Userbase

Tis deze keer ni voor mezelf want ik laat het meestal ni zo ver komen

Mijne nonkel vroeg me om hulp. Hij heeft de laatste tijd nogal wat popup berichten van Ebay, Axe en weet ik nog wat allemaal ... Meestal zoals op de foto

Verder heeft hij bij het starten ook last van die onderste toolbar. Die kan je gewoon wegklikken en komt niet meer terug tenzij je de pc terug opstart

Dus ja, hij zou beiden graag willen weghebben ...

Wat ik dus gedaan heb:

- Adaware (vond enkel cookies)
- CCleaner (heeft goed opgeruimd maar niet echt spyware gevonden)
- Spybot (heeft een paar regs knn deleten zoals alexa en nog meer brol)
- Nog eentje waarvan de naam mij nu ontbreekt

Probleem, niks helpt... Die 2 dingen blijven maar terugkomen en ik krijg ze echt ni weg

Kan iemand mij helpen?

Ik ga wel ni supersnel knn antwoorden want tis dus mijn pc ni en ik ga ni elke dag langs bij mijne nonkel

www.hitmanpro.nl

Da's meestal de beste oplossing.

En daarnaast? Want eigenlijk heb ik al 2 van de betere programma's uit hitmanpro manueel laten scannen e

Kijk ook eens wat er in "Software" geinstalleerd staat

Greetz
Weetgraag

Frigobox schreef:En daarnaast? Want eigenlijk heb ik al 2 van de betere programma's uit hitmanpro manueel laten scannen e

mja in hitman pro zitten meerdere programma's die spyware kunnen verwijderen en ik zou zeker ook microsoft antispyware installeren die kan ook nog veel verwijderen

http://www.microsoft.com/netherlands/th ... fault.aspx

Da's nu Windows Defender. En daar ga je (net als voor SP2) een legale key voor nodig hebben!

meon schreef:Da's nu Windows Defender. En daar ga je (net als voor SP2) een legale key voor nodig hebben!

idd das juist, mss kan hij meteen een format C doen en er een erkende versie van windows opzetten en dan via windows update SP2 afhalen

Inderdaad meon, ik heb even de melding van MS nagezien, zie [quote]Hoe komt u aan de Nederlandstalige versie van Windows XP Service Pack 2 (SP2)

Er zijn drie manieren om aan SP2 te komen:

Via het Downloadcentrum. Deze methode is speciaal bedoeld voor IT-specialisten.

Via Windows Update.

Via Automatische updates in Windows XP (aanbevolen voor eindgebruikers). Bezoek de site beveilig uw pc om Automatische updates in te schakelen via de volgende drie handmatige stappen en u krijgt SP2 automatisch.

Bezoek voor specifieke Windows XP SP2-ondersteuning ook de speciale Windows SP2-ondersteuningspagina van het Support Center.

Voordat u SP2 installeert

Volg deze stappen zodat u SP2 kunt downloaden.

Controleer uw computer vooraf op spyware. U kunt spyware ontdekken en verwijderen van uw computer met verschillende tools van andere bedrijven, waaronder Lavasoft Ad-aware of Spybot Search & Destroy.

Maak backups van voor u belangrijke bestanden.

Controleer uw harde schijf op fouten en defragmenteer deze.

Zet uw antivirusprogramma uit als u van de Windows Update-site gebruikmaakt.[/quote]
Misschien is het zo iets duidelijker.

patje schreef:en er een erkende versie van windows opzetten

Hoe ga je dat nog klaarspelen? Volgens mijn bescheiden mening kan dit ook niet.

@Frigobox, ik heb gezien in je screenshot dat het wel over een franstalige versie is, maar dat doet niets ter zake. (dus misschien eens je antivirus software uitschakelen en dan proberen patchen met SP1 en SP2)

Ik heb zijne PC niet geinstalleerd, dus ik weet eigenlijk ni of het een legale versie is... Normaal wel ma bon

Spyware doctor IMO de meest krachtige. Proberen gaat mee hé.

Die search bar boven de taakbalk kreeg ik ook niet weg met bovenvermelde programma's. Uiteindelijk de PC geformatteerd en opnieuw geïnstalleerd.

Scan die pc eens met de laatste versie van hijackthis en post even je logje hier!

veel toolbars enz. krijg je weg door ze gewoon langs software te verwijderen.

Vieten schreef:veel toolbars enz. krijg je weg door ze gewoon langs software te verwijderen.

en dan zou het in orde moeten zijn !

Weetgraag schreef:Kijk ook eens wat er in "Software" geinstalleerd staat

Greetz
Weetgraag

Zoals ik al schreef, via software verwijderen als daar iets staat en dan nog eens scannen met voornoemde progjes.

Greetz
Weetgraag

In software heb ik al wa dingen opgeruimd en daar staat niks van een toolbaar of zoiets

Hier is de log

Zou het dit zijn?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.owiqeqcmyywucqnhbccoyzrk.net ... rinLuN.cgi

Hier is de volledige log

Logfile of HijackThis v1.99.1
Scan saved at 20:31:30, on 28/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PS.PS-NXWRSEXTSO0W\Local Settings\Temp\Répertoire temporaire 1 pour HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.owiqeqcmyywucqnhbccoyzrk.net ... rinLuN.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {826283CF-A888-AF8A-9FD5-A049CE0CB0DE} - C:\DOCUME~1\PSD57E~1.PS-\APPLIC~1\IDLEBA~1\Upload chic.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Proc Bind Bash Real] C:\Documents and Settings\All Users.WINDOWS\Application Data\byte error proc bind\Build else.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BAT FUNK] C:\DOCUME~1\PSD57E~1.PS-\APPLIC~1\driveeq\SettingsIsoFast.exe
O4 - Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Smart Tools.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4438207132
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Jep, heb ook eens zo'n pc "proberen" opkuisen. Alle van bovenvermelde programma's hielpen niet, ook niet via software. En het ging om identiek dezelfde toolbar als bij frigobox' nonkel.
Ik denk dat formatteren de enige oplossing is, maar waarom zou je dat doen als die mensen toch niet verantwoordelijk kunnen surfen. Vroeg of laat zitten ze toch met hetzelfde probleem.

Mja, ge kent da e.. Dochter van 13 zit ook af en toe op de pc ... surft naar allerhande sites, krijgt via msn wa rare sites van vrienden en vriendinnen en ge zijt vertrokken e

Download hier, download daar ...

Ik doe da ook wel es, maar ik heb slechts 1 of 2 keer zoiets voorgehad en dan nog heb ik er snel een oplossing voor gevonden

Frigobox schreef:Mja, ge kent da e.. Dochter van 13 zit ook af en toe op de pc ...

Gij geeft uw dochter administrator rechten

ruwe schating , maar Ik denk dat 95% van de vlaamse gezinnen windows in administratie mode gebruikt.

meon schreef:
Frigobox schreef:Mja, ge kent da e.. Dochter van 13 zit ook af en toe op de pc ...
Gij geeft uw dochter administrator rechten

Effe corrigeren

1) Ik heb nog geen dochter, het gaat om de dochter van mijne nonkel

2) Wat Crapiecorn zegt kan best kloppen

Maar zijn dochter heeft wel degelijk een apart profiel bij het opstarten van windows. Maar da wil toch ni zeggen dat zij geen spyware kan binnenlaten?

Je hebt veel minder kans op spy-/ad-ware als je het accounttype veranderd naar een account met beperkte mogelijkheden.

Allé, nu heb ik die hijacklog, maar niemand die mij weet te vertellen of daar iets mis aan is

Wat je kan doen is : alle exe's die je verdacht lijken googlen.

Probeer eerst eens te scannen met ewido aub:
http://www.ewido.net/en/download/
* downloaden en opslaan en na download installeren
* tijdens de installatie ga je de vraag krijgen bij "additional tasks" welke bijkomende opties geinstalleerd/ingeschakeld mogen worden, vink hier "ewido background guard" UIT (het gaat ons om de scan-functie en je hebt al een guard, anders gaat dat conflicten kunnen geven)
* Haal de updates op, als dat niet gaat tijdens de installatie (database error) doe het da even via update knopje in progje zelf
* Doe een volledige systemscan
* Bewaar het rapport en post het mee in je volgende reactie

Wss heeft hij last van lop.com infectie, dat komt voort van installatie/update van messengerplus (zijn ook andere prgjes maar 9/10 is het messengerplus) mét het sponsorprogramma.
Doe / Laat hem volgende stappen eens doen:

1/ Deinstalleer messengerPlus indien het nog geinstalleerd is op de pc
* ga naar start > configscherm > software
* verwijder messengerplus uit de lijst van geinstalleerde software

2/ zet HJT eerst in een vaste map
nu is het in een temp map terechtgekomen, wss rechtstreeks geopend vanaf de downloadlocatie ipv eerst opgeslagen in een vaste map en dan dat opgeslagen bestand geopend
Citaat:
c:\documents and settings\ps.ps-nxwrsextso0w\local settings\temp\répertoire temporaire 1 pour hijackthis.zip\hijackthis.exe
Dus laat 'm HJT even opnieuw dowloaden > bij download kiezen voor "opslaan" en opslaan in bv de map mijn documenten of andere vaste map

3/ dan met de HJT in de vaste loctie een nieuwe scan maken en volgende regeltjes fixen
* enkel deze uit de quote hieronder aanvinken
* even alle openstaande sites sluiten
* en op "fix checked" klikken
Citaat:
(r1) - hkcu\software\microsoft\internet explorer\main,search bar = http://www.owiqeqcmyywucqnhbccoyzrk....mcycpumop1gw3_ hrenxub6rinlun.cgi

(o2) - bho: (no name) - {826283cf-a888-af8a-9fd5-a049ce0cb0de} - c:\docume~1\psd57e~1.ps-\applic~1\idleba~1\upload chic.exe

(o4) - HKLM\..\Run: [proc bind bash real] c:\documents and settings\all users.windows\application data\byte error proc bind\build else.exe
(o4) - HKCU\..\Run: [bat funk] c:\docume~1\psd57e~1.ps-\applic~1\driveeq\settingsisofast.exe

4/ Herstart de pc

5/ Een lopcomlogje maken en posten
Dit dient om te checken of die lopcom infectie ook besmette "tasks" heeft geplaatst, waardoor de infectie bij elke opstart van de PC terugkomt
* Open opdrachtenprompt (Start --> alle progr. --> bureau-accessoires --> opdra.prompt) en plak daarin de onderstaande blauwe tekst (te beginnen vanaf @echo tot en met Exit)
* wacht even af tot er weer een logbestandje van opent, kopieer de inhoud daarvane n plak dat in je volgende reactie
@echo off
Dir "%WinDir%\Tasks\*.job" /a /o:-d > jobs.txt
echo.>>jobs.txt
Start jobs.txt
Exit

6/ En een nieuw HJTlogje en posten...

Zit nu bij mijne nonkel. Kga effe hitmanpro laten doen en daarna kijk ik effe verder

Messengerplus staat er volgens mij niet op maar kan er wel opgestaan hebben

meon schreef:Da's nu Windows Defender. En daar ga je (net als voor SP2) een legale key voor nodig hebben!

Offtopic, maar kom .... als je naar windowsupdate gaat, en je krijgt de keuze tussen "express" en "custom" updates eh ... als je op die pagina hetvolgende in je adresbalk typt (dus dat microsoft url vervangen door) javascript:void(window.g_sDisableWGACheck='all'), en daarna op "custom" klikt, kan je gewoon je updates doen met een geblackliste key. Dat zal dan ook wel werken voor die Defender te downloaden zeker?

@ Noppes: heb die 4 genoemde dingen uit de Hijacklog aangevinkt en laten Fixen waarna ik pc heb laten herstarten

Bij het openen van IE was die onderste balk die ik had weg

en tot nu toe krijg ik toch geen popups meer.

Hier is de nieuwe Hijackthislog. Blijkbaar staat daar wel nog die mainbar in ...

Logfile of HijackThis v1.99.1
Scan saved at 16:55:12, on 09/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PS.PS-NXWRSEXTSO0W\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nhtuqywzqpwhxrz.com/spwZJqD0 ... rinLuN.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Smart Tools.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4438207132
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.ne ... tector.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@ Noppes: Hijackthis nogmaals laten scannen en enkel nog die mainbar terug te vinden. Weer aangevinkt en gedelete en heropgestart. Weer eens Hijackthis en nu is em der blijkbaar uit

Als ik dit uitvoer

@echo off
Dir "%WinDir%\Tasks\*.job" /a /o:-d > jobs.txt
echo.>>jobs.txt
Start jobs.txt
Exit

Dan krijg ik een jobs.txt file met

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58C4-E0B8

R‚pertoire de C:\WINDOWS\Tasks

deze regel kan nog gefixt worden met HJT:
Citaat:
(r1) - hkcu\software\microsoft\internet explorer\main,search bar = http://www.nhtuqywzqpwhxrz.com/spwzj...mcycpumef8wyh9 amqnxub6rinlun.htm
verder ziet het er clean uit, en ook het lopcomlogje is in orde/clean...

1 Beeld
2 Werkbalken
Afvinken

Userbase

Spyware wegkrijgen

Spyware wegkrijgen