NL Computer Forum
Software => Computerbeveiliging (anti-virus) => Topic gestart door: Ruud_coco op 19 augustus 2015, 17:29:53
-
Ik schijn een stukje adware, malware of weet-ik-veel-ware opgelopen te hebben in mijn Chrome browser.
Probleem; af en toe wordt er spontaan een nieuw tab blad geopend met het verzoek om iLivid te installeren als je ergens op klikt. Voorbeeld; ik lees een krant, klik op een artikel en floep..... nieuw tabblad met iets dat ik niet wil.
Ik heb het hele assortiment scanners (ADWCleaner, Malwarebytes, ESET online, Hitman Pro, Avast) er op los gelaten maar alleen ADWCleaner vind wel een aantal verdachte bestanden die worden verwijdert maar na een herstart en wat surfen op het Internet zijn dezelfde bestanden weer terug. Hmmmmmmmmmmm, drives me nuts.
Ter info: Ik heb 2 laptops (W10 home) die beide Chrome gebruiken en gesynchroniseerd zijn.
Ruud
-
Download (http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png) Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
- Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
- Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
- Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
shortcutfix;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
-
Ik wil graag het log (192Kb) bijvoegen maar dat mag niet,
Krijg de melding dat de bestandsgroote is overschreden dus heb ik het omgezet naar een txt bestand.
Ruud
-
iLivid is een video Downloader die je zelf installeert .
hxxp://www.ilivid.com/ (http://hxxp://www.ilivid.com/)
Bedoeling van deze applicatie is om video's te downloaden .
Voorbeeld; ik lees een krant, klik op een artikel en floep..... nieuw tabblad met iets dat ik niet wil.
[/font][/size][/color]
En bij dat artikel zal een Videofragment zijn en om dit videofragment te kunnen downloaden
iLivid vormt volgens Malwarebytes, AdwCleaner en andere malwarescanners geen bedreiging , dus best het progje handmatig uit je softwarelijst verwijderen .
-
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\Users\Ruud\AppData\LocalLow\Sun\Java\Deployment\cache\6.0;fs
chrdefaults;
autoclean;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
-
Het gevraagde bestand.
Ruud
-
Prima. Hoe gaat het nu ?
-
Prima. Hoe gaat het nu ?
So far, so good. Wat heb ik gedaan?
Op deze PC (#1) een tijdje gesurft en heb geen problemen meer gehad, maar de tijd zal het leren.
Vervolgens deze PC uit gezet. Andere PC (#2) opgestart, Chrome gestart, uitgelogd zodat ook de synchronisatie niet meer werkt. Vervolgens ook op deze een tijdje rond gesurft en (nog) niets kunnen ontdekken.
Ik heb geen idee wat er gebeurt als ik op beide PC's weer inlog in Chrome en de synchronisatie weer activeer.
Is het raadzaam om ook PC #2 aan een grondig onderzoek te onderwerpen?
Ruud
-
Als je dit probleem maar op 1 pc had, welke nu dus opgeschoond is, kan je synchronisatie weer gewoon aanzetten.
-
Als je dit probleem maar op 1 pc had, welke nu dus opgeschoond is, kan je synchronisatie weer gewoon aanzetten.
Helaas, Ik heb het probleem op beide PC's.
Ruud
-
Aha, voer dan de 1e Zoek.exe opdracht in dit topic ook op de 2e computer uit.
-
U vraagt, Ik lever,
Ruud
-
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
chrdefaults;
autoclean;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
-
Het gevraagde log deel 2
Ruud
-
Hoe gaat het nu met deze 2e computer ?
-
Ik zal het je morgen laten weten.
Alvast hartelijk dank uit een snikheet (38 C) Costa Rica.
Ruud
-
Dat is prima.
Pfff, 38°C.
Hartje zomer nu ?
Hier is het met 23-24°C aangenaam.
-
Het is hier nu regentijd (mei t/m oktober) maar het weer is zo van slag dat we in de afgelopen maanden slechts 4 kleine buitjes van een half uur hebben gehad i.p.v. zon in de ochtend en een paar uur regen in middag of avond.
Anyway, beide PC's werken nu goed. Hiervoor mijn hartelijke dank.
Kan je enig licht schijnen op wat je gedaan hebt en wat de oorzaak van deze malwere is geweest?
Nogmaals dank, :okee:
Ruud
-
Waarschijnlijk heb je een programma geïnstalleerd waarmee iLivid meegelift is en zich in je Chrome browser genesteld heeft.
Door de Chrome instellingen te resetten is het verdwenen.
-
Okay, klinkt logisch. Nog één vraag...
Op de C schijf staan 2 mappen die zijn aangemaakt en achtergebleven tijdens de installatie van W10
De eerste heet: C:\$Windows.~BT
De tweede heet: C:\Windows.old
Kan ik deze verwijderen of hebben ze nog een functie?
Dan is er nog een map: C:\Windows\SoftwareDistribution
Zelfde vraag.... verwijderen of houden?
Het is niet dat mijn HD te klein is maar het vreet zoveel ruimte.
Ruud
-
De map C:\$Windows.~BT bevat de bestanden om Windows 10 te downloaden en te installeren.
Geen idee of die weg mag.
De map C:\Windows.old bevat een backup van de vorige Windows installatie.
Wil je niet meer terug naar de vorige Windows versie dan kan je die verwijderen.
De map C:\Windows\SoftwareDistribution bevat gedownloade Windows updates.
De vetgedrukte map kan je niet volledig leegmaken tenzij je "Windows Update" stopt.
Het is niet dat mijn HD te klein is maar het vreet zoveel ruimte.
Je C: schijf is 422 GB waarvan nog 350 GB vrij. De mappen hierboven zullen maar een paar procent hiervan nodig hebben. M.a.w. er is nog ruimte zat.
-
Okidoki. Ik laat ze voorlopig staan.
Gracias amigo,
Ruud