Multidesk.be » Forums » Virussen, adware, spyware, ... » spyware (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Corona op zaterdag 27 april 2013 om 18:11:54.
Corona's avatar
Multiviteit: 1388
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Graag een analyse. Laptop van dochter van neefje is zeer traag, ongewenste popups etc.

Spybot, malwarebytes en ccleaner uitgevoerd.

8eb138c010d03657fc26b1ce44699a7b.doc
Bijlage: c0a285b6168e2283579549ac7c24b369.doc

Opmerking van de crew

Topic opgekuist
thekid
^ Reactie #1 geschreven door Wheeldigger op zondag 28 april 2013 om 02:50:53.
Wheeldigger's avatar
Multiviteit: 10173
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Lang geleden :)
Maar *oeps*; kleinigheidje over het hoofd gezien ;)
Omdat een bijlage met als extentie txt op dit forum omzeggens niet te lezen zijn: Gelieve die bestanden eerst te hernoemen als een log bestand en dan pas mee te geven als bijlage.
Gaarne even omzetten naar een .log
Deze tekst werd het laatst bewerkt voor 4.12 % door Wheeldigger op zondag 28 april 2013 om 02:51:32.
^ Reactie #2 geschreven door Corona op zondag 28 april 2013 om 11:58:59.
Corona's avatar
Multiviteit: 1388
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Bijlage: 1d6d7f7b7874f0623945c5940187ae21.log
Bijlage: 1be0f01f7d2b19711b5a67a06bd96b5a.log

Het waren wel geen .txt maar .docx bestanden:D
Maar goed, het was inderdaad lang geleden.
Spybot en Mbam ga ik er al afgooien. (Een nieuwe scan met Mbam was toch al clean.)
Deze tekst werd het laatst bewerkt voor 5.79 % door Corona op zondag 28 april 2013 om 12:13:36.
^ Reactie #3 geschreven door joke op maandag 29 april 2013 om 18:38:28.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Corona,


  1. Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
    Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.

  2. Verwijder via configuratiescherm programma's alles van Ask.com of Ask toolbar.

  3. Download AdwCleaner en extract het naar je bureaublad.Sluit alle openstaande vensters.
    Voor Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner.

    Klik vervolgens op Verwijderen.

    Klik bij AdwCleaner – Informatie op OKKlik bij AdwCleaner – Herstarten Noodzakelijk op OK
    Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile.

  4. Maak ook een nieuwe log met HiJackThis.


  5. Ik verwacht dus een bijlage van volgende programma's:
    - AdwCleaner
    - HiJackThis
    Vertel ook even hoe het met je problemen gesteld is.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #4 geschreven door Corona op dinsdag 30 april 2013 om 15:34:10.
Corona's avatar
Multiviteit: 1388
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
In zoverre ik het kan beoordelen is de laptop toch al een pak sneller; en ik kom ook al op een normale startpagina terecht. Ik vind alleen dat het opstarten nog vrij traag gaat, de harde schijf blijft ook heeeeel lang rammelen.
Om één of andere reden gaat de laptop soms ineens over op beperkte verbindingsmogelijkheden, en wordt ik dus van tinternet gesmeten. En zonder dat ik dan iets doe linkt hij zich weer terug. Wel irritant als je, zoals daarnet, een bijlage wil uploaden, en hij vliegt er weer uit.

Ik heb met codestuffstarter nochtans zo ongeveer alle opstarters uitgeschakeld die er uit te schakelen zijn.
Maar slechter is het zeker niet.
Bijlage: 3b57eea3ce4fb439b5cd32fbc45d4b42.log
Bijlage: 09b085448a96560167f64f7aa82cbb81.log
Deze tekst werd het laatst bewerkt voor 0.11 % door Corona op dinsdag 30 april 2013 om 15:38:58.
^ Reactie #5 geschreven door joke op woensdag 1 mei 2013 om 14:17:51.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Hoi Corona,

Veel is er niet meer te zien in je logs. Hier nog een laatste kuis.

Download en installeer Junkware Removal Tool op http://thisisudax.org/downloads/JRT.exe
Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!

Opmerkingen:
•Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
•Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
•Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

•Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
•Windows 2000 en Windows XP: dubbelklik op JRT.exe.

•Via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".

•JRT.exe zal daarna Windows gaan scannen.

•Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
•Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.

•Post de inhoud van dit log in je volgende bericht.

Succes,
Joke.

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #6 geschreven door Corona op woensdag 1 mei 2013 om 16:57:50.
Corona's avatar
Multiviteit: 1388
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Mijn geduld is legendarisch.

BTW: is combofix op rust gesteld?
Bijlage: bea9932cdb12daebc1ead9b4c506f112.log
Deze tekst werd het laatst bewerkt voor 52.38 % door Corona op woensdag 1 mei 2013 om 16:58:31.
^ Reactie #7 geschreven door joke op woensdag 1 mei 2013 om 18:44:51.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Dixit

Dixit Corona op 01/05/2013 16:57:50:

Mijn geduld is legendarisch.
Ken je dat niet meer: "Haast en spoed is zelden goed." ?

Dixit

BTW: is combofix op rust gesteld?
Tja op de andere forums zie ik dat nog weinig gebruiken. Je kan dat ook nog eens laten lopen, baat het niet dan schaad het niet. Ben benieuwd.

Joke


Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
^ Reactie #8 geschreven door Corona op woensdag 1 mei 2013 om 22:17:03.
Corona's avatar
Multiviteit: 1388
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Combofix gaf een installlatiefout en deed daarna de laptop vastlopen. Batterij eruit moeten halen om hem te kunnen afsluiten.
Dat gaan we dus stilletjes zo laten.
Ik heb zo het idee dat het beestje er toch veel beter aan toe is.
Dus ik ga nu met GV_Cleaner de nu overbodige programma's nog verwijderen met jouw permissie, en dan denk ik dat we deze als opgelost kunnen beschouwen.

Met dank vanwege mijn achternichtje (alhoewel ze het nog niet weet).
't Was lang geleden dat ik er nog eens eentje had opgekuist, dus je hulp was meer dan welkom.(thumbsup)_O_
Deze tekst werd het laatst bewerkt voor 0.35 % door Corona op woensdag 1 mei 2013 om 22:17:26.
^ Reactie #9 geschreven door joke op donderdag 2 mei 2013 om 09:43:41.
joke's avatar
Multiviteit: 2669
Morgen wordt het beter.
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ik heb de indruk dat ComboFix niet mee geëvolueerd is met de nieuwe Windows versies. Daarom zal het ook wel in onbruik geraakt zijn.
Je kan nu GV_Cleaner laten runnen, wel rekening houden dat je AdwCleaner en JRT zelf zal moeten verwijderen want die zijn nog niet opgenomen in GV_Cleaner.

Mijn hulp? Graag gedaan, tot volgende keer.

Joke

@Mod: Nu graag een slotje.

Opmerking van de crew

Cijferslotje; 1,2,3,(lock) :)

Wheeldigger

Dochters, tot hun 16e zeuren ze om een paard en op hun 17e komen ze thuis met een ezel
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten