Mededeling

Collapse
No announcement yet.

Malware? PC Speed up | MPC (startpagina)

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Malware? PC Speed up | MPC (startpagina)

    Hoi,

    Ik heb volgens mij last van malware op mijn pc.
    Momenteel bezit ik Windows 10, en heb ik sinds vanmiddag last van een ongewenste MPC Startpagina als ik Chrome open.
    Ook heb ik verschillende ongewenste tooltjes op mijn pc gehad o.a. PC Speedup (heb ze handmatig kunnen verwijderen, maar weet dus niet of ze definitief weg zijn).

    Kunnen jullie mijn pc eens checken?

    Groetjes Remco

  • #2
    Ik ga mijn best doen maar zonder de gevraagde logjes kan ik ook niet veel.

    Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
    (hier en hier) kan je lezen hoe je dat doet.

    en download Zoek.exe naar het bureaublad.
    klik hier voor meer informatie over hoe zoek.exe te gebruiken)
    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
      Code:
      emptyfolderscheck;delete
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hoi Juisterr,
      Dankje voor de hulp! Hierbij het logje van 'Zoek.exe'. Net Chrome opgestart en die MPC startpagina was weg. Dien ik nog wat uit te voeren?
      --EDIT: In Microsoft Edge zit ie nog wel ...

      Zoek.exe v5.0.0.1 Updated 31-December-2015
      Tool run by Remco en Lieke on za 13-02-2016 at 13:03:30,62.
      Microsoft Windows 10 Home 10.0.10586 x64
      Running in: Normal Mode Internet Access Detected
      Launched: C:\Users\Remco Stultiens\Desktop\zoek.exe [Scan all users] [Script inserted]

      ==== Older Logs ======================

      C:\zoek-results2014-12-11-183038.log 53564 bytes

      ==== Reset Hosts File ======================

      # Copyright (c) 1993-2006 Microsoft Corp.
      #
      # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
      #
      # This file contains the mappings of IP addresses to host names. Each
      # entry should be kept on an individual line. The IP address should
      # be placed in the first column followed by the corresponding host name.
      # The IP address and the host name should be separated by at least one
      # space.
      #
      # Additionally, comments (such as these) may be inserted on individual
      # lines or following the machine name denoted by a '#' symbol.
      #
      # For example:
      #
      # 102.54.94.97 rhino.acme.com # source server
      # 38.25.63.10 x.acme.com # x client host

      127.0.0.1 localhost

      ==== Empty Folders Check ======================

      C:\PROGRA~2\MPC Cleaner deleted successfully
      C:\PROGRA~3\Comms deleted successfully
      C:\PROGRA~3\SoftwareDistribution deleted successfully
      C:\Users\DefaultAppPool\AppData\LocalLow deleted successfully
      C:\Users\Remco Stultiens\AppData\Local\ActiveSync deleted successfully
      C:\Users\Remco Stultiens\AppData\Local\CrashDumps deleted successfully
      C:\Users\Remco Stultiens\AppData\Local\EmieBrowserModeList deleted successfully
      C:\Users\Remco Stultiens\AppData\Local\EmieSiteList deleted successfully
      C:\Users\Remco Stultiens\AppData\Local\EmieUserList deleted successfully
      C:\Users\Remco Stultiens\AppData\Local\NetworkTiles deleted successfully
      C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

      ==== Deleting CLSID Registry Keys ======================


      ==== Deleting CLSID Registry Values ======================


      ==== Deleting Services ======================


      ==== FireFox Fix ======================

      ProfilePath: C:\Users\REMCOS~1\AppData\Roaming\Mozilla\Firefox\Profiles\md2lydaw.default

      user.js not found
      ---- Lines searchengine removed from prefs.js ----
      user_pref("browser.search.searchengine.alias", "");
      user_pref("browser.search.searchengine.ref", "");
      user_pref("browser.search.searchengine.ts", "");
      user_pref("browser.search.searchengine.type", "");
      user_pref("browser.search.searchengine.uid", "");
      ---- FireFox user.js and prefs.js backups ----

      prefs_13-02-2016_1321_.backup

      ProfilePath: C:\Users\REMCOS~1\AppData\Roaming\Netscape\Navigator\Profiles\0mibaj6t.default

      user.js not found
      ---- FireFox user.js and prefs.js backups ----

      prefs_13-02-2016_1321_.backup

      ProfilePath: C:\Users\REMCOS~1\AppData\Roaming\TomTom\HOME\Profiles\z85e2rcp.default

      user.js not found
      ---- FireFox user.js and prefs.js backups ----

      prefs_13-02-2016_1321_.backup

      ==== Deleting Files \ Folders ======================

      C:\PROGRA~2\MPC Cleaner not found
      C:\Users\Remco Stultiens\AppData\Roaming\.ACEStream deleted
      C:\Users\Remco Stultiens\AppData\Roaming\Stanton deleted
      C:\PROGRA~2\SopCast deleted
      C:\PROGRA~3\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3} deleted
      C:\PROGRA~3\{93E26451-CD9A-43A5-A2FA-C42392EA4001} deleted
      C:\PROGRA~3\Package Cache deleted
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
      C:\windows\SysNative\GroupPolicy\Machine deleted
      C:\windows\SysNative\GroupPolicy\User deleted
      C:\windows\SysNative\GroupPolicy\GPT.INI deleted
      C:\WINDOWS\Syswow64\GroupPolicy\gpt.ini deleted
      C:\Users\REMCOS~1\AppData\Roaming\Mozilla\Firefox\Profiles\md2lydaw.default\extensions\[email protected] deleted

      ==== Firefox Extensions ======================

      ProfilePath: C:\Users\REMCOS~1\AppData\Roaming\Mozilla\Firefox\Profiles\md2lydaw.default
      - Download videos and MP3s from YouTube - %ProfilePath%\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}
      - hdplugin - %ProfilePath%\extensions\[email protected]
      - Weather Forecast - %ProfilePath%\extensions\[email protected]
      - Instrument Test - %ProfilePath%\extensions\[email protected]
      - YouTube High Definition - %ProfilePath%\extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi
      - Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

      ProfilePath: C:\Users\REMCOS~1\AppData\Roaming\Netscape\Navigator\Profiles\0mibaj6t.default
      - Undetermined - C:\Program Files (x86)\Netscape\Navigator 9\extensions\[email protected]
      - Undetermined - C:\Program Files (x86)\Netscape\Navigator 9\extensions\[email protected]

      ProfilePath: C:\Users\REMCOS~1\AppData\Roaming\TomTom\HOME\Profiles\z85e2rcp.default
      - Map status indicator - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\[email protected]
      - TomTom HOME default theme - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\[email protected]
      - Emulator - %ProfilePath%\extensions\[email protected]

      ==== Firefox Plugins ======================

      Profilepath: C:\Users\Remco Stultiens\AppData\Roaming\Mozilla\Firefox\Profiles\md2lydaw.default
      8E9A08E2092B3E1ADFF3C46BC1A5124B - C:\Windows\SysWoW64\TVUAx\npTVUAx.dll - TVU Web Player for FireFox


      ==== Chromium Look ======================

      Google Chrome Version: 46.0.2490.86

      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
      flliilndjeohchalpbbcdekjklbdgfkk - No path found
      lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx[08-01-2016 10:47]

      HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
      fcfenmboojpjinhpgggodefccipikbpd - No path found

      Google Slides - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
      CookiesOK - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\afmkbjoakcacgljcdccofbffloabfbni
      Google Docs - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      Google Drive - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      YouTube - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      Google Search - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      Google Sheets - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
      Avira Browser Safety - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
      Google Docs Offline - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
      AdBlock - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
      Chrome Web Store Payments - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
      Gmail - Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ==== Set IE to Default ======================

      Old Values:
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=nl-nl"
      "Search Page"="https://safesearch.avira.com/#web/result?source=art&q="
      "Default_Search_URL"="https://safesearch.avira.com/#web/result?source=art&q="
      "Default_Page_URL"="https://safesearch.avira.com/#web/result?source=art&q="
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
      "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found

      New Values:
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Start Page"="http://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=nl-nl"
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
      "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

      ==== All HKLM and HKCU SearchScopes ======================

      HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
      HKLM\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7
      HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
      HKLM\Wow6432Node\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={output Encoding}&sourceid=ie7
      HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
      HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
      HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
      HKCU\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - https://www.google.com/search?q={searchTerms}

      ==== Reset Google Chrome ======================

      C:\Users\Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
      C:\Users\Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
      C:\Users\Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences.bak was reset successfully
      C:\Users\Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
      C:\Users\Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully

      ==== Deleting Registry Keys ======================

      HKEY_LOCAL_MACHINE\Software\wow6432node\Policies\Google deleted successfully
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite deleted successfully
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper deleted successfully
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper deleted successfully

      ==== Empty IE Cache ======================

      C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
      C:\Users\Remco Stultiens\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\Users\Remco Stultiens\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
      C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
      C:\Users\Remco Stultiens\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
      C:\Users\Remco Stultiens\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
      C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
      C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

      ==== Empty FireFox Cache ======================

      No FireFox Cache found

      ==== Empty Chrome Cache ======================

      C:\Users\Remco Stultiens\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

      ==== Empty All Flash Cache ======================

      No Flash Cache Found

      ==== Empty All Java Cache ======================

      Java Cache cleared successfully

      ==== C:\zoek_backup content ======================

      C:\zoek_backup (files=1329 folders=287 250025740 bytes)

      ==== Empty Temp Folders ======================

      C:\WINDOWS\Temp will be emptied at reboot

      ==== After Reboot ======================

      ==== Empty Temp Folders ======================

      C:\WINDOWS\Temp successfully emptied
      C:\Users\REMCOS~1\AppData\Local\Temp successfully emptied

      ==== Empty Recycle Bin ======================

      C:\$RECYCLE.BIN successfully emptied

      ==== EOF on za 13-02-2016 at 13:27:09,56 ======================

      Comment


      • #4
        Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
        • Kopieer nu onderstaande code en plak die in het grote invulvenster:
        • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
          Code:
           
          
          
          flliilndjeohchalpbbcdekjklbdgfkk;chr
          chrdefaults;
          autoclean;
        • Klik nu op de knop "Run script".
        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
        • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
        • Voeg nu het geopende logbestand in het volgende bericht als bijlage.
          (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          zoek.exe 14 febr

          zoek_14febr2015.txt

          Hierbij het toegevoegde zoekbestand Juisterr.
          Bij het openen van Microsoft Edge, kwam die MPC startpagina weer.
          Ik heb echter de home-page veranderd. Nadat ik Edge had afgesloten en opnieuw had opgestart, kwam de door mij ingestelde home-pagina in beeld. Betekent dit nu dat het probleem is opgelost?
          Of dien ik nog iets te draaien of te doen? Alvast dank voor de hulp

          Gr Remco

          Comment


          • #6
            Je kan de gebruikte tool(S) weer verwijderen,.

            Bescherming tegen ongewenste software.

            Unchecky voorkomt installatie van ongewenste software

            Dubbelklik op het installatiebestand unchecky_setup.exe om de installatie te starten.
            In het scherm wat nu verschijnt kunt u voor meer opties kiezen, op deze manier kunt u zelf de locatie instellen waar Unchecky geïnstalleerd dien te worden.
            Klik vervolgens op de knop Install om Unchecky te installeren.
            Wanneer de installatie van Unchecky gereed is klikt u op Finish.
            Start na de installatie wel even de computer opnieuw op, dit om de wijzigingen in het hostsbestand van Windows door te voeren.



            Misschien ook beter om Hitmanproalert te installeren. Alert
            Uitleg hieronder.
            Uitleg

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Dank voor de hulp .
              De pc werkt weer perfect!

              Gr Remco

              Comment

              Sorry, you are not authorized to view this page
              Working...
              X