a. Heb je zelf dat antispyware programma geïnstalleerd? En waar had je die dan vandaan?
b. Doe eens een schermafdruk van het relevante deel van je scherm met de popup. O.b.v. je informatie kan ik niet uitvinden of het hier om een echt programma gaat of een 'nep'-programma en ook niet hoe die (algemeen) genoemd wordt op Internet etc.
c. Probeer te achterhalen van welk proces de popup vandaan komt. Start
Process Explorer, sleep het 'vangnetje' (staat rechts van het 'verrekijkertje') over de popup-melding, zodat in Process Explorer duidelijk wordt welk proces de popup op je scherm tovert. Geef ons zoveel mogelijk informatie over dat proces:
i. Welke naam heeft het proces
ii. Rechtsklik erop in Process Explorer, Properties kiezen en dan in tabblad Thread de procesnaam (=het .exe programma) aanklikken en op knop Module klikken. Dat geeft dan inzicht in waar het programma staat etc. Een mooi overzicht zoals in de bijlage (in dit geval van een overigens 100% goed/eerlijk programma dat FlashGet heet) zou ook wat extra informatie geven.
iii. Kijk of het bewuste programma meermalen voorkomt op je harddisk (dus ook nog op lokaties dan in ii. uitgezocht)
Stel dat de procesnaam 'rogue.exe' heet, zoek ernaar op je harddisk:
[Windows-toets]r toetscombinatie ->
cmd /k dir /s /a /x c:\rogue.exe
Als je documenten, programma's, Windows etc. op een andere schijf staan, daar óók zoeken. Dus stel dat (ook) de d: schijf betrokken is:
[Windows-toets]r toetscombinatie ->
cmd /k dir /s /a /x d:\rogue.exe
Deze zoektocht duurt behoorlijk lang, wacht dus totdat de cmd-prompt terug is want dan is de zoektocht pas compleet.
Zie in de schermafdruk dat ik, als voorbeeld, gezocht heb op flashget.exe op de hele c: schijf en waar het gevonden was (in dit geval precies 1x).
Succes,
Tijs.
