Mededeling

Collapse
No announcement yet.

enorm veel pop ups

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • enorm veel pop ups

    Beste allemaal,

    Ik heb een pc waar enorm veel pop ups blijven komen wanneer ik Google Chrome gebruik. Er worden ook constant websites geblockt die willen openen. Inmiddels een scan gedraaid met MBAM. Die heeft wel een aantal malware vrewijderd, maar het probleem blijft helaas.
    In de bijlage de log van zowel MBAM als die van HiJackThis.
    Bij voorbaat dank voor de hulp!
    Bijgevoegde Bestanden

  • #2
    Hoi,


    Ik ga naar je logje kijken.


    Omdat ik nog begeleid helper ben, moet ik mijn stappen/antwoorden bespreken met security specialisten.
    Hierdoor kan het iets langer duren voordat je een antwoord krijgt.


    Met vriendelijke groet,
    dorado


    Schakel uw antivirussoftware tijdelijk uit en download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links


    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
    Farbar Recovery Scan Tool uitvoeren
    • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

    Comment


    • #3
      Beste Dorado,

      Hartelijk dank voor het snelle antwoord.
      In de bijlage de beide log bestanden.
      Bijgevoegde Bestanden

      Comment


      • #4
        Stap 1:
        Deïnstalleer via Configuratiescherm → Programma's en Onderdelen:
        • Registry Dr
        • Sparta
        • Video Download Converter

        en kies Verwijderen


        Stap 2:
        Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
        Kopieer onderstaande code:

        start
        closeProcesses:
        EmptyTemp:
        HKLM-x32\...\Run: => [X]
        CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT
        HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
        HKU\S-1-5-21-175361601-3772082103-3846632220-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
        SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL =
        SearchScopes: HKU\S-1-5-21-175361601-3772082103-3846632220-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=360&chn=o0&geo=NL&ver=21&locale=nl_NL&gct=kwd&qsrc=2869
        CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
        Task: {28F4CACA-9F47-4FE7-A852-C1C96463BE97} - System32\Tasks\RegistryDr_Popup => C:\Program Files (x86)\Registry Dr\Splash.exe <==== AANDACHT
        Task: {B884AE9E-CA06-470D-A42F-99846C211BF0} - System32\Tasks\PrivacyDR_Start => C:\Program Files (x86)\Privacy DR\PrivacyDR.exe
        Task: {C5ECF050-19C6-4BC3-A35B-1C0B65459D77} - System32\Tasks\RegistryDr_Start => C:\Program Files (x86)\Registry Dr\RegistryDr.exe <==== AANDACHT
        Task: {CFFAE47B-DB7D-4330-AC49-DEDDB556088A} - System32\Tasks\PrivacyDR_Popup => C:\Program Files (x86)\Privacy DR\Splash.exe
        DeleteKey: HKLM\Software\Registry Dr
        DeleteKey: HKLM\Software\Sparta
        DeleteKey: HKLM\Software\Video Download Converter
        end


        Ga naar Bestand - Opslaan als.
        Bij "Opslaan in" kies je: C:\Users\diane\Downloads
        Bij "Bestandsnaam" zet je:fixlist.txt.
        Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

        Start de Farbar Recovery Scan Tool.
        Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
        Druk op de Fix knop.
        Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
        Voeg dit logbestand als bijlage toe aan het volgende bericht.


        Stap 3:
        Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
        Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
        (hier en hier) kan je lezen hoe je dat doet.

        Download Zoek.exe naar het bureaublad (Lees deze handleiding voor informatie hoe zoek.exe te gebruiken)

        Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
        • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Kopieer nu onderstaande code en plak die in het grote invulvenster:
        • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

          Code:
          D:\autorun.exe;virustotal;
        • Klik nu op de knop "Run script".
        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
        • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
        • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

        Open opdrachtregel met administratorrechten * Start op in veilige modus *.

        Comment


        • #5
          Dag Dorado,

          Hartelijk dank voor de hulp zover. In de bijlage vind je weer de twee nieuwe logbestanden.
          Bijgevoegde Bestanden

          Comment


          • #6
            Hierbij wil ik je laten weten dat door de Avast SafePrice extensie in je browser je tijdens het surfen kennisgevingen kan krijgen van lagere prijzen
            Wanneer je onze definitie op zoekt van adware bij Redmijnbrowser.nl zie je:
            Adware is een verzamelnaam voor allerlei reclame in voornamelijk de browser, je kunt onderscheid maken tussen een vervelende popup, een werkbalk (toolbar) in uw browser of inline reclame die zich plaatst in de website. Internet gebruikers worden hedendaags bestookt met allerlei vormen van reclame omdat het geld oplevert. Hier is op zich niets mis mee zolang het niet opdwongen wordt aan de gebruiker.
            Omdat Avast SafePrice zich niet opdringt, behoort het niet bij bovenstaande omschrijving en is deze niet verwijderd.
            Hieronder zie je een voorbeeld van Avast Safeprice: (The purpose of this feature is to help you find the best offers among participating trusted shops and to notify you about cheaper offers by displaying a small bar on the top of your browser: (Blog Avast))




            Stap 1:
            Tijd om de restanten op te ruimen.
            Download AdwCleaner by Xplode naar je bureaublad.

            Sluit alle openstaande programma's.
            Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

            Klik op Scannen.
            Na het scannen, klik op Verwijderen.
            In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

            Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
            Na het verwijderen verschijnen 2 meldingen:
            In het venster '- AdwCleaner – Informatie -' klik op OK.
            In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

            Nadat de computer herstart is, opent een logbestand.
            Sluit het logbestand.
            Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.


            Stap 2:
            Ter controle wil ik je om verse logs vragen.
            Schakel uw antivirussoftware tijdelijk uit en download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
            Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
            Farbar Recovery Scan Tool uitvoeren
            • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
            • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
            • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
            • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
            • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

            Open opdrachtregel met administratorrechten * Start op in veilige modus *.

            Comment


            • #7
              Dag Dorado,

              Inmiddels de stappen uitgevoerd. Ik kreeg bij de tweede scan echter alleen het FRST.txt bestand en niet de Addition.txt.
              Logjes vind je in de bijlage.
              Bijgevoegde Bestanden

              Comment


              • #8
                Ik zie in je log geen sporen meer van malware.
                Ervaar je nog problemen?

                Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                Comment


                • #9
                  Bij normaal gebruik geen problemen meer, maar Google Chrome is niet te gebruiken. Wanneer ik in Google Chrome ergens klik met de muis, opent er direct een nieuw tabblad met reclame of anti virussoftware aanbiedingen die je niet wilt hebben.
                  Ik heb Google Chrome al opnieuw geïnstalleerd, maar dat mocht helaas ook niet helpen. Nu heb ik eerst Google Chrome verwijderd van de computer.

                  Comment


                  • #10
                    Je hebt Chrome reeds verwijderd?

                    Stap 1:
                    Download OldChromeRemover

                    OldChromeRemover-0.5.exe opstarten:
                    • Windows 2000 en Windows XP: dubbelklik op OldChromeRemover-0.5.exe.
                    • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OldChromeRemover-0.5.exe en kies voor "Als Administrator uitvoeren".


                    OldChromeRemover is een simpel opdrachtpromptprogramma ("zwart scherm"), dat onderzoekt of er nog achtergebleven versies van Google Chrome aanwezig zijn,
                    welke dus niet zijn opgeruimd door de Google update.
                    Dit "Consoleprogramma" zal snel alles verwijderen, behalve de nieuwste versie van Chrome, waardoor er weer ruimte wordt vrijgegeven op de harddisk.

                    Ook controleert het tool op aanwezige "Canary’ builds" van Chrome en verwijdert deze ook.


                    Stap2:
                    Installeer Google Chrome opnieuw.


                    Stap 3:
                    Google Chrome Synchronisatie resetten:
                    • Open Google Chrome, log in het met het Google account en klik rechtsboven op het icoon met de drie streepjes.
                    • Klik op Instellingen
                    • Klik nu op de optie Google dashbord.
                    • Klik vervolgens in het nieuwe tabblad op de knop Stopzetten en wissen.
                    • Klik in het scherm wat nu verschijnt op OK
                    • Het kan enkele uren duren voordat de wijzigingen zijn doorgevoerd.
                    • Log vervolgens uit op Google Chrome.
                    • Log na enkele uren even opnieuw in en kijk of de wijzigingen inmiddels zijn doorgevoerd en de problemen daarmee zijn verholpen.

                    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                    Comment

                    Sorry, you are not authorized to view this page
                    Working...
                    X