NL Computer Forum
Software => E-mail en internet => Topic gestart door: pompebled op 15 augustus 2015, 20:48:31
-
Vandaag werd ik voor het eerst geconfronteerd met deze ongewenste zooi:
hxxp://www.thetimingsystem.net/lp/stnl/h1?RefCode=IloT231D5RGh6z1bLXSUcwkgIAAAAAAAAQBgWAAAAAAA&rfx=IloT231D5RGh6z1bLXSUcwkgIAAAAAAAAQBgWAAAAAAA&t=9982070
Het begint af te spelen zodra ik een youtube open, hoe krijg ik dit geblokkeerd?
Ook is de layout van youtube naar z'n grootje...
Groeten, Jan.
-
Hallo en welkom,
Vermoedelijk zijn je browser-instellingen gekaapt door een of ander programma.
We gaan eens kijken.
Download (http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png) Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
- Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
- Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
- Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
hostslook;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
-
Hallo Peter,
De terminologie van het programma wijkt enigszins af van die in jouw antwoord, is dit de informatie die je nodig hebt?
Groeten, Jan.
-
De terminologie van het programma wijkt enigszins af van die in jouw antwoord
Wat bedoel je precies ?
Je bijlage is goed ontvangen.
-
Wat bedoel je precies ?
Hallo Peter,
Ik werd even op het verkeerde been gezet, toen de download alleen drie files genaamd 'zoek' had, zoals je ziet ben ik daar inmiddels uitgekomen...
Groeten, Jan.
-
Ah, oke dan. We gaan verder.
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen, indien aanwezig:
(Indien de-installatie van een item mislukt, ga dan verder met de volgende.)
Java 8 Update 31
Playthru Player
PremierOpinion
Search Protect
simplitec simplicheck
WindowsMangerProtect20.0.0.1064
Herstart de computer.
Stap 2:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\PROGRA~2\PlaythruPlayer;fs
C:\PROGRA~2\PremierOpinion;fs
C:\Users\Gebruiker\AppData\Local\PlaythruPlayer;fs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion;fs
[HKEY_USERS\S-1-5-21-4250403189-1022382152-1470728224-1000\Software\Microsoft\Windows\CurrentVersion\Run];r
"Playthru Player"=-;r
[HKEY_USERS\S-1-5-21-4250403189-1022382152-1470728224-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce];r
"Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"=-;r
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
"Playthru Player"=-;r
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce];r
"Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"=-;r
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r64
"AppInit_DLLs"=-;r64
C:\PROGRA~2\SearchProtect;fs
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}];r64
C:\Users\GEBRUI~1\AppData\Roaming\Mozilla\Firefox\Profiles\13ytkla8.default\extensions\sitematchersitesrc@sitematchersitesrc.com;fs
iikflkcanblccfahdhdonehdalibjnif;chr
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}];r
PremierOpinion;s
iedefaults;
autoclean;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
-
Hallo Peter,
Java 8 Update 31 en Playthru Player lieten zich niet handmatig verwijderen.
Hier bij de laatste resultaten.
Groeten, Jan.
-
Stap 1:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Playthru Player;u
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scan.
Na het scannen, klik op Cleaning.
In het venster '- AdwCleaner – Closing programs -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Information -' klik op OK.
In het venster '- AdwCleaner – Reboot -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.
Stap 3:
Download (http://www.imgdumper.nl/uploads6/51a46ae43005e/51a46ae42d560-malwarebytes_anti_malware.png) MalwareBytes' Anti-Malware (http://www.malwarebytes.org/mwb-download/) (website (https://store.malwarebytes.org/342/cookie?affiliate=21030&redirectto=http%3A%2F%2Fwww.malwarebytes.org%2Fproducts%2Fmalwarebytes_pro)).
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.
De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.
In het opstartscherm van Malwarebytes' Anti-Malware, klik op de knop "Scan Nu".
Als de melding verschijnt "Er zijn updates beschikbaar", klik dan op "Nu Bijwerken". Het scannen start daarna automatisch.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen:
Als er bedreigingen zijn gevonden:
- Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Historie > Programmalogboeken".
Klik op het recenste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
(http://www.imgdumper.nl/uploads8/5557b93bab3f0/5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png)
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
-
Hallo Peter,
Hier de eerste zoek-results.log
Plus een AdwCleaner bestand, geen idee of het de goeie is...'
Groeten, Jan.
-
En het malware log.
Heel hartelijk bedankt voor je grondige aanpak!
Groeten, Jan.
-
Oke, alvast graag gedaan.
Stap 1:
Download (http://www.imgdumper.nl/uploads8/53e15006ae1bc/53e15006addd4-esetsmartinstaller_enu.PNG) esetsmartinstaller_enu.exe (http://download.eset.com/special/eos/esetsmartinstaller_enu.exe).
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.
Stap 2:
Vertel hoe het inmiddels gaat.
-
Goedemorgen Peter,
Het werd me gisteren wat te laat, dus ik heb de computer laten doorwerken en ben gaan slapen (eerste werkdag na de vakantie vandaag).
Bijgesloten het log.txt
De enige site waar de layout verknuthuffeld is, is youtube, bijvoorbeeld:
https://www.youtube.com/watch?v=X_Jo1Ix0GZ4 (https://www.youtube.com/watch?v=X_Jo1Ix0GZ4)
Als het bij jouw er normaal uitziet, ligt het aan mijn computer.
Ik zal hier vanavond nog eens naar kijken.
Eerst maar aan het werk...
Groeten, Jan.
-
Ik zie geen vreemde zaken bij je youtube link.
Maak er eens een screenshot van, hoe je dat doet lees je HIER (http://www.byte.nl/wiki/Screenshot_Maken).
Upload dit bestand naar http://www.imgdumper.nl (http://www.imgdumper.nl).
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Heb je nog last van de link in je openingsbericht ?
-
Hallo Peter,
Nou, ik wél:
(http://www.imgdumper.nl/uploads8/55d221d8a9629/55d221d896d48-Youtube_layout.png)
De link in mijn OP is (nog) niet weer opgedoken.
Groeten, Jan.
-
Start Firefox.
Klik rechtsboven op de 3 liggende streepjes.Klik op het icoontje met het vraagteken en de tooltip "Menu Help openen".
Klik op Probleemoplossingsinformatie.
In het venster dat verschijnt, klik rechtboven op de knop "Firefox vernieuwen...".
Firefox wordt nu afgesloten en hersteld de standaard instellingen.
Volg de aanwijzingen die verschijnen.
Herstart daarna Firefox.
Enige verbetering nu?
-
Hallo Peter,
Da's een stuk beter!
Ik vind het wel ontmoedigend om er achter te komen dat ik nog steeds maar héél weinig computerkundig ben, al die weetjes en vaardigheden om de boel weer in het gareel te krijgen, ik ben onder de indruk...
Wat veroorzaakt nu dit in de hobbel raken van, in mijn geval, de youtube site?
En wat was die 'onuitroeibare zooi' uit mijn OP?
Groeten, Jan.
-
Wat veroorzaakt nu dit in de hobbel raken van, in mijn geval, de youtube site?
Lastig te zeggen. De opmaakcode voor de youtube website was in ieder geval danig in de war.
En wat was die 'onuitroeibare zooi' uit mijn OP?
Een link naar een dubieuze website om online iets met aandelen te doen waardoor je snel geld zou verdienen.
Waarschijnlijk veroorzaakt door de adware/malware die op je computer stond.
Doe nog onderstaande ter controle:
Download (http://www.imgdumper.nl/uploads6/51c9d1401836c/51c9d14017fa0-SecurityCheck.PNG) SecurityCheck hier (http://screen317.spywareinfoforum.org/SecurityCheck.exe) of hier (http://www.bleepingcomputer.com/download/securitycheck/dl/123/) en bewaar het op je bureaublad.
Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.
Let op: Indien een van je beveiligingstools rapporteert dat DIG.EXE het internet op wil, sta dit dan toe.
Post het logbestand checkup.txt als bijlage in je volgend bericht.