Vervelende pop-ups

Status
Niet open voor verdere reacties.
Ik heb vandaag een scan laten doen door free avast maar ik blijk nog steeds vervelende po-ups te hebben; van ads van media watch en adcash.com en ook extra deals. Die laatste heb ik al een hele tijd en dacht dat het bij de websites hoorde.
Ik heb google afgezocht voor een programma om deze virus(sen) (?) te verwijderen maar las in de comments dat het niet altijd werkt.
Wat doe ik nu?
 

Tuts

Oprichter
Forumleiding
Admin
Dag centaine,

Voer onderstaande tools in volgorde uit en plaats de 3 logs in je volgend bericht:

1.
Download
adwcleaner.png
AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht.


2.
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga dan naar "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Herstart de computer indien nodig en post hierna de log in het volgende bericht.

3.
Download
51a5f5d096dae-icon_RSIT.png
RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  • Plaats de inhoud hiervan in het volgende bericht.
 
Laatst bewerkt door een moderator:
1.

# AdwCleaner v3.022 - Report created 25/03/2014 at 22:42:28
# Updated 13/03/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : Nancy - SCOTTY
# Running from : C:\Users\Nancy\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : hshld
[#] Service Deleted : hsstrayservice
Service Deleted : hsswd

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\hotspot shield
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Folder Deleted : C:\Program Files (x86)\hotspot shield
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\WINDOWS\SysWOW64\hotspot shield
Folder Deleted : C:\Users\Nancy\AppData\Local\genienext
Folder Deleted : C:\Users\Nancy\AppData\Local\Mobogenie
Folder Deleted : C:\Users\Nancy\AppData\Local\SwvUpdater
Folder Deleted : C:\Users\Nancy\AppData\Roaming\hotspot shield
Folder Deleted : C:\Users\Nancy\AppData\Roaming\newnext.me
Folder Deleted : C:\Users\Nancy\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Nancy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Folder Deleted : C:\Users\Nancy\Documents\Mobogenie
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
File Deleted : C:\WINDOWS\System32\roboot64.exe
File Deleted : C:\WINDOWS\Tasks\AmiUpdXp.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\hotspotshield
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (nl)

[ File : C:\Users\Nancy\AppData\Roaming\Mozilla\Firefox\Profiles\elx6w1d0.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2892 octets] - [25/03/2014 22:40:08]
AdwCleaner[S0].txt - [2863 octets] - [25/03/2014 22:42:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2923 octets] ##########

2.
 
1.

# AdwCleaner v3.022 - Report created 25/03/2014 at 22:42:28
# Updated 13/03/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : Nancy - SCOTTY
# Running from : C:\Users\Nancy\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : hshld
[#] Service Deleted : hsstrayservice
Service Deleted : hsswd

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\hotspot shield
Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Folder Deleted : C:\Program Files (x86)\hotspot shield
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\WINDOWS\SysWOW64\hotspot shield
Folder Deleted : C:\Users\Nancy\AppData\Local\genienext
Folder Deleted : C:\Users\Nancy\AppData\Local\Mobogenie
Folder Deleted : C:\Users\Nancy\AppData\Local\SwvUpdater
Folder Deleted : C:\Users\Nancy\AppData\Roaming\hotspot shield
Folder Deleted : C:\Users\Nancy\AppData\Roaming\newnext.me
Folder Deleted : C:\Users\Nancy\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Nancy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Folder Deleted : C:\Users\Nancy\Documents\Mobogenie
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
File Deleted : C:\WINDOWS\System32\roboot64.exe
File Deleted : C:\WINDOWS\Tasks\AmiUpdXp.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\hotspotshield
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (nl)

[ File : C:\Users\Nancy\AppData\Roaming\Mozilla\Firefox\Profiles\elx6w1d0.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ File : C:\Users\Nancy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2892 octets] - [25/03/2014 22:40:08]
AdwCleaner[S0].txt - [2863 octets] - [25/03/2014 22:42:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2923 octets] ##########

2.
Malwarebytes Anti-Malware
Malwarebytes : Free Anti-Malware

Scan Date: 26/03/2014
Scan Time: 0:28:58
Logfile: logje twee.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.25.09
Rootkit Database: v2014.03.18.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Nancy

Scan Type: Hyper Scan
Result: Completed
Objects Scanned: 210800
Time Elapsed: 3 min, 28 sec

Memory: Enabled
Startup: Enabled
Filesystem: Disabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

3.
 

Zer0Day

Niet meer actief
Er is alvast heel wat rotzooi verwijderd.

Plaats dat RSIT log ook eens als je wilt zodat we kunnen nagaan of er nog zaken dienen verwijderd te worden.
Als dat log te groot is om hier te plaatsen, voeg het dan toe als bijlage.
 

Qtex

Beheerder
Forumleiding
Admin
opmerking :
de Windows Defender is een vast onderdeel van de Windows 8.1 deze kan niet verwijderd worden en dien je enkel dus uit te zetten ...
ook dit kan via het configuratiescherm "Defender " of via het onderhoudscentrum

*betreft het om de gratis versie van Avast te gaan dan is er dus geen Firewal mee gekomen !
dan is dit de reden waarom dat de Defender nog actief is ...
omdat de Defender vanaf de Windows 8 3-beschermingsmodules heeft .
- antivirus
-anti spyware
-firewall
 

Zer0Day

Niet meer actief
Om af te sluiten, mag je het volgende nog uitvoeren:

Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
 
opmerking :
de Windows Defender is een vast onderdeel van de Windows 8.1 deze kan niet verwijderd worden en dien je enkel dus uit te zetten ...
ook dit kan via het configuratiescherm "Defender " of via het onderhoudscentrum

*betreft het om de gratis versie van Avast te gaan dan is er dus geen Firewal mee gekomen !
dan is dit de reden waarom dat de Defender nog actief is ...
omdat de Defender vanaf de Windows 8 3-beschermingsmodules heeft .
- antivirus
-anti spyware
-firewall
Ik heb het opgezocht maar het was blijkbaar al uitgeschakeld.
 
Om af te sluiten, mag je het volgende nog uitvoeren:

Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
Helemaal klaar.
Dank jullie wel!
 
Status
Niet open voor verdere reacties.
Bovenaan Onderaan