Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: virus of ....  (gelezen 11776 keer)

0 leden en 1 gast bekijken dit topic.

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
virus of ....
« Gepost op: 01 oktober 2018, 15:43:02 »
Krijg in Chrome steeds bij het opstarten meldingen/reklames en zijn ontstaan na dat ik cooledit heb gedownload en geinstalleerd. In de meldingen staat altijd dit adres:    qd7z.newsupdateunit.info
Is dit een virus of...Heb hitmanpro  en adware laten scannen maaar het zit er nog steeds
Mvg.Polyoot
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

Offline Stegisoft

  • Ambassadeur
  • *****
  • Berichten: 2.342
  • Geslacht: Man
Re: virus of ....
« Reactie #1 Gepost op: 01 oktober 2018, 16:02:34 »
Dag polyoot,

Download  AdwCleaner by Xplode naar je bureaublad !
  • Het is raadzaam de actieve beveiligingssoftware te deactiveren, zodat mogelijke conflicten met AdwCleaner.exe uitgesloten worden.
  • Sluit alle openstaande vensters.
  • Rechtsklik op AdwCleaner.exe en selecteer: "Als Administrator uitvoeren..."
  • XP gebruikers: Gewoon dubbelklikken op AdwCleaner.exe.



  • Klik vervolgens op "Scan".

    !!! Zodra de scan beëindigd is veranderd de knop "Scan" in een knop "Opruimen".  !!!
  • Zodra de knop "Opruimen" actief wordt, klik je er op.
  • Je krijgt een informatievenster dat alle programma's zullen worden afgesloten. Sla dus je werk op en klik dan op OK.
  • Nu zie je een waarschuwing dat de PC zal herstart worden. Klik op OK.
Indien tijdens de acties de snelkoppelingen op je bureaublad verdwijnen, is dat normaal.
Nadat de PC opnieuw is opgestart, opent er een bestand dat je terug vindt als C:\AdwCleaner\AdwCleaner[C1].txt.

Hang dit bestand als bijlage aan in je volgende bericht. Hoe post ik een bijlage?
!! Vergeet niet je Anti-Virus terug in te schakelen !!

Groetjes

Stegisoft
Linux Mint 19.3 64 bits sinds 4/2019
Intel Core i7 5820K @ 3.30GHz
16,0GB Dual-Kanaal Onbekend @ 1197MHz
EVGA INTERNATIONAL CO.LTD 131-HE-E095
NVIDIA GeForce GTX 960
238GB NVMe Samsung SSD 950 (M2 SSD)
ASUS BC-12D2HT (Blu-ray - DVD-RW)
ASUS Essence STX II Audio Device
Waterkoeling Corsair Hydro Series H100i V2

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
Re: virus of ....
« Reactie #2 Gepost op: 01 oktober 2018, 16:45:22 »
Had deze adwcleaner al laten scannen maar kan nooit geen kwaad.
Wat het heeft verwijderd IObit is toch geen malware of??
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
Re: virus of ....
« Reactie #3 Gepost op: 01 oktober 2018, 21:29:14 »
als ik een backup van chrome maak en hierna chrome opnieuw installeer zou het dan verdwenen zijn? Ook als ik de backup terug zet??
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

Offline Stegisoft

  • Ambassadeur
  • *****
  • Berichten: 2.342
  • Geslacht: Man
Re: virus of ....
« Reactie #4 Gepost op: 01 oktober 2018, 23:58:48 »
Dag polyoot,

Citaat
Wat het heeft verwijderd IObit is toch geen malware of??
Dat is geen veilig programma.

Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

Dubbelklik op mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.7113.exe om de installatie van Malwarebytes Anti-Malware te starten.
Dit is een proefversie van 14 dagen die (tijdelijk) dezelfde realtime-bescherming biedt als de (betalende) Premiumversie.
Na deze  periode schakelt deze automatisch over naar de gratis versie, zonder realtime-bescherming.
Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
Kies bij de taalinstelling voor "Nederlands".
Zie je in het startvenster de mededeling "Updates zijn niet actueel", klik dan op "Controleer op updates".
Klik nu op de tab "Scannen".
Kies vervolgens voor "Aangepaste scan" en klik op "Stel scan in".
Plaats een vinkje bij de optie "Scan naar rootkits".
Selecteer in het rechter venster alle aanwezige harde schijven en partities.
Klik vervolgens op "Scan Nu" om de aangepaste scan uit te voeren.
Wees geduldig want het scannen kan een tijdje duren.
Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd, krijg je hier een overzicht van.
Klik op "Selectie in quarantaine plaatsen".
Er kan gevraagd worden om de computer terug op te starten. Doe dat dan om het verwijderingsproces te voltooien.

Open Malwarebytes opnieuw.
Klik nu op de tab "Rapporten".
Klik op "Scanrapport".
Klik op de knop "Rapport bekijken", daarna op "Exporteer" en kies de optie tekstbestand (*.txt).
Geef de naam MB Scanlog als bestandsnaam voor het opslaan van het logbestand en klik op "Opslaan".
Sluit de melding "Uw bestand is met succes geëxporteerd" door op OK te klikken en daarna op "Sluiten".
Het bestand MB Scanlog.txt is nu op je bureaublad opgeslagen.

MalwareBytes' Anti-Malware logbestand plaatsen

Voeg het logbestand MB Scanlog.txt (dat je hebt opgeslagen op het bureaublad) als bijlage toe aan het volgende bericht.
Het resultaat van de scan kan je tevens terugvinden in Malwarebytes Anti-Malware bij "Rapporten".



Normaal gezien zou dan in orde zijn.

Indien niet dan in instellingen / apps kan je qd7z.newsupdateunit.info verwijderen.

Groetjes

Stegisoft
Linux Mint 19.3 64 bits sinds 4/2019
Intel Core i7 5820K @ 3.30GHz
16,0GB Dual-Kanaal Onbekend @ 1197MHz
EVGA INTERNATIONAL CO.LTD 131-HE-E095
NVIDIA GeForce GTX 960
238GB NVMe Samsung SSD 950 (M2 SSD)
ASUS BC-12D2HT (Blu-ray - DVD-RW)
ASUS Essence STX II Audio Device
Waterkoeling Corsair Hydro Series H100i V2

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
Re: virus of ....
« Reactie #5 Gepost op: 02 oktober 2018, 13:44:48 »
het is nog aanwezig en is bij instelling/apps niet te zien.
log bestand bijgevoegd
Mvg
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
Re: virus of ....
« Reactie #6 Gepost op: 02 oktober 2018, 14:13:45 »
printscr van dit probleem
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: virus of ....
« Reactie #7 Gepost op: 02 oktober 2018, 15:59:50 »
Volgens het logje heb je de gevonden items van IOBIT niet verwijderd of in quarantaine geplaatst (zoals aangegeven in de toelichting van Stegisoft). De ongewenste bestanden en registeritems zijn dus nog actief. Deze opdracht van Stegisoft had dit moeten oplossen

Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd, krijg je hier een overzicht van.
Klik op "Selectie in quarantaine plaatsen".
Er kan gevraagd worden om de computer terug op te starten. Doe dat dan om het verwijderingsproces te voltooien.

Laat Malwarebytes nog eens opnieuw scannen, zet de gevonden items dan in de quarantaine en plaats een nieuw logje in een volgend bericht. Succes ermee !

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.129
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: virus of ....
« Reactie #8 Gepost op: 02 oktober 2018, 16:08:06 »
Hallo Kape,

Windows Defender heeft schijnbaar de acties van MBAM afgeblokt (zie afbeelding van TS)

Kan dat de oorzaak zijn?

Groeten,

Theo

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline KAPE

  • Security Expert
  • Ambassadeur
  • *****
  • Berichten: 2.948
  • Geslacht: Man
  • Wie zoekt, die vindt !
Re: virus of ....
« Reactie #9 Gepost op: 02 oktober 2018, 16:17:17 »
Windows Defender heeft schijnbaar de acties van MBAM afgeblokt (zie afbeelding van TS)
Kan dat de oorzaak zijn?
Alle andere acties van MBAM zijn wel door Windows Defender toegestaan ... het zou me verbazen dat het verplaatsen naar quarantaine dan niet zou lukken. Maar helemaal uitgesloten is dit niet. Vandaar dat een nieuwe run, met verplaatsing naar quarantaine, duidelijkheid zou kunnen brengen ?

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
Re: virus of ....
« Reactie #10 Gepost op: 02 oktober 2018, 17:59:49 »
Krijg bij het opstarten van chrome weer dezelfde berichten/reclame. Dus weg is het niet maar toch het logbestand bijgevoegd.
Mvg.
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

Offline faroud

  • Lid
  • *
  • Berichten: 16
  • Geslacht: Man
  • Oplossing.be
Re: virus of ....
« Reactie #11 Gepost op: 02 oktober 2018, 19:07:58 »
als ik een backup van chrome maak en hierna chrome opnieuw installeer zou het dan verdwenen zijn? Ook als ik de backup terug zet??
Nee als je een backup maakt van chrome en je installeer chrome opnieuw en  je plaats die backup weer dan heb je dat probleem nog beste?
zet gewoon een herstelpunt weer voor je dit probleem had
en iobit brengt brol mee op je computer
Om alle brol van een software te verwijderen installeer je gewoon revo unstalleur
https://www.revouninstaller.com/download/revosetup.exe

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
Re: virus of ....
« Reactie #12 Gepost op: 03 oktober 2018, 06:46:23 »
Dus chrome verwijderen en opnieuw installeren. Adw/spyw zit er dus nu ingebakken.
Kan ik de bladwijzers wel exp.en hierna weer imp. of is dit niet aan te bevelen.

Bedankt iedereen in elk geval voor de moeite.
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

Offline Stegisoft

  • Ambassadeur
  • *****
  • Berichten: 2.342
  • Geslacht: Man
Re: virus of ....
« Reactie #13 Gepost op: 03 oktober 2018, 07:41:35 »
Dag polyoot,

Indien qd7z.newsupdateunit.info bij opstarten de pagina is dan dit doen:

Open Chrome  en typ www.google.be en dan enter.
Dan klik je op 3 punten rechts bovenaan.
Klik dan op instellingen.
Klik dan links bovenaan op 3 strepen en klik op Bij opstarten.

Klik dan op Een specifieke pagina of reeks pagina's openen en klik dan op huidige pagina.
Sluit chrome en start het opnieuw.

Groetjes

Stegisoft

Linux Mint 19.3 64 bits sinds 4/2019
Intel Core i7 5820K @ 3.30GHz
16,0GB Dual-Kanaal Onbekend @ 1197MHz
EVGA INTERNATIONAL CO.LTD 131-HE-E095
NVIDIA GeForce GTX 960
238GB NVMe Samsung SSD 950 (M2 SSD)
ASUS BC-12D2HT (Blu-ray - DVD-RW)
ASUS Essence STX II Audio Device
Waterkoeling Corsair Hydro Series H100i V2

Offline polyoot

  • Volledig lid
  • **
  • Berichten: 109
  • Geslacht: Man
  • HP EnliteBook 8470P
Re: virus of ....
« Reactie #14 Gepost op: 03 oktober 2018, 16:03:40 »
 Stegisoft...Deze omweg helpt wel. Heb nog geen reclame melding o.i.d. meer gehad. Het is natuurlijk niet verdwenen en ik denk dat het toch verstandig is om chrome opnieuw ga installeren.
Mvg.en bedankt
HP EnliteBook 8470P
Windows 10 Pro   USA 64bit
Intel(R) Core(TM) i7-3540M CPU @ 3.00GHz 1200
179B
AMD Radeon HD 7570M 1024MB 1600 x 900
High Definition Audio-apparaat
Nr: 1 Model: SAMSUNG MZ7PD256HAFV-000H7
C:\ NTFS 237,68GB 114,83GB 8.124MB
AV: Geen antivirus geïnstalleerd
FW: Windows Firewal Enabled: False

 


www.combell.com