Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: PUP...  (gelezen 28334 keer)

0 leden en 2 gasten bekijken dit topic.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #45 Gepost op: 07 februari 2018, 22:52:59 »
Hallo JG,

PUP's zijn zelden echt gevaarlijk, maar dat UnHackMe een hit zou geven op een van zijn eigen onderdelen (Reanimator) lijkt me toch straf. Bovendien heb ik ook UnHackMe op PC staan, ik gebruik deze bijna nooit (vind hem niet zo fantastisch  :default_thumpdown:).

Simplitec is een officieel programma, dat ook registers opruimt.

Ik vermoed eerder dat je ergens nog restanten van dat programma hebt staan, en dat die de trigger zijn voor UnHackMe.

Ik zou er niet te veel moeite voor doen, en zoals je zelf voorstelt gewoon markeren als "False positive".

Wat denk je?

Groeten,

Theo

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #46 Gepost op: 07 februari 2018, 23:15:19 »
Ik hou wel wat van "UnHackMe" omdat het mij mee hielp die vorige PUP's te traceren.
Alvorens het als false positive te maken: hier misschien de oplossing: https://www.pcwebplus.nl/phpbb/viewtopic.php?t=19629. Ik begrijp het niet volledig. Het zou om een script herstel gaan. Kun je me helpen?  ???
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #47 Gepost op: 08 februari 2018, 15:11:21 »
Ik hou wel wat van "UnHackMe" omdat het mij mee hielp die vorige PUP's te traceren.
Andere programma's zouden deze PUP's ook traceren...
Alvorens het als false positive te maken: hier misschien de oplossing: https://www.pcwebplus.nl/phpbb/viewtopic.php?t=19629. Ik begrijp het niet volledig. Het zou om een script herstel gaan. Kun je me helpen?  ???
Er wordt inderdaad gebruik gemaakt van een script, een deel opdrachten, maar deze moeten door Zoek.exe worden uitgevoerd. Het script is echter gemaakt aan de hand van de resultaten van een zoekactie van Zoek.exe, en gelden enkel voor die computer.

dat jou probleem sterk gelijkt wil niet zeggen dat je het script ook probleemloos kan gebruiken.
Voor wat ik er van ken:
Citaat
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r
@=-;r
Deze verwijderd een lege waarde in het register in de Run-sectie, daar staan programma's die moeten opgestart worden als Windows opstart
Citaat
C:\ProgramData\simplitec;fs
Verwijderd de map "simplitec"
Citaat
chromelook;
autoclean;
firefoxlook;
torpigcheck;
installedprogs;
startupall;
services-list;
filesrcm;
Deze zijn opdrachten die door Zoek.exe uitgevoerd worden en controleren de gegevens van browsers, services enzovoort.
Je vindt deze opdrachten ook terug in het venster van Zoek.exe (als Administrator uitvoeren) als je klikt op de knop "Options".
Je kan deze aanvinken en op "Run script" klikken. Het programma is evenwel niet meer ondersteund of geupdated, er worden nu andere tools gebruikt door de malwarebestrijders. RIST is er een van, denk ik....

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #48 Gepost op: 08 februari 2018, 20:25:04 »
Raad je me aan "zoek.exe" toch nog maar eens te gaan gebruiken of beschouw ik "simplitec" gewoon als "false positive", zoals ik al van plan was, en verwijder ik best UnHackMe?
Welk "beter alternatief" voor UnHakMe draagt uw voorkeur?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #49 Gepost op: 08 februari 2018, 20:35:31 »
Hallo JP,

je mag Zoek.ex nog eens een keer laten draaien (als Admin), ga dan in Options en zet de vinkjes als in voorbeeld, als je heel veel tijd hebt kan je "Deep scan" aanvinken in plaats van "Quick scan", gebruik je Firefox, kies dan voor "Firefox look".

Druk dan op "Run Script". Je vind je log normaal in de C:\ root.
Hang dit aan bij je volgend bericht.

Wat UnHackMe betreft denk ik dat je met elke goede free AV (op dit ogenblik Avast, AVG, ...) even goed beschermd bent.

De firewall van Windows is goed, activeer die ook.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #50 Gepost op: 08 februari 2018, 21:05:35 »
Hierbij de logfile.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #51 Gepost op: 08 februari 2018, 23:32:30 »
Ik doe mijn best om het log zo snel mogelijk te laten onderzoeken.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #52 Gepost op: 08 februari 2018, 23:54:24 »
Hallo JG,

Doe even het volgende:

Download Farbar Recovery Scan Tool en plaats het FRST.exe (32bit) of FRST64.exe (64bit) -bestand op uw bureaublad.
Opgelet: Je dient een versie te installeren die compatibel is met je besturingssysteem, dus 32 bits of 64 bits. (!! XP 64bit wordt niet ondersteund !!)
  • Rechtsklik op het bestand en kies voor "Uitvoeren als Administrator". (XP gebruikers (32bit) klikken op Uitvoeren als ze een Windows Beveiligingswaarschuwing krijgen).
  • Als het programma opent, klik dan op Yes bij de "Disclaimer".
  • Druk op de Scan Knop.
  • Na de scan vindt je een log: FRST.txt in dezelfde map als van waaruit je het programma gestart hebt, in ons geval dus op het bureaublad.
  • Hang dit bestand aan als bijlage bij je volgend antwoord.
  • Als je het programma een eerste keer uitvoert, dan wordt er een extra log: (Addition.txt) aangemaakt. Hang ook dit log aan als bijlage in je antwoord.
Zoek.exe is niet meer echt up-to-date, FRST is dat wel.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #53 Gepost op: 09 februari 2018, 07:31:48 »
Hierbij de 2 logfiles.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #54 Gepost op: 09 februari 2018, 20:44:18 »
Hallo JG,

vooreerst mijn excuses dat dit allemaal niet zo snel gaat. Ik zelf heb niet genoeg verstand van AntiMalware, en ben dus ook afhankelijk van kennis van anderen.

Voer eens het volgende uit:


Sluit alle openstaande programma's.
Open Configuratiescherm - Programma's en onderdelen en De-installeer volgende programma's:
IObit Unlocker en Panda Cloud Cleaner
Herstart daarna de computer.
na de herstart:
Download de fixlist.txt in bijlage naar de map, waarin ook FRST64.exe staat.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op de knop of link FRST64.exe en kies voor "Als administrator uitvoeren".
Druk op de knop Fix.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) in dezelfde map vanwaar de 'tool' is opgestart.

hang dit logbestand aan als bijlage bij je volgend bericht.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #55 Gepost op: 09 februari 2018, 22:19:51 »
Geen excuses hoor SoftAid. Ik ben al blij dat je me onvemoeid blijft hulp bieden, steeds weer opnieuw.
Hierbij de fixlog.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #56 Gepost op: 09 februari 2018, 22:35:54 »
Hallo JG,

vergeet niet de PC te herstarten om alle bewerkingen van FRST uit te laten voeren.

Kan je dan een voorlopig verslagje doen?

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: PUP...
« Reactie #57 Gepost op: 09 februari 2018, 22:50:02 »
Moet ik terug FRST uitvoeren? Moet ik ergens daarin specificaties aanvinken?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #58 Gepost op: 09 februari 2018, 22:52:00 »
Hallo JG, neen, enkel de PC herstarten.

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: PUP...
« Reactie #59 Gepost op: 10 februari 2018, 11:26:47 »
Hallo JG,

Waarschijnlijk is de besmetting een restant van Zemana Antimalware. Zegt je dat iets?

We gaan nog even verder spitten:
Download  versie 7.0.8.0 van AdwCleaner by Xplode naar je bureaublad ! (Verwijder eerst eventueel geïnstalleerde oudere versies)
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Hier  en hier vindt je gegevens hoe beveiligingssoftware te deactiveren.


  • Sluit alle openstaande vensters.
  • Rechtsklik op AdwCleaner.exe en selecteer: "Als Administrator uitvoeren..."
  • XP-gebruikers: Gewoon dubbelklikken op AdwCleaner.exe


  • Klik vervolgens op "Scan".
    Minimaliseer het logbestand.
  • Zodra de knop "Opruimen" actief wordt, klik je er op.
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla dus je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je terug vindt als C:\AdwCleaner\AdwCleaner[C1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?
!! Vergeet niet je Anti-Virus terug in te schakelen !!

Succes,

 :) SoftAid  :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

 


www.combell.com