*

Help!

Problemen met uw pc? De vrijwilligers van oplossing.be zoeken gratis met u mee! 8)

Meer weten over Oplossing.be?

Hoe stel ik een vraag?

Recent

Auteur Topic: PUP...  (gelezen 3285 keer)

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 16.533
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #30 Gepost op: 21 december 2017, 11:11:11 »
Hallo JG,

In de groep "Browsers" vind het 239 malicious files zijnde:
232 bij ...\Software\Policies\Google\Chrome\CoockiesBlockedForUrls
7     bij ...\Software\Policies\Google\Chrome\JavaScriptBlockedForUrls
Kan ik die allen veilig verwijderen?

Niet alles is malware omdat UnHackMe dat zegt:

over bijvoorbeeld JavaScriptsBlockedForUrls:
Citaat
These policies are strictly intended to be used to configure instances of Google Chrome internal to your organization. Use of these policies outside of your organization (for example, in a publicly distributed program) is considered malware and will likely be labeled as malware by Google and anti-virus vendors.
Die mogen dus gerust blijven staan.
Waarschijnlijk hetzelfde verhaal bij de Cookies.
Nog een ander vraagje over de map AdwCleaner in C:\ daarin staat, nadat het programma uitgevoerd werd, een
submap Quarantine en verder de 2 resultaten van de scan en dan nog een file data en een file settings.ini.
Mag ik deze mag met submap en files gewoonweg verwijderen met delete?
Je mag deze verwijderen, ze zullen bij een nieuwe scan opnieuw aangemaakt worden. Het nut van de ini is dat je instellingen er in bewaard worden voor bij een volgende scan. That's it. Wat in quaranteine staat, mag je behouden (mocht je het verwijderde bestand later toch willen terug zetten (omdat er ergens iets niet meer werkt na het in quarantaine zetten)) of je mag het verwijderen (als je zeker bent).

:) SoftAid :)             

Fijn, gezond en gelukkig nieuw jaar aan iedereen !!
GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST Free AV

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 376
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #31 Gepost op: 21 december 2017, 12:43:16 »
Het volledig adres vind ik niet. Ik denk dat ze in het register staan want achteraan de lijn van de "Malicious" vermelding staat "Registry Chrome Policy". Enfin, ik mag ze dus niet verwijderen. Moet ik ze dan als "False Positieve" aanmerken?
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 16.533
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #32 Gepost op: 21 december 2017, 12:54:46 »
Hallo HG,

in het register is er normaal geen map .....\Software\Policies\Google\Chrome\CoockiesBlockedForUrls
Dat geldt voor Windows 7 en voor Windows 10 met Google Chrome ge´nstalleerd.

Zoek even in je register of jij die waarden wel hebt staan in HKEY_CURRENT_USER of in HKEY_LOCAL_MACHINE

:) SoftAid :)             

 

Fijn, gezond en gelukkig nieuw jaar aan iedereen !!
GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST Free AV

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 376
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #33 Gepost op: 21 december 2017, 15:12:40 »
Ja ze staan bij HKEY_LOCAL_MACHINE >Policies>Google>Chrome.
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 16.533
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #34 Gepost op: 21 december 2017, 15:19:24 »
Hallo JG,

dat lijkt me abnormaal.

Doe misschien eens het volgende:

Zoek en selecteer de betreffende mappen "Google" in je register en kies voor "Bestand, Exporteren". Bij het Exporteren kies je een goede naam en locatie.
Verwijder daarna de register-mappen die UnHackMe voorstelde.

En probeer dan nogmaals, na een herstart, of je nog steeds PUP's hebt/krijgt.

:) SoftAid :)             

Fijn, gezond en gelukkig nieuw jaar aan iedereen !!
GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST Free AV

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 376
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #35 Gepost op: 22 december 2017, 08:11:51 »
Alles uitgevoerd volgens uw advies. UnHackMe heeft al die malicious verwijderd. Bij controle in de register zijn ze ook verdwenen.
Dan heb ik terug gesyncroniseerd en Malwarebytes uitgevoerd en tot op heden zijn ook de PUP's op de 3 PC's verdwenen.
Mijn andere PC's heb ik ook in het register gecontroleerd en op 1 van de 3 staan nog al die malicious, hoewel deze PC nooit last van die PUP's had. Zou ik al de malicious op die PC uit het registeren moeten verwijderen? Ik kan dat echter niet met UnHackMe want dat programma staat er niet op. Zou ik ze kunnen verwijderen direct uit het register? Misschien ook hier eerst hersdtelpunt maken, dan  exporteren en dan alles manueel verwijderen.
Of is dat riskant? en laat ik het zo?  :-\
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 16.533
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #36 Gepost op: 22 december 2017, 10:27:22 »
Hallo JG,

Ik zou de registersleutels exporteren en dan de waarden verwijderen.

:) SoftAid :)             
 

Fijn, gezond en gelukkig nieuw jaar aan iedereen !!
GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST Free AV

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 376
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #37 Gepost op: 22 december 2017, 11:10:27 »
Uitgevoerd en gelukt. Na controle op de 3 PC's met syncronisatie geen enkele PUP meer. Ik denk dat het opgelost is. De malware zat dus heel waarschijnlijk verscholen in die policies van Chrome.
Heel heel erg bedankt voor uw support!  \░/
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 16.533
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #38 Gepost op: 22 december 2017, 11:24:03 »
Hallo HG,

bang afwachten nu, of er niet ergens verborgen malware is die net die registersleutels terug aanmaakt  ;) :-\ 0:-)

Succes, je weet nu waar je moet zoeken. Laat binnenkort nog eens een reactie of het gelukt is/blijft...

:) SoftAid :)             

Fijn, gezond en gelukkig nieuw jaar aan iedereen !!
GIGABYTE P67A-UD4-B3 - Intel(R)Core(TM) i7-2600 CPU@3.4GHz
Kingston - 8 GB 1333MHz DDR3 Non-ECC DIMM
EVGA GeForce GTS450 1GB
1- KINGSTON V300 SSD 240 GB 
2- OCZ Vertex III  SATA SSD 3 120 GB
3- WDC SATA 1TB
4- Externe 2TB
2 x SM2443BW/24" LCD 1920X1200 DV
Win 7 PRO SP1 64-bit NL
Office 2007 + 2003 NL SP3   WLM   Chrome
AVAST Free AV

Offline JG

  • Ervaren lid
  • ***
  • Berichten: 376
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #39 Gepost op: 22 december 2017, 11:26:56 »
IK volg het op en houd u op de hoogte.  ;)
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - AVAST free - Malwarebytes free.

 


www.combell.com