Multidesk.be » Forums » Virussen, adware, spyware, ... » ongewenste adware te verwijderen (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door William S op zondag 30 december 2012 om 15:35:07.
William S heeft nog geen avatar toegevoegd
Multiviteit: 265
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Beste Md'ers,

Mijn virusscan heeft een beestje gevonden dat ie telkens verwijdert, maar het komt altijd maar weer terug: kunnen jullie dat beestje definitief verwijderen?
Als bijlage hijackthis log.

Bijlage: 339b431fbe0f363664e426ea591b911a.log
De MBAM log

Bijlage: bbf03fcfa95ee3815230b9de6dadddc4.txt



Alvast bedankt en doe het goede werk maar verder ook in het nieuwe jaar
Mijn allerbeste wensen.

William
^ Reactie #1 geschreven door Wheeldigger op zondag 30 december 2012 om 16:43:06.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ook hier even de MBAM log hernoemen ;)
http://www.multidesk.be/artikels/artikel/208/Hoe-ga-ik-te-werk-om-spyware-en-virussen-te-bestrijden-HJT-analyse--Stappenplan.html

Omdat een bijlage met als extentie txt op dit forum omzeggens niet te lezen zijn: Gelieve die bestanden eerst te hernoemen als een log bestand en dan pas mee te geven als bijlage.
^ Reactie #2 geschreven door William S op zondag 30 december 2012 om 16:47:39.
William S heeft nog geen avatar toegevoegd
Multiviteit: 265
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Wheeldigger,

Zo beter?

Bijlage: c32393025f5f67639176ada02b5eb474.log

William
^ Reactie #3 geschreven door Wheeldigger op zondag 30 december 2012 om 17:01:46.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Veel beter :)
Enkel dat dat volgens mij niet de log van MBAM is.....

Hier kun je de log vinden;
Documents and settings - [username] - Application data - Malwarebytes - Malwarebytes' Antimalware - Logs

Dan de file hernoemen van .txt -> .log
En hier als bijlage neersmijten :)


http://www.multidesk.be/bijlage/07f23227e909301dc0d762b2d3f22f23.jpg
^ Reactie #4 geschreven door William S op zondag 30 december 2012 om 17:19:02.
William S heeft nog geen avatar toegevoegd
Multiviteit: 265
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Wheeldigger,

Deze boodschap verschijnt bij Document en Settings
Locatie niet toegankelijk: toegang geweigerd

William
Deze tekst werd het laatst bewerkt voor 47.31 % door William S op zondag 30 december 2012 om 17:22:28.
^ Reactie #5 geschreven door William S op dinsdag 1 januari 2013 om 22:03:40.
William S heeft nog geen avatar toegevoegd
Multiviteit: 265
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hallo,

Nieuwe en (hopelijk) goede logfiles in bijlage:

Bijlage: ddb2ef4566f8037a796528ada600262f.log
Bijlage: 4e58c12dfd833670273c8d764422d634.log
Bijlage: 6c0e3440fe5d6b4a5a7276a222bfefb0.log

Malware... heeft dit keer niets ontdekt en verwijderd.

Alvast bedankt voor de analyse

William
^ Reactie #6 geschreven door Wheeldigger op woensdag 2 januari 2013 om 01:00:42.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Heel goed, even wachten op Joke, dat is de specialist :)
^ Reactie #7 geschreven door joke op donderdag 3 januari 2013 om 20:11:04.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi William S_1,


  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

  2. Klik met de rechtermuis op het programma HiJackThis.exe en kies voor Uitvoeren als Administrator.

    Kies voor Do a system scan only.
    Vink alléén de items aan die hieronder zijn vermeld:

    - R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
    - R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
    - R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    - R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)
    - O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
    - O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
    - O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)

    Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HiJackThis af.

  3. Download CCleaner Slim en installeer het.Start CCleaner op.
    Klik in de linkse kolom op Cleaner.
    Klik achtereenvolgens op Analyseren en Opschonen..
    Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
    Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
    Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
    Sluit hierna CCleaner terug af.

    Wil je een uitgebreide beschrijving klik dan op CCleaner Slim

  4. Download AdwCleaner.exe naar je bureaublad.
    Sluit alle openstaande vensters.
    Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren.
    Klik vervolgens op Verwijderen.
    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal ook zal de pc opnieuw opstarten.

    Nadat de PC opnieuw is opgestart, opent een logfile, sla die op als een logfile.


  5. Ik verwacht dus een bijlage van volgende programma's:
    - AdwCleaner
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.
Deze tekst werd het laatst bewerkt voor 0.05 % door joke op donderdag 3 januari 2013 om 20:20:31.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #8 geschreven door William S op donderdag 3 januari 2013 om 21:52:16.
William S heeft nog geen avatar toegevoegd
Multiviteit: 265
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hallo Joke,

Hier zijn de logs: geen hardnekkige popups meer.


Bedankt

Bijlage: 3a1cf7d970d14c7a03eb6a8e3932ac40.log
Bijlage: e94afdba802200642d3a61db1744dd18.log
Bijlage: ed0788cc8f4c478e7ff011021f1f93e1.log
Bijlage: d10c57c25c510e0d435145a7764c9725.log
^ Reactie #9 geschreven door joke op zaterdag 5 januari 2013 om 13:41:05.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi William,


  1. Nu de problemen verdwenen zijn rest er mij enkel nog wat goede raad te geven.
    Om herhaling te voorkomen lees aandachtig deze beveiligingstips en deze optimalisatiestips.

  2. Verwijder nu alle gebruikte tools en aangemaakte mappen, zeker Combofix, en dit doe je met volgende:
    Download GV_Cleaner.exe naar je bureaublad.
    Klik op GV_Cleaner.exe om het te installeren.
    Klik met de rechtermuis op de snelkoppeling van GV_Cleaner.exe en kies voor Uitvoeren als Administrator..
    Nu krijg je een lijst van al deze programma's en kan je deze één voor één verwijderen.
    Dubbelklik op de programmanaam en de nodige acties worden ondernomen om het programma te verwijderen.

  3. En dan mag het topic gesloten worden.

Succes,
Joke.

Opmerking van de crew

slotje

gevraagd door ts
thekid

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten