Ga naar inhoud

Ook hier groen onderstreepte advertentielinks


Aanbevolen berichten

Zowel bij Firefox als bij Chrome lijken me behoorlijk wat extensies en plugins te zitten. Heb geen idee of deze allemaal gebuikt worden en dus nodig zijn (o.a. taalpakketten, maar ook vele anderen), maar zou daar alvast eens een kritische blik op werpen. Want dit moet ongetwijfeld een invloed hebben op de werking van de browsers.

Ondertussen mag je gebruikte tools voor het verwijderen van de malware al opruimen:

Download 51a5ce45263de-delfix.pngDelfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

En laat daarna opnieuw even weten hoe de PC zich nu gedraagt ?

Link naar reactie
Delen op andere sites

  • Reacties 31
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Voorlopig lijkt inderdaad alles normaal... :-D

Alleen één ding viel me op:

Inderdaad merkte ik gisteren op, dat in dat laatste logje wel een hele lange reeks taalpakketten te zien was. Waar die vandaan kwamen? Ik had er geen idee van.

Ik zocht dus naar een weg om die te verwijderen, maar vond dat niet meteen. Wel zag ik dat als ik naar extra > Tekenset ging, daar een heleboel talen tevoorschijn kwamen, maar geen mogelijkheid om die te verwijderen.

Ik ging dus eerst met de chrome-extensies aan de slag, en verwijderde wat ik niet gebruikte en niet meer zal gebruiken.

Toen terug op zoek naar die taalpakketten. Maar als ik nu het instellingen-menu opende, was de regel 'tekensets' inactief gemaakt (of hoe zeg je grayed out in het Nederlands?)

Vervolgens kreeg ik in de gaten dat taalbeheer zich onder geavanceerde instellingen verstopt, maar daar vond ik (alvast nu) alleen Nederlands, Engels, Duits en Frans terug.

Dus die taalpakketten, daar heb ik niks mee gedaan...???

Heel erg bedankt, ik ga zo naar de donatiepagina voor een bedankje voor het opschonen van mijn computer en die van de zoon...

- - - Updated - - -

Een kleine aanvulling.

In Chrome merk ik geen enkel probleem.

In FireFox 'vlamt' af en toe bij het aanklikken van een link heel kort een tweede venster open, waarin ik wat 'gekke tekens' meen te ontwaren. Dit verdwijnt vervolgens meteen weer.

Link naar reactie
Delen op andere sites

Oeps... Ik realiseerde me plots dat meestal bij het opschonen ook gesuggereerd wordt om CCleaner het register nog eens te laten schoonmaken? Na dat te hebben gedaan lijken ook in FireFox die 'korte opvlammende vensters' weg.

Overigens zijn beide browsers op het ogenblik 'ongekend snel'.

Link naar reactie
Delen op andere sites

Die opruiming moest er nog aankomen: Delfix heb je al gehad en dan was het tot slot nog de beurt aan CCleaner. Heb je daarbij zowel de bestanden, als het register opgeschoond ? Zo ja, dan heb je alles achter de kiezen. Zo niet, doe het dan nog even zo:

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”.

Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”.

Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Link naar reactie
Delen op andere sites

Vanmorgen even op de PC gewerkt, geen problemen.

Vandaag was ik de hele dag weg, maar toen ik thuiskwam zei ik aan mijn man: "De computer draait weer vlot hé!"

En helaas, onder mijn account merk ik geen problemen, maar als mijn man inlogt is het nog onveranderd: groene onderstreepte tekst-links, en continue pop-ups.

Ik heb daarom opnieuw - dit keer ingelogd op zijn account - opnieuw een scan gemaakt met RSIT.

Bovendien gaf Malwarebytes ook een aantal waarschuwingen. Een snelle scan daarmee leverde volgende log op.

(En hierbij moet ik toegeven dat ik, ervan uitgaande dat alles weer in orde was, vanaf de site van lastpass.com opnieuw de lastpass-plugin voor FireFox geïnstalleerd had.)

log.txt

mbam-log-2014-03-22 (19-18-39).txt

Link naar reactie
Delen op andere sites

Opvallend bij de logjes - en vooral bij MBAM - is dat weer alle onderdelen van View Password onmiddellijk worden verwijderd als ongewenst programma. Verder zit dit nog wel op de PC onder de map C:\Program Files (x86)\View-Password-soft. Deze mag dan ook nog verwijderd worden.

En er lijkt niet meteen een ingreep gebeurd te zijn i.v.m. de proxy-server ?

Link naar reactie
Delen op andere sites

Malwarebytes heeft C:\Program Files (x86)\View-Password-Soft al verwijderd, want ik kan het niet vinden (met verborgen files zichtbaar), en ook RSIT vind het niet meer (zie bijgaand logje)

Probleem blijft wel dat geen enkele browser (en allicht andere programma's) onder het account van mijn man nog verbinding krijgen met het internet.

Mijn fantasie dat de malware de servers naar een proxy dirigeerde, en dat nu de malware weg is, de browsers niet meer weten terecht kunnen op de verdachtse server waar ze naartoe gestuurd aorden lijkt niet helemaal uit de lucht gegrepen

When the malware installs, it plants a proxy program on your system, then configures firefox to use the proxy 127.0.0.1 (localhost) on some weird port (this is of course the port on which the proxy program is taking requests.) When you google something, your request goes through the proxy program and then to the internet. The proxy program searches your request and then sometimes returns relevant ads when you click the link. Some malware proxies are also commanded to block anti malware searches and websites. I a doozy once, so i went to malwarebytes site, but it wouldn't go through. Anyway.. that's how it works. After the malware is removed, the server refuses connections, so you will just need to configure it to use 'no proxy'.

Maar de suggestie waarmee het citaat eindigt 'You will just need to configure it to use 'no proxy'' is voor mij dan weer net iets te simpel uitgelegd, want in de browserinstellingen en in de systeeminstellingen lijkt overal ingesteld dat geen proxy gebruikt wordt.

- - - Updated - - -

OK...

Gevonden.

Onder mijn eigen account werd onder LAN-instellingen niet naar een Proxy verwezen, maar onder het account van mijn man wel. Na dat vinkje te hebben weggehaald kan hij ook weer probleemloos browsen lijkt het...

log2.txt

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.