Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

imesh verwijderen


  • Dit onderwerp is gesloten Dit onderwerp is gesloten
13 reacties op dit onderwerp

#1 raytheray

raytheray

    Nieuweling

  • Lid
  • Pip
  • 7 berichten

Geplaatst 27 oktober 2011 - 10:13


Heb geprobeerd imesh te verwijderen maar blijven nog over IMESHARE.DL_ in I386 en imeshare.dll in system 32 en daar durf ik niet aan beginnen....
Ik heb ook firefox verwijderd, met Internet Explorer heb ik geen probleem. Alvorens firefox opnieuw te instaleren zou ik natuurlijk graag van die imesh af willen. Er is Windows XP op deze laptop geinstalleerd. Bedankt voor alle reakties.

#2 Kurtt

Kurtt

    Ervaren Lid

  • Lid
  • PipPipPip
  • 6452 berichten

Geplaatst 27 oktober 2011 - 10:47

Probeer de sleutels automatisch te laten opkuisen door Revo Uninstaller
Revo Uninstaller 1.80 - reviews - ZDNet.be (download te vinden onderaan bij "Externe links" in die site)

Daarna pc herstarten en eventueel CCleaner uitvoeren:
Download CCleaner. (Als je het nog niet hebt)

Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.
Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'.
Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.
Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.
Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.
Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.
Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

- Tientallen tips over Windows én Office vindt u HIER.
- Hoe voeg ik een bijlage toe in mijn bericht? Lees HIER.
- Vraag opgelost? Druk dan op de knop "Markeren als opgelost".


#3 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25743 berichten

Geplaatst 28 oktober 2011 - 04:29

We zullen eens nagaan of er nog andere sporen van imesh op je systeem zitten.

1. Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".
Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".
Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable downloaden.
Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map.
De logjes kan je dan ook in die map terugvinden.

 [/HR]
2. Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".
Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634)

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.


Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#4 raytheray

raytheray

    Nieuweling

  • Lid
  • Pip
  • 7 berichten

Geplaatst 28 oktober 2011 - 09:12

Op Revo Uninstaller is niets terug te vinden. Hierbij het resultaat van HiJackThis

Bijgevoegde Bestanden



#5 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25743 berichten

Geplaatst 28 oktober 2011 - 11:33

Ga naar start - alle programma's - bureauaccesoires.
Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen.
Tik in: sc stop 5341C9A2 en druk op Enter.
Tik in: sc delete 5341C9A2 en druk op Enter.
Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.


Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator".
Selecteer “Do a system scan only”.
Vink alleen de items aan die hieronder zijn genoemd:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: SearchCore for Browsers - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\ARCHIV~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\ARCHIV~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll (file missing)
O4 - HKLM\..\Run: [DATAMNGR] C:\ARCHIV~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE
O20 - AppInit_DLLs: C:\ARCHIV~1\SEARCH~1\SEARCH~1\datamngr.dll C:\ARCHIV~1\SEARCH~1\SEARCH~1\IEBHO.dll



Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.
MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#6 raytheray

raytheray

    Nieuweling

  • Lid
  • Pip
  • 7 berichten

Geplaatst 28 oktober 2011 - 17:56

Hier bijgevoegd het HiJackThis logje. Internet Explorer laat niet toe dat ik het mbam-log upload dus hier de "geplakte" versie


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Database version: 8035
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/28/2011 5:07:14 PM
mbam-log-2011-10-28 (17-07-14).txt
Scan type: Quick scan
Objects scanned: 171072
Time elapsed: 3 minute(s), 40 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 7
Registry Values Infected: 0
Registry Data Items Infected: 3
Folders Infected: 3
Files Infected: 3
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{1D4DB7D0-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Folders Infected:
c:\archivos de programa\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\archivos de programa\funwebproducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\archivos de programa\funwebproducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Files Infected:
c:\archivos de programa\funwebproducts\Installr\1.bin\F3EZSETP.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\archivos de programa\funwebproducts\Installr\1.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\archivos de programa\funwebproducts\Installr\1.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Bijgevoegde Bestanden



#7 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40964 berichten

Geplaatst 28 oktober 2011 - 19:21

Malwarebytes heeft zijn werk gedaan door heel wat besmette bestanden te verwijderen en logje HijackThis ziet er nu netjes uit. Heb je nog ergens merkbare problemen met IMesh ?

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#8 raytheray

raytheray

    Nieuweling

  • Lid
  • Pip
  • 7 berichten

Geplaatst 28 oktober 2011 - 20:50

Ik heb firefix nog niet terug geinstalleerd. Er is nog steeds IMESHARE.DL_ in I386 en imesh.dll in system 32. Is dat normaal?

#9 kweezie wabbit

kweezie wabbit

    Supervisor

  • Supervisor
  • 25743 berichten

Geplaatst 29 oktober 2011 - 06:34

Dan gaan we over tot de volgende stap.

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op
  • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
    Klik hier

    Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  • Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

    **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
  • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Geplaatste Afbeelding

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Geplaatste Afbeelding

Klik op Ja om verder te gaan met het scannen naar malware.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Als je tevreden bent over ons, vertel het dan aan gans de wereld.
Als je niet tevreden bent, vertel het dan alleen aan ons.


Bezoek onze VIDEOZONE: info in woord en beeld !


#10 raytheray

raytheray

    Nieuweling

  • Lid
  • Pip
  • 7 berichten

Geplaatst 29 oktober 2011 - 09:54



Heb ComboFix twee maal uitgevoerd. Ik kan het scannen volgen maar ik krijg nadien geen logbestand

#11 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40964 berichten

Geplaatst 29 oktober 2011 - 09:55

Kijk eens in je C-partitie of je daar een bestand Combofix.txt kan vinden ? Zo ja, mag je dat kopiëren en plakken in je volgende bericht.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#12 raytheray

raytheray

    Nieuweling

  • Lid
  • Pip
  • 7 berichten

Geplaatst 29 oktober 2011 - 11:24

Combofix.txt is nergens te vinden. Ik ga firefox opnieuw installeren en zien wat er gebeurd....Alvast bedankt iedereen.

#13 raytheray

raytheray

    Nieuweling

  • Lid
  • Pip
  • 7 berichten

Geplaatst 29 oktober 2011 - 15:01

Alles lijkt weer normaal! Heb ook firefox opnieuw geinstalleerd en heb geen vervelende inmenging meer. Fantastish wat jullie doen. BEDANKT

#14 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40964 berichten

Geplaatst 29 oktober 2011 - 15:38

Heb even je topic heropend, want er zijn nog wat zaken die je best kan uitvoeren om de resten van de besmetting en de gebruikte tools op te ruimen.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall
Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.
Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Als dit alles probleemloos verlopen is, mag je hieronder definitief op "markeer als opgelost" tokkelen !

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!