foute boel ⇒ popups commerciële pagina's

Status
Niet open voor verdere reacties.

oshi

Gebruiker
Lid geworden
24 nov 2005
Berichten
114
ik kwam gisteren terecht op een vage internetpagina,
nu krijg ik pop up allerhande commerciele pagina's te zien,
en heel hinderlijk om de haverklap deze melding
 
Laatst bewerkt:
Eerste stap:
Scan voor virussen en malware!
 
dan krijg ik bericht dat niet alles verwijderd (naar de kluis) kan
 
ik hàd de gratis versie van Avast
Verwijderd omdat het met Defender ook zou kunnen (niet dus)
Nu weer geïnstalleerd, maar de problemen zijn niet opgelost
 
Vaak is zoiets een add-on in de browser geworden en staat het daar, bij de instellingen, gewoon tussen. Wat je in ieder geval zou moeten doen dat is zelf gaan kijken wat er allemaal opstart op de computer. Dat kan door een lijst te laten opstellen met AutoRuns van Sysinternals. Kijk dan eerst in de categorie Browsers. Zoek onbekende namen met Google en de forums die je daar vindt. De groene regels zijn nieuwe ingangen, sinds de laatste scan en dat is handig. Rode en paarse regels hebben onbekende herkomst of geen geldig certificaat. Je zou dan wel eens meer geholpen kunnen zijn dan met de betere malware, spyware en virusscanners. Ook met Avast! kan de computer onbruikbaar worden als je op het verkeerde klikt. Werk met HostsMan en blokkeer de als slecht bekendstaande sites middels abonnement lijsten, zoals bij advertentie blockers, in het hosts bestand van windows. Elke browser krijgt dan op tijd omgeleide adressen.
 
Wellicht eens goed naar de browser-plugins kijken, welke browser is het eigenlijk?
Ik weet dat je in CCleaner behoorlijk gedetailleerd naar die plugins kunt kijken, en eventueel disablen.

En er zijn ook diverse Free and Portable Offline Antivirus Scanners
Maar doen moet je wel weer even internet op....
 
Bij de aanduiding in dit geval van "Malware" zet ik vraagtekens. N.m.m. is hier geen sprake van malware.
 
Laatst bewerkt:
Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samentrekking van het Engelse malicious software. Malware veronderstelt kwade opzet.
Dat is het eerste wat ik lees op internet. Opzettelijk en kwaadaardig. Ja, reclame maken direct als kwaadaardig betitelen is vreemd. Ook nog eens als je zelf de add-ons en extensies hebt geïnstalleerd!
De term malware verwijst naar software waarmee apparaten worden beschadigd, gegevens worden gestolen. Daar is in dit geval ook geen sprake van. Maar goed, LP zal wel gelijk hebben. Je kunt overal wel het begrip Malware aanplakken.
 
Je kunt overal wel het begrip Malware aanplakken
.
Het kan geen kwaad om in te gaan op het voorstel van Lange Pier post 8.
En een goeie betaalbare Anti-virus software te downlauden; Voorkeur Eset Nod 32. Werkt zeer goed in de achtergrond en vertraagd de computer niet.
 
ook nog een stroomstoring gehad, vanmorgen. Dat schiet niet op....
https://nl.malwarebytes.com/adwcleaner/ deed het erg goed : ruim 30 meldingen (opgelost)
De malwarebytes.nl kon ik niet installeren, is me nog niet duidelijk waarom.

Zojuist kreeg ik voor zoveelste keer melding :
de verbinding met www. fddnice . pw is verbroken vanwege een infectie met URL:Blacklist
Dus ik ben nog niet klaar.

Btw: het lukt mij maar niet om hier een afbeelding te uploaden
 
https://app.photobucket.com/explore
Doe het via deze site.
En welke melding krijg je als je Malwarebytes wil installeren?

Je kunt ook die Eset off-line tool gebruiken en indien Defender daar de "off-line" optie van gebruiken.
https://support.microsoft.com/nl-nl...-offline-9306d528-64bf-4668-5b80-ff533f183d6c

Tip, laat elke dag een incrementele back-up maken op een andere schijf, heb je altijd een werkende Windows achter de hand, wel een bootable USB stick in die tool maken.
Ik gebruik deze tegenwoordig die prima bevalt en nee, tis geen reclame maar een hint.
https://www.idiskhome.com/main/product_free.shtml
 
Laatst bewerkt door een moderator:
Ik heb de instellingen terug gezet naar een week geleden,
dat hielp : ik kon Malwarebytes daarna gewoon installeren
>>> z'n ding laten doen.
Tot dusver lijkt alles normaal.

Dan heb ik ook m'n browser geschiedenis gewist, alsmede alle auto-logins, maar die laatste lijkt niet te werken? Want voor deze Helpmij-site waren naam en ww nog steeds paraat.

Een aantal FB vrienden waren met mij getagd op een zonnebrillen-reclame : genant is dat !
 
ook nog een stroomstoring gehad, vanmorgen. Dat schiet niet op....
https://nl.malwarebytes.com/adwcleaner/ deed het erg goed : ruim 30 meldingen (opgelost)

Zojuist kreeg ik voor zoveelste keer melding :
de verbinding met www. fddnice . pw is verbroken vanwege een infectie met URL:Blacklist
Dus ik ben nog niet klaar.

Ok, Het lijkt me een goed idee om je systeem na te zien.

Schakel uw antivirussoftware tijdelijk uit en download
55939058ef1f8-16x16.png
ZHPDiag naar het bureaublad.

ZHPDiag uitvoeren
  • Dubbelklik op zhpdiag3.exe om het programma op te starten.
  • Windows 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot de scan gereed is.
  • Vervolgens verschinjnt er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map C:\Users\Gebruikersnaam\AppData\Roaming\ZHP.)
 
Laatst bewerkt:
Dan heb ik ook m'n browser geschiedenis gewist, alsmede alle auto-logins, maar die laatste lijkt niet te werken?
Dien je de cookies te wissen als je er vanaf wilt.
Keuzes maken welke is te doen met Ccleaner.

Waarom heb je die Eset tool niet gebruikt?
 
cookies heb ik (natuurlijk) ook verwijderd

eset kan niet draaien op mijn 'verouderde' systeem

@Dorado : ik heb het ZHP-textbestand, maar zie niet hoe ik een bijlage kan versturen
 
@Dorado : gevonden
 

Bijlagen

  • ZHPDiag.txt
    516,4 KB · Weergaven: 43
Ik zie op je systeem KMSpico staan wat gebruikt wordt om Office illegaal te gebruiken. Deze wordt door onderstaande fix verwijderd omdat dat niet toegestaan is om op een illegale wijze Microsoft Office te gebruiken. Ik wil je gratis Office gebruik zoals FreeOffice of LibreOffice adviseren.

Download
5fe8fc8c48cd5-ZHPFix2_icon.png
ZHPFix naar het bureaublad.


Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPFix.


Kopieer onderstaande code volledig:

Code:
Start::
CreateRestorePoint
C:\Users\guus\AppData\Local\PackageAware  =>.SUP.BearShareO42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX  =>Riskware.FlashPlayer
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}  =>Riskware.QuickTime
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}  =>Riskware.QuickTime
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}  =>Riskware.QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time  =>.SUP.PopcornTime
C:\Users\guus\AppData\Local\Popcorn-Time  =>.SUP.PopcornTime
C:\Users\guus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time  =>.SUP.PopcornTime
HKU\S-1-5-21-3090046002-712607705-274208512-1001\SOFTWARE\0cc73166-b7d0-592b-8d95-6cbe304083a6  =>Adware.CrossRider
HKU\S-1-5-21-3090046002-712607705-274208512-1001\SOFTWARE\7d96caee-06e6-597c-9f2f-c7bb2e0948b4  =>Adware.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1  =>HackTool.KMSpico
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX  =>Riskware.FlashPlayer
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1  =>.SUP.PopcornTime
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}  =>Riskware.QuickTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX  =>Riskware.FlashPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1  =>.SUP.PopcornTime
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}  =>Riskware.QuickTime
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn-Time  =>.SUP.PopcornTime
C:\Program Files\KMSpico  =>HackTool.KMSpico
C:\Program Files (x86)\Popcorn Time  =>.SUP.PopcornTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Popcorn Time  =>.SUP.PopcornTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
C:\Users\guus\AppData\Local\PackageAware  =>.SUP.BearShare
C:\Users\guus\AppData\Local\Popcorn-Time  =>.SUP.PopcornTime
C:\Users\guus\AppData\Local\Solvusoft_Corporation  =>SUP.Optional.Solvusoft
C:\Users\guus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time  =>.SUP.PopcornTime
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BB FlashBack 2  =>.SUP.Orphan
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{EFF25744-67B6-4104-B635-00CFF7692F78}  =>HackTool.KMSpico
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{B6BE82A4-7209-4A80-9F7C-EBC7C926ED0B}  =>HackTool.KMSpico
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{7619DC0A-05BA-436F-93D6-7F2B1809608F}  =>HackTool.KMSpico
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{5A6C0C24-13AF-4426-8523-4A8845E410AE}  =>HackTool.KMSpico
C:\Windows\Installer\16a3ac3.msp  =>.SUP.Obsolete.Adobe
C:\Windows\Installer\1b3ac1f.msp  =>.SUP.Obsolete.Adobe
C:\Windows\Installer\2535ecf.msp  =>.SUP.Obsolete.Adobe
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\006  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\010  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\017  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\021  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\022  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\025  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\028  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\029  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\030  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\032  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\033  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\034  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\035  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\037  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\039  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\041  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\043  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\044  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\045  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\046  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\047  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\049  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\050  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\051  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\052  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\053  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\055  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\056  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\058  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\063  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\065  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\067  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\068  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\070  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\071  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\072  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\073  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\074  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\075  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\076  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\079  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\080  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\084  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\085  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\294  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\299  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\310  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\311  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\312  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\313  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\314  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\315  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\316  =>.SUP.Temporary.Chrome
C:\Users\guus\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins  =>.SUP.Temporary.Chrome
C:\Windows\Installer\16a3ac3.msp  =>.SUP.Obsolete.Adobe
C:\Windows\Installer\1b3ac1f.msp  =>.SUP.Obsolete.Adobe
C:\Windows\Installer\2535ecf.msp  =>.SUP.Obsolete.Adobe
ShortcutFix
EmptyTracing
EmptyTemp
EmptyFlash
EmptyPrefetch
ProxyFix
EmptyCLSID
End::

ZHPFix uitvoeren
Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
Rechtsklik op ZHPFix2.exe en klik op "Als Administrator uitvoeren"..
Het volgende venster verschijnt"
5fe8fa53c70ae-ZHPFix2.png


  1. Klik rechts op de 2e knop vanaf boven "plakken een Script" (zie 1 in de screenshot hierboven).
  2. Klik nu linksboven op de knop "Start script" (zie 2).
  3. Wacht nu geduldig tot de groene voortgangsbalk vol is (zie 3) en de tekst "Einde van de bewerking" in het balkje eronder verschijnt (zie 4).

ZHPFix logbestand plaatsen.
  • Voeg het logbestand "%APPDATA%\ZHP\ZHPFix.txt " als bijlage toe aan het volgende bericht.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan