Multidesk.be » Forums » Virussen, adware, spyware, ... » Hulp nodig bij trage PC na windows update (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Louize op zondag 8 september 2013 om 16:53:40.
Louize heeft nog geen avatar toegevoegd
Multiviteit: 13
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Goedemiddag,

Ik heb een Windows XP computer (SP3).

Na een windows update, enige tijd geleden, is de PC ineens een stuk trager. Tevens is er een "mijn documenten" bijgekomen, deze stoncen eerst alleen op de D schijf en nu is er ook een map op de C schijf bijgekomen) en was de schermresolutie veranderd.

Op aanraden van een kennis heb ik via deze site een opschoonprocedure gestart.

Bijgesloten de MBAM log en de HTJ log:

MBAM:

Bijlage: 61bd90565a245d1d65c1c5d84b2d28d5.log

HTJ:

Bijlage: 124399ce34a6427f470505e72a009acb.log

Vriendelijke groeten,

Louize
^ Reactie #1 geschreven door joke op zondag 8 september 2013 om 20:53:31.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Louize,

  • Er zit of zat nogal wat gespuis op je pc. Laat daarom volgende programmas ook nog op je pc runnen.

  • Download AdwCleaner en extract het naar je bureaublad.Sluit alle openstaande vensters.
    Start AdwCleaner.exe en klik vervolgens op Verwijderen.

    Klik bij AdwCleaner – Informatie op OK
    Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile.


  • Download Junkware Removal Tool naar je bureaublad.

    Opmerkingen:
    •Alle openstaande programma's en webpagina's dienen afgesloten te zijn en alle actieve beveiligingssoftware uitschakelen.

    •Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen op het bureaublad verdwijnen is normaal.

    •Deze scan kan afhankelijk van je systeem vrij lang duren, wees dus geduldig.

  • Maak ook een nieuwe log met HiJackThis.

  • Ik verwacht dus een bijlage van volgende programma's:
    - AdwCleaner
    - Junkware Removal Tool
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

  • Succes,
    Joke.

    Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
    ^ Reactie #2 geschreven door Louize op woensdag 11 september 2013 om 21:28:54.
    Louize heeft nog geen avatar toegevoegd
    Multiviteit: 13
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hallo Joke,

    Alvast bedankt voor je hulp. Erg fijn.

    De computer is inmiddels wel weer een stukje sneller geworden.

    Tijdens een windows update waarbij 11 updates werden geinstalleerd kreeg ik de melding dat niet alle updates uitgevoerd konden worden.

    Tevens verscheen tijdens de scan met AdwCleaner opeens een window met mijn documenten. Dat vond ik wel vreemd.

    Hieronder de drie logbestandjes


    AdwCleaner:


    Bijlage: a0472d862bfc28e71089e1bbb1c62550.log

    JRT:

    Bijlage: 1885aa07faaa2a644a8a16af81c6ebaf.log

    HJT:

    Bijlage: 3ea5cc8569bf1edfcf2f553036de43f7.log

    Vriendelijke groeten,

    Louize
    ^ Reactie #3 geschreven door joke op zaterdag 14 september 2013 om 14:50:45.
    joke's avatar
    Multiviteit: 2669
    Morgen wordt het beter.
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hoi Louize,

    1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
      Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

    2. Start Hijackthis.

      Kies voor Do a system scan only.
      Vink alléén de items aan die hieronder zijn vermeld:

      - R3 - URLSearchHook: (no name) - {0953a3a2-9223-4990-a1c9-efb4d4686ef2} - C:\Program Files\PopularScreensavers_7i\bar\1.bin\7iSrcAs.dll (file missing)
      - O2 - BHO: Toolbar BHO - {0709f2cc-d1e6-4b43-9efc-1c0701cb173d} - C:\PROGRA~1\POPULA~2\bar\1.bin\7ibar.dll (file missing)
      - O3 - Toolbar: PopularScreensavers - {f339a07f-9578-412d-85e0-b8a80277151a} - C:\Program Files\PopularScreensavers_7i\bar\1.bin\7ibar.dll (file missing)
      - O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      - O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
      - O23 - Service: PopularScreensaversService (PopularScreensavers_7iService) - Unknown owner - C:\PROGRA~1\POPULA~2\bar\1.bin\7ibarsvc.exe (file missing)
      - O23 - Service: vToolbarUpdater15.5.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (file missing)

      Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HijackThis af.

    3. Download GV_Killer.exe naar je bureaublad. Klik op GV_Killer.exe om het te installeren en klik op Voltooien.

      Klik op je bureaublad op de snelkoppeling van GV_Killer.
      Nu krijg je een blanco input.txt kladblokveld. Gebruik Kopiëren en Plakken om onderstaande blauwe lijnen in het venster input.txt te zetten.

      Services to delete:
      SC DELETE PopularScreensavers_7iService
      SC DELETE vToolbarUpdater15.5.0

      Sluit het venster input.txt en druk op de toets Start Killing.
      GV_Killer maakt zijn werk af en klik dan op Exit.
      Mogelijk zal GV_Killer je PC herstarten, sta dit toe en onderbreek een eventuele actie niet.
      Er opent na afloop een rapportje GVK_xx.txt.
      Post het bestand GVK_xx.txt in je volgende antwoord.
      De letters xx zijn een volgnummer, post dan ook het bestand met het hoogste nummer.

    4. Download CCleaner Slim en installeer het.Start CCleaner op.
      Klik in de linkse kolom op Cleaner.
      Klik achtereenvolgens op Analyseren en Opschonen..
      Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
      Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
      Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
      Sluit hierna CCleaner terug af.

    5. Download Codestuff Starter.zip en extract het naar je bureaublad.
      Dubbelklik op StarterSetup.exe om de installatie te starten.Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken:

      - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      - C:\Program Files\Common Files\Java\Java Update\jusched.exe
      - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      - C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
      - C:\Program Files\QuickTime\QTTask.exe
      - C:\WINDOWS\system32\ctfmon.exe

      Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken.

    6. Zorg dat je Windows in normale modus draait en scan dan opnieuw met HijackThis, hang aan je volgende bericht een BIJLAGE met de nieuwe HijackThis log ter controle.

    7. Ik verwacht dus een bijlage van volgende programma's:
      - GV_Killer
      - HijackThis
      Vertel ook even hoe het met je problemen gesteld is.

    Succes,
    Joke.

    Opmerking van de crew

    Link aangepast voor Codestuff starter
    thekid
    Deze tekst werd het laatst bewerkt voor 0.48 % door thekid op maandag 16 september 2013 om 11:49:11.

    Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
    ^ Reactie #4 geschreven door Louize op zondag 15 september 2013 om 14:18:02.
    Louize heeft nog geen avatar toegevoegd
    Multiviteit: 13
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hallo Joke,

    Alles is uitgevoerd.

    De PC is wel duidelijk een stuk vlotter geworden.

    Link naar Codestuff Starter.zip levert een foutmelding op (Error 404 - Not Found). Op de site waar de software vandaan moet komen hebben we even naar het programmaatje gezocht.

    Wij vragen ons ondertussen af of AVGfree in combinatie met de firewall van Windows XP wel afdoende bescherming biedt? Op deze pc wordt matig op internet gesurft en er worden geen "vage"sites bezocht of veel downloads uitgevoerd.

    Bedankt voor de hulp tot nu toe! _O_

    Hieronder de beide logfiles:

    GV-Killer:



    Bijlage: 5d55d8d0ab9b88e1b4c9380aa5b10df8.log

    HJT:

    Bijlage: c07190448715d8e2280946bf27379f99.log

    ^ Reactie #5 geschreven door joke op zondag 15 september 2013 om 20:52:09.
    joke's avatar
    Multiviteit: 2669
    Morgen wordt het beter.
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hoi Louize,

    Ge bruik deze link http://www.softpedia.com/get/Tweak/System-Tweak/Starter.shtml ik heb het juist geprobeerd en die werkt nog.

    Daarna wel graag Ccleaner gebruiken en een nieuwe log van HijackThis.

    Joke

    Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
    ^ Reactie #6 geschreven door Louize op donderdag 3 oktober 2013 om 20:30:16.
    Louize heeft nog geen avatar toegevoegd
    Multiviteit: 13
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hallo Joke,

    Het heeft even geduurd, maar hier dan toch mijn reaktie op jouw laatste berichtje (degene die mij helpt kon niet eerder).

    Ik heb codestuff starter gedownload en gestart. De files die ik via de eerdere download (zelf het programma even opgezocht) had uitgevinkt stonden nog steeds uitgevinkt. Echter, van de volgende regels was er een extra bijgekomen die wederom weer aangevinkt stond:

    - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    - C:\Program Files\QuickTime\QTTask.exe
    - C:\WINDOWS\system32\ctfmon.exe

    De laatste regel kwam al tweemaal voor, allebei uitgevinkt en komt nu dus driemaal voor...

    De bijgekomen regels wederom uitgevinkt en vervolgens een HJT log gemaakt.

    Deze regel komt niet meer voor:
    - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe


    HTJ log:


    Bijlage: 625bb20f9e79bea3d13167e92147c581.log

    Vriendelijke groeten,

    Louize
    ^ Reactie #7 geschreven door Louize op donderdag 3 oktober 2013 om 20:46:38.
    Louize heeft nog geen avatar toegevoegd
    Multiviteit: 13
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hallo Joke,

    Ik vergat nog te melden dat een weekje geleden de AVG virusscanner een besmetting heeft onderschept. Hieronder de gegevens:

    Bedreiging: IDP.Program.D1B0A5C0
    Objectnaam: C:\Documents and Settings\Louize Knoops\Local Settings\Temp\WAJAM_VALIDATE.EXE
    Ernst: Hoog
    Status: Geinfecteerd
    Geidentificeerd door Identity protection
    Datum: 21-09-2013

    De Quarantaine van AGV meldt de volgende 4 issues (even via copy/paste):

    "29-10-2012, 11:44:36";"Algemene gedragsdetectie, C:\Program Files\Samsung\Easy Printer Manager\SysTray.exe";"Identity Protection";""
    "21-9-2013, 17:09:34";"IDP.Program.D1B0A5C0, C:\DOCUMENTS AND SETTINGS\LOUIZE KNOOPS\LOCAL SETTINGS\TEMP\WAJAM_VALIDATE.EXE";"Identity Protection";""
    "24-9-2013, 12:21:39";"Adware Generic5.AHDX, c:\Documents and Settings\Louize Knoops\Bureaublad\Setup.exe";"Resident Shield";""
    "26-9-2013, 9:38:01";"Adware Generic5.AHDX, c:\System Volume Information\_restore{939FDE90-EF39-408C-925E-DC0C59BF9422}\RP457\A0074374.exe";"Resident Shield";""

    Groeten en alvast bedankt voor de hulp,

    Louize
    ^ Reactie #8 geschreven door Louize op woensdag 16 oktober 2013 om 16:45:41.
    Louize heeft nog geen avatar toegevoegd
    Multiviteit: 13
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hallo Joke

    Kan je nog aangeven of er nog problemen op mijn pc zijn?

    Vriendelijke groeten

    Louize
    ^ Reactie #9 geschreven door joke op zaterdag 19 oktober 2013 om 23:07:19.
    joke's avatar
    Multiviteit: 2669
    Morgen wordt het beter.
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hoi Louize,

    Nazicht van je laatste log gaf geen problemen meer. Heb je zlef nog problemen? Neen dan mag je het topic laten afsluiten.

    Joke

    Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
    ^ Reactie #10 geschreven door Louize op zondag 3 november 2013 om 16:29:40.
    Louize heeft nog geen avatar toegevoegd
    Multiviteit: 13
    • Bewerken
    • Citeren
    • Reageren
    • Verwijderen
    • Waarschuw een crewlid
    Hallo Joke

    Bedankt voor alle hulp.

    Het onderwerp mag inderdaad wel afgesloten worden

    Vriendelijke groeten

    Louize

    Opmerking van de crew

    Et voila; (lock) :)

    Wheeldigger
    • Pagina
    • 1 van 1
    • RSS
    • Eerste ongelezen reactie
    • Plaats een reactie
    • Abonneer mij
    • Onderwerp sluiten