Gesloten
1
Een tijd geleden heb ik het YeaDesktop virus binnengekregen. Ik heb alles wat enigszins verdacht leek en op die bewuste dag geïnstalleerd werd verwijderd via de Program Files map en de Appdata Map. Een tijdje leek dit goed te gaan, maar ondertussen niet meer.
Ik heb 2 problemen.
Als ik Windows opstart kunnen er 1 van 2 dingen gebeuren (die beide niet normaal zijn). Ofwel verschijnt het Windows Defender icoontje in de taakbalk onderaan, dit blokkeert alles, en ik moet de PC opnieuw opstarten, ofwel verschijnt de mededeling of ik iets wil laten uitvoeren afkomstig van "MicroSoft Corp", en dat iets blijkt MRT.exe te zijn. Als ik zeg dat ik dit NIET wil laten uitvoeren, start de PC verder normaal op. Ik heb al een paar keer alles aangaande MRT verwijderd, maar dit komt telkens terug.
Tweede probleem zit in Firefox. Reeds een Clean Reinstall gedaan, ook verschillende malware scans laten draaien, niets helpt. Ik krijg een hoop adware, als ik nieuw tabblad doe, op een hyperlink klik, op de scrollbar klik, enz, maar dit is enkel vervelend. Problematisch wordt het als er een tabblad opent met het amazonaws virus erin. Dit blokkeert dan opnieuw de computer, en na heropstarten, moet ik "snel genoeg" zijn tijdens het heropstarten van firefox om dit tabblad te sluiten, alvorens het heel de zaak opnieuw blokkeert.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Welkom,

Er zijn sporen van Zemana AntiMalware. Is dit programma nog geïnstalleerd ?

Doe als eerste het volgende:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • McAfee Security Scan Plus
  • WindowsTM
Herstart de computer.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
3
Hey,
Ik had Zemana uitgeprobeerd in mijn speurtocht naar het yeadesktop virus. Maar het was al verwijderd vooraleer ik de scan met Farbar maakte.
Windows TM heb ik nu verwijderd, maar als ik McAfee wil verwijderen (wat ik al vroeger geprobeerd heb, aangezien ik dit nooit geïnstalleerd heb) gebeurt er helemaal niets, het blijft gewoon staan in de lijst.
Bij heropstarten was er nog steeds het MRT gedoe; of ik amazonaws nog heb, weet ik niet natuurlijk, dat popt soms pas na een paar dagen terug op.
4
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op Afbeelding FRST64.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
5
Ik weet niet hoe ik Windows Defender moet uitschakelen, hoop dat dit geen invloed heeft gehad op de logfile.
Na fixen en heropstarten is er nog steeds het MRT gedoe.
Ik heb wel gisteren geen last gehad van amazonaws, in tegenstelling tot de vorige dagen. Zat dit dan in Windows TM ?
Misschien ook nog : McAfee stond al in de lijst met programma's VOOR al deze miserie begon.
Probleem : ben ik blind of zie ik nu plots geen knop meer om een bijlage toe te voegen ???
6
Fixlog.txt
Fixlog.txt
Fixlog.txt
Fixlog.txt
Fixlog.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
7
Download Afbeelding ZHPCleaner via onderstaande link:
- https://www.nicolascoolman.com/fr/download/zhpcleaner/ (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren:
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
8
Ik kan dit programma niet uitvoeren. Ik krijg het bericht :
"Met Windows Defender SmartScreen is voorkomen dat een onbekende app is gestart. Het uitvoeren van deze app kan een risico voor uw pc vormen."
Nadat ik op "Toch uitvoeren" had geklikt, kreeg ik weer het knipperend Defender schildje onderaan het scherm, zoals in eerste instantie hierboven reeds beschreven bij de MRT-problematiek, maar met dit verschil dat het deze keer NIET de volledige PC blokkeerde, maar gewoon kon verwijderd worden met rehtermuisknop en de PC bleef verder normaal werken. Ik heb ook aleen keer hetzelfde gehad, toen ik tdss van een website heb gehaald op mijn PC op te schonen,  dat kon ik ook niet starten.
Zit heel het probleem niet ergens in Defender ?
Het zou trouwens fijn zijn moest u mij beknopt op de hoogte houden van wat er gebeurt, zodat ik niet blindweg instructies uitvoer.
9
ZHPCleaner is een legitiem programma om je computer mee te scannen. Windows Defender is overbezorgd.
Hoe je Windows Defender SmartScreen tijdelijk kan uitschakelen lees je hier.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
10
Misschien nog even meegeven dat amazonaws gisteren terug via firefox is opgedoken (en de PC geblokkeerd).
Vandaag is het erger geworden : amazonaws heeft zèlf IE opgestart (wat ik normaal gezien niet gebruik), en zo de PC geblokkeerd.
12
Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw Afbeelding ZHPCleaner.
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Klik op "Repareer".
  • Er verschijnt een nieuw venster met bovenaan de knoppen Bestand, Map, Sleutel, Waarde, Browser, Taak, Service en Data.
    Klik op de knop Map en vink uit:
    • GEVONDEN map: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
    • GEVONDEN map: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
    • Let op: Klik nu eerst op de knop "Valideren"!
    Klik op de knop Taak en vink uit:
    • GEVONDEN taak: [DropboxUpdateTaskMachineCore] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job]  =>PUP.Optional.MySearch
    • GEVONDEN taak: [DropboxUpdateTaskMachineUA] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job]  =>PUP.Optional.MySearch
    • Let op: Klik nu eerst op de knop "Valideren"!
  • Klik op de knop "Repareer" en wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
15
Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.
Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Akkoord als het venster "Gebruikersvoorwaarden" verschijnt.
Klik op Scan.
Er wordt eerst gecontroleerd of er updates beschikbaar zijn en zo nodig gedownload.
Na het scannen, klik op Opruimen.
In het venster 'Malwarebytes AdwCleaner – reiniging' klik op OK.

Tijdens de opruim-actie kan een zwart venster verschijnen. Klik dit niet weg, dit gebeurt automatisch.
Na het verwijderen:
In het venster 'Herstart' klik op 'Reboot nu'.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”