Hallo,
Sinds kort is er allerlei reclame die zich opent via internet. Ik heb reeds een scan uitgevoerd met rsit.
Bijgevoegd het logbestand. Kan iemand mij nu verder begeleiden in wat te doen?
Alvast bedankt.
2
@ Pellegrini,
Prima
Zodra een malware / virus expert online is, wordt u verder geholpen.
Prima
Zodra een malware / virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom
3
Hallo,
Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren
Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren
- Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
- Als het programma is geopend klik Yes (Ja) bij de disclaimer.
- Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
- Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
5
Hallo,
1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows toets + R, type notepad in de invul regel en klik "OK". Dit opent Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.
1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.
- AVG SafeGuard toolbar
- Java 8 Update 40
- Search App by Ask
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows toets + R, type notepad in de invul regel en klik "OK". Dit opent Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"
Code: Selecteer alles
start
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2759730708-519355264-795636466-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Eigenaar\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Geen bestand
AutoConfigURL: [S-1-5-21-2759730708-519355264-795636466-1000] => hxxp://un-blocking.net/wpad.dat?4217d04d10b2216a1b106f524f58b4ae17246165
ManualProxies: 0hxxp://un-blocking.net/wpad.dat?4217d04d10b2216a1b106f524f58b4ae17246165
CHR HomePage: Default -> hxxp://www.claro-search.com/?affID=114506&tt=3612_3&babsrc=HP_clro&mntrId=be5d5a9d000000000000485d60f8ca8d
CHR Extension: (AVG Secure Search) - C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2016-10-04]
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; geen ImagePath
RemoveProxy:
EmptyTemp:
end
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
7
Hallo,
Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
Als er bedreigingen zijn gevonden:
Klik op het recenste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Vertel erbij hoe het hierna gaat?
Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
- Dubbelklik op mbam-setup-2.1.exe om de installatie van Malwarebytes Anti-Malware te starten.
- Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
- Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
- De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Als er bedreigingen zijn gevonden:
- Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik op het recenste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Vertel erbij hoe het hierna gaat?
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
8
Reclames heb ik sinds gister al niet meer gezien. Ik mbam gedownload en uitgevoerd. Na het voltooien moest ik de computer indd opnieuw opstarten, maar nu blijft de computer staan op "Windows voorbereiden schakel de computer niet uit". Dat duurt nu ongeveer een half uur.
9
Dit komt van de Windows updates die zijn vandaag ook gekomen dus wacht het rustig af. (toevallig net met de herstart door Mbam).pellegrini schreef:Reclames heb ik sinds gister al niet meer gezien. Ik mbam gedownload en uitgevoerd. Na het voltooien moest ik de computer indd opnieuw opstarten, maar nu blijft de computer staan op "Windows voorbereiden schakel de computer niet uit". Dat duurt nu ongeveer een half uur.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
10
Die heb ik al gedaan vandaag. Ik wil nog wel even wachten, maar er lijkt weinig beweging in te zitten.
11
Je bedoelt de Windows updates, die je al heb gedaan ?pellegrini schreef:Die heb ik al gedaan vandaag. Ik wil nog wel even wachten, maar er lijkt weinig beweging in te zitten.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
13
Dan kan je de pc alleen nog maar geforseerd afsluiten door de aan/uit knop ingedrukt te houden tot hij uit gaat.
Als je zeker weet dat het niet de Windows updates zijn en hij echt vast staat (dat kan je zien aan het lampje van de harde schijf als die niet meer knippert maar egaal blijft branden)pellegrini schreef:Ja
Dan kan je de pc alleen nog maar geforseerd afsluiten door de aan/uit knop ingedrukt te houden tot hij uit gaat.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
14
De computer is inmiddels opnieuw opgestart.
Ditmaal zonder problemen, nu werd er ook weer "windows voorbereiden" vermeld, maar nu was het zomaar klaar.
Zoals het nu lijkt is de computer verlost van de reclames. Ik zie ze in ieder geval op dit moment niet meer.
Ditmaal zonder problemen, nu werd er ook weer "windows voorbereiden" vermeld, maar nu was het zomaar klaar.
Zoals het nu lijkt is de computer verlost van de reclames. Ik zie ze in ieder geval op dit moment niet meer.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
15
Hallo,
Dat is mooi doe nog het volgende;
Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.
Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Indien je Java nog gebruikt kan je de nieuwste weer downloaden: https://www.java.com/nl/download/
Dat is mooi doe nog het volgende;
Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.
Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:
Download Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
- Remove disinfection tools
- Create registry backup
- Purge System Restore
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Indien je Java nog gebruikt kan je de nieuwste weer downloaden: https://www.java.com/nl/download/
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie