Ga naar inhoud

Gekmakende reclames en ongevraagd openende tabbladen


Aanbevolen berichten

Beste lezer,

 

Zo ongeveer als het plaatje op het beginscherm van deze site, zo zit ik met mijn handen in mijn haar en mijn tanden in de rand van mijn bureau!

 

Sinds een aantal weken loopt mijn scherm bij iedere klik en beweging vol met reclames. Daarbij worden er extra tabbladen geopend met nog meer reclames. Even snel iets opzoeken is er niet meer bij. Ik word er gek van.

 

Nu ben ik me ervan bewust dat deze handelingen niet spontaan mijn laptop zijn binnenkomen zweven en dat ik zelf iets geïnstalleerd of aangeklikt heb waarmee ik het in gang heb gezet. Ik heb dan ook de meeste bestanden weer verwijderd die ik rond het moment van infectie heb binnengehaald. Dat is met de meeste gelukt, maar 2 krijg ik er niet weg:

 - oursurfing uninstall

-  mystartsearch uninstall

Ik weet niet of dit relevant is, maar goed. Beter te veel dan te weinig info.

 

Verder heb ik jullie handleiding gevolgd voor de scan van rsit.exe en de betreffende bestandjes bijgevoegd.

 

Wie van jullie gaat mijn reddende Engel zijn? Als personal trainer kan ik er een trainingsschema tegenover zetten als dank :)

 

Bij voorbaat mijn dank voor je aandacht en energie!

 

Groetjes, Edwine

info.txt

log.txt

Link naar reactie
Delen op andere sites

  • Reacties 27
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Je bent alvast recordhouder van de meest besmette PC van de laatste 6 maanden :D

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
 C:\Program Files (x86)\MyWebSearch;fs
{00A6FAF6-072E-44cf-8957-5838F569A31D};c
{2d8d9acc-f6d7-4362-8876-a275ca929591};c
{87775fdb-6972-41f9-ae51-8326e38cb206};c
{ba14329e-9550-4989-b3f2-9732e92d17cc};c
{37e17185-b07a-47b3-bd86-c675e4e4b89a};c
{07B18EA1-A523-4961-B6BB-170DE4475CCA};c
{1631550F-191D-4826-B069-D9439253D926};c
{2EECD738-5844-4a99-B4B6-146BF802613B};c
C:\Program Files (x86)\BabylonToolbar;fs
{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F};c
C:\Program Files (x86)\MiuiTab;fs
{7e8cd3ea-a4d1-48f5-9fae-c8fe18e94ee6};c
{95B7759C-8C7F-4BF1-B163-73684A933233};c
C:\Program Files (x86)\AVG Secure Search;fs
{99079a25-328f-4bd4-be04-00955acaa0a7};c
{AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE};c
{E1BB9F86-351A-4D23-8751-E23669C38C7D};c
C:\Program Files (x86)\youtubeadblocker;fs
{EB5CEE80-030A-4ED8-8E20-454E9C68380F};c
C:\Program Files (x86)\Bandoo;fs
CCC7A320-B3CA-4199-B1A6-9F516DD69829};c
{99079a25-328f-4bd4-be04-00955acaa0a7};c
{2318C2B1-4965-11d4-9B18-009027A5CD4F};c
{98889811-442D-49dd-99D7-DC866BE87DBC},c
{37e17185-b07a-47b3-bd86-c675e4e4b89a};c
SweetIM;s
C:\Program Files (x86)\SweetIM;fs
My Web Search Bar Search Scope Monitor;s
vProt;s
iSkysoft Helper Compact.exe;s
DelaypluginInstall;s
c:\programdata\flashbeat;fs
IHProtect Service;s
vToolbarUpdater18.7.0;s
C:\Users\Edwine\AppData\Local\Popcorn Time;fs
C:\Windows\tasks\PriceMeterUpdater.job;f
CHRdefaults;
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@mywebsearch.com/Plugin];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4];r64
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA};fs
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA};fs
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com;fs
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\extensions\ffox@bandoo.com;fs
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\extensions\searchffv2@gmail.com;fs
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\extensions\staged;fs
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\ask-search.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\askcom.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\askcomsearch.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\conduit.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\delta.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\Mysearchdial.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\mywebsearch.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\SearchResults.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\Search_Results.xml;f
C:\Users\Edwine\AppData\Roaming\Mozilla\Firefox\Profiles\p6x8p7e2.default\searchplugins\sweetim.xml;f
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03828921-3A10-4A9A-85A8-E2B177800C3E}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1BB9F86-351A-4D23-8751-E23669C38C7D}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}];r64
C:\Program Files (x86)\PriceGong;fs
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}];r64

[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e8cd3ea-a4d1-48f5-9fae-c8fe18e94ee6}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1BB9F86-351A-4D23-8751-E23669C38C7D}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}];r64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
"SweetIM"=-;r64
"My Web Search Bar Search Scope Monitor"=-;r64
"vProt"=-;r64
"iSkysoft Helper Compact.exe"=-;r64
"DelaypluginInstall"=-;r64
"SmartWeb"=-;r64
"gmsd_nl_005010015"=-;r64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64
"AppInit_DLLs"=-;r64
C:\ProgramData\465ac83c00003858;fs
C:\Program Files (x86)\57a7be13-ddc3-40f6-8557-52f3a749dffe;fs
C:\Program Files (x86)\globalUpdate;fs
C:\Program Files (x86)\CinemaPlus-3.2cV28.06;fs
C:\Program Files (x86)\F1 News;fs
C:\ProgramData\6256241720103486530;fs
C:\ProgramData\{c2cc7206-6a76-e8e0-c2cc-c72066a7c819};fs
C:\Users\Edwine\AppData\Roaming\AnyProtectEx;fs
C:\ProgramData\kodbmdhblohnghblljleklpghafmlgng;fs
C:\ProgramData\{1ccea9d5-d81c-cbcf-1cce-ea9d5d81a757};fs
C:\Users\Edwine\AppData\Roaming\mystartsearch;fs
C:\Users\Edwine\AppData\Roaming\MailUpdate;fs
C:\ProgramData\MailUpdate;fs
C:\Users\Edwine\AppData\Roaming\39464E43-1435487724-3337-4258-00269E7787DA;fs
C:\Users\Edwine\AppData\Roaming\SimpleFiles;fs
C:\ProgramData\5aae4531dc23473f8da7a5bac9f3a51f;fs
C:\ProgramData\28341ff220e0446c9fff27c4493d622e;fs
C:\ProgramData\IHProtectUpDate;fs
C:\ProgramData\55cb00630a9f48b2a5a67e525831ec1b;fs
C:\Program Files (x86)\MiuiTab;fs
c:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf;fs
C:\Windows\system32\drivers\webTinstMKTN84.sys;fs
C:\Program Files (x86)\version85IneedSpeed;fs
C:\ProgramData\WindowsMangerProtect;fs
C:\Users\Edwine\AppData\Roaming\oursurfing;fs
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7,fs
C:\ProgramData\Datamngr;fs
emptyfolderscheck;delete
startupall;
filesrcm;
  • Klik op de knop "More options" en vink nu de onderstaande opties aan.
  • Do a Deep Scan
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Link naar reactie
Delen op andere sites

Hallo Kape,

 

Dank je wel voor je uitgebreide en snelle antwoord! (en voor de twijfelachtige eer van meest geïnfecteerde computer :D )

 

Ik kreeg de bestandjes niet geüpload zoals je ziet, dus hier een kopie:

 

 
==== Older Logs ======================
 
C:\zoek-results2015-07-26-120454.log 666 bytes
 
==== Deleting Registry Keys ======================
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B0FD4B799947F554FAAB7FF0466D8DA6 deleted successfully
 
==== C:\zoek_backup content ======================
 
C:\zoek_backup (files=4 folders=0 3794230 bytes)
 
==== EOF on zo 26-07-2015 at 14:07:10,91 ======================
HKEY_USERS\S-1-5-21-3035429546-2157832359-1196552001-1000\Software\Mozilla\Firefox\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} deleted successfully
HKEY_USERS\S-1-5-21-3035429546-2157832359-1196552001-1000\Software\Mozilla\Firefox\Extensions\{b64982b1-d112-42b5-b1e4-d3867c4533f8} deleted successfully
 
==== EOF on zo 26-07-2015 at 14:07:19,83 ======================
 
 
En nog eentje:
 
 
==== Older Logs ======================
 
C:\zoek-results2015-07-26-120454.log 666 bytes
 
==== Deleting Registry Keys ======================
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B0FD4B799947F554FAAB7FF0466D8DA6 deleted successfully
 
==== C:\zoek_backup content ======================
 
C:\zoek_backup (files=4 folders=0 3794230 bytes)
 
==== EOF on zo 26-07-2015 at 14:07:10,91 ======================
 
 
Waarschijnlijk overbodig om te vermelden dat het eigen willetje van mijn laptop nog niet gestopt is...
 
Ik kijk uit naar de volgende actie!
 
Groetjes, Edwine
 

 

Link naar reactie
Delen op andere sites

Dat eigen willetje kan inderdaad nog niet gestopt zijn. Kijk eens of je dit laatste deel zou kunnen uitvoeren:

 

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

En dan kunnen we weer verder !

Link naar reactie
Delen op andere sites

Ga het nog een keer proberen

 

Ik doe wat je aangeeft, klik in C:\ op 'zoek-results.log' (deze staat in helder blauw aangegeven) en krijg dan onderaan dit bericht, net boven 'Bestanden Bijvoegen' de volgende melding:

 

! zoek-results.log

  Upload Overgeslagen (Geen bestand geselecteerd om te uploaden)

 

zelfde geld voor zoek-results2015-07-26-120454.log

 

...kan ik nog iets anders doen? 

 

 

Link naar reactie
Delen op andere sites

Het tweede logje lijkt al de goede richting uit te gaan, maar is slechts een (beperkt) deel van wat we nodig hebben.

 

Dit zit er in het logje

 


Zoek.exe v5.0.0.0 Updated 04-May-2015
Tool run by Edwine on zo 26-07-2015 at 13:38:44,46.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Edwine\Downloads\zoek (1).exe [scan all users] [script inserted] [Checkboxes used]

==== System Restore Info ======================

26-7-2015 13:51:17 Zoek.exe System Restore Point Created Successfully.

==== Deleting Files \ Folders ======================

"C:\Windows\Installer\1901a46.msi" deleted
"C:\Windows\Installer\20f1a4.msi" deleted
"C:\Windows\Installer\20f1a4.msi" deleted
"C:\Windows\Installer\263af8.msi" deleted

 

 

... maar dat is slechts het begin van wat we nodig hebben. Ofwel heb je slechts een deel gekopieerd, ofwel heb je zoek.exe niet lang genoeg zijn werk laten doen om tot een volledig log te komen ? Best nog eens opstarten en dan - gezien de forse besmetting - behoorlijk lang laten scannen (met de gegeven opdracht erin). Want er moet heel wat aangepakt, gewijzigd en verwijderd worden.

Link naar reactie
Delen op andere sites

Je logje moet dan eindigen met dit: 

 

==== C:\zoek_backup content ======================

 

C:\zoek_backup (files=4 folders=0 3794230 bytes)

 

==== EOF on zo 26-07-2015 at 14:07:10,91 ======================

Vooral het rood aangeduide is een bewijs van einde log.

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.