Waarschuwing van AVAST

Status
Niet open voor verdere reacties.

ACER10

Gebruiker
Lid geworden
11 feb 2010
Berichten
150
Ik krijg nu en dan een waarschuwing van AVAST
hij geeft melding van URL:Blacklist en toont bijgevoed scherm.

Wat zou de oorzaak kunnen zijn en hoe kan ik het bestrijden ?
 

Bijlagen

  • Knipsel.JPG
    Knipsel.JPG
    19,5 KB · Weergaven: 129
Veel av-software houden een zogenaamde blacklist bij met url's (www-adressen) die gemeld zijn, of bekend staan, als onbetrouwbaar.
Als u met de browser daar naar een website toe wilt gaan die op die blacklist staat wordt dat tegengehouden.
Dat is hoogstwaarschijnlijk het geval hier..
Het kan zijn dat de website waar u naartoe wilde gaan gehacked is en daarom op die blacklist staat, maar het is ook voorgekomen dat er een foutje zat in dit blacklistmechanisme van de av-software en websites onterecht geblokkeerd werden.

Hoe u hier vanaf kunt komen:
1- dit melden bij Avast en kijken hoe die reageren
2- een ander av-product gaan gebruiken.
 
Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner - Alternatieve downloadlink by Malwarebytes naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner.exe om de tool te starten.
  • Windows 8 en 10 gebruikers dienen de tool als administrator uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op de knop Scannen.
  • Wanneer de scan gereed is Klik je vervolgens op de knop Verwijderen.
  • Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
  • Plaats dit logbestand als bijlage in het volgende bericht.
 
Heel goed dat die geblokkeerd wordt. Is een inbraakpoging. Hoog risico. Normaal hoef je verder niets te doen, immers AVAST heeft dat afgehandeld door te blokkeren.

Hoe kom je aan die URL?
 
Laatst bewerkt:
adware log

Hierbij de adware log.
 

Bijlagen

  • AdwCleaner[C03].txt
    2,2 KB · Weergaven: 70
Ik zie dat je een aantal x AdwCleaner hebt uitgevoerd:
AdwCleaner[S00].txt - [2497 octets] - [05/05/2020 10:38:44]
AdwCleaner[C00].txt - [2574 octets] - [05/05/2020 10:40:11]
AdwCleaner[S01].txt - [1528 octets] - [05/05/2020 11:34:04]
AdwCleaner[C01].txt - [1718 octets] - [05/05/2020 11:34:33]
AdwCleaner[S02].txt - [2191 octets] - [12/05/2020 11:16:43]
AdwCleaner[S03].txt - [2252 octets] - [12/05/2020 11:21:17]
Wil je ze allemaal bijvoegen? Je kunt ze vinden in C:\AdwCleaner\Logs\*.txt
 
alle LOG's

Hierbij alle log files.
 

Bijlagen

  • AdwCleaner[C00].txt
    2,5 KB · Weergaven: 65
  • AdwCleaner[C01].txt
    1,7 KB · Weergaven: 62
  • AdwCleaner[C03].txt
    2,2 KB · Weergaven: 69
  • AdwCleaner[S00].txt
    2,4 KB · Weergaven: 135
  • AdwCleaner[S01].txt
    1,5 KB · Weergaven: 64
  • AdwCleaner[S02].txt
    2,1 KB · Weergaven: 66
  • AdwCleaner[S03].txt
    2,2 KB · Weergaven: 68
Schakel uw antivirussoftware tijdelijk uit en download
55939058ef1f8-16x16.png
ZHPDiag naar het bureaublad.

ZHPDiag uitvoeren
  • Dubbelklik op zhpdiag3.exe om het programma op te starten.
  • Windows 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor
    RunAsAdmin.jpg
    Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot de scan gereed is.
  • Vervolgens verschinjnt er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map C:\Users\Gebruikersnaam\AppData\Roaming\ZHP.)
 
Hier de volgende logfile

Hierbij de gevraagde logfile.
 

Bijlagen

  • ZHPDiag.txt
    394,9 KB · Weergaven: 97
Download
55241b74d818c-zhpdiag16.png
ZHPFix naar het bureaublad.


Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.


ZHPFix installeren
  • Dubbelklik op ZHPFix.exe om de installatie te starten.
  • Windows 8 en 10 gebruikers dienen de tool als administrator uit te voeren door middel van de rechtermuisknop en kiezen voor
    RunAsAdmin.jpg
    Als Administrator uitvoeren.
  • Klik meerdere keren op Suivant om het installatieproces te doorlopen.
  • Klik op Installer wanneer daar om gevraagd wordt en op Terminer wanneer de installatie voltooid is.


Kopieer onderstaande code volledig:

Code:
Script ZHPFix
O4 - HKCU\..\Run: [Zoom] . (. - .) -- C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (.Not File.)  =>.SUP.Orphan
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000  =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000  =>.SUP.Orphan
O4 - HKUS\S-1-5-21-3625312965-432988016-989644111-1002\..\Run: [Zoom] . (. - .) -- C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (.Not File.)  =>.SUP.Orphan
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_DD3B34B51295CA4CE249213732CEC2F8  =>PUP.Optional.MyBrowser
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_EA977365BF5B2185FA52414E130E9AF9  =>PUP.Optional.MyBrowser
[HKEY_USERS\S-1-5-21-3625312965-432988016-989644111-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:AvastBrowserAutoLaunch_DD3B34B51295CA4CE249213732CEC2F8  =>PUP.Optional.MyBrowser
O45 - LFCP:[MD5.CA9A8816C14C9AF9C533916F998C4586] 11/05/2020 A -- C:\WINDOWS\Prefetch\TOTALAV.EXE-993597C6.pf  =>SUP.Optional.TotalAV
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
O108 - CMH2: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
O87 - FAEL: "{5CABB32B-B4B9-4260-BCB5-8984ABFF172C}" [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe [Unsigned] (.not file.)  =>.SUP.Orphan
O87 - FAEL: "{23830C6D-B62F-4648-8A7E-23E85EE473FE}" [In-None-P17-TRUE] .(...) -- C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe [Unsigned] (.not file.)  =>.SUP.Orphan
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\llghpgbjbahdjbdemlognkcemgigdcpa  =>PUP.Optional.SplendidSearch
C:\WINDOWS\Prefetch\TOTALAV.EXE-993597C6.pf  =>SUP.Optional.TotalAV
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}  =>.SUP.Orphan
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
C:\WINDOWS\Installer\1044185.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\143c87.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\18d3f1d.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\4a925d1.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\59bf933.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\5bb9eea.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\c0f2f.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\c251b.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\cb2fb.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\cf320.msp  =>.SUP.Obsolete.Adobe
C:\Users\User\AppData\Roaming\unins000.exe  =>Heuristic.Suspect
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\004  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\005  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\006  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\007  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\008  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\009  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\010  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\012  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\014  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\015  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\016  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\017  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\018  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\021  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\022  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\023  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\024  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\025  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\026  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\027  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\028  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\029  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\030  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\031  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\032  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\033  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\034  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\035  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\036  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\037  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\038  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\039  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\040  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\041  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\042  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\043  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\044  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\045  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\046  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\047  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\048  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\049  =>.SUP.Temporary.Chrome
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\File System\050  =>.SUP.Temporary.Chrome
HKCU\Software\undefined  =>.SUP.Downloader
ShortcutFix
EmptyTemp
EmptyFlash
EmptyPrefetch
ProxyFix
EmptyCLSID


ZHPFix uitvoeren
Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
  • Dubbelklik de snelkoppeling
    52c005670d732-ZHPFix.png
    ZHPFix op het bureaublad.
  • Druk op de knop "Import"
  • Plak nu de eerder volledige code
  • Druk daarna onderaan op de knop "Go".
  • Wacht nu geduldig af tot er een logje opent

ZHPFix logbestand plaatsen.
  • Voeg het logbestand met de naam "ZHPFix[r1].txt" als bijlage toe aan het volgende bericht.
 
Laatst bewerkt:
logfile ZHPFIX

Hierbij de ZHPFIX.txt log file
 

Bijlagen

  • ZHPFix.txt
    30,2 KB · Weergaven: 65
Er is heel wat rommel geruimd nu. Kijk dus ff aan hoe het gaat nu...
 
Laatst bewerkt:
oeps

Het is jammer genoeg niet gelukt om dit fenomeen weg te krijgen, ik krijg nog altijd de melding....
toch ziet de debug er anders uit dan eerder... zie bijlage

Toch bedankt om te helpen hoor.

mvg

Eddy
 

Bijlagen

  • debug.txt
    110,8 KB · Weergaven: 75
Laatst bewerkt:
Dit is geen virus-, maar een foutmelding...

Verwijder Chrome volledig met Bulk Crap Uninstaller en installeer het opnieuw.
 
Laatst bewerkt:
of stap over op Firefox, dat Chrome is en blijft een drama browser....
 
Ik begrijp het hele 'probleem' niet meer. Avast doet wat het moet doen en blokkeert die URL terecht. Het proces dat op dat moment uitgevoerd wordt is Chrome. Die is niet verantwoordelijk voor de URL. Ik heb met Norton hetzelfde gedaan en dan blokkeert die ook. Ook in IE en Firefox. Dus dan is een ander programma, add-on of extensie verantwoordelijk. Dus een volledige systeemscan doen en MBAM gebruiken.
 
@Senso klopt, maar toch was er rommel & een browser hijacker istartsurf aanwezig op systeem TS.
 
èn er staan nog talloze verwijzingen in de logs van allerlei oude antivirus software, oude printer software, en McAfee WebAdvisor ( wat in mijn ogen gewoon spyware is ).
 
Laten we die restanten ook verwijderen en de nieuwste Java installeren: (welke je btw in de meeste gevallen niet nodig hebt, kijk hier voor meer informatie.

Stap 1:


Stap 2:
Download
55241b74d818c-zhpdiag16.png
ZHPFix naar het bureaublad.


Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.


ZHPFix installeren
  • Dubbelklik op ZHPFix.exe om de installatie te starten.
  • Windows 8 en 10 gebruikers dienen de tool als administrator uit te voeren door middel van de rechtermuisknop en kiezen voor
    RunAsAdmin.jpg
    Als Administrator uitvoeren.
  • Klik meerdere keren op Suivant om het installatieproces te doorlopen.
  • Klik op Installer wanneer daar om gevraagd wordt en op Terminer wanneer de installatie voltooid is.


Kopieer onderstaande code volledig:

Code:
Script ZHPFix
O23 - Service: McAfee WebAdvisor (McAfee WebAdvisor) . (.McAfee, Inc. - McAfee WebAdvisor.) - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe  =>.McAfee, Inc.®
SR - Auto   [01/10/2018] [  675736]  McAfee WebAdvisor (McAfee WebAdvisor) . (.McAfee, Inc..) - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe  =>.McAfee, Inc.®
O4 - HKCU\..\Run: [HP ENVY 4520 series (NET)] . (. - .) -- 1.  =>.SUP.Orphan
O4 - HKUS\S-1-5-21-3625312965-432988016-989644111-1002\..\Run: [HP ENVY 4520 series (NET)] . (. - .) -- 1.  =>.SUP.Orphan
[MD5.862FD3938C27F7C8DC9E9F26340F9179] - (.McAfee, Inc. - McAfee WebAdvisor.) -- C:\Program Files\McAfee\WebAdvisor\uihost.exe [674136] [PID.13260]  =>.McAfee, Inc.®
G2 - GCE: Preference [User][User Data\Default\Extensions] [fkepacicchenbjecpbpbclokcabebhah]   =>.Dashlane, Inc
O2 - BHO: McAfee WebAdvisor [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - McAfee WebAdvisor.) -- C:\Program Files\McAfee\WebAdvisor\x64\ieplugin.dll  =>.McAfee, Inc.®
O42 - Logiciel: McAfee WebAdvisor - (.McAfee, Inc..) [HKLM][64Bits] -- {35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}  =>.McAfee, Inc.®
[MD5.87BDB58F9E5B4EFC3B72EB9AD83EDE24] [WIS][2018/11/13 06:24:12] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\1044185.msp   [3485696]  =>.SUP.Obsolete.Adobe
[MD5.AD68D39EDFB11EFC6F9808DD3B80680A] [WIS][2017/11/05 00:36:54] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\143c87.msp   [102899712]  =>.SUP.Obsolete.Adobe
[MD5.D65FA317AC2DF76CBE3F765A60BD8809] [WIS][2018/08/13 08:19:45] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\18d3f1d.msp   [1441792]  =>.SUP.Obsolete.Adobe


ZHPFix uitvoeren
Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
  • Dubbelklik de snelkoppeling
    52c005670d732-ZHPFix.png
    ZHPFix op het bureaublad.
  • Druk op de knop "Import"
  • Plak nu de eerder volledige code
  • Druk daarna onderaan op de knop "Go".
  • Wacht nu geduldig af tot er een logje opent

ZHPFix logbestand plaatsen.
  • Voeg het logbestand met de naam "ZHPFix[r1].txt" als bijlage toe aan het volgende bericht.
 
Laatst bewerkt:
zhpfix log

Hierbij de nieuwe ZHPfix log
 

Bijlagen

  • ZHPFix.txt
    3,6 KB · Weergaven: 60
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan