ik heb af en toe een vervelende link bij het afsluiten van een site , lees maar ongewenste advertentie . Ikweet dat je deze kan blokeren via het host bestand ...
de vraag : hoe kom ik aan het IP adres van deze ???? heeft iemand een beter idee ??
bedankt voor de info
2
Welkom op het forum.
Ga naar start>uitvoeren en geef hier het commando CMD op.
Geef nu achter de prompt C:\ het onderstaande op.
ping http://www.naamwebsite.nl" onclick="window.open(this.href);return false;
Hiermee kan je het IP-adres van een website achterhalen.
Ga naar start>uitvoeren en geef hier het commando CMD op.
Geef nu achter de prompt C:\ het onderstaande op.
ping http://www.naamwebsite.nl" onclick="window.open(this.href);return false;
Hiermee kan je het IP-adres van een website achterhalen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
was dit vergeten , heb maar opnieuw een ping opdracht gedaan maar zonder resultaat ,het zijn dermate lange url's bijna niet te onhouden ( er komt nog een gans pak achter )
hxxp:// a.tribalfusion.com
hxxp:// sO.2mdn.net
dit zijn de 2 sites die ik recentelijk krijg , mogelijks lukt het bij u wel ???
alvast bedankt voor uw tijd
hxxp:// a.tribalfusion.com
hxxp:// sO.2mdn.net
dit zijn de 2 sites die ik recentelijk krijg , mogelijks lukt het bij u wel ???
alvast bedankt voor uw tijd
Laatst gewijzigd door Maxstar op 05 mei 2010 15:18, 2 keer totaal gewijzigd.
Reden: url's aangepast.
Reden: url's aangepast.
4
Hoi,
Dit zijn geen normale popups maar afkomstig van een browserhijacker.
Plaats op deze manier even een HijackThis logje in dit subforum.
Dit zijn geen normale popups maar afkomstig van een browserhijacker.
Plaats op deze manier even een HijackThis logje in dit subforum.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
ik kan gewoon het bestandje niet downloaden .........
wou een printscreen plaatsen maar het lukt ook niet ( ben geen pc specialist ..... )
wat er staat : kan HiJackThis.msi van go.trendmicro.com niet dowloaden
de gevraagde website is niet beschikbaar of kan niet worden gevonden
andere ideeen ???
wou een printscreen plaatsen maar het lukt ook niet ( ben geen pc specialist ..... )
wat er staat : kan HiJackThis.msi van go.trendmicro.com niet dowloaden
de gevraagde website is niet beschikbaar of kan niet worden gevonden
andere ideeen ???
6
Hoi,
Download via de onderstaande link de 'installer' van HijackThis in installeer deze.
http://free.antivirus.com/hijackthis/" onclick="window.open(this.href);return false;
En plaats het logje is dit forum gedeelte
Download via de onderstaande link de 'installer' van HijackThis in installeer deze.
http://free.antivirus.com/hijackthis/" onclick="window.open(this.href);return false;
En plaats het logje is dit forum gedeelte
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
de laatste scan zoals gevraagd
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Databaseversie: 4074
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
7/05/2010 15:35:59
mbam-log-2010-05-07 (15-35-59).txt
Scantype: Snelle scan
Objecten gescand: 39293
Verstreken tijd: 5 minuut/minuten, 47 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
blijkbaar is alles ok ??
maar niks is minder waar .... sorry .... den troep komt nog steeds terug
maar in ieder geval ten zeerste bedankt voor uw moeite om een oplossing te vinden
ik zal dit niet vergeten ( al geloof je me niet )
ik ben nu natuurlijk niet iedere dag op een web site die dit geeft , maar kijk eens bij
reymondblog (at) gmail.com daar vind je tribunal.com
nogmaals bedankt voor uw tijd en moeite
Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Databaseversie: 4074
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
7/05/2010 15:35:59
mbam-log-2010-05-07 (15-35-59).txt
Scantype: Snelle scan
Objecten gescand: 39293
Verstreken tijd: 5 minuut/minuten, 47 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
blijkbaar is alles ok ??
maar niks is minder waar .... sorry .... den troep komt nog steeds terug
maar in ieder geval ten zeerste bedankt voor uw moeite om een oplossing te vinden
ik zal dit niet vergeten ( al geloof je me niet )
ik ben nu natuurlijk niet iedere dag op een web site die dit geeft , maar kijk eens bij
reymondblog (at) gmail.com daar vind je tribunal.com
nogmaals bedankt voor uw tijd en moeite
Laatst gewijzigd door Maxstar op 07 mei 2010 17:12, 1 keer totaal gewijzigd.
Reden: Email adres aangepast
Reden: Email adres aangepast
8
Hoi,
Het logje van MBAM is goed, die pop-ups lijken wel voort te komen uit advertenties of iets dergelijks.
Blokkeer tribunal.com eens in de popup blocker van Internet Explorer.
Ga in Internet Explorer naar Extra>Internetopties en open het tabblad "Privacy"
Blokkeer hier tribunal.com zoals op de onderstaande afbeelding.
En kijk of de pop-ups nog steeds komen.
Zorg er wel voor dat de popup blokkering staat ingeschakeld..
Het logje van MBAM is goed, die pop-ups lijken wel voort te komen uit advertenties of iets dergelijks.
Blokkeer tribunal.com eens in de popup blocker van Internet Explorer.
Ga in Internet Explorer naar Extra>Internetopties en open het tabblad "Privacy"
Blokkeer hier tribunal.com zoals op de onderstaande afbeelding.
En kijk of de pop-ups nog steeds komen.
Zorg er wel voor dat de popup blokkering staat ingeschakeld..
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
wel als ik mag , bij de ene is zwart zwarter dan bij een ander , waarmee ik bedoel afhankelijk van de gebruikte scanner vind je meer of minder , daarmee bedoel ik niet dat de ene beter is dan de andere
na de laatste scan met anti malware.org heb ik een scan gedaan met mijn standaard scanner (emsisoft - a-squared-free ) en raar maar waar daar stond de troep onder cookie's en genoteerd onder gemiddeld risko
ben ook maar even verder gaan zoeken :
ping tribalfusion.com ip = 204.11.109.133 (is juist )
hier nog zoiets http://www.malwaredomainlist.com/mdl.ph ... uantity=50" onclick="window.open(this.href);return false;
in het register 'zou ' je dit kunnen veranderen
hkcu-software- microsoft-windows- currentversion-ext-stats
bij ieder nummer kan je : ieplore -- allowd domain vinden , maar welk nummer behoord bij wie ???
een andere optie in het register
hklm-system-currentversionset-services-dns-zones
maar al je die niet hebt ??
weel vragen in eens ( sorry )
wil dit alles eens rustig bekijken ???
na de laatste scan met anti malware.org heb ik een scan gedaan met mijn standaard scanner (emsisoft - a-squared-free ) en raar maar waar daar stond de troep onder cookie's en genoteerd onder gemiddeld risko
ben ook maar even verder gaan zoeken :
ping tribalfusion.com ip = 204.11.109.133 (is juist )
hier nog zoiets http://www.malwaredomainlist.com/mdl.ph ... uantity=50" onclick="window.open(this.href);return false;
in het register 'zou ' je dit kunnen veranderen
hkcu-software- microsoft-windows- currentversion-ext-stats
bij ieder nummer kan je : ieplore -- allowd domain vinden , maar welk nummer behoord bij wie ???
een andere optie in het register
hklm-system-currentversionset-services-dns-zones
maar al je die niet hebt ??
weel vragen in eens ( sorry )
wil dit alles eens rustig bekijken ???
10
Hoi,
Dan gaan we even een register export maken.
Open nu kladblok, kopieer de onderstaande code daarin en kies opslaan als "alle bestanden" onder de naam reglook.bat en klik op opslaan.
Voer het bestand nu uit door te dubbelklikken, hierna wordt automatisch kladblok geopend en het LOG bestand op de "C:\" schijf opgeslagen als reglook.txt
Plaats de inhoud van dit logje straks in je nieuwe bericht.
Hier staat meer over het domein.ping tribalfusion.com ip = 204.11.109.133 (is juist )
in het register 'zou ' je dit kunnen veranderen
hkcu-software- microsoft-windows- currentversion-ext-stats
bij ieder nummer kan je : ieplore -- allowd domain vinden , maar welk nummer behoord bij wie ???
Dan gaan we even een register export maken.
Open nu kladblok, kopieer de onderstaande code daarin en kies opslaan als "alle bestanden" onder de naam reglook.bat en klik op opslaan.
Code: Selecteer alles
@ECHO OFF
regedit /e c:\reglook.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats"
start notepad C:\reglook.txt
EXIT
Plaats de inhoud van dit logje straks in je nieuwe bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
12
Hoi,
Graag gedaan en mooi dat het probleem verdwenen is..
Graag gedaan en mooi dat het probleem verdwenen is..
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)