Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: PUP...  (gelezen 28345 keer)

0 leden en 2 gasten bekijken dit topic.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #30 Gepost op: 21 december 2017, 11:11:11 »
Hallo JG,

In de groep "Browsers" vind het 239 malicious files zijnde:
232 bij ...\Software\Policies\Google\Chrome\CoockiesBlockedForUrls
7     bij ...\Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Kan ik die allen veilig verwijderen?

Niet alles is malware omdat UnHackMe dat zegt:

over bijvoorbeeld JavaScriptsBlockedForUrls:
Citaat
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
Die mogen dus gerust blijven staan.
Waarschijnlijk hetzelfde verhaal bij de Cookies.
Nog een ander vraagje over de map AdwCleaner in C:\ daarin staat, nadat het programma uitgevoerd werd, een
submap Quarantine en verder de 2 resultaten van de scan en dan nog een file data en een file settings.ini.
Mag ik deze mag met submap en files gewoonweg verwijderen met delete?
Je mag deze verwijderen, ze zullen bij een nieuwe scan opnieuw aangemaakt worden. Het nut van de ini is dat je instellingen er in bewaard worden voor bij een volgende scan. That's it. Wat in quaranteine staat, mag je behouden (mocht je het verwijderde bestand later toch willen terug zetten (omdat er ergens iets niet meer werkt na het in quarantaine zetten)) of je mag het verwijderen (als je zeker bent).

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #31 Gepost op: 21 december 2017, 12:43:16 »
Het volledig adres vind ik niet. Ik denk dat ze in het register staan want achteraan de lijn van de "Malicious" vermelding staat "Registry Chrome Policy". Enfin, ik mag ze dus niet verwijderen. Moet ik ze dan als "False Positieve" aanmerken?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #32 Gepost op: 21 december 2017, 12:54:46 »
Hallo HG,

in het register is er normaal geen map .....\Software\Policies\Google\Chrome\CoockiesBlockedForUrls
Dat geldt voor Windows 7 en voor Windows 10 met Google Chrome geïnstalleerd.

Zoek even in je register of jij die waarden wel hebt staan in HKEY_CURRENT_USER of in HKEY_LOCAL_MACHINE

:) SoftAid :)             

 
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #33 Gepost op: 21 december 2017, 15:12:40 »
Ja ze staan bij HKEY_LOCAL_MACHINE >Policies>Google>Chrome.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #34 Gepost op: 21 december 2017, 15:19:24 »
Hallo JG,

dat lijkt me abnormaal.

Doe misschien eens het volgende:

Zoek en selecteer de betreffende mappen "Google" in je register en kies voor "Bestand, Exporteren". Bij het Exporteren kies je een goede naam en locatie.
Verwijder daarna de register-mappen die UnHackMe voorstelde.

En probeer dan nogmaals, na een herstart, of je nog steeds PUP's hebt/krijgt.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #35 Gepost op: 22 december 2017, 08:11:51 »
Alles uitgevoerd volgens uw advies. UnHackMe heeft al die malicious verwijderd. Bij controle in de register zijn ze ook verdwenen.
Dan heb ik terug gesyncroniseerd en Malwarebytes uitgevoerd en tot op heden zijn ook de PUP's op de 3 PC's verdwenen.
Mijn andere PC's heb ik ook in het register gecontroleerd en op 1 van de 3 staan nog al die malicious, hoewel deze PC nooit last van die PUP's had. Zou ik al de malicious op die PC uit het registeren moeten verwijderen? Ik kan dat echter niet met UnHackMe want dat programma staat er niet op. Zou ik ze kunnen verwijderen direct uit het register? Misschien ook hier eerst hersdtelpunt maken, dan  exporteren en dan alles manueel verwijderen.
Of is dat riskant? en laat ik het zo?  :-\
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #36 Gepost op: 22 december 2017, 10:27:22 »
Hallo JG,

Ik zou de registersleutels exporteren en dan de waarden verwijderen.

:) SoftAid :)             
 
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #37 Gepost op: 22 december 2017, 11:10:27 »
Uitgevoerd en gelukt. Na controle op de 3 PC's met syncronisatie geen enkele PUP meer. Ik denk dat het opgelost is. De malware zat dus heel waarschijnlijk verscholen in die policies van Chrome.
Heel heel erg bedankt voor uw support!  \o/
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #38 Gepost op: 22 december 2017, 11:24:03 »
Hallo HG,

bang afwachten nu, of er niet ergens verborgen malware is die net die registersleutels terug aanmaakt  ;) :-\ 0:-)

Succes, je weet nu waar je moet zoeken. Laat binnenkort nog eens een reactie of het gelukt is/blijft...

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #39 Gepost op: 22 december 2017, 11:26:56 »
IK volg het op en houd u op de hoogte.  ;)
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #40 Gepost op: 20 januari 2018, 12:57:52 »
Nu bijna een maand later ... en nog altijd PUP's vrij. Het pobleem lijkt dus opgelost te zijn.  \o/
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #41 Gepost op: 20 januari 2018, 13:06:04 »
Hallo JG,

Bedankt voor de Update. Hopelijk zijn jou ervaringen nuttig voor andere mensen  :thumbsup:

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #42 Gepost op: 07 februari 2018, 10:49:03 »
UnHackMe vind nieuwe PUP nl. "Simplitec". Het staat niet in de Programfiles maar in ProgramData. Enkel de Mapnaam "Simplitec" staat er, zonder inhoud, dus leeg. Toch geeft UnHackMe het als verdacht aan. Als ik het verwijder, via UnHackMe of gewoon delete, komt het vrijvlug  terug.
Ik heb al uitgeprobeerd: Eset Online, Malwarebytes, Avast free, Zemana en Adaware Cleaner, maar zonder resultaat.
Weet iemand wat "Simplitec" juist is? Is het schadelijk? Na wat gegoogled leer ik toch dat het een PUP blijkt te zijn die best verwijderd word. Echter moeilijk iets verwijderen als de map leeg staat?  ???
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #43 Gepost op: 07 februari 2018, 14:20:11 »
Hallo JG,

Waarschijnlijk is dit een restje van een register-tool die op je PC is blijven staan.

Open het register met de zoekopdracht regedit , Selecteer Computer en klik op Bestand, Exporteren (als backup).
Daarna selecteer je "Computer" en in "Bewerken" kies je voor Zoeken..., zet in alle vakjes een vinkje en typ respectievelijk Simplytec en SimpliSearch in het Zoeken naar... vak.
Verwijder de info die relevant is met je probleem.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #44 Gepost op: 07 februari 2018, 22:00:03 »
Heb uw advies gevolgd. Als ik  het uit het register verwijder komt het automatisch altijd terug. Zoals je zegt zal het een restant van software zijn.
Ik denk dat het in feite deel uit maakt(e) van UnHackMe, zijnde hun aangehecht programma "RegRun Reanimator" en dit omdat het woord RegRun2 in het register, waar verwijzing is naar Simplitec, voorkomt.
Het is dus wellicht geen gevaarlijke PUP. Ik denk het dan ook te verdoezelen door het te beschouwen als "false alarm".
Zoniet zal UnHackMe het altijd weer opnieuw als mogelijk verdacht melden. Wat denk jij?  ::)
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

 


www.combell.com