Hallo,
Na een uitgebreide scan met 'Malwarebytes' zijn er meerdere detecties gemeld beginnend met PUP.optional, zoals 'searchqu', 'Bandoo.A', 'Babylon.A' en 'PUP.Hacktool.Patcher'.
Wat hiermee te doen?
Ook heb ik soms het idee dat de computer wat vreemd doet, bijvoorbeeld werkbalken die verdwijnen...
Groet,
Adel
2
Hoi,
Plaats het logje van MBAM eens, maar ik ga ervan uit dat je alles kan laten verwijderen. Voer daarna ook het volgende eens uit.
Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Plaats het logje van MBAM eens, maar ik ga ervan uit dat je alles kan laten verwijderen. Voer daarna ook het volgende eens uit.
Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
- RSIT 32 bit (RSIT.exe)
- RSIT 64 bit (RSITx64.exe)
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
- Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
- Plaats de inhoud hiervan in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Hoi,
Download Zoek.zip naar het bureaublad.
Download Zoek.zip naar het bureaublad.
- Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.
- Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
- Dubbelklik vervolgens op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
{2EECD738-5844-4a99-B4B6-146BF802613B};c C:\Program Files (x86)\BabylonToolbar;fs {99079a25-328f-4bd4-be04-00955acaa0a7};c C:\PROGRA~2\SEARCH~1;fs {9D717F81-9148-4f12-8568-69135F087DB0};c {98889811-442D-49dd-99D7-DC866BE87DBC};c [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r "DATAMNGR"=-;r [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows];r "AppInit_DLLs"=-;r C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml;f C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml;f C:\Users\gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\v1p5z2zw.default\searchplugins\conduit.xml;f C:\Users\gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\v1p5z2zw.default\searchplugins\Search_Results.xml;f chromelook; firefoxlook; startupall; filesrcm;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
Hoi,
Start Zoek.exe nogmaals met het onderstaande script.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
Start Zoek.exe nogmaals met het onderstaande script.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
- Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
dhkplhfnhceodhffomolpfigojocbpcb;chr autoclean;
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
Hoi,
Voer nu nog eens een volledige systeemscan uit met Malwarebytes Anti-Malware en laat alles verwijderen wat er nog wordt gevonden.
Voer nu nog eens een volledige systeemscan uit met Malwarebytes Anti-Malware en laat alles verwijderen wat er nog wordt gevonden.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
Hoi,
De PUP gerelateerde items behoren tot ongewenste software, en zijn niet direct een ernstige bedreiging maar hebben vaak wel een dubieuze reputatie.
Op de onderstaande link, heb ik laatst een artikel geschreven met informatie.
http://www.pcwebplus.nl/phpbb/viewtopic ... 58&t=11193" onclick="window.open(this.href);return false;
Wat betreft het voorkomen is het vooral opletten bij het installeren van gratis software afkomstig van bijvoorbeeld Softonic, Brothersoft, CNet en andere download-sites.
Deze software is vaak gebundeld met allerlei andere al dan niet optionele software middels een zogenaamde wrapper. Het beste is dus om gratis software van de website van de fabrikant / ontwikkelaar zelf te downloaden.
Maar ook dan kan er nog ongevraagd extra software geïnstalleerd worden, in de meeste gevallen is dit tijdens de installatie wel uit te vinken maar ook dat is niet altijd het geval en staat het soms alleen in de kleine lettertjes van de EULA (End User License Agreement) vermeld.
De PUP gerelateerde items behoren tot ongewenste software, en zijn niet direct een ernstige bedreiging maar hebben vaak wel een dubieuze reputatie.
Op de onderstaande link, heb ik laatst een artikel geschreven met informatie.
http://www.pcwebplus.nl/phpbb/viewtopic ... 58&t=11193" onclick="window.open(this.href);return false;
Wat betreft het voorkomen is het vooral opletten bij het installeren van gratis software afkomstig van bijvoorbeeld Softonic, Brothersoft, CNet en andere download-sites.
Deze software is vaak gebundeld met allerlei andere al dan niet optionele software middels een zogenaamde wrapper. Het beste is dus om gratis software van de website van de fabrikant / ontwikkelaar zelf te downloaden.
Maar ook dan kan er nog ongevraagd extra software geïnstalleerd worden, in de meeste gevallen is dit tijdens de installatie wel uit te vinken maar ook dat is niet altijd het geval en staat het soms alleen in de kleine lettertjes van de EULA (End User License Agreement) vermeld.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)