Ga naar inhoud

Rudyvalencia.pro etc op mijn pc gehad, nu besmet?


Aanbevolen berichten

Goedemiddag,

 

Dinsdag had ik ineens in het meldingencentrum van W10 Chrome-pop-ups die me allerlei ongevraagde berichtjes en advertenties lieten zien.

Ik weet niet eens meer hoe ik er achter gekomen ben, maar het waren drie sites die in Chrome toegevoegd waren om meldingen te geven: rudyvalencia.pro, delmarmora.pro en moshemartin.pro.

Ik heb deze verwijderd en vond het toen toch wel raadzaam om weer eens een hele diepe scan van mijn systeem te doen.
 
Bitdefender laten draaien en deze kwam met een paar besmettingen, een application.crack.pfl (I know 😋😉 ....) en een application.bundler.fusioncore, beide in niet uitgepakte directories.

Die staan nu in quarantaine.

 

Ccleaner gedraaid, pc gescand en opgeschoond en ook register opgeschoond.

 

Daarna Malwarebytes gedraaid, en die kwam met een lange lijst van 36 besmettingen in mijn register, voornamelijk PUP.Optional.DriverIdentifier in Driveridentiefier maar ook PUP.Optional.Reimage in Reimage en één Adware.vomba in Daemon, wat voor zover ik weet geen illegale software is.

 

Driver identifier had ik erop staan, is voor zover ik het heb begrepen een freeware tool. Ik heb deze al enige tijd geleden gedeïnstalleerd maar deze geeft nu ineens een beveiligingsmelding na al die tijd. Reimage ken ik niet, zegt me ook helemaal niets.

Deze registersleutels heb ik inmiddels in quarantaine geplaatst.

 

Ik heb nu Farbar laten scannen, rapporten bijgaand. Helaas weer net als een paar jaar geleden gedeeltelijk in het Frans, maar vorige keer heeft Abbs me perfect kunnen helpen dus ik hoop dat het nu ook weer lukt.

Kunnen jullie checken of ik schoon ben. Ik zie wel Foscam als plugin in FF in het rapport, maar die zit niet meer in FF voor zover ik kan checken, en ik zie een aantal Epson vermeldingen terwijl ik alles van deze printer al een paar jaar geleden gedeïnstalleerd heb (dacht ik).

 

Bedankt voor de hulp alvast!

Farbar FRST 11092020.txt Farbar Addition 11092020.txt

Link naar reactie
Delen op andere sites

Hallo,

 

 

Stap 1.

Weg gaan naar 5a07033868db6-shell32_271.ico_16x16.png Programma's en onderdelen:

  • Klik Windows knop plus R tegelijk in. 14-20170420-72a17d.png. Type appwiz.cpl in en klik OK.
  • Zoek het volgende programma, klik met je rechtermuis knop erop en kies Verwijderen.
    • Free Download Manager
  • Volg de de-installatie instructies van het programma zelf op.
  • Start indien nodig opnieuw op.

 

 

Stap 2.

63-20180328-003bd2.png
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

 

fixlist.txt

 

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie RunAsAdmin.jpgAls administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

Link naar reactie
Delen op andere sites

5 uren geleden, Helga zei:

Is Free Download Manager een onbetrouwbaar progje, dat we deze eruit halen?

Ja die zorgt voor vele pup up (malware/adware).

 

Download 536cf876403ee-AdwCleaner_Icon.png AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie RunAsAdmin.jpg Als administrator uitvoeren.

  • Klik vervolgens op de knop Scan nu.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Staat de knop Next er dan is "Preinstalled Software" gevonden dat hoef je niet aan te vinken.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)

 

Link naar reactie
Delen op andere sites

Nou, daar ben ik blij mee...

 

koop je een keer een jaarlicentie van Driver Booster om eens te proberen, zit er een lijstje ongewenst gedrag aan vast. Net als aan Advanced System Care, wat ik ook altijd beschouwd heb als een betrouwbaar programma om mijn pc bij te houden.

 

Allebei van Iobit, dus ik denk dat ik die jaarlicentie maar niet ga verlengen, als hun producten zo onbetrouwbaar zijn (en echt goedkoop is het ook niet).

 

Ik had een hele lijst preinstalled software maar daar ben ik niet aangekomen. In het log S00 staan deze wel vermeld, in de C00 niet.

 

 

AdwCleaner[C00].txt

Link naar reactie
Delen op andere sites

Hallo,

 

De software van Iobit (ik zal het netjes houden) doet niet wat een ander gratis zou doen, en dat geld voor vele clean en driver programma's.

Als je wil gaan we alles van Iobit verwijderen, de preinstall is een eigen keuzen en kunnen geen kwaad ze nemen alleen extra ruimten in.

 

5ab37027cf10c-Screenshot-2018-3-22_gehac
 
Klik met de rechtermuisknop op FRST.exe en kies voor de optie RunAsAdmin.jpg Als administrator uitvoeren.

  • Zorg dat de volgende optie is aangevinkt: addition.png
  • Druk op de knop Scannen.
  • Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.

 

 

 

Link naar reactie
Delen op andere sites

Nou, ik heb net een jaarlicensie betaald (eind juli) dus misschien toch maar even door laten lopen, zonde van het geld denk ik. 

 

Als ik nou af en toe Adwcleaner draai zou je zeggen dat deze weer de eventuele 'besmettingen' van Driver Booster oppakt en dan verwijder ik ze gewoon steeds weer.

 

Heb je ook gratis goede alternatieven hiervoor (vooral voor een goede driverscanner/updater), dan kan ik zodra de licensie afgelopen is Iobit eraf gooien en die installeren?

 

Van de preinstalled zal ik later nog WildTangent dingen weghalen, van Acer zelf zal ik het dan laten staan, vind ik een veiliger gevoel.

 

Ik zie wel in beide rapporten heel erg veel Epson vermeld staan. Die printer is denk ik al twee of drie jaar weg, maar ik kan niet vinden hoe ik deze bestanden/vermeldingen weg kan krijgen. Via programma verwijderen zie ik niets terug. En als ik het goed begrijp zijn dit soort 'restbestanden' best ook wel een veiligheidsrisico. Of valt dat wel mee?

 

 

15092020 Addition.txt 15092020 FRST.txt

Link naar reactie
Delen op andere sites

Hallo,

 

Ja dat is zonden van je licentie.

Laat AdwCleaner alles van lobit weer terug zetten.

 

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie RunAsAdmin.jpg Als administrator uitvoeren.

  • Klik vervolgens op de knop Quarantaine, vink daar aan wat terug kan.
  • Klik vervolgens op de knop Quarantaine, klik in het scherm op Voorgeïnstalleerde software (zie afbeelding).

    Daar kan je "WildTangent" terug halen.

     

    5ebbaca49e8be-adwcleaner.png

     
  • Vink alles weer aan en klik op Herstel.
  • Volg de stappen.

 

 

63-20180328-003bd2.png
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

 

fixlist.txt

 

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie RunAsAdmin.jpgAls administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

IK heb de items van Epson ook in de fix gezet, ze zijn niet gevaarlijk maar kunnen storen.

2 uren geleden, Helga zei:

Driver Booste

Dit soort programma's zorgen vaak voor extra software of niet de juiste driver, drivers kan je beter bij de maker zelf vandaan halen.

Link naar reactie
Delen op andere sites

Ik had WildTangent nog niet in quarantaine gezet, dus dat hoeft er ook niet uit.  Wellicht ga ik dat later nog een keertje doen. Heeft geen haast.

 

Driver Booster heb ik niet uit quarantaine gehaald want ik zag toen ik voor de check van de preinstalled nog een keertje Adwcleaner draaide dat Driver Booster 'gewoon' weer dezelfde sleutels erin gezet heeft, met dezelfde malwaremelding dus weer. Maar als ik weet wat het is, is het denk ik niet zo ernstig (hoop ik).

 

Fixlist laten uitvoeren, bijgaand het logje.

Fixlog 16092020.txt

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.