ib.adnxs.com virus?

[sneaky7]

hallo, via fb denk ik , heb ik een aplicatie geklikt: wie bekijkt uw pagina, sindsdien krijg ik, spam , reklame over rimples, hardnekkig nietr te verwijderen, alle zogenaamde spywares hebik geprobeerd en verwijderd daar die zelf verdacht zijn. ik heb malwarebytes, glary utilities, spysearch and destroy, avg virusscanner, en nu ook nog eens virus fighter en spyware fighter. ik vond niets terug in het register, ik kan een hijack log plaatsen indien nodig. via internet zijn meningen verdeeeld of het al of niet een virus is. als ik mijn tabladen open, zoals chrome, of facebook, google dan is de https veranderd met een rood kruis, dus word alles omgeleid, ik ben ten einde raad, alle video hierover via you tube leiden allemaal naar andere spyware, geen enkele doet het gratis, en allen vinden ze bergen junk, maar je moet dan wel registreren ik had elfs moeite om hier te geraken, en als ik iets open komt die add mee


ik heb win 7 service pack 1, 3.4 Ghz 64bit medion
ik wou hijack file meegeven maar krijg een venster met: for some reason your system denied write acces etc
ik kon geen jhijack ,bijlage doen wel een oude denkik, ik kan wel hijack draaien maar krijg nadien errors dat ik niet online ben etc, ik kan wel als het moet een print screen maken, maar veronderstel dat u dat niet goed vind?
Georges

 

[vanschagen]

je hebt met veel gescant,is dus niks uit gekomen,lijkt me dus stug dat je geinfecteerd bent
hijackthis logjes worden hier niet nagekeken,ga daarvoor naar nucia site

 

[frankwannet]

Hoi..

Ik heb je bijlage verwijderd.

Op Helpmij.nl worden geen logjes nagekeken. Daarvoor kan je je tot andere fora wenden zoals: Bleumedicine.be(mivercon.be),Nucia.eu of HijackThis.nl

Zie ook deze aankondiging: http://www.helpmij.nl/forum/announcement.php?f=243

 

[TheKnight]

Ok, hier is een compleet stappenplan, weliswaar in het Engels want het is teveel om te vertalen:

http://malwaretips.com/blogs/ib-adnxs-popup-virus/

Download alles wat je nodig hebt op een schone computer & voer het dan helemaal uit.

 

[W4RH34D]

Laat me raden woorden worden onderstreept waardoor er vervolgens als je met je cursor er overheen gaat. Reclame verschijnt.

 

[sneaky7]

aan The Knight,
hallo hopelijk ben ik er van af nu,
die tdsskiller, vond niets, alsook malwarebytes. maar Hitmanpro well 19 bestanden en die zijn (opgelost?)
moest ik nog last hebben zal ik het uiteraard laten weten

 

[sneaky7]

hallo weer,
ik hoopte dat ik er van af was maar helaas popt steeds een venster met een lelijke vrouw over rimpels; ik heb ook hitmanpro gedraaid die vond wel wat maar ook galry utilities kreeg dat niet weg, telkens in facebook of gmail staat er https in het rood en doorkruist, ik krijg ook spam op fb ttz een derde partij plaatst in mijn naam adds

 

[TheKnight]

Ok, draai Hitman Pro nog eens, maar start die dan met Ctrl ingedrukt als je de snelkoppeling aanklikt, & ingedrukt houden tot na je de UAC-prompt geklikt hebt. Doe dan een Volledige scan in de geforceerde modus. Sla na de scan even het scan.log op (als je de volledige proefversie van van 30 dagen niet wil activeren), zodat je met de hand & Shift+Del de gevonden infecties kan weghalen.

De rode https betekent dat er een ongeldig certificaat word gebruikt op de website, & uit wat ik lees maak ik op dat de problemen zich niet uitsluitend voordoen op je computer(s), maar ook op de website(s).

 

[Spocky]

waarschijnlijk is het geen virus maar een valse plug in geinstalleerd.... als je IE ga naar internet opties,programma's en dan naar invoegtoepassingen klikken en daar zou ergens die plug in van die applicatie staan ,verwijder die dan
als je google chrome gebruikt ga naar extra en dan extenties en verwijder daar die app en als je Firefox gebruikt ga naar plug-ins en verwijder die daar weer ....

 

[sneaky7]

hi ik heb gekeken in ccleaner daar stonf niets verdacht bij, in in chrome extensies heb ik enkel dropbox, de rooddoorkruiste https komt teleksn terug in google mail zelfs en op fb, op het internet zijn er vele die zogezegd verwijderen maar niet dus , ik probeerde malwarebytes, hotmanpro, glary utilities, avg,spybot search and destroy,kaspersky tds killer;, geen enkel vind iets over ib.adnxs.com, alsook niet in het register, en taskmanager of opstarten, ik ga nog wat verder op het internet zoeken ik kan niet leven met die pop ups die waarschijnlijk mijn pc vertragen en engevraagd pop ups geeft ik heb nu adblockplus voor chrome geinstaleerd, ben benieuwd , maar die vervelende rood doorkruiste sites blijven komen

 

[TheKnight]

Ok, nou, da's niet zo best. Overigens sorry voor mijn vorige bericht, heb het ingetrokken, was in de war met een ander onderwerp alhier.

Je kan het certificaat controleren door op het hangslot te klikken & dan Certificaat weergeven klikken, & dan op het tabblad Certificeringspad klikken.

Is je besturingssysteem & toebehoren wel volledig bijgewerkt (ge-updated)?

 

[Spocky]

@theknight bedoel dat je op mijn laatste bericht reageerde hebt ingetrokken?
@ sneaky7 de enige optie is om combofix te gebruiken, lees goed de handleiding en laat ons weten nadien hoe het gesteld is met je pc oke?

hier is nog een interessante link om dit probleem op te lossen hoop ik : http://forums.anvisoft.com/viewtopic-45-1048-0.html

 

[sneaky7]

hi , ik heb dus max secure spuware detector gedraaid dat is die combofix veronderstel ik, die vond 3 bestanden, bot.agent.wl, (2) en een backdoor.ircbot.poy, maar dat is van dosbox, dat moest ik instaleren om supaplex (een oud dos spel) te kunnen spelen, op google had ik voorlopig geen rood doorkruisste https, maar nog steeds op fb.

ik wil jullie alvast bedanken dat U me opvolgt, en vooral met concrete voorstellen komen, ik blijf verder ploeteren, en ga nu kijken naar die anvisoft

 

[sneaky7]

hallo weer ik heb die cloud system booster gedraaid en die heeft nog heel wat kunnen verwijderen, meer dan ccleaner of glary utilities, verder heb ik zowat alle sites bezocht over die adware ib.adnxs etc, en je link naar dat forum al verschillende keren, in windows, system32, etc, host, dat kon ik bekijken als ik dat opende met kladblok,
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

maar handmatig verwijderen van die virus, moet je hem eerst kunnen lokaliseren he

 

[gamefreak23]

Ik neem aan dat je Malwarebytes al geprobeerd heb?
Zo niet, probeer eens
Wel raar dat je op die site een virus heb gekregen , want VirusTotal zegt niks

 

[sneaky7]

hallo
ondertussen weer zo'n verschrikklijke pop up gekregen,
uiteraard heb ik malware bytes gedraaid, het is niet echt een virus, maar kaapt wel mijn gegevens om adds te plaatsen en zo generen die hackers inkomen, per klik volgens wat ik al gelezen heb op het net. op fb staan er soms posts onder mijn naam, naar mensen om die link ook te proberen namelijk: wie kijkt uw profiel,
en soms als ik fb of google opstart is die https even groen, en enkel klikken later weer rood doorkruist, heb als controle gmail geopend en ja hoor https weer rood doorkruist, zal malware nog maar eens draaien, tot later
als je in een zoek programm ib.adnxs.com intikt als bvb virus krijg je enorm veel informatie, en hoe dat te verwijderen, maar helaas, bvb die verekte spyhunter vind een heleboel (zelfgeplaatste ?) crap, maar als dan wil repareren moet je betalen, en dan nog twijfel ik of die mijn probleem gevondenheeft, want wat die vind lijkt nergens verband te hebben met die ib. etc, die popup link
krijg die url,
is 4lijnen lang met heel veel AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA enzoverder

 

[vanschagen]

word het toch een nieuwe windows installatie

 

[sneaky7]

blijf die pop ups krijgen, sommige paginas duren langer dan normaal om op te starten

 

[Spocky]

heb je al AdwCleaner geprobeerd?

 

[Ragdoll]

Hallo sneaky7,

Het is eigenlijk best wel grappig.:d

Maargoed de hostfile die je laat zien is van windows xp (de datum 1999)
Die van windows 7 ziet er zo uit.

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


Facebook staat het niet toe dat gebruikers de profile views tracken en zo'n aplicatie of service is dus in strijd met de regels van facebook.
Zo'n aplicatie of service zal dat ook niet doen maar als je niet oppas hebben ze al met wat simpele vragen de toegang om wat adds bij je profile te plaatsen waar anderen weer op klikken en het social network die bij je langs komt krijgen ze zo te pakken.
Kijk maar eens naar wat je zelf heb gepost "telkens in facebook of gmail staat er https in het rood en doorkruist" die s achter http staat voor secure als daar een rode kruis doorheen staat dat heb je dus geen secure verbinding als daar iemand tussen staat dan ziet hij dus alles van je (een vorm van "man in the middle attack") ,maar daar wordt dan niet zo op gelet want men irriteerd zich over de pop-up.
Met zoiets als google en facebook zou je denken dat die miljarden wins kunnen maken met een gratis zoekmachine of met een gratis social media pagina, er gaat in de handel van persoons en privacy gegevens wel om wat meer dan 2 cent per klik.

Maar handmatig verwijderen van die virus, moet je hem eerst kunnen lokaliseren he
Ach ja in het hele begin had ik wel eens van die geintjes als het monitoren van het register en het monitoren van iedere file beweging en installeer dan de infectie gewoon weer opnieuw.
Maar op het moment van de infectie de pc naar de bestanden van die datum laten zoeken werkte op wel eens.

Het is eigenlijk niet zo'n goed idee, dat als je er al van uit ga dat de pc is geinfecteerd, om dan nog een anti-virus/malware scanner op die pc te installeren.
Als de pc al actief geinfecteerd is dan is de kans groot dat de anti-virus/malware scanner tijdens het installeren ook geinfecteerd wordt en daardoor niet meer in staat is om die infectie te kunnen ontdekken.
Dat is namelijk een zwak moment want tijdens het installeren is de anti-virus/malware scanner niet werkzaam en kan zich tegen de malware niet beschermen terwijl de malware al actief is en wel in staat kan zijn om de scanner al meteen tijdens het installeren te herkennen en er wat tegen te doen.
Een online scanner die ergens op een hele andere computer staat kan dus niet geinfecteerd zijn door die malware van de geinfecteerde pc, en kan soms wel eens een verrasend resultaat geven.

Een hele lange url met overdreven veel aaa er in zou dat wel eens helemaal geen url kunnen zijn en dat de pop-up vanuit je pc wordt opgestart en niet van het internet af komt ?
Ken dat van een oud chinees geval waar de pop-up vanuit de map tijdelijke internet bestanden opkomt en die map wordt altijd door je browser gelezen als je browser opstart.

Maar maak even een nieuwe host file en controleer de dns servers eens op spoofability.