Ga naar inhoud

yeabests en http://www.9o0gle.com/


Aanbevolen berichten

Hallo, op de een of andere manier is er malware op mijn pc terechtgekomen en ik krijg deze er op geen enkele manier vanaf... Kunnen jullie me hiermee verder helpen?

Als ik google chrome open, kom ik standaard op http://ww.9o0gle.com/ uit en via internet explorer opent hij meteen yeabests.cc.

Virusscanner Bullguard heeft al gelopen en een aantal bedreigingen verwijderd, maar deze spam / malware blijft er gewoon opstaan...

Iemand tips?

 

Alvast bedankt!

 

(uit veiligheidsoverwegingen je link toch maar onklaar gemaakt)

aangepast door Passer
Link naar reactie
Delen op andere sites

Download icon_RSIT.png RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows hebt.

 

 

Dubbelklik op RSIT.exe om de tool te starten.

  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

 

RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

 

Bekijk ook de volgende video:

 

Link naar reactie
Delen op andere sites

Hallo,

 

Download de 51a5c8edc4692-icon1337952077.pngFarbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links


Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Link naar reactie
Delen op andere sites

Hallo,


Schakel als eerste systeemherstel in (die  staat uit in Windows 10) https://www.pcwebplus.nl/phpbb/viewtopic.php?f=370&t=20114
Ik zie meerdere antivirus met Firewall programma's:
BullGuard Antivirus
 McAfee
Verwijder daar één van want meerdere antivirus programma's werken elkaar tegen en vertragen ook zo je pc.


Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"

start
CreateRestorePoint:
CloseProcesses:
Task: {991EBFF8-7632-4DAE-89A5-3BE101441CE2} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT
WMI_ActiveScriptEventConsumer_ASEC: <===== AANDACHT
ShortcutWithArgument: C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
FirewallRules: [{80472134-9F00-4E01-9845-C5CF0A2B92A4}] => (Allow) C:\Users\Mundus-Warnants\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{2F4C8978-22B5-43AD-9C62-1AC7BFC6E1A2}] => (Allow) C:\Users\Mundus-Warnants\AppData\Local\Temp\MPCOnline\MPCDownload.exe
FirewallRules: [{900D3860-78FD-4EB7-989A-541896970A76}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{D05CC054-6A35-4374-95A3-0D2A6500058E}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{184113B6-287D-4D1C-8B56-A17016C76865}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{8410554B-4089-4A79-A4B9-5C1C3B99FF87}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [4291688 2016-08-15] ()
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} =>  Geen bestand
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll Geen bestand
S2 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [X]
S2 ziphost; c:\program files\ziptool\ziphost.dll [X] <==== AANDACHT
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-02] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== AANDACHT
C:\Windows\System32\DRIVERS\ucguard.sys
C:\Program Files\¿ìѹ
c:\program files\ziptool
C:\Program Files (x86)\AdAnti
C:\Program Files (x86)\UCBrowser
C:\Program Files (x86)\SrpnFiles
C:\Users\Mundus-Warnants\Downloads\sh-remover.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师
C:\Users\Mundus-Warnants\AppData\Roaming\AdAnti13.exe
C:\Users\Mundus-Warnants\AppData\Roaming\Kuaizip
C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
C:\Users\Mundus-Warnants\AppData\Roaming\Softlink
C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\Mundus-Warnants\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
C:\Users\Mundus-Warnants\AppData\Roaming\ziptool_wc-9025_setup.exe
C:\Users\Mundus-Warnants\AppData\Roaming\ziptool_wc-9015_setup.exe
C:\WINDOWS\Tasks\UCBrowserUpdater.job
C:\Users\Mundus-Warnants\AppData\Local\app
C:\WINDOWS\System32\Tasks\UCBrowserUpdater
C:\Users\Mundus-Warnants\AppData\Local\UCBrowser
Hosts:
EmptyTemp:
end


Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Als het goed is staat er nu een text bestand op je bureaublad?

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

 

 

Link naar reactie
Delen op andere sites

Heb systeemherstel ingeschakeld, BullGuard Antivirus verwijderd,  Farbar Recovery Scan Tool verplaatst naar het bureaublad en dan de volgende stappen gevolgd. 

 

Probleem is voorlopig wel nog niet opgelost... Of dat moest bij deze stap misschien ook nog niet zo zijn?

 

Bedankt alvast voor de hulp!

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.