In een Hijackthis log zijn er de volgende symptomen te zien :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
O4 - HKLM\..\Run: [] %UserProfile%\local settings\application data\\.exe
O4 - HKCU\..\Run: [] %UserProfile%\local settings\application data\\.exe
De oplossing:
Deze lijn mag je fixen in Hijackthis :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643
Vervolgens:
Open IE
Ga naar Extra > Internetopties > Tabblad Verbindingen.
Klik op LAN-instellingen.
Onder Automatische configuratie moet enkel Instellingen automatisch detecteren aan staan.
Onder Proxyserver mag er niets aangevinkt zijn.
Sluiten door OK > Toepassen > OK
Herstart je PC..
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Start je PC op in Veilige Modus.
Eénmaal in Veilige Modus, voer je het volgende uit:
Dubbelklik op mbam-setup.exe om het programma te installeren.
Ga nu naar de Program Files\Malwarebytes' Antimalware map.
Selecteer de mbam.exe file.
Hernoem deze naar iexplore.exe
Maak een snelkoppeling en plaats deze op je bureaublad.
Herstart je PC in Normale Modus.
In normale modus doe je het volgende:
- Dubbelklik op iexplore.exe (<= de hernoemde mbam.exe)
- Als MBAM opent UPDATE je MBAM via Update tab > Check for updates.
- Vervolgens selecteer je de snelle scan en klik je op Scan .
- Als de scan gedaan is, klik je op OK en Show Results .
- Vergewis je ervan dat alle items geselecteert zijn en klik op Remove Selected .
- Herstart je PC indien MBAM hierom vraagt.
Als alles uitgevoerd is, zal er een log tevoorschijn komen.
Bewaar deze log.
Hernoem iexplore.exe (uit de Program Files\Malwarebytes' Antimalware map) terug naar mbam.exe en verwijder de snelkoppeling van je bureaublad.
Emphyrio :)
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.