Ook hier groen onderstreepte advertentielinks

[kape]

Zowel bij Firefox als bij Chrome lijken me behoorlijk wat extensies en plugins te zitten. Heb geen idee of deze allemaal gebuikt worden en dus nodig zijn (o.a. taalpakketten, maar ook vele anderen), maar zou daar alvast eens een kritische blik op werpen. Want dit moet ongetwijfeld een invloed hebben op de werking van de browsers.

Ondertussen mag je gebruikte tools voor het verwijderen van de malware al opruimen:

Download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
  
• Purge System Restore
  
• Reset system settings
  

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

En laat daarna opnieuw even weten hoe de PC zich nu gedraagt ?

[AnnVR]

Voorlopig lijkt inderdaad alles normaal... :-D

Alleen één ding viel me op:

Inderdaad merkte ik gisteren op, dat in dat laatste logje wel een hele lange reeks taalpakketten te zien was. Waar die vandaan kwamen? Ik had er geen idee van.

Ik zocht dus naar een weg om die te verwijderen, maar vond dat niet meteen. Wel zag ik dat als ik naar extra > Tekenset ging, daar een heleboel talen tevoorschijn kwamen, maar geen mogelijkheid om die te verwijderen.

Ik ging dus eerst met de chrome-extensies aan de slag, en verwijderde wat ik niet gebruikte en niet meer zal gebruiken.

Toen terug op zoek naar die taalpakketten. Maar als ik nu het instellingen-menu opende, was de regel 'tekensets' inactief gemaakt (of hoe zeg je grayed out in het Nederlands?)

Vervolgens kreeg ik in de gaten dat taalbeheer zich onder geavanceerde instellingen verstopt, maar daar vond ik (alvast nu) alleen Nederlands, Engels, Duits en Frans terug.

Dus die taalpakketten, daar heb ik niks mee gedaan...???

Heel erg bedankt, ik ga zo naar de donatiepagina voor een bedankje voor het opschonen van mijn computer en die van de zoon...

- - - Updated - - -

Een kleine aanvulling.

In Chrome merk ik geen enkel probleem.

In FireFox 'vlamt' af en toe bij het aanklikken van een link heel kort een tweede venster open, waarin ik wat 'gekke tekens' meen te ontwaren. Dit verdwijnt vervolgens meteen weer.

[AnnVR]

Oeps... Ik realiseerde me plots dat meestal bij het opschonen ook gesuggereerd wordt om CCleaner het register nog eens te laten schoonmaken? Na dat te hebben gedaan lijken ook in FireFox die 'korte opvlammende vensters' weg.

Overigens zijn beide browsers op het ogenblik 'ongekend snel'.

[kape]

Die opruiming moest er nog aankomen: Delfix heb je al gehad en dan was het tot slot nog de beurt aan CCleaner. Heb je daarbij zowel de bestanden, als het register opgeschoond ? Zo ja, dan heb je alles achter de kiezen. Zo niet, doe het dan nog even zo:

Download CCleaner. (Als je het nog niet hebt)

Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”.

Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”.

Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

[AnnVR]

Vanmorgen even op de PC gewerkt, geen problemen.

Vandaag was ik de hele dag weg, maar toen ik thuiskwam zei ik aan mijn man: "De computer draait weer vlot hé!"

En helaas, onder mijn account merk ik geen problemen, maar als mijn man inlogt is het nog onveranderd: groene onderstreepte tekst-links, en continue pop-ups.

Ik heb daarom opnieuw - dit keer ingelogd op zijn account - opnieuw een scan gemaakt met RSIT.

Bovendien gaf Malwarebytes ook een aantal waarschuwingen. Een snelle scan daarmee leverde volgende log op.

(En hierbij moet ik toegeven dat ik, ervan uitgaande dat alles weer in orde was, vanaf de site van lastpass.com opnieuw de lastpass-plugin voor FireFox geïnstalleerd had.)

log.txt

mbam-log-2014-03-22 (19-18-39).txt

[AnnVR]

En nog een aanvulling.

Sinds mijn vorige acties (scan met RSIT en snelle scan met Malwarebytes) geven beide browsers (FF en Chrome) op het account van mijn man bericht dat ze niet kunnen verbinden met proxyserver???

[kape]

Opvallend bij de logjes - en vooral bij MBAM - is dat weer alle onderdelen van View Password onmiddellijk worden verwijderd als ongewenst programma. Verder zit dit nog wel op de PC onder de map C:\Program Files (x86)\View-Password-soft. Deze mag dan ook nog verwijderd worden.

En er lijkt niet meteen een ingreep gebeurd te zijn i.v.m. de proxy-server ?

[AnnVR]

Neen, wij maken geen gebruik van een proxy. Heb dus ook geen enkele keer iets aan die instellingen gedaan.

[AnnVR]

Malwarebytes heeft C:\Program Files (x86)\View-Password-Soft al verwijderd, want ik kan het niet vinden (met verborgen files zichtbaar), en ook RSIT vind het niet meer (zie bijgaand logje)

Probleem blijft wel dat geen enkele browser (en allicht andere programma's) onder het account van mijn man nog verbinding krijgen met het internet.

Mijn fantasie dat de malware de servers naar een proxy dirigeerde, en dat nu de malware weg is, de browsers niet meer weten terecht kunnen op de verdachtse server waar ze naartoe gestuurd aorden lijkt niet helemaal uit de lucht gegrepen

When the malware installs, it plants a proxy program on your system, then configures firefox to use the proxy 127.0.0.1 (localhost) on some weird port (this is of course the port on which the proxy program is taking requests.) When you google something, your request goes through the proxy program and then to the internet. The proxy program searches your request and then sometimes returns relevant ads when you click the link. Some malware proxies are also commanded to block anti malware searches and websites. I a doozy once, so i went to malwarebytes site, but it wouldn't go through. Anyway.. that's how it works. After the malware is removed, the server refuses connections, so you will just need to configure it to use 'no proxy'.

http://superuser.com/questions/169303/why-are-my-browsers-suddenly-configured-to-use-a-proxy

Maar de suggestie waarmee het citaat eindigt 'You will just need to configure it to use 'no proxy'' is voor mij dan weer net iets te simpel uitgelegd, want in de browserinstellingen en in de systeeminstellingen lijkt overal ingesteld dat geen proxy gebruikt wordt.

- - - Updated - - -

OK...

Gevonden.

Onder mijn eigen account werd onder LAN-instellingen niet naar een Proxy verwezen, maar onder het account van mijn man wel. Na dat vinkje te hebben weggehaald kan hij ook weer probleemloos browsen lijkt het...

log2.txt

[kape]

Logje ziet er nu uitstekend uit. Dan mag je ook hier de opruimingsactie starten ... Delfix en CCleaner om de zaak helemaal netjes te maken.