Mogelijk ad ware

[jordan77]

Ik had laatst en online scan gedaan van eset daar bij gaf het aan dat er `rotzooi` op de laptop stond, dat kon ik niet verwijderen dus doe ik hiermee een scan.
En ik merk soms dat de laptop trager reageert.

[iEscape]

@ Jordan,



Prima
Zodra een malware / virus expert online is, wordt u verder geholpen.

[PeterJ]

Welkom,

Stap 1:
Je hebt meer dan 1 antivirus programma actief. Dat is niet goed aangezien deze elkaar in de weg kunnen zitten.
De-installeer daarom "360 Total Security" of "AVG 2015".
Herstart daarna de computer.

Stap 2:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:

• Auslogics BoostSpeed

Herstart de computer.

Stap 3:
Download Zoek.zip naar het bureaublad.

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
• Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
• Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
• Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  Code: Selecteer alles

  standardsearch;
  installedprogs;
  emptyjava;
  emptyflash;
  emptyiecache;
  emptyffcache;
  emptychrcache;
  msconfigcheck;
  {F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5};c
  C:\Windows\system32\drivers\rpzypmhf.sys;virustotal
  C:\logCleaner.txt;p
  cpuz138;s
  C:\Program Files (x86)\Emsisoft Anti-Malware;vs
  

• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
• Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
• Upload dit bestand naar http://www.filedropper.com en plaats het linkje in je volgend bericht.

[jordan77]

Hoop dat het zo goed gaat?

Ik kreeg nog dit bericht onder uitvoering van zoek, could not access c:\windows\system32\drivers\rpzypmhf.sys(2)

[jordan77]

http://www.filedropper.com/sample06-09-20151953" onclick="window.open(this.href);return false;

Deze was ik vergeten

[PeterJ]

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:

• MyFreeCodec

Herstart de computer.

Stap 2:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  Code: Selecteer alles

  C:\Program Files (x86)\Emsisoft Anti-Malware;fs
  C:\Users\Jordan\Downloads\RSITx64(1).exe;f
  C:\Users\Jordan\Downloads\esetsmartinstaller_enu(4).exe;f
  C:\Users\Jordan\Downloads\mbam-setup-2.1.8.1057(1).exe;f
  C:\Users\Jordan\Downloads\HitmanPro_x64(2).exe;f
  C:\Users\Jordan\Downloads\MediaCreationToolx64(2).exe;f
  C:\Users\Jordan\Downloads\MediaCreationToolx64(1).exe;f
  bdngekjahnmlkinegnhdmmbcfnmbclnn;chr
  mcmdgbiocnkpnaccjkailibfgepaccgf;chr
  {B69F34DD-F0F9-42DC-9EDD-957187DA688D};c
  C:\Program Files (x86)\BillP Studios\WinPatrol;vs
  fakechrprofiles;delete
  torpigcheck;
  autoclean;
  

• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

[jordan77]

Ik had AVG uitgeschakeld voor 15 minuten wat veel te kort is kwam ik later achter maar toch door laten draaien, ik dacht dat zie ik later wel, komt er een bericht in beeld dat AVG een virus geblokkeerd had(AVG stond toen weer aan) en wat ik wilde dat er gebeurden, opnieuw opstarten (maar wist niet of dat zoek al klaar was en kon ik ook niet zien) of doorgaan met waar ik mee bezig was maar het virus zal dan niet verwijdert worden.
Dus heb hier voor opnieuw opstarten gekozen.

Zal hierbij wel het log plaatsen van zoek

[PeterJ]

Stap 1:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  Code: Selecteer alles

  C:\PROGRA~3\360Quarant;fs
  C:\PROGRA~3\Norton;fs
  A2DDA;s
  a2injectiondriver;s
  a2util;s
  a2acc;s
  cleanhlp;s
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp];r
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys];r
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CleanHlp];r
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CleanHlp.sys];r
  

• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Stap 2:
Download AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8,8.1 en 10: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

[jordan77]

Ik plaats deze alvast

[jordan77]

Het is niet goed gegaan verkeerde geplaatst

[jordan77]

Dit is de goede

[jordan77]

Hierbij

[PeterJ]

Prima. We kijken verder.

Download esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

[jordan77]

Ik zag in de c: dat auslogics er nog steeds wel in staat terwijl ik dat verwijdert had, is het dan wel goed dat dat er nog steeds op staat?

[PeterJ]

Ik zag in de c: dat auslogics er nog steeds wel in staat terwijl ik dat verwijdert had, is het dan wel goed dat dat er nog steeds op staat?

Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  Code: Selecteer alles

  auslogics;z
  auslogics;a
  

• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.