ib.adnxs.com virus?

Status
Niet open voor verdere reacties.
gewoonlijk verschijnen die pas als ik fb opendoe, en gewoonlijk delete ik die direkt, soms kan ik dat melden als spam, maar ook niet altijd.(die mogelijkheid) Ik moet zeggen ik heb alle apps verwijderd en de https blijft groen, zou het zo eenvoudig zijn om van die rommel van af te geraken? ik durf adblock niet verwijderen daar die een geweldige job doet. bvb in webfeud 'scrabble on line' verschenen opeens na die fb perikelen flashende adds, enorm storend, nemen meer dat 1/3 van het venster in beslag, maar die zijn volledig weg dankzij die adblock.
alles opent snel, en ik denk niet dat ik eingelijk een virus op mijn pc heb, maar wel dat als ik inlog op fb dat er dan wel iets in werking werd gesteld. Dus voorlopig zou ik zeggen probleem opgelost.
hierbij geef ik een lijstje van wat ik allemaal gedaan heb, wat waarschijnlijk niet eens nodig was:(geplaatst op fb)
Hello every facebook victim of unwanted spam,
although I dont receive anymore spam on my pc, still all is not save, during the last weeks, and because I've lots of time, I spend investigating, how to get rid of some anoying Trojans, viruses and spam. when you look for help, it seems many times that spam makers jump on this, and tell you to download their crapspamware, in order to get rid of their spam they add themselves on your computer. (specially those from you tube, dont trust any of these so called help clips)
So trust only those who you have good experience or knowledge from. of course you probably have a virusscanner, there are lots of them, like AVG, Mc Affee etc
make sure you have a firewall, like its already in microsoft program (if you have windows)
http://www.safer-networking.org/ Spybot search and destroy (must have)
http://www.superantispyware.com/ Super anti spyware
http://download.cnet.com/HitmanPro-3-32-bit/3000-2239_4-10895604.html Hitmanpro mutiple cleaning program
http://www.anvisoft.com/cloud-system-booster.html Cloud system booster clean up and optimize
http://www.bleepingcomputer.com/download/junkware-removal-tool/ junk removal tool
http://www.malwarebytes.org/ anti malwarebytes (must have)
http://download.cnet.com/Glary-Util...08531.html?part=dl-6280556&subj=dl&tag=button
Glary utilities multiple spy remover , and cleaner 1 click maintenance
http://www.piriform.com/ccleaner Ccleaner optimize and clean
http://kaspersky-tdsskiller.dutch.toggle.com/ Kaspersky rootkitskiller
http://windows.microsoft.com/nl-be/windows/security-essentials-download Microsoft security essentials
http://www.eset.com/us/home/products/smart-security/ Eset smart online scanner anti theft software (very good)
http://www.bleepingcomputer.com/download/adwcleaner/ deletes adware, toolbars, unwated programs and hijacked browsers
http://adblockplus.org/nl/chrome it stops all adds on your pc, resident in your search bar wit options, (Must have)
https://www.abine.com/dntdetail.php Do not track me: protects your privacy (must have very good small program, also resident in your search bar)
http://www.filehippo.com/download_hijackthis/ generates a logfile (HijackThis inspects your computers browser and operating system settings to generate a log file of the current state of your computer. Using HijackThis you can selectively remove unwanted settings and files from your computer. Because the settings identified in a HijackThis log file can belong to both legitimate software and unwanted malware, it is important to use extreme caution when choosing to removing anything using HijackThis.)
http://www.bleepingcomputer.com/download/defogger/ Defogger (Defogger is a utility that will allow you to temporarily disable CD or DVD emulation programs so that you can then run an anti-root scanner properly. When done using the scanner, you can then run Defogger again to enable the CD or DVD emulation drivers.)
and last but not least:
http://www.computerhope.com/issues/ch001299.htm Help my Facebook account has been hacked
http://en.kioskea.net/faq/3195-my-facebook-account-has-been-hacked
http://www.andreavahl.com/facebook/what-to-do-if-your-facebook-account-has-been-hacked.php.

I used plenty more programms, but the above mentioned arr safe, reliable, and well known
 
Sneaky download Combofix en laat je pc daarmee is scannen, die haalt alle rommel uit je pc wat andere antivir of antimalware niet kan ......
 
Nou, dat zijn nogal wat programma's die je gebruikt hebt :)

Naar mijn idee zijn spybot en superantispyware eigenlijk niet veel meer waard vandaag de dag. Met Malwarebytes. Emsisoft en HitmanPro zou eigenlijk alle rommel wel gedetecteerd moeten worden.
Zelf zou ik een firewall met HIPS installeren en heel erg goed opletten welke programma's mogen starten en welke verbinding mogen maken. Ben zelf alleen bekend met Online Armor, maar er zijn ook wel andere firewalls waarmee dit mogelijk is. Het kan even wat tijd kosten om uit te zoeken welke programma's, die niet automatisch als vertrouwd zijn ingesteld, toch te vertrouwen zijn. Doe dat zorgvuldig!
Eventueel kun je nog het netwerkverkeer analyseren om te zien of de berichten echt vanaf jouw systeem worden verzonden.

Natuurlijk kun je ook gaan formateren en alles opnieuw installeren. Maar als je daarna weer hetzelfde probleem hebt dan is dat zonde van de tijd geweest.
 
voila dat is het hem juist, je weet niet indien hij een format zou laten uitvoeren dat het op zijn facebook dan in orde is..... volgens mijn mening is de oorzaak alleen te vinden met zijn facebook account, en niet perse in zijn pc te vinden ....
 
Spocky zei:
voila dat is het hem juist, je weet niet indien hij een format zou laten uitvoeren dat het op zijn facebook dan in orde is..... volgens mijn mening is de oorzaak alleen te vinden met zijn facebook account, en niet perse in zijn pc te vinden ....
Klik om te vergroten...



Daar heb ik mijn twijfels over. Het wachtwoord is al een aantal keren gewijzigd en dat hielp niets. Als er gebruik wordt gemaakt van een of andere html inject dan zou dit terug te vinden zijn in een analyse van het netwerkverkeer en hoogstwaarschijnlijk ook wanneer je de facebook pagina source code bekijkt op het moment dat er is ingelogd.
 
ik heb wel geen pop ups meer, de pagina's laden snel, de spyware kunnen niets vinden, maar fb en google blijven wel in het rood https, google niet altijd, maar ik ben er nog steeds zeker van dat iemand meesleest wat ik doe of post.
 
Naar mijn idee zijn spybot en superantispyware eigenlijk niet veel meer waard vandaag de dag.
Klik om te vergroten...
Daar ben ik het toch niet mee eens.
MalwareBytes had mijn geïnfecteerde PC gewoon laten rusten.
Superantispyware pakte 50 dingen op.

Terug naar de vraag.
Heb je al Combofix geprobeerd?
Weet niet of deze vraag al is gekomen , maar welke Antivirus gebruik je?
 
@ gamefreak23: ja die vraag heb ik al gesteld in post #64 om eens combofix te gebruiken .....
 
ga direkt kijken of ik dat al gedaan heb die combo , verder heb ik superantispyware, spybot search and destroy, glary utilities, malwarebytes,avg 2013,esesmartinstaller, ccleaner, en hitmanpro, allen bijna dagelijks, de laatste weken
 
ga direkt kijken of ik dat al gedaan heb die combo , verder heb ik superantispyware, spybot search and destroy, glary utilities, malwarebytes,avg 2013,esesmartinstaller, ccleaner, en hitmanpro, allen bijna dagelijks, de laatste weken.

ondertussen heb ik die, combofix gedraaid, en heb een heel lange log, die heeft precies heel wat verwijderd. maar ik moest nu ie of google openen als administartor, de gewone snelkoppelingen werken anders niet. bvb ie: er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering, na ok : het is mogelijk verplaatst, heeft een anderenaam, wil u dit verwijderen.
google is niet correct afgesloten , en na herstel werkt die wel, maar de snelkoppeling van IE niet meer, als ik de bestandslocatie open kan ik ie wel als administartor uitvoeren, net gemerkt dat als ik ie snelkoppeling op het bureaublad plaats die wel als admin kan openen, maar niet als snelkoppeling in onderstaande werkbalk, maar ik kan daar mee leven
 
na die combi, heb ik toch veel problemen, ik kan geen enkele snelkoppeing aan klikken, en heb bvb geen geluid, alsook niets in config scherm, telkens:er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering
het luidspreker icoontje onderaan werkt niet, volumemixer openen gaat niet meer venster gaat weg, tja hoe krijg ik terug geluid,?
de radio werkt ook niet meer, ik kan enekel die programmas openen die de mogelijkheid geven om te oepenen als admin, en daar is het geluid al niet bij
 
die combo had denk ik wel een herstelpunt gemaakt, hoe geraak ik terug aan geluid en werkende snelkopp, geen enkele werkt nog, heb via cofig probelemen met geluid, toch de mixer kunnen openen. Ik had ook volumouse, daarmee kan je het volume regelen met de muis, ik denk dat dat program in quarantaine is geplaatst ik vind het niet meer op mijn pc.

ik heb nu wel geluid maar icoontje werkt niet, alsook mixer openen gaat enkel via config scherm geluid , probleme met geluid, na nog 2 vensters kan ik mixer openne en geluid aanpassen pfffffff, word daar zo moe van de regen in de drup, zelfs in config scherm moet eerst rechtermuis en dan asl admin openen

ik heb volumouse terug gedownload en werkt terug, volumemixer niet open te krijgen, via alle omwegen wel
 
Laatst bewerkt:
ik kan zelfs niet naar een herstelpunt gaan want betreffende snelkoppeling is als alle andere, kan zelfs niet schaken, geen van die koppelingen ki-unnen als administartor geopend worden, anders ook niet. hoe kan ik dit ongedaan maken. ondertussen probeer ik naar een eerder herstelpunt te gaan, als de pc het me toelaat. zucht
 
oef heb herstelpunt kunnen terug zetten, koppelingen werken weer, fb https in het rood, denk dat ik dit een tijdje zo ga houden, word er knettergek van
 
Sneaky je kan gerust langs komen dan lossen we dit wel op?
 
Er word zo voor gewaarschuwd :(

Je gebruikt ComboFix beter niet, tenzij je hierom werd gevraagd door een ervaren Helper. Aangezien ComboFix een krachtige tool is, wordt het tevens ten sterkste afgeraden om enige actie te ondernemen, gebaseerd op de door ComboFix getoonde informatie zonder toezicht van iemand die hiertoe degelijk werd opgeleid. Dit omdat foutief gebruik van deze tool kan leiden tot problemen met de normale werking van je computer.
Klik om te vergroten...

http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden
 
Ok, dit duurt te lang, dus terug naar het probleem, & dat is momenteel eigenlijk alleen nog dat de https van viesboek het niet doet.

Lijkt me dat er een probleem is met de basiscertificaten in je Windows 7. Die kunnen door al het geharrewar gecorrumpeerd geraakt zijn. Die moeten daarom eerst verwijderd, & opnieuw geinstalleerd worden.
Voor alleen viesboek geen reden, teveel moeite.
;)

Gegeven wel het feit dat die rood geeft, betekent wel zeker dat er wel degelijk certificaten gesloopt zijn.

P.S.N.B: ib.adnxs.com is geen virus ansich, maar een website dat wel eens malware host.
 
Laatst bewerkt:
hallo engelbewaarders.
het begon allemaal met idd viesboek (lol) vrienden poste me links, om te zien wie je profiel bekijkt. Niet dus die mensen zijn zoals ik zelf het slachtoffer van dit soort misbruik. daaruit vloeide dat ik lelijke pop ups kreeg die begonnen met ib. etc.
alles werkt wel , en snel (belangrijk) maar fb en gmail veranderen na enkele klikken van groen naar rood, en dat doet me stoppen, even stilstaan waar is het probleem hoe geraak ik er van af, en wacht geduldig af tot het weer groen is, en ik kan doorrijden. Tja dat van die combo wist ik niet evenals hijack this blijf ik van dingen af die ik niet ken. bij het opstarten krijg ik veel meldingen van spybot search etc of het program dat zich wil openen of ik het wil toestaan of weigeren. tja ik kom daar dan namen tegen die totaal onbekend zijn, en moet soms toegeven anders werkt alles niet eens. en Spocky ik wil graag langskomen maar met een desktop op de moto.....
 
Laatst bewerkt:
om redelijk gek van te worden, er werd zonet weer een gedrocht geplaatst onder mijn naam op facebook. al die uren aan anti spam maakt een mens nog verwarder dan voorheen.
 
nog maar eens naar beveiliging gekeken op fb, en naar "mijn acount is gehackt" daar vraagt men om mijn paswoord (nog maar eens) te wijzigen, nadien op doorgaan klikken valt fb weg en komt google tevoorschijn, duidelijk dat iemand anders gewoon kan meelezen welk nieuw paswoord ik gebruik.
nog maar eens geprobeerd, een derde behherd mijn account, en ik kan fb niet beveiligen fb valt weg en google komt in de plaats.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan