*

Help!

Problemen met uw pc? De vrijwilligers van oplossing.be zoeken gratis met u mee! 8)

Meer weten over Oplossing.be?

Hoe stel ik een vraag?

Recent

Auteur Topic: Virus  (gelezen 2285 keer)

Offline mady

  • Lid
  • *
  • Berichten: 28
  • Geslacht: Vrouw
  • Oplossing.be
Virus
« Gepost op: 21 maart 2013, 13:04:10 »
Hallo, Sinds kort heb Ik terug problemen.
Ik krijg plots op mijn scherm 'ad.adserverplus.com' alsook ad.yieldmanager.com. Ook de melding dat mijn comp. zal crashen.
Heb C Cleaner en AVG en Malwarebytes geprobeerd en de uitslag was 'niks gevonden'
Dus mijn vraag om hulp bij deze.
Wat kan Ik nog doen?
Mady
microsoft windows xp professional versie 2002
 Outlook Express
Standaard Operating System: Windows XP SP2
Standaard Browser:Internet Explorer 6
intel pentiumIII-processor
902 Mhz,512 mb

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #1 Gepost op: 21 maart 2013, 13:10:45 »
Hey Maddy,

Download  AdwCleaner by Xplode naar je bureaublad.



  • Sluit alle openstaande vensters.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier  en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deactiveren.
  • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  • Voor XP: Gewoon dubbelklikken op AdwCleaner.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner ľ Informatie op OK
  • Klik bij AdwCleaner ľ Herstarten Noodzakelijk op OK
Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile.
Hang dit logbestand als bijlage in je volgende bericht. Hoe post ik een bijlage ?).

Download HijackThis

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen.


Sla HijackThis.msi op. Kies daarna voor "Uitvoeren".
Hijackthis wordt nu op je PC ge´nstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Rechtsklik op de HijackThis-snelkoppeling en kies voor ôAls administrator uitvoeren".
Let op: Windows XP-gebruikers klikken hier op "Uitvoeren" of "Openen".
Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

In het HijackThis-venster, klik op de knop "Scan". Als de scan is uitgevoerd klik je op dezelfde knop die nu veranderd is in "Save log".
Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Een Verkenner venster opent om het log op te slaan. Kies hier voor je Bureaublad en klik op de knop "Opslaan".

Hang dit hijacthis.log aan dit als bijlage in je volgende bericht. Hoe post ik een bijlage ?)

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

Offline mady

  • Lid
  • *
  • Berichten: 28
  • Geslacht: Vrouw
  • Oplossing.be
Re: Virus
« Reactie #2 Gepost op: 21 maart 2013, 19:52:17 »
Hallo, Sinds kort heb Ik terug problemen.
Ik krijg plots op mijn scherm 'ad.adserverplus.com' alsook ad.yieldmanager.com. Ook de melding dat mijn comp. zal crashen.
Heb C Cleaner en AVG en Malwarebytes geprobeerd en de uitslag was 'niks gevonden'
Dus mijn vraag om hulp bij deze.
Wat kan Ik nog doen?
Mady
Dus hieronder mijn logjes
microsoft windows xp professional versie 2002
 Outlook Express
Standaard Operating System: Windows XP SP2
Standaard Browser:Internet Explorer 6
intel pentiumIII-processor
902 Mhz,512 mb

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #3 Gepost op: 21 maart 2013, 21:22:12 »
Hey mady,

Download en installeer Junkware Removal Tool.
Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!


Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier  en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deactiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Geef hierna ook even mee of je nog problemen ervaart, en zo ja - welke

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

Offline mady

  • Lid
  • *
  • Berichten: 28
  • Geslacht: Vrouw
  • Oplossing.be
Re: Virus
« Reactie #4 Gepost op: 21 maart 2013, 22:05:11 »
Oef alles gedaan , hier mijn logje en mijn dank voor de hulp!
Krijg ook...als ik iets wil openen een venster van: Context menu Platinum: Unregistered version ...Register now. Dit duurt dan enkele min. En daarna klik op  ' X ' om dit dan te verwijderen. De vraag is Moet Ik mij registreren? Of moet ik dit op Het Forum plaatsen??
microsoft windows xp professional versie 2002
 Outlook Express
Standaard Operating System: Windows XP SP2
Standaard Browser:Internet Explorer 6
intel pentiumIII-processor
902 Mhz,512 mb

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #5 Gepost op: 21 maart 2013, 22:31:10 »
Hey mady,

ervaar je nu nog problemen buiten die Context menu Platinum?

Registreer je momenteel zeker niet.
Is dit een programma dat je gekozen hebt te installeren, of stond het ineens op je systeem?

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #6 Gepost op: 21 maart 2013, 22:35:25 »
Mady,

Start CCleaner - ga dan links naar "Gereedschap"
Klik vervolgens helemaal rechtsonderaan op "Opslaan als tekstdocument..."
Voeg dit documentje eens even toe als bijlage, dan kan ik je mogelijk meer vertellen over die context menu..

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

Offline mady

  • Lid
  • *
  • Berichten: 28
  • Geslacht: Vrouw
  • Oplossing.be
Re: Virus
« Reactie #7 Gepost op: 21 maart 2013, 23:00:55 »
Hallo , nee Ik heb dit niet ge´nstalleerd! En het is er soms als ik iet wil openen!Bv na het downloaden heb JRT op mijn bureau blad geplaatst(snelkoppeling)dus ik wil die openen als Administrator en ik kreeg...Context menu enz.
 
microsoft windows xp professional versie 2002
 Outlook Express
Standaard Operating System: Windows XP SP2
Standaard Browser:Internet Explorer 6
intel pentiumIII-processor
902 Mhz,512 mb

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #8 Gepost op: 21 maart 2013, 23:33:37 »
Hey Mady,

je mag Search Assistant SimpleSpeedy verwijderen met de optie de´nstalleren.
Ik vermoed dat dit de Context Menu foutmelding zal stoppen.

Voeg hierna nog eens een nieuw hijackthislog toe.

Vermoedelijk heb je de infecties binnengehaald door ondertitels te downloaden van een verkeerde site.
Het lijkt me dat er nog steeds zaken op je systeem aanwezig zijn die daar niet thuishoren.

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

Offline mady

  • Lid
  • *
  • Berichten: 28
  • Geslacht: Vrouw
  • Oplossing.be
Re: Virus
« Reactie #9 Gepost op: 21 maart 2013, 23:48:42 »
Deze avond terug 'ad.yieldmanager.com.' op mijn scherm gekregen!
 Beste timescapez... Je schrijft   :' Search Assistant SimpleSpeedy 'om te de´nstalleren. Waar kan ik dit vinden??
En inderdaad heb vroeger naar ondertiteling gezocht!
microsoft windows xp professional versie 2002
 Outlook Express
Standaard Operating System: Windows XP SP2
Standaard Browser:Internet Explorer 6
intel pentiumIII-processor
902 Mhz,512 mb

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #10 Gepost op: 22 maart 2013, 11:36:41 »
Hey Mady,

Je vind deze terug in ccleaner, zelfde stappen als mijn vorige post ;)

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

Offline mady

  • Lid
  • *
  • Berichten: 28
  • Geslacht: Vrouw
  • Oplossing.be
Re: Virus
« Reactie #11 Gepost op: 22 maart 2013, 20:01:08 »
Hallo,
Ik heb Search Assistent... Simple Speedy verwijderd.
Hierbij ook nu mijn logje.
Maar 'ad.yieldmanager.com.' is er nog steeds.
Mady
microsoft windows xp professional versie 2002
 Outlook Express
Standaard Operating System: Windows XP SP2
Standaard Browser:Internet Explorer 6
intel pentiumIII-processor
902 Mhz,512 mb

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #12 Gepost op: 23 maart 2013, 12:15:43 »
Hey mady,

krijg je nu de meldingen betreft Context Menu Platinum nog?

Doe verder ook even:

Download ComboFix van ÚÚn van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op
   
1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.
Hier is een handleiding over hoe je ze kan uitschakelen:  Klik hier
2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt)

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

Offline mady

  • Lid
  • *
  • Berichten: 28
  • Geslacht: Vrouw
  • Oplossing.be
Re: Virus
« Reactie #13 Gepost op: 25 maart 2013, 14:57:36 »
Geachte,
Ja Ik kreeg nog Context Menu! Als Ik op C Cleaner rechts klik om te openen.
Dus hier mijn log(je).
Dus op hoop van zegen!
Mady
microsoft windows xp professional versie 2002
 Outlook Express
Standaard Operating System: Windows XP SP2
Standaard Browser:Internet Explorer 6
intel pentiumIII-processor
902 Mhz,512 mb

Offline timescapez

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 1.370
  • Geslacht: Man
  • Oplossing.be
Re: Virus
« Reactie #14 Gepost op: 25 maart 2013, 20:35:05 »
Hey Mady,

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::
c:\windows\Tasks\schedule!1143840799.job

Folder::
c:\program files (x86)\SimpleSpeedy
c:\programdata\BetterSoft


Sla dit bestand op je bureaublad op als CFScript.
Sleep CFScript.txt in de rode snelkoppeling van ComboFix.exe
Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Mvg,
Times
Windows 7 Professional SP1 NLD 64bit
Intel(R) Core(TM) i7 CPU         920  @ 2.67GHz 1574
P6T SE
NVIDIA GeForce GTX 580 1536MB 1680 x 1050
Nr: 1 Model: SAMSUNG HD103SJ ATA Device
Nr: 2 Model: SAMSUNG SSD 830 Series ATA Device
Nr: 3 Model: ST3250624AS ATA Device
Antec Twelvehundred Case, 850W PSU

 


Combell.com