spyware :s

**Martijnc** · 17 April 2006, 11:52

Hoe ben je de vorige keer dan in veilige modus geraakt?

**Timon22** · 17 April 2006, 11:53

via uitvoeren==>...
ma als ik het weer zo doe, en ik op ok gwn druk en al ik dan opnieuw moe opstarten doet ie da dan weer in veilige modus of in de normale?

**Martijnc** · 17 April 2006, 11:56

Heb je al stappen uitgevoerd? Dan probeer ik een oplossing te zoeken zonder veilige modus

**Timon22** · 17 April 2006, 11:59

nee kga da vanmiddag doen, dan heb ik alle tijd om da te doen

**Timon22** · 17 April 2006, 12:06

moeje die killbox en die update van java op voorhand downloaden?

**Martijnc** · 17 April 2006, 12:08

Probeer het dan zo:

- je moet Java updaten:

Ga naar Start > Configuratiescherm dubbelklik op het Software icoontje. Je zal een lijst te zien krijgen van de geïnstalleerde programma's op je systeem.
Zoek in de lijst naar alle voorgaande versies van Java. (J2SE Runtime Environment.... )
Het heeft volgend icoontje:
Selecteer het en kies voor verwijderen.
Daarna, download en installeer de nieuwste versie van hier:

http://www.java.com/en/download/manual.jsp

- Je dient HijackThis.exe eerst te unzippen voor gebruik:
pak HijackThis uit naar je Bureaublad of een permanente map zoals C:\HijackThis,

- Ik raad je aan Bearshare te deinstalren, deze heeft een dubieuze reputatie en staat bekend spyware te instaleren:
Ga naar start ==> configuratiescherm ==> software en verwijder Bearshare
meer info: http://www.spywareinfo.com/articles/p2p/

- Start HijackThis opnieuw, Klik op "Do a system scan only" en vink de volgende regels aan:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.achrdwehetwakzuuy.net/TB9...vd6/EPGig.html
O4 - HKLM\..\Run: [jumpamokgplmapi] C:\Documents and Settings\All Users\Application Data\Byte Default Jump Amok\This proc.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [Default mfcd] C:\DOCUME~1\Timothy\APPLIC~1\REFLOG~1\eq five barb.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.westcomputer.com
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binarie...1022_EN_XP.cab
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c10.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binarie...ce_5_EN_XP.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/Yazzl...cab?refid=1162
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.fastmp3.nl/test/nl.exe
O16 - DPF: {B73BC7C7-858B-49FA-BBDB-74DD77D1D9F3} ({B73BC7C7-858B-49FA-BBDB-74DD77D1D9F3}) - http://camz.tintel.nl/installcab.php
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex...amesplayer.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://toolbar.azesearch.com/install/azesearch.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binarie...ce_9_EN_XP.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/webcam2.cab
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll

- Sluit alle vensters behalve HijackThis en klik "Fix Checked"

- Download Brute Force Uninstaller.
Unzip/pak het uit naar zijn eigen map op je C:\ (c:\BFU).
Lees hier hoe je op de juiste wijze moet unzippen/uitpakken:
http://home.planet.nl/~kleyn080/unzippenXPuitleg.html

Start the Brute Force Uninstaller door te dubbelklikken op BFU.exe

Naast 'scriptfile to execute'-venster zal je een klein icoontje zien:

Klik op dat icoontje en een nieuw venster zal openen.
Bovenaan zie je staan: 'Please enter the full URL to the sript you want to execute'
In het venster kopieer en plak je volgende url:

http://www.martijnc.be/tools/timon.bfu

Klik OK
Daarna klik je execute in Brute Force Uninstaller.

Wacht tot je de boodschap complete script execution te zien krijgt en klik daarna op OK.
Klik exit om het programma te beeïndigen.
Het kan zijn dat je computer herstart

- Open kladblok en kopieer en plak het volgende erin:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

Sla dit op als findjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
Dubbelklik op findjobs.bat en post de inhoud van het txtbestandje die je dan krijgt hier.

- Herstart en post een nieuw logje

**Timon22** · 17 April 2006, 12:10

moet je alles daje moe downloaden op voorhand al gedownload ebben?? want ge geraakt toch nie op internet in veilige modus

**Martijnc** · 17 April 2006, 12:11

Nu moet je niet meer in veilige modus zijn

**Timon22** · 17 April 2006, 12:11

en da laatste manier om te verhelpen dat je gegeven ebt, moet da ook in veilige modus??

**Martijnc** · 17 April 2006, 12:13

Nee die mag je volledig in normale modus uitvoeren!

Discussie: spyware :s

Discussietools

Discussie doorzoeken

Weergave

Discussie informatie

Users Browsing this Thread

Soortgelijke discussies

Spyware

Spyware

spyware voorkomen+spyware in het algemeen

Is dit spyware???

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten