Hoi Bloemetje,
Je moet tijdens het uitvoeren alle vensters (ook je browser) sluiten. Dus om de richtlijnen te kunnen volgen print deze tekst uit.
Je hebt HijackThis in een
tijdelijke map staan. Voor je verder gaat moet je dit in een vaste map zetten, bijvoorbeeld in de map
C:\Program Files\HijackThis Reserveer dus een
eigen map voor het bestand (hijackthis.exe). Dit is noodzakelijk omdat anders het programma HijackThis.exe gewist wordt bij het verwijderen van de tijdelijke bestanden en dan ben je ook de back-up van eventueel 'teveel' gefixte items van HijackThis kwijt.
Download en installeer volgende programma's maar gebruik ze pas als je dat gezegd word:
DeldomainsSchakel het
systeemherstel uit.
Druk op
CTRL+ALT+DEL,
Ga naar tabblad 'Processen' en beëindig volgende processen:
0002.exe
ativopen.exe
lssas.exe
mservice.exe
msqdevl.exe
nail.exe
qtmusk.exe
stisvsq.exe
svshost.exe
udctl3ptex.exe
wareout.exeVolgende items mag je uitvinken in
CodeStuff Starter of msconfig
(Start>Uitvoeren>msconfig -6>Ok) :
c:\program files\msn messenger\msnmsgr.exeVolgende items vink je aan in HijackThis, klik dan op 'Fix Checked Items':
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http//s-redirect.com/?a=2&b=e_crBUC|http//e_cry.s-redirect.com/cfg.dat
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http//fastsearchweb.com/srh.php?q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http//s-redirect.com/?a=2&b=e_crBUC|http//e_cry.s-redirect.com/cfg.dat
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http//a-search.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http//a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http//s-redirect.com/?a=2&b=e_crBUC|http//e_cry.s-redirect.com/cfg.dat
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http//s-redirect.com/?a=2&b=e_crBUC|http//e_cry.s-redirect.com/cfg.dat
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [AtivOpen] C:\WINDOWS\System32\ativopen.exe
O4 - HKLM\..\Run: [jtbbnl] c:\windows\system32\qtmusk.exe
O4 - HKCU\..\Run: [I0p6RWc9S] desmxs.exe
O4 - HKCU\..\Run: [EB1388D6] C:\WINDOWS\system32\udctl3ptex.exe
O4 - HKCU\..\Run: [WareOut] C:\Program Files\WareOut\WareOut.exe
O4 - HKCU\..\Run: [prcmon] slamm.exe
O4 - HKCU\..\Run: [CToolBar] bnui.exe
O4 - HKCU\..\Run: [runload32] Trayz.exe
O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\System32\0002.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra Tools menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
O15 - Trusted Zone: http//*.63.219.181.7
O15 - Trusted Zone: http//*.search-soft.net
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:yyyyy:file://C:oo.mht!http//cellaphone.net/helps/079057/iehelp.xxx::/win.exe
(vervang .xxx door .chm)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:yyyyy:file://d: oo.mht!http//fastsearchweb.com/counter/new/x.xxx::/update.exe
(vervang .xxx door .chm)
O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:yyyyy:file://C:\path.mht!http//64.200.26.76/d1/arcteb.xxx::/painter.exe
(vervang .xxx door .chm)
O16 - DPF: {5CBF8C22-E9A6-11D7-90FE-000AE4012999} - http//a0e6.ffx23wl.nl/plugins/nl/ativopen.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http//akamai.downloadv3.com/binaries/IA/netslv32_EN_XP.cabVerwijder volgende
vetgedrukte bestanden/mappen handmatig
(indien aanwezig):
c:\program files\wareout\wareout.exe
c:\windows\lssas.exe
c:\windows\mservice.exe
c:\windows\msqdevl.exe
c:\windows\nail.exe
c:\windows\stisvsq.exe
c:\windows\svshost.exe
c:\windows\system32\0002.exe
c:\windows\system32\ativopen.exe
c:\windows\system32\qtmusk.exe
c:\windows\system32\udctl3ptex.exeKlik met je rechtermuisknop op
DelDomains.inf, Kies vervolgens voor de optie
Installeren. Alles gebeurt in een fractie van een seconde. Je merkt er niets van.
Vervolgens moet je alle tijdelijke bestanden verwijderen. Ga hiervoor naar
Start>Uitvoeren>cleanmgr.exe>Ok. Zet overal een vinkje voor en druk op
Ok.
Schakel het
systeemherstel terug in.
Herstart hierna je computer in normale modus. Scan opnieuw met HijackThis, hang aan je volgende bericht een nieuwe HijackThis-log ter controle.
KAPE