Pagina 1 van 1

virusmelding na update Booster 5

Geplaatst: wo 01 aug, 2018 11:14:34
door ketel
Na een driver update van Booster 5 kreeg ik een virus melding in Eset.
Ik heb vervolgens gescand met FRST en MBAM, MBAM heeft wel een aantal bedreigingen verwijderd (quaratine).
Mijn browser Chrome werkt ook niet (goed) meer.
Logjes zijn bijgevoegd. Hoor graag of iemand mij verder op weg kan helpen.

Re: virusmelding na update Booster 5

Geplaatst: za 04 aug, 2018 21:31:15
door PeterJ
Welkom,

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • Wajam
Herstart de computer.

Stap 2:
Download de nieuwste Java versie hier
Klik op 'Gratis Java-download' en vervolgens op 'Ga akkoord met de licentiebepalingen en start de gratis download'.
Download het installatiebestand (jxpiinstall.exe) en start het vervolgens.
Klik op Install en daarna op Install>.
Let op: Het kan zijn dat je een aanbieding te zien krijgt. Haal dan de 3 vinkjes weg zodat de extra software ('Amazon Assistant' of 'Install Norton Security Scan') niet geïnstalleerd wordt en je browser-instellingen behouden blijven!
Indien je de melding krijgt "Out-of-date Java versions detected.", klik dan op Uninstall>. Verouderde versies van Java worden dan verwijdert.

Stap 3:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 12:40:22
door ketel
Hallo,
Wajam kwam ik niet tegen in configscherm.
Java update gedaan (WIndows deed ook gelijk update tijdens opstarten)

Fix uitgevoerd, zie bijlage voor logje
Edit: Klopt het dat Chrome nog niet (goed) werkt?
En is het handig Booster5 helemaal te verwijderen? Had ik geprobeerd maar blijven restanten op pc achter.

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 13:33:54
door PeterJ
We zijn er nog niet.

Download ZHPDiag via onderstaande link:
- ZHPDiag (klik op de blauwe knop 'TÉLÉCHARGER ZHPDIAG 2018')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.
Afbeelding ZHPDiag uitvoeren
  • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 13:45:23
door ketel
Oh ik wil te snel  :D
Scan ook uitgevoerd, zie log voor details

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 15:45:08
door PeterJ
Stap 1:
Gebruikersaccountbeheer is uitgeschakeld, die kan je beter ingeschakeld laten tbv bescherming.

Stap 2:
Download ZHPFix naar het bureaublad.
Schakel uw antivirussoftware tijdelijk uit.

Kopieer onderstaande code volledig:
Script ZHPFix
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect  =>.SUP.AdvancedSystemCare
HKLM\SOFTWARE\IObit\RealTimeProtector  =>.SUP.AdvancedSystemCare
HKLM\SOFTWARE\Iobit\ASC  =>.SUP.AdvancedSystemCare
HKLM\SOFTWARE\ADSRemoval  =>.IObit
HKLM\SOFTWARE\NCH Software  =>.NCH Software
HKLM\SOFTWARE\NCH Swift Sound  =>.NCH Swift Sound
HKLM\SOFTWARE\WOW6432Node\ADSRemoval  =>.IObit
HKLM\SOFTWARE\WOW6432Node\NCH Software  =>.NCH Software
HKLM\SOFTWARE\WOW6432Node\NCH Swift Sound  =>.NCH Swift Sound
HKU\S-1-5-21-2272447126-2639189672-3075131249-1000\SOFTWARE\NCH Software  =>.NCH Software
HKU\S-1-5-21-2272447126-2639189672-3075131249-1000\SOFTWARE\NCH Swift Sound  =>.NCH Swift Sound
O43 - CFD: 27/05/2017 - [] D -- C:\Program Files (x86)\NCH Software  =>.NCH Software
O43 - CFD: 29/12/2014 - [0] D -- C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}  =>PUP.Optional.Generic
O43 - CFD: 12/01/2014 - [0] D -- C:\ProgramData\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
O43 - CFD: 27/05/2017 - [] D -- C:\Users\Gebruiker\AppData\Roaming\NCH Software  =>.NCH Software
O108 - CMH1: IObit Malware Fighter [64Bits] -  . (.Orphan.)
O108 - CMH2: IObit Malware Fighter [64Bits] -  . (.Orphan.)
O108 - CMH4: IObit Malware Fighter [64Bits] -  . (.Orphan.)
O108 - CMH6: IObit Malware Fighter [64Bits] -  . (.Orphan.)
[MD5.0861CA598505BAEDE9F03F48AC139592] [WIS][2014/07/20 19:13:59] (...) -- C:\Windows\Installer\MSI9678.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.XmlSerializers.dll  =>PUP.Optional.SmartBar


Afbeelding ZHPFix uitvoeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Druk op de knop "Importeren".
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk daarna onderaan op de knop "Go".
  • Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 17:07:03
door ketel
Ok ook gedaan, zie bijlage voor logje

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 18:39:31
door PeterJ
Stap 1:
Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op IK GA AKKOORD als het welkomsvenster verschijnt.
Klik op Nu scannen.
Er wordt nu eerst gecontroleerd of er updates beschikbaar zijn en zo nodig gedownload.
Na het scannen, klik op Reiniging en Reparaties.
Let op: Zorg dat alle geopende werkbestanden opgeslagen zijn. De computer wordt zo meteen herstart!
Klik op Schoonmaken en nu opnieuw opstarten.
Tijdens de opruim-actie kan een zwart venster verschijnen. Klik dit niet weg, dit gebeurt automatisch.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\Logs\AdwCleaner[C00].txt als bijlage in je volgend bericht.


Stap 2:
Indien er nog problemen zijn:
a) De-installeer Driver Booster 5 en herstart de computer.

b) Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Het kan zijn dat de tool eerst bijgewerkt wordt, wacht dan tot dit klaar is.
Zorg dat de optie Addition.txt is aangevinkt.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 20:12:46
door ketel
Zie bijlage voor de logjes
Als ik Booster5 wil verwijderen via configuratiescherm krijg ik onderstaande error
"unins000msg is missing"

Re: virusmelding na update Booster 5

Geplaatst: zo 05 aug, 2018 21:51:47
door PeterJ
Je hebt het programma CleanUp! geïnstalleerd tijdens dit topic. Het is niet verstandig om andere opruim-programma's te gebruiken als je nog geholpen wordt!

Herstel de "Google Chrome" instellingen. Hoe je dat doet lees je HIER.
Enige verbetering hierna ?

Re: virusmelding na update Booster 5

Geplaatst: di 07 aug, 2018 20:51:23
door ketel
Oh sorry, niet bij na gedacht, wilde dat Booster5 verwijderen uit config scherm. Staat er nu trouwens nog steeds, met zelfde error als ik wil verwijderen.
Chrome werkt weer. Alles lijkt verder prima te werken, qua snelheid ook.

Re: virusmelding na update Booster 5

Geplaatst: wo 08 aug, 2018 00:31:46
door PeterJ
Kijk eens in de map C:\Program Files (x86)\IObit\Driver Booster\5.3.0.
Daar hoort dit bestand te staan.

Heb je het installatiebestand van Driver Booster 5.3.0. nog ?

Re: virusmelding na update Booster 5

Geplaatst: do 09 aug, 2018 20:37:39
door ketel
peter hij staat nog wel in de map  prog files. maar ik heb geen installatie bestand!

Re: virusmelding na update Booster 5

Geplaatst: vr 10 aug, 2018 00:24:45
door PeterJ
Kan je Driver Booster nog normaal opstarten ?
Zoja, probeer het te updaten naar de nieuwste versie. Mogelijk wordt de de-installatie procedure dan gerepareerd.