Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Striker85
Lid
Berichten: 7
Lid geworden op: 18 dec 2011 21:13

De laatste tijd krijg ik om de haverklap nieuwe virussen binnen en daarnaast opent mijn browser (met name google Chrome en in mindere mate Microsoft Edge ) ongevraagd reclamepagina's.
Ik heb " PC image repair" gebruikt (kostte eerst 40 euro) en daarmee leek mij computer schoon van virussen en werkte een stuk optimaler. Echter blijkt er zogenaamde browsers kapers actief (aldus de vrouw van de klantenservice van PC Image Repair).

Vervolgens heb ik zelf de volgende acties ondernomen:

- Nieuwe virusscanner erop gezet (panda), want beveiliging is wel erg dun (alleen standaard windows) , gescande en opnieuw enkele virussen verwijderd.
- Malwarebytes anti malware laten lopen. Hierdoor zijn 322 bedreigingen verholpen.

Wat ik graag wil weten is in hoeverre mijn PC nog geinfecteerd is en welke acties ik verder kan ondernemen om dit helemaal schoon te krijgen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Welkom,
Ik heb " PC image repair" gebruikt (kostte eerst 40 euro) en daarmee leek mij computer schoon van virussen en werkte een stuk optimaler.
PC Reimage Repair kan je beter niet gebruiken vanwege de slechte prestaties en de kosten.
Zie ook deze uitleg.

Je gebruikt nogal wat torrent programma's. Het gebruik hiervan is niet zonder risico.
Welke van deze gebruik je nog ?: FrostWire, LimeWire, uTorrent, Emule

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • Web Companion
Herstart de computer.

Stap 2:
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op Afbeelding FRST.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Striker85
Lid
Berichten: 7
Lid geworden op: 18 dec 2011 21:13

Bedankt voor jouw reactie.

Ik heb FrostWire en U-torrent ge-deinstalleerd. E-Mule en LimeWire zijn er bij mijn weten al lang van af. Dit kom ik ook niet tegen bij de programma's en onderdelen. Zijn er nog sporen van achter gebleven ?

Verder heb ik Web- Companion via programma en onderdelen verwijderd, waarbij ik de melding kreeg dat het al verwijderd zou zijn.

Zie bijgevoegd de logfile
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Heb je "PC Reimage Repair" ook verwijdert ?

Stap 1:
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op Afbeelding FRST.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.

Stap 2:
Download Afbeelding ZHPCleaner via onderstaande link:
- https://www.nicolascoolman.com/fr/download/zhpcleaner/ (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren:
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Striker85
Lid
Berichten: 7
Lid geworden op: 18 dec 2011 21:13

Het vreemd bij PC image repair is dat ik dit niet bewust heb verwijderd. Als ik dat nu zoek vind ik echter niets meer. Gek.

Zie bijgevoegd de logbestandjes. ZHPCleaner heeft aardig wat te pakken lijkt t.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

We gaan Afbeelding ZHPCleaner opnieuw gebruiken:
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Klik op "Repareer".
  • Er verschijnt een nieuw venster met bovenaan de knoppen Bestand, Map, Sleutel, Waarde, Browser, Taak, Service en Data.
    Klik op de knop Bestand en vink uit:
    • GEVONDEN bestand: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job =>PUP.Optional.MySearch
    • GEVONDEN bestand: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2097185596-3691057305-2784162765-1000Core.job =>PUP.Optional.MySearch
    • GEVONDEN bestand: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2097185596-3691057305-2784162765-1000UA.job =>PUP.Optional.MySearch
    Klik op de knop Map en vink uit:
    • GEVONDEN map: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
    • GEVONDEN map: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime
    • GEVONDEN map: C:\Users\Maarten\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ
  • Let op: Klik nu eerst op de knop "Valideren"!
  • Klik op de knop "Repareer" en wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Striker85
Lid
Berichten: 7
Lid geworden op: 18 dec 2011 21:13

Uitgevoerd. Zie bijlage
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Vertel hoe het inmiddels met de computer gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Striker85
Lid
Berichten: 7
Lid geworden op: 18 dec 2011 21:13

Ik ben niet zo heel vaak achter mijn pc geweest de laatste dagen. Maar als ik nu aan het surfen ben lijken er in ieder geval geen rare ongewenste schermen meer te openen. Ziet er vooralsnog goed uit. Zal na een week of 2 (als ik een paar keer wat langer achter pc ben geweest) kijken of dit nog steeds zo is en de resultaten hier delen.

Bedankt voor al je hulp PeterJ!
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Prima, dan wachten we op je reactie.
Alvast graag gedaan.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Virus- en malwarebestrijding logfile-sectie”