Multidesk.be » Forums » Virussen, adware, spyware, ... » Probleem: Claro Search (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Katrino op dinsdag 20 november 2012 om 20:39:55.
Katrino heeft nog geen avatar toegevoegd
Multiviteit: 51
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hey ,

Heb sinds gisteren last van "Claro Search": als ik Firefox open komt dit steeds tevoorschijn als mijn startpagina (samen met maasa's reclame). Ik vermoed dat het meegekomen is met een programma dat ik gedownload heb om files te converteren en door snel te zijn toelating heb gegeven in Zonealarm. (blush)
Heb ondertussen jullie stappenplan doorlopen. Hierbij mijn logjes. Zou iemand er eens naar willen kijken?
Alvast enorm bedankt!

Bijlage: 96069548268e1d9cff6b87def612e416.log
Bijlage: f099de833a8f1c03fee1f2f8988f6003.txt
^ Reactie #1 geschreven door joke op woensdag 21 november 2012 om 18:44:31.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Katrino,

Omdat een bijlage met als extentie txt op dit forum omzeggens niet te lezen zijn: Gelieve die bestanden eerst te hernoemen als een log bestand en dan pas mee te geven als bijlage.
Jij hebt dit niet gedaan, bijgevolg is je bijlage van MBAM voor mij onleesbaar.





  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

  2. Klik met de rechtermuis op het programma HiJackThis.exe en kies voor Uitvoeren als Administrator.

    Kies voor Do a system scan only.
    Vink alléén de items aan die hieronder zijn vermeld:

    - R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
    - O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - (no file)
    - O3 - Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - (no file)

    Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HiJackThis af.

  3. OPMERKING: Voor je begint met Combofix schakel je best je Antivirusscanner uit: Sommige Antivirusscanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.
    Heb je AVG dan moet je die zelfs verwijderen.
    Download Combofix naar je Bureaublad en gebruik het volgens deze handleiding.
    Dubbelklik op Combofix.exe om het te starten.

    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.

    Klik op OK in het 'NirCmd' venstertje.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
    Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

    Schakel je Antivirusscanner terug in.

  4. Download CCleaner Slim en installeer het.Start CCleaner op.
    Klik in de linkse kolom op Cleaner.
    Klik achtereenvolgens op Analyseren en Opschonen..
    Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    Sluit hierna CCleaner terug af.

    Wil je een uitgebreide beschrijving klik dan op CCleaner Slim

  5. Download Codestuff Starter.zip en extract het naar je bureaublad.
    Dubbelklik op StarterSetup.exe om de installatie te starten.Start Codestuff Starter en in de tekstbalk kies je voor Automatisch Opstarten en mag je volgende items uitvinken:

    - RtHDVCpl.exe
    - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    - C:\Program Files\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
    - C:\Program Files\Common Files\Java\Java Update\jusched.exe
    - C:\Program Files\QuickTime\QTTask.exe
    - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    Items die je later terug automatisch wil laten opstarten mag je dan terug aanvinken.

  6. Zorg dat je Windows in normale modus draait en scan dan opnieuw met HiJackThis, hang aan je volgende bericht een BIJLAGE met de nieuwe HiJackThis log ter controle.

  7. Ik verwacht dus een bijlage van volgende programma's:
    - Combofix
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke
Deze tekst werd het laatst bewerkt voor 3.09 % door joke op woensdag 21 november 2012 om 18:49:23.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #2 geschreven door Katrino op woensdag 21 november 2012 om 19:51:06.
Katrino heeft nog geen avatar toegevoegd
Multiviteit: 51
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hey Joke,

sorry voor de TXT-file. Heb hem hernoemd, hopelijk kan je hem nu lezen.


Bijlage: d4dbc0daa16253744e8d120426e2cf99.log
Deze tekst werd het laatst bewerkt voor 62.46 % door Katrino op woensdag 21 november 2012 om 19:56:02.
^ Reactie #3 geschreven door joke op donderdag 22 november 2012 om 21:24:42.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Katrino,

Nu kan ik de file wel lezen, dat is dus in orde. Ga nu verder met de rest van de procedure.

Joke

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #4 geschreven door Katrino op donderdag 22 november 2012 om 21:26:29.
Katrino heeft nog geen avatar toegevoegd
Multiviteit: 51
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Dag Joke,
Ben gestart en tot bij de Combofix geraakt.
Combofix start, raakt tot bij deel 50 en stopt dan...
Heb het ondertussen al 3 keer geprobeerd. :-(

Wat nu te doen?
^ Reactie #5 geschreven door joke op vrijdag 23 november 2012 om 13:03:29.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Dixit

Dixit Katrino op 22/11/2012 21:26:29:Heb het ondertussen al 3 keer geprobeerd. :-(


3 keer is scheepsrecht:D

Werk de rest maar verder af. Opnieuw opstarten en een verse log maken met HJT en stuur die maar op en dan zien we wel.

Joke

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #6 geschreven door Katrino op vrijdag 23 november 2012 om 16:38:47.
Katrino heeft nog geen avatar toegevoegd
Multiviteit: 51
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hierbij de HJT log.
Het probleem blijft echter bestaan: als ik Firefox open krijg ik nog steeds Claro als startpagina. (ook al heb ik de startpagina al manueel aangepast)


Bijlage: cf88f40a6fcbdc3c31c85898b2de75ed.log
^ Reactie #7 geschreven door joke op zaterdag 24 november 2012 om 13:39:51.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Katrino,

  1. Het aanpassen van je startpagina, heb je dat op de goede manier gedaan? Zie http://support.mozilla.org/nl/kb/De%20startpagina%20instellen


  2. Download AdwCleaner.exe naar je bureaublad.

    Sluit alle openstaande vensters.
    Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren.
    Klik vervolgens op Verwijderen.

    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal ook zal de pc opnieuw opstarten.
    Nadat de PC opnieuw is opgestart, opent een logfile, sla die op als een logfile.


  3. Ik verwacht dus een bijlage van volgende programma's:
    - AdwCleaner


  4. Vertel ook even hoe het met je problemen gesteld is.

Succes,

Joke (met dank aan Wheeldigger)
Deze tekst werd het laatst bewerkt voor 1.58 % door joke op zaterdag 24 november 2012 om 13:46:06.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #8 geschreven door Katrino op zaterdag 24 november 2012 om 23:23:36.
Katrino heeft nog geen avatar toegevoegd
Multiviteit: 51
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Alles lijkt nu in orde te zijn. Joepie!


Bijlage: 7d1345b853718839f65c15e6ecf9905a.log

^ Reactie #9 geschreven door joke op zondag 25 november 2012 om 00:06:36.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Dixit

Dixit Katrino op 24/11/2012 23:23:36:

Alles lijkt nu in orde te zijn. Joepie!


Hoi Katrino,



  1. Dan heb je dat goed gedaan! Hier nog wat goede raad.
    Om herhaling te voorkomen lees aandachtig deze beveiligingstips en deze optimalisatiestips.

  2. Verwijder nu alle gebruikte tools en aangemaakte mappen, en dit doe je met volgende:
    Download GV_Cleaner.exe naar je bureaublad.
    Klik op GV_Cleaner.exe om het te installeren.
    Klik met de rechtermuis op de snelkoppeling van GV_Cleaner.exe en kies voor Uitvoeren als Administrator..
    Nu krijg je een lijst van al deze programma's en kan je deze één voor één verwijderen.
    Dubbelklik op de programmanaam en de nodige acties worden ondernomen om het programma te verwijderen.

    AdwCleaner zit nog niet in deze lijst en zul je dan manueel moeten verwijderen. De logfiles zitten rechtstreeks onder C:

Succes,
Joke.

NB: @Mod: nu mag het topic gesloten worden tenzij Katrino bezwaren maakt.

Opmerking van de crew

Dan hierbij is het topic gesloten (lock)
Mocht per abuis het topic te vroeg gesloten zijn,
gebruik dan de knop en vermeld even waarom.

Wheeldigger

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten