Ga naar inhoud

Ilivid malware probleem


Aanbevolen berichten

# AdwCleaner v3.017 - Report created 24/01/2014 at 18:10:29# Updated 12/01/2014 by Xplode# Operating System : Windows 8.1 Pro with Media Center (64 bits)# Username : Brian - BRIAN-PC# Running from : C:\Users\Brian\Downloads\adwcleaner (1).exe# Option : Clean***** [ Services ] ********** [ Files / Folders ] ********** [ Shortcuts ] ********** [ Registry ] ********** [ Browsers ] *****-\\ Internet Explorer v11.0.9600.16384-\\ Mozilla Firefox v26.0 (nl)[ File : C:\Users\Brian\AppData\Roaming\Mozilla\Firefox\Profiles\rubz9jbe.default\prefs.js ]-\\ Google Chrome v32.0.1700.76[ File : C:\Users\Brian\AppData\Local\Google\Chrome\User Data\Default\preferences ]*************************AdwCleaner[R0].txt - [1217 octets] - [17/01/2014 23:55:37]AdwCleaner[R1].txt - [1015 octets] - [24/01/2014 18:09:43]AdwCleaner[s0].txt - [1164 octets] - [17/01/2014 23:56:42]AdwCleaner[s1].txt - [938 octets] - [24/01/2014 18:10:29]########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [997 octets] ##########

Link naar reactie
Delen op andere sites

  • Reacties 32
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Ga naar de site van ESET Online Scanner.

Klik op de knop “Run ESET Online Scanner”

In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden

Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op.

Kies voor “Download” van dit bestand.

Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe

Zet een vinkje bij “YES, I accept the Terms of Use”

Klik op “Start”

Klik op "Advanced settings"

Zet een vinkje bij de volgende opties:

  • Remove found threats
  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology

Klik op “Start”

De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.

Je mag het venster sluiten wanneer de scan klaar is.

Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt

Kopieer en plak de inhoud van dit logje in je volgende bericht.

Link naar reactie
Delen op andere sites

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=8b2b4ec906298e43949af656090664fc

# engine=16790

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-01-25 04:03:19

# local_time=2014-01-25 05:03:19 (+0100, Romance (standaardtijd))

# country="Belgium"

# lang=1033

# osver=6.2.9200 NT

# compatibility_mode=5893 16776574 100 94 10107303 27297267 0 0

# scanned=501144

# found=12

# cleaned=11

# scan_time=18791

sh=E1B02137CD4BF12C430D92211A0B617158BC2AB7 ft=1 fh=8bd297c0ebb45e4f vn="a variant of Win32/Bunndle application" ac=I fn="C:\Users\All Users\spotflux\updates\dist\install.exe"

sh=E1B02137CD4BF12C430D92211A0B617158BC2AB7 ft=1 fh=8bd297c0ebb45e4f vn="a variant of Win32/Bunndle application (cleaned by deleting - quarantined)" ac=C fn="C:\ProgramData\spotflux\updates\dist\install.exe"

sh=F0AA5C6C4F518A276C1519D8CF29DCB28E1F6079 ft=1 fh=6b99416df3788c5e vn="Win32/InstallMonetizer.AN application (cleaned by deleting - quarantined)" ac=C fn="C:\temp\tmp7d82vd53gf\PFConfigInstaller.exe"

sh=08F340B9FA300156EBA07E98E7E4686336769583 ft=1 fh=5b21c77a5ec00d9a vn="Win32/InstallMonetizer.AN application (cleaned by deleting - quarantined)" ac=C fn="C:\temp\tmp7d82vd53gf\PFConfigInstaller1.exe"

sh=3F070E1610AF41BE95DA5D4C782AC0664C674C4D ft=0 fh=0000000000000000 vn="OSX/Keygen.AA application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Brian\Documents\Adobe CS6 Master Collection\CS6 Master Collection\KEYGEN-XFORCE [WIN OSX]\Crack-OSX\xf-amcs6.dmg"

sh=2C9E64807C9300C8875096BB3F83E17333F4DCF6 ft=0 fh=0000000000000000 vn="BAT/HostsChanger.A application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Brian\Documents\Adobe CS6 Master Collection\CS6 Master Collection\KEYGEN-XFORCE [WIN OSX]\Crack-Windows\disable_activation.cmd"

sh=447CDE03138D86852A0E07BBB548BDEB6478A3D6 ft=1 fh=fd34e3074c39693f vn="Win32/DownloadAdmin.G application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Brian\Downloads\cbsidlm-tra1-Free_iPod_Video_Converter-ORG-10498770.exe"

sh=B043FD92FC4B98389B29BAD46F09F98542BCE7F8 ft=1 fh=ef063d8661b1b3a3 vn="Win32/InstallMonetizer.AN application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Brian\Downloads\PFPortChecker.exe"

sh=4BD0FCC550EA730ED0828AE7CB5E326090E0F8E4 ft=1 fh=346af93ef7b1ab2d vn="Win32/InstallMonetizer.AN application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Brian\Downloads\SetupPFRouterDetector.exe"

sh=9D6AE551D260944B25DDBA1D117876D343FD4006 ft=1 fh=835a1228a0e47463 vn="a variant of Win32/Bunndle application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Brian\Downloads\spotflux-latestPC.exe"

sh=DC220881763C219DD49C4DDF5F39016955A83EB4 ft=0 fh=0000000000000000 vn="a variant of Win32/Keygen.HA application (deleted - quarantined)" ac=C fn="C:\Users\Brian\Downloads\Adobe Premiere Pro CC 7.2.1 Multilanguage [ChingLiu]\Adobe Premiere Pro CC 7.2.1.rar"

sh=DCD30AFE8CE2F337009AADE63AB90B34BE5BE4B8 ft=1 fh=2004dfed2c0bed00 vn="MSIL/HackTool.IdleKMS.B application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Brian\Downloads\Microsoft Office Professional Plus 2013 x86-EN-US (November 2013) + KMSPico v9.0.3 ? 007 ?\KMSpico\KMSpico_setup.exe"

Link naar reactie
Delen op andere sites

Download de junkware_removal_tool.pngJunkware Removal Tool by Thisisu naar je bureaublad.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met JRT

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op JRT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • De tool zal vervolgens het systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
  • Post de inhoud van deze log in je volgende bericht als bijlage.

Link naar reactie
Delen op andere sites

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.0 (01.07.2014:1)

OS: Windows 8.1 Pro with Media Center x64

Ran by Brian on za 25/01/2014 at 18:47:59,10

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ FireFox

Emptied folder: C:\Users\Brian\AppData\Roaming\mozilla\firefox\profiles\rubz9jbe.default\minidumps [7 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on za 25/01/2014 at 18:51:11,62

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Link naar reactie
Delen op andere sites

Het is een beetje vreemd, oorspronkelijk waren de websites die ik bezocht volledig bezet met een ilivid banner, boven op de plaats waar normaal hyperlinks zouden moeten staan. ongeveer zoals dit:

Random website:

(Ilivid banner)

onvolledige inhoud website

(ILivid banner)

nu gaat het als volgt:

(Gewone reclame, van third parties)

inhoud website

(Ilivid banner)

Het lijkt voor de helft weg te zijn? Ik ben recent terug van een lange trip (meer dan een jaar) en intussen tijd heeft mijn PC bij één van mijn broers gestaan, met dit als gevolg....

Ik zou hem liever niet opnieuw willen leegmaken. Hopelijk heb je nog iets anders om me te helpen kape :)

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.