Ga naar inhoud

redirect/popup virus (schijnbaar alleen via firefox)

Pajaso
 Delen

Aanbevolen berichten

Pajaso Verkenner

Pajaso

Geplaatst:
Geplaatst:

gegroet!

sinds kort heb ik een redirect/popup virus die blijkbaar alleen via firefox gaat.

antimalwarebytes en IObit maleware fighter vinden niets.

_________________

het gaat als volgt:

-comuter opgestart / firefox geopend / webpagina openen (maakt niet uit welke) / webpagina opent normaal - avast melding "bedreiging gedetecteerd":

URL : h_utils_cdneurope_com__js__mo_js|{gzip}

Infection : JS:Downloader-ZY [Trj]

_________________

het gebeurt in de regel maar 1 keer, alleen wanneer ik een webpagina open nadat de computer herstart is.

hiernaast wordt er zo nu en dan door firefox een "about blank" window geopend (die uiteindelijk niet door laad) wanneer ik ergens op click. de site waarmee connectie

gemaakt wordt is click-status.king.com

hier mijn RSIT LOG:

[ATTACH]31685[/ATTACH]

RSIT LOG.txt

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

  {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F};c
 C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval;fs
 C:\Users\nouveau\AppData\Roaming\Mozilla\Firefox\Profiles\ht0a12z9.default\extensions\adsremoval@adsremoval.net;fs
 C:\Users\nouveau\AppData\Roaming\Mozilla\Firefox\Profiles\ht0a12z9.default\extensions\ascsurfingprotection@iobit.com;fs
 C:\Users\nouveau\AppData\Roaming\Mozilla\Firefox\Profiles\ht0a12z9.default\extensions\sitefinder@sitefinder.com;fs
 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}];r64
 C:\ProgramData\ProductData;fs
 C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690};fs
 C:\ProgramData\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424};fs
 C:\Users\nouveau\AppData\Roaming\ProductData;fs
 C:\Users\nouveau\AppData\Roaming\SimilarSites;fs
 C:\Users\nouveau\AppData\Roaming\.#;fs
  emptyfolderscheck;delete 
startupall; 
filesrcm;

  • Klik op de knop "Options" en vink nu de onderstaande opties aan.
  • Do a Quick Scan

  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dit is een nieuw logje van RSIT, terwijl het de bedoeling was dat je de opdracht van zoek.exe uitvoerde en daarna een logje van deze behandeling in een volgend bericht plakte. Als je zoek.exe al hebt uitgevoerd, mag je dus dat actuele log bijvoegen. Heb je het nog niet uitgevoerd, dan graag nu even doen en daarna het log ter controle doorsturen.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Geen probleem ... mensen is misselijk ... of was het andersom ;-)

Download adwcleaner.pngAdwCleaner by Xplode naar het bureaublad.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op Scan.
  • Klik vervolgens op Clean als er items zijn gevonden.
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:
verkeerde log uploaden, dezelfde discussie dubbel opstarten... ik ben lekker bezig :canabis:
Maar ondertussen ruim je de boel wel perfect op xD

Laat Avast nu eens opnieuw scannen. Ben benieuwd of die nog iets te vertellen heeft ?

Link naar reactie
Delen op andere sites
Pajaso Verkenner

Pajaso

Geplaatst:
  • Auteur
Geplaatst:
Maar ondertussen ruim je de boel wel perfect op xD

Laat Avast nu eens opnieuw scannen. Ben benieuwd of die nog iets te vertellen heeft ?

:top: plobleem opgelost!

kan je misschien iets vertellen over wat voor soort virus ik had?

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Enerzijds een aantal producten van Iobit (waar we niet echt fan van zijn en die al eens ongewenste rotzooi durven meebrengen), anderzijds de download van een besmet programma. Maar als alles er nu goed uitziet, mag je nog de gebruikte tools en nog wat restjes opruimen:

Download 51a5ce45263de-delfix.pngDelfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”.

Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”.

Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.