Mededeling

Collapse
No announcement yet.

te veel ongewenste reclame

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • te veel ongewenste reclame

    hallo

    lang geleden dat ik jullie nog eens nodig had maar dees krijg ik niet weg.

    onlangs zoals vele vrienden wat sereis gedownload en een utorrent op pc gezet maar
    waarschijnlijk van verkeerde site.

    reclame springt langs alle kanten open.
    onderaan zie je dat hij urls laadt zoals fjq97q27.com
    superfish.com
    signalstoday.com

    en zo nog enkele die hij na even werken met pc eigenhandig opent.
    Ik had spyhunter laten lopen en die vind nog ergens 70 treats maar nadien moet ik eest betalen om ze te verwijderen.
    spybot search and destroy heeft ook enkele zaken verwijderd maar niet genoeg om deze reclame.

    kunnen jullie mij helpen deze maalwere te verwijderen?
    donatie verzekerd want in de winkel moet ik toch weer veel betalen om er naar te kijken.

    alvast bedankt

    grts wesleysonck

  • #2
    Hoi wesleysonck,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub . ( INFO )
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Heb je deze richtlijnen gelezen en begrepen, mag je verder gaan.....



    Stap 1:

    Malware scannen en verwijderen....

    Installeer MBAM 2.0 (info & download link)

    Start MBAM.
    Klik bovenin het scherm van Malwarebytes Anti-Malware op Scan.
    Kies in het scherm voor de Aangepaste scan en vink de partities aan die van toepassing zijn (c:\ d\ enz..)
    Klik vervolgens op de knop Scan nu.

    Voor het scannen wordt er altijd eerst automatisch gecontroleerd of er updates van de virusdefinities beschikbaar zijn, indien er een update beschikbaar is, moet je deze eerst laten installeren.

    Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijg je hier een overzicht van.
    Selecteer om allen in quarantaine te plaatsen.
    Bij de melding dat uw computer opnieuw opgestart moet worden klik je op Ja.

    Na herstart van de PC, indien Malwarebytes heeft gevraagd om de PC opnieuw op te starten, open Malwarebytes opnieuw.
    Klik de Historie knop bovenaan in het menu.
    Klik vervolgens op de optie programmalogboeken en selecteer het Scanlogboek wat u wilt exporteren. Dit is de laatste scan die je hebt gedaan (kan je zien aan de datum en tijd).
    Selecteer deze om te bekijken.
    In een nieuw venster dat zal openen zal je de resultaten van je scan zien.

    Onderaan, selecteer ofwel om te exporteren als tekstbestand en geef het tekstbestand een naam, bijvoorbeeld mbamlog.
    Ofwel kan je selecteren om te kopieren naar het klembord, zodat de inhoud van de log naar je klembord wordt gekopieerd en je die zo in je volgende post kan plakken.


    Stap 2:

    Controle op slechte toolbars...

    Indien AdwCleaner reeds op je pc staat, verwijder deze dan eerst aub.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scannen
    • Klik op Verwijderen
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
    Post deze inhoud hier op het Forum.

    Enkel de log na de "Verwijderen" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
    Deze word standaard door AdwCleaner terug gezet naar Google.com


    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:
    (Indien DDS niet werkt omdat je Windows 8.1 hebt, gebruik je E-Peek, zie in mijn handtekening voor de download)
    .

    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    Stap 4:

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      de log van adw cleaner
      euhm kan dat zijn dat dit boze beest al verdwenen is ?
      want er opent niks meer van reclame.


      # AdwCleaner v4.101 - Rapport aangemaakt 17/11/2014 op 14:04:42
      # Laatste Update 09/11/2014 door Xplode
      # Database : 2014-11-16.1 [Live]
      # Besturingssysteem : Windows 8.1 (64 bits)
      # Gebruikersnaam : christoph - RICOUR
      # Gestart vanuit : C:\Users\christoph\Downloads\adwcleaner_4.101.exe
      # Optie : Verwijderen

      ***** [ Services ] *****


      ***** [ Bestanden / Mappen ] *****

      Map Verwijderd : C:\ProgramData\apn
      Map Verwijderd : C:\ProgramData\fd5ae9e667a89617
      Map Verwijderd : C:\Users\christoph\AppData\Local\Pokki
      Map Verwijderd : C:\Users\christoph\AppData\Roaming\RHEng
      Map Verwijderd : C:\Users\Public\Pokki
      Map Verwijderd : C:\Users\christoph\AppData\Roaming\Mozilla\Firefox\Profiles\pmcs651g.default\Extensions\[email protected] edu
      Bestand Verwijderd : C:\Users\Public\Desktop\eBay.lnk
      Bestand Verwijderd : C:\Users\christoph\AppData\Roaming\Mozilla\Firefox\Profiles\pmcs651g.default\searchplugins\ask-search.xml

      ***** [ Taken ] *****


      ***** [ Snelkoppelingen ] *****


      ***** [ Register ] *****

      Sleutel Verwijderd : HKCU\Software\Classes\pokki
      Sleutel Verwijderd : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
      Sleutel Verwijderd : HKCU\Software\Classes\Directory\shell\pokki
      Sleutel Verwijderd : HKCU\Software\Classes\Drive\shell\pokki
      Sleutel Verwijderd : HKCU\Software\Classes\lnkfile\shell\pokki
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
      Sleutel Verwijderd : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
      Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
      Sleutel Verwijderd : HKCU\Software\Pokki
      Sleutel Verwijderd : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Sleutel Verwijderd : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Sleutel Verwijderd : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
      Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki

      ***** [ Browsers ] *****

      -\\ Internet Explorer v11.0.9600.17416


      -\\ Mozilla Firefox v33.1 (x86 nl)

      [pmcs651g.default\prefs.js] - Regel verwijderd : user_pref("extensions.gZGb48LVxIL5MBca.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\

      -\\ Google Chrome v38.0.2125.111


      *************************

      AdwCleaner[R0].txt - [2712 octets] - [17/11/2014 13:53:43]
      AdwCleaner[S0].txt - [2629 octets] - [17/11/2014 14:04:42]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2689 octets] ##########

      Comment


      • #4
        log mbam

        alwarebytes Anti-Malware
        www.malwarebytes.org

        Scan Date: 15-11-2014
        Scan Time: 16:20:39
        Logfile: mbamlog.txt
        Administrator: Yes

        Version: 2.00.3.1025
        Malware Database: v2014.11.15.05
        Rootkit Database: v2014.11.12.01
        License: Trial
        Malware Protection: Enabled
        Malicious Website Protection: Enabled
        Self-protection: Disabled

        OS: Windows 8.1
        CPU: x64
        File System: NTFS
        User: christoph

        Scan Type: Threat Scan
        Result: Completed
        Objects Scanned: 333318
        Time Elapsed: 33 min, 18 sec

        Memory: Enabled
        Startup: Enabled
        Filesystem: Enabled
        Archives: Enabled
        Rootkits: Disabled
        Heuristics: Enabled
        PUP: Enabled
        PUM: Enabled

        Processes: 0
        (No malicious items detected)

        Modules: 0
        (No malicious items detected)

        Registry Keys: 9
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\CLSID\{42d09f9d-a518-4f59-90cb-19e0f430c0d4}, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{42D09F9D-A518-4F59-90CB-19E0F430C0D4}, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\finedeal.finedeal, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\finedeal.finedeal.9, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\finedeal.finedeal, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\finedeal.finedeal.9, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{42D09F9D-A518-4F59-90CB-19E0F430C0D4}, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\CLSID\{42D09F9D-A518-4F59-90CB-19E0F430C0D4}\INPROCSERVER32, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        PUP.Optional.CouponFactor.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{37476589-E48E-439E-A706-56189E2ED4C4}_is1, Quarantined, [739e013bf9837cba123e19150df6aa56],

        Registry Values: 0
        (No malicious items detected)

        Registry Data: 0
        (No malicious items detected)

        Folders: 4
        Rogue.Multiple, C:\ProgramData\374311380, Quarantined, [ff12320a16663ff77f66b63ed72b8977],
        PUP.Optional.OpenCandy, C:\Users\christoph\AppData\Roaming\OpenCandy, Quarantined, [6aa75fdd324aee48205edb293fc435cb],
        PUP.Optional.OpenCandy, C:\Users\christoph\AppData\Roaming\OpenCandy\OpenCandy_2C3854A761F644EBBC1A865C4C183E1C, Quarantined, [6aa75fdd324aee48205edb293fc435cb],
        PUP.Optional.CouponFactor.A, C:\ProgramData\CouponFactor, Quarantined, [739e013bf9837cba123e19150df6aa56],

        Files: 3
        PUP.Optional.MultiPlug, C:\ProgramData\FineDealSoft\urxFKBH4aamXVv.x64.dll, Quarantined, [ef226bd134480a2c4cb64b74bc4536ca],
        Rogue.Multiple, C:\ProgramData\374311380\BITC2A8.tmp, Quarantined, [ff12320a16663ff77f66b63ed72b8977],
        PUP.Optional.CouponFactor.A, C:\ProgramData\CouponFactor\CouponFactor.exe, Quarantined, [739e013bf9837cba123e19150df6aa56],

        Physical Sectors: 0
        (No malicious items detected)


        (end)

        nu moet ik eerst een dringende boodschap doen en dan doe ik verder.

        alvast reeds bedankt

        grts wesleysonck

        Comment


        • #5
          Heb dan toch die e tool moeten nemen.
          Mag ik ook op fix all klikken als scan gedaan is of post ik gewoon de resultaten.

          Comment


          • #6
            ziehier nog laatste log.
            De e peek heb ik gestopt want die was al 3h bezig en wou maar niet stoppen.
            tot op heden nog geen reclame gekregen.
            Zie je nog iets abnormaal in de logs,let me know.

            Alvast bedankt merci



            Results of screen317's Security Check version 0.99.90
            x64 (UAC is enabled)
            Internet Explorer 11
            ``````````````Antivirus/Firewall Check:``````````````
            Windows Firewall Enabled!
            Computer Bescherming
            Windows Defender
            Antivirus up to date!
            `````````Anti-malware/Other Utilities Check:`````````
            MVPS Hosts File
            Spybot - Search & Destroy
            McAfee SiteAdvisor
            Java 7 Update 71
            Adobe Flash Player 15.0.0.223
            Mozilla Firefox (33.1)
            Google Chrome (38.0.2125.104)
            Google Chrome (38.0.2125.111)
            Google Chrome (chrome.dll..)
            Google Chrome (chrome.exe..)
            Google Chrome (Dictionaries...)
            Google Chrome (master_preferences...)
            Google Chrome (old_chrome.exe..)
            Google Chrome (update.dll..)
            ````````Process Check: objlist.exe by Laurent````````
            Malwarebytes Anti-Malware mbamservice.exe
            Malwarebytes Anti-Malware mbam.exe
            Spybot Teatimer.exe is disabled!
            Telenet Security Pack apps ComputerSecurity Anti-Virus\FSGK32.EXE
            Telenet Security Pack apps ComputerSecurity Anti-Virus\fssm32.exe
            Malwarebytes Anti-Malware mbamscheduler.exe
            `````````````````System Health check`````````````````
            Total Fragmentation on Drive C: %
            ````````````````````End of Log``````````````````````

            Comment


            • #7
              Je moet nergens op "Fix" klikken in E-Peek (dat gaat ook niet ).

              Heb je de vereisten (prerequisites) voor E-Peek gelezen?

              Windows Vista / 7 / 8 / 8.1 both 32 and 64 bits
              Windows Installer 3.1 (or higher)
              Microsoft .NET Framework 4 Client Profile (or higher)
              Microsoft SQL Server Compact 3.5 Service Pack 2 (When SQL Server CE 3.5 is allready present on yout pc)
              You have to be admin of your PC.
              En voldoe je hieraan?
              Last edited by Emphyrio; 18-11-14, 01:06.
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Ik denk van niet zeker als hij ni stopt met scannen.
                Dat cirkeltje blijft maar draaien.
                Moet ik nog iets doen baas?

                Grts wes

                Comment


                • #9
                  Oorspronkelijk geplaatst door wesleysonck Bekijk Berichten
                  Ik denk van niet zeker als hij ni stopt met scannen.
                  Dat cirkeltje blijft maar draaien.
                  Moet ik nog iets doen baas?

                  Grts wes
                  Download setup.exe naar je bureaublad.
                  Dubbelklik erop.

                  Indien gevraagd wordt om . Net te installeerd, klik op ja.

                  Post de log.
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    deze log is geopend tijdens het uitvoeren.

                    E-Peek detection ...
                    ==============================
                    E Dev directory present, listing the subfolders:

                    E-Peek

                    Warning: E-Peek is present
                    ==============================
                    .Net detection ...
                    ==============================
                    Runtime Version: 4.0.30319.34014

                    Version = 2.0.50727.4927
                    Version = 3.0.30729.4926
                    Version = 3.5.30729.4926
                    Version = 4.5.51641
                    Version = 4.0.0.0
                    Version = v4.0.30319

                    .Net version is ok
                    ==============================
                    SQl CE 3.5 SP2 detection ...
                    ==============================
                    SQL Server CE key is not present
                    SQL Server CE x86 is ok

                    SQL Server CE key is not present
                    SQL Server CE x64 is ok



                    grts

                    wes

                    Comment


                    • #11
                      Normaal had hij E-Peek moeten verwijderen.
                      Bij jou is dit niet gebeurt. heb je op "cancel" geklikt?
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        Verwijder dus de map C:\Program Files(x86)\E Dev\E-Peek
                        En download en run E-Peek opnieuw.
                        Post de log.
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          waar moet ik die map juist vinden,ik heb zitten zoeken maar vind die niet direct.

                          hij loopt nu weer te scannen ik heb ergens iets gevonden van e peek en verwijdert

                          maar niet denk ik de map waar jij over had.

                          hoe kan ik die map makkelijk vinden??want scan blijft nog altijd gewoon lopen.

                          grts wes
                          Last edited by wesleysonck; 18-11-14, 19:14.

                          Comment


                          • #14
                            Oorspronkelijk geplaatst door wesleysonck Bekijk Berichten
                            waar moet ik die map juist vinden,ik heb zitten zoeken maar vind die niet direct.
                            Staat duidelijk in mijn bericht:
                            Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
                            Verwijder dus de map C:\Program Files(x86)\E Dev\E-Peek
                            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                            Comment


                            • #15
                              nee t ga niet.
                              heb de map verwijderd en terug geinstalleerd maar na 1 minuut springt er een venster open met:

                              er is een onverwerkte fout opgetreden in de toepassing.
                              als u op doorgaan klikt wordt deze fout genegeerd ....
                              ik klik op doorgaan en scant hij verder maar het duurt tot morgen vroeg.

                              ik ga u wel zeggen dat ik ondertussen geen reclame meer gehad hab sinds die adw scan.

                              grts wes

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X