Mededeling

Collapse
No announcement yet.

Sweet.Im, trage laptop & vernagelde Chrome

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Sweet.Im, trage laptop & vernagelde Chrome

    Volgens mij is de laptop van mijn dochter besmet met een sweet.im virus en mogelijk meer?

    Verder werkt bij haar Chrome niet meer optimaal. Ze krijgt tig meldingen dat haar profiel niet goed is.

    De stappen om een pc op te schonen zijn gedaan.

    Log: Malwarebytes Anti-Malware


    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.11.12.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    Emma :: EMMA-TOSH [administrator]

    12-11-2013 15:02:12
    mbam-log-2013-11-12 (15-02-12).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 209378
    Verstreken tijd: 12 minuut/minuten, 45 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 4
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 2
    HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {5B28C04C-5205-11E2-94A2-047D7B3BAE37} -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {5B28C04C-5205-11E2-94A2-047D7B3BAE37} -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 4
    C:\Users\Emma\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Emma\Downloads\SoftonicDownloader_for_hamachi (1).exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Emma\Downloads\SoftonicDownloader_for_hamachi.exe (PUP.Optional.Softonic.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Emma\Downloads\waterfalls1aw.exe (PUP.Optional.InstallIQ.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

    -------------------------------------------------------

    dds:

    DDS (Ver_2012-11-20.01) - NTFS_AMD64
    Internet Explorer: 11.0.9600.16428
    Run by Emma at 16:57:12 on 2013-11-12
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.5607.3009 [GMT 1:00]
    .
    AV: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
    FW: AVG Internet Security 2014 *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
    .
    ============== Running Processes ===============
    .
    C:\PROGRA~2\AVG\AVG2014\avgrsa.exe
    C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
    C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
    C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe
    C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
    C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe
    C:\Program Files\TOSHIBA\TECO\TecoService.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Toshiba\ReelTime\TosReelTimeMonitor.exe
    C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
    C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
    C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Toshiba\TECO\Teco.exe
    C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe
    C:\Program Files\Greenshot\Greenshot.exe
    C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\System32\StikyNot.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Toshiba\TOSHIBA Places Icon Utility\TosDIMonitor.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
    C:\Program Files (x86)\AVG Secure Search\vprot.exe
    C:\Program Files (x86)\AVG\AVG2014\avgui.exe
    C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
    C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
    c:\Program Files (x86)\Nero\Update\NASvc.exe
    C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
    C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\sppsvc.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
    C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxps://www.google.nl/
    mWinlogon: Userinit = userinit.exe,
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.1.2.1\AVG Secure Search_toolbar.dll
    BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file>
    TB: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\17.1.2.1\AVG Secure Search_toolbar.dll
    TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll
    uRun: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
    uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    uRun: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    mRun: [NBAgent] "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
    mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    mRun: [ITSecMng] C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    mRun: [TSleepSrv] C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
    mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
    mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
    mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    mRun: [AllShareAgent] C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
    mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    dRun: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
    StartupFolder: C:\Users\Emma\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\TRDCRE~1.LNK - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\TOSHIB~1.LNK - C:\Program Files\Toshiba\TOSHIBA Places Icon Utility\TosDIMonitor.exe
    mPolicies-Explorer: NoActiveDesktop = dword:1
    mPolicies-Explorer: NoActiveDesktopChanges = dword:1
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    IE: Toevoegen aan TOSHIBA Bulletin Board - C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    IE: {97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - C:\Program Files\Toshiba\BulletinBoard\TosBBCom.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    TCP: NameServer = 192.168.1.1 212.61.15.8 212.61.25.226
    TCP: Interfaces\{6837E165-052E-4835-9C31-466E695A3D8F} : DHCPNameServer = 192.168.1.1 212.61.15.8 212.61.25.226
    TCP: Interfaces\{6837E165-052E-4835-9C31-466E695A3D8F}\3594A43554C454 : DHCPNameServer = 195.130.130.5 192.168.0.1
    TCP: Interfaces\{6837E165-052E-4835-9C31-466E695A3D8F}\847463535344D2232313445344 : DHCPNameServer = 192.168.1.1 192.168.1.1
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.1.2\ViProtocol.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    SSODL: WebCheck - <orphaned>
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    x64-BHO: Hotspot Shield Class: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} -
    x64-Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
    x64-Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
    x64-Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
    x64-Run: [HSON] C:\Program Files (x86)\TOSHIBA\TBS\HSON.exe
    x64-Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
    x64-Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
    x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
    x64-Run: [Teco] "C:\Program Files (x86)\TOSHIBA\TECO\Teco.exe" /r
    x64-Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
    x64-Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
    x64-Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
    x64-Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
    x64-Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
    x64-Run: [Greenshot] C:\Program Files\Greenshot\Greenshot.exe
    x64-IE: {97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - C:\Program Files\Toshiba\BulletinBoard\TosBBCom64.dll
    x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
    x64-Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - <orphaned>
    x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
    x64-SSODL: WebCheck - <orphaned>
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2013-9-2 192824]
    R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2013-9-2 294712]
    R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2013-8-20 123704]
    R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2013-9-8 31544]
    R1 Avgdiska;AVG Disk Driver;C:\Windows\System32\drivers\avgdiska.sys [2013-9-25 148792]
    R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2013-9-2 241464]
    R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2013-9-2 212280]
    R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2013-8-1 251192]
    R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2012-8-4 46368]
    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2011-12-27 204288]
    R2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [2013-10-3 3538480]
    R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [2013-9-25 301152]
    R2 BBSvc;BingBar Service;C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.EXE [2013-7-23 193696]
    R2 cfWiMAXService;ConfigFree WiMAX Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-1-28 249200]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    R2 ConfigFree Service;ConfigFree Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-3-10 46448]
    R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2013-10-31 2756944]
    R2 LMIGuardianSvc;LMIGuardianSvc;C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [2013-10-11 377104]
    R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-3-29 598312]
    R2 SamsungAllShareV2.0;Samsung AllShare PC;C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [2012-3-2 25504]
    R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;C:\Program Files\Toshiba\TECO\TecoService.exe [2011-4-7 294328]
    R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;C:\Windows\System32\drivers\TVALZFL.sys [2009-6-19 14472]
    R2 vToolbarUpdater17.1.2;vToolbarUpdater17.1.2;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [2013-11-10 1734680]
    R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2011-12-27 116752]
    R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\System32\drivers\L1C62x64.sys [2011-2-9 77424]
    R3 PGEffect;Pangu effect driver;C:\Windows\System32\drivers\PGEffect.sys [2011-12-27 38096]
    R3 QIOMem;Generic IO & Memory Access;C:\Windows\System32\drivers\QIOMem.sys [2009-6-15 12800]
    R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;C:\Program Files\Toshiba\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-12-8 137632]
    R3 TPCHSrv;TPCH Service;C:\Program Files\Toshiba\TPHM\TPCHSrv.exe [2011-7-1 828856]
    S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-9-5 171680]
    S3 BBUpdate;BBUpdate;C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.EXE [2013-7-23 240288]
    S3 BtFilter;Bluetooth LowerFilter Class Filter Driver;C:\Windows\System32\drivers\btfilter.sys [2011-12-27 42096]
    S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
    S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2013-11-12 111616]
    S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-1-7 19456]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-12-27 250984]
    S3 RSUSBVSTOR;RTSUVSTOR.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\rtsuvstor.sys [2011-12-27 307304]
    S3 SimpleSlideShowServer;SimpleSlideShowServer;C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe [2012-3-2 27584]
    S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]
    S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]
    S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]
    S3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-2-10 112080]
    S3 TMachInfo;TMachInfo;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-12-27 54136]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-1-7 57856]
    S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2013-1-7 30208]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
    S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-8-5 1255736]
    S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
    .
    =============== Created Last 30 ================
    .
    2013-11-12 15:47:35 99840 ----a-w- C:\Windows\System32\drivers\usbccgp.sys
    2013-11-12 15:47:35 7808 ----a-w- C:\Windows\System32\drivers\usbd.sys
    2013-11-12 15:47:35 52736 ----a-w- C:\Windows\System32\drivers\usbehci.sys
    2013-11-12 15:47:35 343040 ----a-w- C:\Windows\System32\drivers\usbhub.sys
    2013-11-12 15:47:35 325120 ----a-w- C:\Windows\System32\drivers\usbport.sys
    2013-11-12 15:47:35 30720 ----a-w- C:\Windows\System32\drivers\usbuhci.sys
    2013-11-12 15:47:35 25600 ----a-w- C:\Windows\System32\drivers\usbohci.sys
    2013-11-12 14:34:17 5549504 ----a-w- C:\Windows\System32\ntoskrnl.exe
    2013-11-12 14:33:54 70656 ----a-w- C:\Windows\SysWow64\fontsub.dll
    2013-11-12 14:29:12 461312 ----a-w- C:\Windows\System32\scavengeui.dll
    2013-11-12 13:34:50 -------- d-----w- C:\Program Files\CCleaner
    2013-11-06 15:06:19 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
    2013-10-20 10:45:52 -------- d-----w- C:\Program Files\Paint.NET
    2013-10-20 10:45:08 -------- d-----w- C:\Users\Emma\AppData\Local\Paint.NET
    2013-10-14 13:59:56 -------- d-----w- C:\Users\Emma\AppData\Local\LogMeIn
    2013-10-14 13:59:48 -------- d-----w- C:\ProgramData\LogMeIn
    .
    ==================== Find3M ====================
    .
    2013-11-10 14:07:54 46368 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
    2013-10-11 11:48:57 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-10-11 11:48:57 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2013-09-25 19:07:30 148792 ----a-w- C:\Windows\System32\drivers\avgdiska.sys
    2013-09-14 01:10:19 497152 ----a-w- C:\Windows\System32\drivers\afd.sys
    2013-09-08 20:11:42 31544 ----a-w- C:\Windows\System32\drivers\avgrkx64.sys
    2013-09-08 02:30:37 1903552 ----a-w- C:\Windows\System32\drivers\tcpip.sys
    2013-09-08 02:27:14 327168 ----a-w- C:\Windows\System32\mswsock.dll
    2013-09-08 02:03:58 231424 ----a-w- C:\Windows\SysWow64\mswsock.dll
    2013-09-02 08:59:14 212280 ----a-w- C:\Windows\System32\drivers\avgldx64.sys
    2013-09-02 08:29:18 294712 ----a-w- C:\Windows\System32\drivers\avgloga.sys
    2013-09-02 08:26:50 192824 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
    2013-09-02 08:26:42 241464 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
    2013-08-29 02:16:35 1732032 ----a-w- C:\Windows\System32\ntdll.dll
    2013-08-29 02:16:28 243712 ----a-w- C:\Windows\System32\wow64.dll
    2013-08-29 02:16:14 859648 ----a-w- C:\Windows\System32\tdh.dll
    2013-08-29 02:13:28 878080 ----a-w- C:\Windows\System32\advapi32.dll
    2013-08-29 01:51:45 3969472 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
    2013-08-29 01:51:45 3914176 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
    2013-08-29 01:50:31 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
    2013-08-29 01:50:30 1292192 ----a-w- C:\Windows\SysWow64\ntdll.dll
    2013-08-29 01:50:16 619520 ----a-w- C:\Windows\SysWow64\tdh.dll
    2013-08-29 01:48:17 640512 ----a-w- C:\Windows\SysWow64\advapi32.dll
    2013-08-29 01:48:15 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
    2013-08-29 00:49:53 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
    2013-08-29 00:49:52 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
    2013-08-29 00:49:52 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
    2013-08-29 00:49:49 2048 ----a-w- C:\Windows\SysWow64\user.exe
    2013-08-28 01:21:06 3155968 ----a-w- C:\Windows\System32\win32k.sys
    2013-08-20 20:53:58 123704 ----a-w- C:\Windows\System32\drivers\avgmfx64.sys
    .
    ============= FINISH: 16:58:37,39 ===============


    gmer:

    GMER 2.1.19163 - http://www.gmer.net
    Rootkit scan 2013-11-12 17:20:54
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK5075GSX rev.GT001M 465,76GB
    Running: n03e02ri.exe; Driver: C:\Users\Emma\AppData\Local\Temp\kgldipow.sys


    ---- User code sections - GMER 2.1 ----

    .text C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe[1940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077051465 2 bytes [05, 77]
    .text C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe[1940] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770514bb 2 bytes [05, 77]
    .text ... * 2
    .text C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe[1996] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077051465 2 bytes [05, 77]
    .text C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe[1996] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770514bb 2 bytes [05, 77]
    .text ... * 2
    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[4332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077051465 2 bytes [05, 77]
    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[4332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770514bb 2 bytes [05, 77]
    .text ... * 2
    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[4332] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35 000000006cd011a8 2 bytes [D0, 6C]
    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[4332] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21 000000006cd013a8 2 bytes [D0, 6C]
    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[4332] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21 000000006cd01422 2 bytes [D0, 6C]
    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[4332] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19 000000006cd01498 2 bytes [D0, 6C]
    .text C:\Program Files (x86)\AVG Secure Search\vprot.exe[4772] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077051465 2 bytes [05, 77]
    .text C:\Program Files (x86)\AVG Secure Search\vprot.exe[4772] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770514bb 2 bytes [05, 77]
    .text ... * 2
    .text C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe[4872] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077051465 2 bytes [05, 77]
    .text C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe[4872] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770514bb 2 bytes [05, 77]
    .text ... * 2
    .text C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe[5548] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000077051465 2 bytes [05, 77]
    .text C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe[5548] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770514bb 2 bytes [05, 77]
    .text ... * 2

    ---- Threads - GMER 2.1 ----

    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3800:5364] 000007fefac92a7c
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3800:5380] 000007fee462d618
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3800:5764] 000007fef7e15124
    Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6100:5140] 0000000076fe7587
    Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6100:5256] 000000006c800cb3
    Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6100:2748] 0000000077ac2e65
    Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6100:5496] 0000000077ac3e85
    Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6100:1172] 0000000077ac3e85

    ---- EOF - GMER 2.1 ----

  • #2
    sweet.im virus ? Dat is geen virus hoor, pup adware op zijn best.

    Download Zoek.zip naar het bureaublad.
    1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
      Code:
      emptyclsid;
      emptyfolderscheck;delete
      firefoxlook; 
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults; 
      filesrcm;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      zoek-results in de bijlage
      Bijgevoegde Bestanden

      Comment


      • #4
        Download zhpdiag.exe vanaf deze website: http://en.kioskea.net/download/download-23176-zhpdiag
        • KLIK HIER voor een vergroting! 
        1. XP gebruikers: dubbelklik zhpdiag.exe om het te installeren.
          Voor Windows Vista en hoger: rechtsklik zhpdiag.exe en kies voor "Uitvoeren als administrator".
        2. Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
        3. Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.
        4. Er zijn nu 2 pictogrammen op je bureaublad verschenen: ZHPDiag en ZHPFix.
        5. Dubbelklik nu op de snelkoppeling met de naam ZHPDiag
        6. Het startvenster verschijnt, klik nu op "Configurer".
        7. Klik rechts onderaan op het icoontje met het huisje "Sélectionner une langue" en kies "Anglais"(Engels).
        8. Klik daarna links onderaan op het middelste icoontje(een vergrootglas en een + symbool) "Diagnostic options".
        9. Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
        10. Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze( het liefste als bijlage)

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          en bij deze de log van ZHPDiag
          Bijgevoegde Bestanden

          Comment


          • #6
            prima, je ziet hier twee icoons die staan op je bureaublad.

            dubbelklik op fix en dan op import, klik daarna op GO en laat het zijn werk doen.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Ik weet nu niet of die ZHPFix iets gedaan heeft. Nadat ik op import geklikt heb, flitste er even wat tekst (te snel om te lezen) over het scherm en kwam er het volgende scherm in beeld:

              Click image for larger version

Name:	2013-11-14 20_22_15-ZHPFix v2013.11.12.png
Views:	1
Size:	50,9 KB
ID:	1067396

              Na klikken op OK en daarna op GO krijg ik dit nog een keer.

              Bij het afsluiten van de ZHPFix kreeg ik:

              Click image for larger version

Name:	2013-11-14 20_24_20-Sweet.png
Views:	1
Size:	28,1 KB
ID:	1067397

              Dit kreeg ik trouwens ook al bij het afsluiten van de ZHPDiag

              Comment


              • #8
                Dan gaan we voor handmatig invullen.


                Start ZHPFix opnieuw.

                Kopieer de tekst in het code-veld volledig:

                Code:
                Script ZHPFix 
                
                [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia]   =>PUP.Vittalia^
                [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}]   =>Toolbar.AVGSearch
                [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
                [HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]   =>PUP.ToparcadeHits
                [HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]   =>PUP.ToparcadeHits
                [HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}]   =>Toolbar.Conduit
                [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]   =>Toolbar.AVGSearch
                [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch
                [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\AppID\ScriptHelper.EXE]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
                [HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\AVG Secure Search.PugiObj]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\AVG Secure Search.PugiObj.1]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\S]   =>Toolbar.Agent
                [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\ViProtocol.ViProtocolOLE]   =>Toolbar.AVGSearch
                [HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1]   =>Toolbar.AVGSearch
                [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent
                [HKCU\Software\Softonic]   =>Toolbar.Conduit
                [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
                [HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI.1]   =>Toolbar.AVGSearch
                [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]   =>Toolbar.Ask
                [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]   =>Toolbar.Ask
                [HKLM\Software\Classes\SWEETIE.IEToolbar]   =>PUP.SweetIM
                [HKLM\Software\Classes\SWEETIE.IEToolbar.1]   =>PUP.SweetIM
                [HKLM\Software\Classes\Toolbar3.SWEETIE]   =>PUP.SweetIM
                [HKLM\Software\Classes\Toolbar3.SWEETIE.1]   =>PUP.SweetIM
                [HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar]   =>PUP.SweetIM
                [HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar.1]   =>PUP.SweetIM
                [HKLM\Software\Wow6432Node\Classes\Toolbar3.SWEETIE]   =>PUP.SweetIM
                [HKLM\Software\Wow6432Node\Classes\Toolbar3.SWEETIE.1]   =>PUP.SweetIM
                [HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}]   =>PUP.SweetIM^
                [HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}]   =>PUP.SweetIM^
                [HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]   =>PUP.SweetIM^
                [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:vProt   =>Toolbar.AVGSearch^
                shortcutfix
                emptytemp
                emptyflash
                emptyjava
                Dubbelklik de snelkoppeling: ZHPFix
                Druk op de button "Import"
                Druk daarna onderaan op de knop "Go".
                De fix zal beginnen post het resultaat ZPHFix[r2].txt

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Resultaat ZHPFix

                  Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
                  Fichier d'export Registre :
                  Run by Emma at 15-11-2013 17:21:33
                  High Elevated Privileges : OK
                  Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

                  Recycle Bin emptied (00mn 04s)
                  Repair of browser shortcuts

                  ========== Registry keys ==========
                  REMOVES:* HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
                  REMOVES: HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
                  REMOVES:* HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
                  REMOVES: HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
                  REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
                  REMOVES: HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
                  REMOVES:* HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
                  REMOVES: HKLM\Software\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
                  REMOVES: HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
                  REMOVES:* HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
                  REMOVES: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
                  REMOVES:* HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
                  REMOVES: HKLM\Software\Classes\AppID\ScriptHelper.EXE
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
                  REMOVES: HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI
                  REMOVES: HKLM\Software\Classes\AVG Secure Search.PugiObj
                  REMOVES: HKLM\Software\Classes\AVG Secure Search.PugiObj.1
                  REMOVES: HKLM\Software\Classes\S
                  REMOVES: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi
                  REMOVES: HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1
                  REMOVES: HKLM\Software\Classes\ViProtocol.ViProtocolOLE
                  REMOVES: HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1
                  REMOVES: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
                  REMOVES: HKCU\Software\Softonic
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
                  REMOVES: HKLM\Software\Classes\AVG Secure Search.BrowserWndAPI.1
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32
                  REMOVES: HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS
                  REMOVES: HKLM\Software\Classes\SWEETIE.IEToolbar
                  REMOVES: HKLM\Software\Classes\SWEETIE.IEToolbar.1
                  REMOVES: HKLM\Software\Classes\Toolbar3.SWEETIE
                  REMOVES: HKLM\Software\Classes\Toolbar3.SWEETIE.1
                  REMOVES:* HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
                  REMOVES:* HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
                  REMOVES:* HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

                  ========== Folders ==========
                  Deletes temporary Windows (7) (0 octets)
                  REMOVES Flash Cookies (0) (0 octets)

                  ========== Files ==========
                  Deletes temporary Windows (0) (0 octets)
                  REMOVES Flash Cookies (0) (0 octets)

                  ========== Other ==========
                  NON-TREATY emptyjava


                  ========== Summary ==========
                  39 : Registry keys
                  2 : Folders
                  2 : Files
                  1 : Other


                  End of clean in 00mn 16s

                  ========== Path to file report ==========
                  C:\Users\Emma\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15-11-2013 17:21:38 [3727]

                  Comment


                  • #10
                    Wil je een controle logje maken aub, en vertel even hoe het nu gaat.
                    Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
                    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

                    RSIT Downloaden
                    RSIT Uitvoeren
                    • Dubbelklik op RSIT.exe om de tool te starten.
                    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                    • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
                    • Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe.
                    • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.

                    RSIT Logbestanden plaatsen
                    • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
                    • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
                    • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      bij deze het logbestand van HijackThis
                      Bijgevoegde Bestanden

                      Comment


                      • #12
                        Netjes zo te zien, en hoe zit het met de problemen?

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          wel verbeterd, alleen chrome det nog raar. Als je dat opstart zit er een voor mij (en haar) onbekende startpagina:

                          http://home.sweetim.com/?crg=3.1010000.10002&barid={5B28C04C-5205-11E2-94A2-047D7B3BAE37}

                          en krijg ik de melding:

                          Click image for larger version

Name:	2013-11-15 20_57_44-Naamloos.png
Views:	1
Size:	16,0 KB
ID:	1067400

                          Deze moet ik minstens 4x wegklikken en dan werkt Chrome pas enigszins.
                          Is dit een gevolg van de problemen?

                          Comment


                          • #14
                            Download Zoek.zip naar het bureaublad.
                            1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
                            2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

                            • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
                            • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
                            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                            • Kopieer nu onderstaande code en plak die in het grote invulvenster:
                            • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
                              Code:
                               Sweetim;U
                              emptyclsid;
                              {5B28C04C-5205-11E2-94A2-047D7B3BAE37};c
                              emptyfolderscheck;delete 
                              Chromelook; 
                              CHRdefaults;
                              autoclean;  
                              shortcutfix;
                            • Klik nu op de knop "Run script".
                            • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
                            • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
                            • Post het geopende logje in het volgende bericht als bijlage.

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              log file zoek.exe
                              Bijgevoegde Bestanden

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X