Help!

Problemen met uw pc? De vrijwilligers van Oplossing.be zoeken gratis met u mee! 8)

Meer weten over Oplossing.be?

Hoe stel ik een vraag?

Hulp bij posten

Recent

Auteur Topic: PUP...  (gelezen 14901 keer)

0 leden en 1 gast bekijken dit topic.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #45 Gepost op: 07 februari 2018, 22:52:59 »
Hallo JG,

PUP's zijn zelden echt gevaarlijk, maar dat UnHackMe een hit zou geven op een van zijn eigen onderdelen (Reanimator) lijkt me toch straf. Bovendien heb ik ook UnHackMe op PC staan, ik gebruik deze bijna nooit (vind hem niet zo fantastisch  :default_thumpdown:).

Simplitec is een officieel programma, dat ook registers opruimt.

Ik vermoed eerder dat je ergens nog restanten van dat programma hebt staan, en dat die de trigger zijn voor UnHackMe.

Ik zou er niet te veel moeite voor doen, en zoals je zelf voorstelt gewoon markeren als "False positive".

Wat denk je?

Groeten,

Theo

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline JG

  • Oplosser
  • ****
  • Berichten: 612
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #46 Gepost op: 07 februari 2018, 23:15:19 »
Ik hou wel wat van "UnHackMe" omdat het mij mee hielp die vorige PUP's te traceren.
Alvorens het als false positive te maken: hier misschien de oplossing: https://www.pcwebplus.nl/phpbb/viewtopic.php?t=19629. Ik begrijp het niet volledig. Het zou om een script herstel gaan. Kun je me helpen?  ???
« Laatst bewerkt op: 08 februari 2018, 08:01:00 door JG »
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - Windows Defender - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #47 Gepost op: 08 februari 2018, 15:11:21 »
Ik hou wel wat van "UnHackMe" omdat het mij mee hielp die vorige PUP's te traceren.
Andere programma's zouden deze PUP's ook traceren...
Alvorens het als false positive te maken: hier misschien de oplossing: https://www.pcwebplus.nl/phpbb/viewtopic.php?t=19629. Ik begrijp het niet volledig. Het zou om een script herstel gaan. Kun je me helpen?  ???
Er wordt inderdaad gebruik gemaakt van een script, een deel opdrachten, maar deze moeten door Zoek.exe worden uitgevoerd. Het script is echter gemaakt aan de hand van de resultaten van een zoekactie van Zoek.exe, en gelden enkel voor die computer.

dat jou probleem sterk gelijkt wil niet zeggen dat je het script ook probleemloos kan gebruiken.
Voor wat ik er van ken:
Citaat
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r
@=-;r
Deze verwijderd een lege waarde in het register in de Run-sectie, daar staan programma's die moeten opgestart worden als Windows opstart
Citaat
C:\ProgramData\simplitec;fs
Verwijderd de map "simplitec"
Citaat
chromelook;
autoclean;
firefoxlook;
torpigcheck;
installedprogs;
startupall;
services-list;
filesrcm;
Deze zijn opdrachten die door Zoek.exe uitgevoerd worden en controleren de gegevens van browsers, services enzovoort.
Je vindt deze opdrachten ook terug in het venster van Zoek.exe (als Administrator uitvoeren) als je klikt op de knop "Options".
Je kan deze aanvinken en op "Run script" klikken. Het programma is evenwel niet meer ondersteund of geupdated, er worden nu andere tools gebruikt door de malwarebestrijders. RIST is er een van, denk ik....

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline JG

  • Oplosser
  • ****
  • Berichten: 612
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #48 Gepost op: 08 februari 2018, 20:25:04 »
Raad je me aan "zoek.exe" toch nog maar eens te gaan gebruiken of beschouw ik "simplitec" gewoon als "false positive", zoals ik al van plan was, en verwijder ik best UnHackMe?
Welk "beter alternatief" voor UnHakMe draagt uw voorkeur?
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - Windows Defender - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #49 Gepost op: 08 februari 2018, 20:35:31 »
Hallo JP,

je mag Zoek.ex nog eens een keer laten draaien (als Admin), ga dan in Options en zet de vinkjes als in voorbeeld, als je heel veel tijd hebt kan je "Deep scan" aanvinken in plaats van "Quick scan", gebruik je Firefox, kies dan voor "Firefox look".

Druk dan op "Run Script". Je vind je log normaal in de C:\ root.
Hang dit aan bij je volgend bericht.

Wat UnHackMe betreft denk ik dat je met elke goede free AV (op dit ogenblik Avast, AVG, ...) even goed beschermd bent.

De firewall van Windows is goed, activeer die ook.

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline JG

  • Oplosser
  • ****
  • Berichten: 612
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #50 Gepost op: 08 februari 2018, 21:05:35 »
Hierbij de logfile.
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - Windows Defender - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #51 Gepost op: 08 februari 2018, 23:32:30 »
Ik doe mijn best om het log zo snel mogelijk te laten onderzoeken.

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #52 Gepost op: 08 februari 2018, 23:54:24 »
Hallo JG,

Doe even het volgende:

Download Farbar Recovery Scan Tool en plaats het FRST.exe (32bit) of FRST64.exe (64bit) -bestand op uw bureaublad.
Opgelet: Je dient een versie te installeren die compatibel is met je besturingssysteem, dus 32 bits of 64 bits. (!! XP 64bit wordt niet ondersteund !!)
  • Rechtsklik op het bestand en kies voor "Uitvoeren als Administrator". (XP gebruikers (32bit) klikken op Uitvoeren als ze een Windows Beveiligingswaarschuwing krijgen).
  • Als het programma opent, klik dan op Yes bij de "Disclaimer".
  • Druk op de Scan Knop.
  • Na de scan vindt je een log: FRST.txt in dezelfde map als van waaruit je het programma gestart hebt, in ons geval dus op het bureaublad.
  • Hang dit bestand aan als bijlage bij je volgend antwoord.
  • Als je het programma een eerste keer uitvoert, dan wordt er een extra log: (Addition.txt) aangemaakt. Hang ook dit log aan als bijlage in je antwoord.
Zoek.exe is niet meer echt up-to-date, FRST is dat wel.

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline JG

  • Oplosser
  • ****
  • Berichten: 612
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #53 Gepost op: 09 februari 2018, 07:31:48 »
Hierbij de 2 logfiles.
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - Windows Defender - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #54 Gepost op: 09 februari 2018, 20:44:18 »
Hallo JG,

vooreerst mijn excuses dat dit allemaal niet zo snel gaat. Ik zelf heb niet genoeg verstand van AntiMalware, en ben dus ook afhankelijk van kennis van anderen.

Voer eens het volgende uit:


Sluit alle openstaande programma's.
Open Configuratiescherm - Programma's en onderdelen en De-installeer volgende programma's:
IObit Unlocker en Panda Cloud Cleaner
Herstart daarna de computer.
na de herstart:
Download de fixlist.txt in bijlage naar de map, waarin ook FRST64.exe staat.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op de knop of link FRST64.exe en kies voor "Als administrator uitvoeren".
Druk op de knop Fix.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) in dezelfde map vanwaar de 'tool' is opgestart.

hang dit logbestand aan als bijlage bij je volgend bericht.

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline JG

  • Oplosser
  • ****
  • Berichten: 612
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #55 Gepost op: 09 februari 2018, 22:19:51 »
Geen excuses hoor SoftAid. Ik ben al blij dat je me onvemoeid blijft hulp bieden, steeds weer opnieuw.
Hierbij de fixlog.
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - Windows Defender - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #56 Gepost op: 09 februari 2018, 22:35:54 »
Hallo JG,

vergeet niet de PC te herstarten om alle bewerkingen van FRST uit te laten voeren.

Kan je dan een voorlopig verslagje doen?

Groeten,

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline JG

  • Oplosser
  • ****
  • Berichten: 612
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #57 Gepost op: 09 februari 2018, 22:50:02 »
Moet ik terug FRST uitvoeren? Moet ik ergens daarin specificaties aanvinken?
Acer Travelmate TMP278-MG-77YD (Windows 10Pro 64 bits) - Windows Defender - Malwarebytes free.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #58 Gepost op: 09 februari 2018, 22:52:00 »
Hallo JG, neen, enkel de PC herstarten.

:) SoftAid :)             
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 17.697
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #59 Gepost op: 10 februari 2018, 11:26:47 »
Hallo JG,

Waarschijnlijk is de besmetting een restant van Zemana Antimalware. Zegt je dat iets?

We gaan nog even verder spitten:
Download  versie 7.0.8.0 van AdwCleaner by Xplode naar je bureaublad ! (Verwijder eerst eventueel geïnstalleerde oudere versies)
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.


  • Sluit alle openstaande vensters.
  • Rechtsklik op AdwCleaner.exe en selecteer: "Als Administrator uitvoeren..."
  • XP-gebruikers: Gewoon dubbelklikken op AdwCleaner.exe


  • Klik vervolgens op "Scan".
    Minimaliseer het logbestand.
  • Zodra de knop "Opruimen" actief wordt, klik je er op.
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla dus je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je terug vindt als C:\AdwCleaner\AdwCleaner[C1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?
!! Vergeet niet je Anti-Virus terug in te schakelen !!

Succes,

 :) SoftAid  :)             
« Laatst bewerkt op: 10 februari 2018, 12:55:23 door SoftAid »
Wegens veelvuldig melden van dubbelposten, het posten op verschillende help-fora van dezelfde vraag, zijn de gedragsregels op dit forum aangepast. Dubbelposten dient in de toekomst op voorhand gemeld te worden, met een melding en een link naar het topic op de andere site. De helpers wensen een weinig respect voor de inspanningen die ze doen om mensen te helpen. Je doet jezelf ook een plezier. Door je dubbelposten te melden wordt je vraag mogelijk op meerdere fora beantwoord.

 


www.combell.com