Pagina 1 van 2

Mogelijk ad ware

Geplaatst: 06 sep 2015 17:49
door jordan77
Ik had laatst en online scan gedaan van eset daar bij gaf het aan dat er `rotzooi` op de laptop stond, dat kon ik niet verwijderen dus doe ik hiermee een scan.
En ik merk soms dat de laptop trager reageert.

Re: Mogelijk ad ware

Geplaatst: 06 sep 2015 17:59
door iEscape
@ Jordan,

:welkom:

Prima :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.

Re: Mogelijk ad ware

Geplaatst: 06 sep 2015 18:50
door PeterJ
Welkom,

Stap 1:
Je hebt meer dan 1 antivirus programma actief. Dat is niet goed aangezien deze elkaar in de weg kunnen zitten.
De-installeer daarom "360 Total Security" of "AVG 2015".
Herstart daarna de computer.

Stap 2:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • Auslogics BoostSpeed
Herstart de computer.

Stap 3:
Download Afbeelding Zoek.zip naar het bureaublad.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    msconfigcheck;
    {F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5};c
    C:\Windows\system32\drivers\rpzypmhf.sys;virustotal
    C:\logCleaner.txt;p
    cpuz138;s
    C:\Program Files (x86)\Emsisoft Anti-Malware;vs
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
  • Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
  • Upload dit bestand naar http://www.filedropper.com en plaats het linkje in je volgend bericht.

Re: Mogelijk ad ware

Geplaatst: 06 sep 2015 20:07
door jordan77
Hoop dat het zo goed gaat?

Ik kreeg nog dit bericht onder uitvoering van zoek, could not access c:\windows\system32\drivers\rpzypmhf.sys(2)

Re: Mogelijk ad ware

Geplaatst: 06 sep 2015 20:10
door jordan77
http://www.filedropper.com/sample06-09-20151953" onclick="window.open(this.href);return false;

Deze was ik vergeten

Re: Mogelijk ad ware

Geplaatst: 06 sep 2015 21:51
door PeterJ
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • MyFreeCodec
Herstart de computer.

Stap 2:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Program Files (x86)\Emsisoft Anti-Malware;fs
    C:\Users\Jordan\Downloads\RSITx64(1).exe;f
    C:\Users\Jordan\Downloads\esetsmartinstaller_enu(4).exe;f
    C:\Users\Jordan\Downloads\mbam-setup-2.1.8.1057(1).exe;f
    C:\Users\Jordan\Downloads\HitmanPro_x64(2).exe;f
    C:\Users\Jordan\Downloads\MediaCreationToolx64(2).exe;f
    C:\Users\Jordan\Downloads\MediaCreationToolx64(1).exe;f
    bdngekjahnmlkinegnhdmmbcfnmbclnn;chr
    mcmdgbiocnkpnaccjkailibfgepaccgf;chr
    {B69F34DD-F0F9-42DC-9EDD-957187DA688D};c
    C:\Program Files (x86)\BillP Studios\WinPatrol;vs
    fakechrprofiles;delete
    torpigcheck;
    autoclean;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Re: Mogelijk ad ware

Geplaatst: 07 sep 2015 11:14
door jordan77
Ik had AVG uitgeschakeld voor 15 minuten wat veel te kort is kwam ik later achter maar toch door laten draaien, ik dacht dat zie ik later wel, komt er een bericht in beeld dat AVG een virus geblokkeerd had(AVG stond toen weer aan) en wat ik wilde dat er gebeurden, opnieuw opstarten (maar wist niet of dat zoek al klaar was en kon ik ook niet zien) of doorgaan met waar ik mee bezig was maar het virus zal dan niet verwijdert worden.
Dus heb hier voor opnieuw opstarten gekozen.

Zal hierbij wel het log plaatsen van zoek

Re: Mogelijk ad ware

Geplaatst: 07 sep 2015 18:41
door PeterJ
Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\PROGRA~3\360Quarant;fs
    C:\PROGRA~3\Norton;fs
    A2DDA;s
    a2injectiondriver;s
    a2util;s
    a2acc;s
    cleanhlp;s
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CleanHlp];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CleanHlp.sys];r
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8,8.1 en 10: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.

Re: Mogelijk ad ware

Geplaatst: 07 sep 2015 20:03
door jordan77
Ik plaats deze alvast

Re: Mogelijk ad ware

Geplaatst: 07 sep 2015 20:04
door jordan77
Het is niet goed gegaan verkeerde geplaatst

Re: Mogelijk ad ware

Geplaatst: 07 sep 2015 20:07
door jordan77
Dit is de goede

Re: Mogelijk ad ware

Geplaatst: 07 sep 2015 20:16
door jordan77
Hierbij

Re: Mogelijk ad ware

Geplaatst: 07 sep 2015 20:21
door PeterJ
Prima. We kijken verder.

Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Re: Mogelijk ad ware

Geplaatst: 08 sep 2015 10:13
door jordan77
Ik zag in de c: dat auslogics er nog steeds wel in staat terwijl ik dat verwijdert had, is het dan wel goed dat dat er nog steeds op staat?

Re: Mogelijk ad ware

Geplaatst: 08 sep 2015 18:57
door PeterJ
Ik zag in de c: dat auslogics er nog steeds wel in staat terwijl ik dat verwijdert had, is het dan wel goed dat dat er nog steeds op staat?
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    auslogics;z
    auslogics;a
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.