
herstart de computer
en kijk of je dan op internet kunt met internetexplorer
indien neen
doe eens :
start>configuratiescherm>internet opties
tabblad geavanceerd > klik op : opnieuw instellen dan op toepassen en op ok
even wachten
start internet explorer dan eens
kun je op internet ? indien neen
start >typ in dat lege zoekvenster : command en duw op de entertoets
typ dan in :
ipconfig /release
en duw op de entertoets
even wachten
typ dan in :
ipconfig /renew
en duw op de entertoets
even wachten
start internetexplorer , kun je dan op internet ?
ps.
die opdrachten is telkens een spatie tussen :
de /
in wezen ziet het er uit
ipconfig(spatie)/release
ipconfig(spatie)/renew
kun je nog niet op internet
klik met rechtermuisknop op het tvke in de systray dat voor je internetvebinding staat
en kies in de verschenen lijst op : problemen oplossen
vertel dan eens wat als je kunt
ps.
je mag ook altijd eens de router van de provider afzetten of even de stroom uitzetten , dan terug aan zetten , dan een 10 tal minuten wachten
en kijken of internet op de router goed aanstaat (lichtje continu brand (mag niet flikkeren )
en kijk of je dan op internet kunt met internetexplorer
indien neen
doe eens :
start>configuratiescherm>internet opties
tabblad geavanceerd > klik op : opnieuw instellen dan op toepassen en op ok
even wachten
start internet explorer dan eens
kun je op internet ? indien neen
start >typ in dat lege zoekvenster : command en duw op de entertoets
typ dan in :
ipconfig /release
en duw op de entertoets
even wachten
typ dan in :
ipconfig /renew
en duw op de entertoets
even wachten
start internetexplorer , kun je dan op internet ?
ps.
die opdrachten is telkens een spatie tussen :
de /
in wezen ziet het er uit
ipconfig(spatie)/release
ipconfig(spatie)/renew
kun je nog niet op internet
klik met rechtermuisknop op het tvke in de systray dat voor je internetvebinding staat
en kies in de verschenen lijst op : problemen oplossen
vertel dan eens wat als je kunt
ps.
je mag ook altijd eens de router van de provider afzetten of even de stroom uitzetten , dan terug aan zetten , dan een 10 tal minuten wachten
en kijken of internet op de router goed aanstaat (lichtje continu brand (mag niet flikkeren )
-
michell - Lid geworden op: 12 apr 2005, 09:51
aan Verhaegen
Ik heb zowat alles wat je mij aanraadde geprobeerd.
Geen oplossing.
Ik kan gewoon niet op internet, niet om te surfen, niet om te mailen.
Blijkbaar (denk ik) ben ik slachtoffer van identiteitsdiefstal.
AVG scant wel maar zonder resultaat. Update lukt niet.
Adw cleaner lukt zelfs helemaal niet, tenzij ik dat programma opstart vanop de USB stick
En dan nog : ik verwijder wel alles maar dat chinees gedoe staat nu ook als ik op het starticoontje klik bij recent geopende programmas.
Die open ik natuurlijk helemaal niet !
Ik denk dat ik misschien best, als het een oplossing is!, terug moet starten van een cleane installatie.
Al is de vraag voor mij of ik dan nog gratis win10 zou kunnen installeren?
Ook voor sony : toch al bedankt voor de moeite.
Ik heb zowat alles wat je mij aanraadde geprobeerd.
Geen oplossing.
Ik kan gewoon niet op internet, niet om te surfen, niet om te mailen.
Blijkbaar (denk ik) ben ik slachtoffer van identiteitsdiefstal.
AVG scant wel maar zonder resultaat. Update lukt niet.
Adw cleaner lukt zelfs helemaal niet, tenzij ik dat programma opstart vanop de USB stick
En dan nog : ik verwijder wel alles maar dat chinees gedoe staat nu ook als ik op het starticoontje klik bij recent geopende programmas.
Die open ik natuurlijk helemaal niet !
Ik denk dat ik misschien best, als het een oplossing is!, terug moet starten van een cleane installatie.
Al is de vraag voor mij of ik dan nog gratis win10 zou kunnen installeren?
Ook voor sony : toch al bedankt voor de moeite.
-
verhaegen - Support SeniorenNet
- Lid geworden op: 03 apr 2003, 20:48
- Locatie: kapellen
gebruik eens een systeemherstelpunt
start >bureauaccessoieres >systeemwerkset >systeemherstel
dan zal een scherm opengaan
klik dan op volgende
klik dan links in het verschenen scherm op :(vinkje zetten) meer herstelpunten weergeven
kies daar een datum waarop de pc nog goed werkte en die vuiligheid der nog niet opstond
klik die datum aan en klik op volgende
volg dan de aanwijzigingen , de comp zal dan naar die datum terug gezet worden (beetje gedult hebben tot de comp herstart is en volledig klaar is !
start >bureauaccessoieres >systeemwerkset >systeemherstel
dan zal een scherm opengaan
klik dan op volgende
klik dan links in het verschenen scherm op :(vinkje zetten) meer herstelpunten weergeven
kies daar een datum waarop de pc nog goed werkte en die vuiligheid der nog niet opstond
klik die datum aan en klik op volgende
volg dan de aanwijzigingen , de comp zal dan naar die datum terug gezet worden (beetje gedult hebben tot de comp herstart is en volledig klaar is !
-
michell - Lid geworden op: 12 apr 2005, 09:51
Beste Verhaegen en Sony,
Ik heb gedaan wat jij voorstelde.
Ik heb geprobeerd de PC naar een vroeger herstelpunt terug te zetten.
Dit lukte.....tot op het einde het bericht kwam : systeemherstel is niet voltooid. Er zijn geen wijzigingen aangebracht. Probeer met een ander hesrstelpunt.
Dit heb ik tot 3x toe gedaan, telkens met een datum iets verder terug toen het systeem nog niet geinfecteerd was.
Telkens niet gelukt.
Uiteindelijk heb ik een backup van enkele maanden gelden terug gezet.
Dit lukte wel maar het probleem bleef bestaan.
Tenslotte heb ik de PC naar een hersteldienst gebracht.
Het is niet zo dat ik geen vertrouwen heb in jullie, integendeel.
Maar ik ben zelf niet echt beslagen in de materie en om geen stommiteiten te doen heb ik alles laten herstellen.
Ondertussen is ook Win10 geinstalleerd en kan ik weer verder.
Nogmaals: echt van ganser harte bedankt voor alle hulp en sorry voor de last die ik jullie soms aandoe.
Dit item mag dan ook afgesloten worden.
Michell
Ik heb gedaan wat jij voorstelde.
Ik heb geprobeerd de PC naar een vroeger herstelpunt terug te zetten.
Dit lukte.....tot op het einde het bericht kwam : systeemherstel is niet voltooid. Er zijn geen wijzigingen aangebracht. Probeer met een ander hesrstelpunt.
Dit heb ik tot 3x toe gedaan, telkens met een datum iets verder terug toen het systeem nog niet geinfecteerd was.
Telkens niet gelukt.
Uiteindelijk heb ik een backup van enkele maanden gelden terug gezet.
Dit lukte wel maar het probleem bleef bestaan.
Tenslotte heb ik de PC naar een hersteldienst gebracht.
Het is niet zo dat ik geen vertrouwen heb in jullie, integendeel.
Maar ik ben zelf niet echt beslagen in de materie en om geen stommiteiten te doen heb ik alles laten herstellen.
Ondertussen is ook Win10 geinstalleerd en kan ik weer verder.
Nogmaals: echt van ganser harte bedankt voor alle hulp en sorry voor de last die ik jullie soms aandoe.
Dit item mag dan ook afgesloten worden.
Michell