• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Sinds de laatste CCleaner update PUPS in dat programma?

Status
Niet open voor verdere reacties.

HansGU

Elite lid
Lid geworden
22 jul 2012
Berichten
5.088
Waarderingsscore
1
Hallo,

Ik gebruik al een eeuwigheid CCleaner, maar na anderhalve dag geleden nadat ik de nieuwste versie vanaf het vertrouwde adres had opgehaald (Piriform) zag ik plotseling na vandaag een MBAM scan te hebben gedraait, dat het vertrouwde tooltje niet meer echt vertrouwd is.... Ik las namelijk 3 keer een soortgelijke melding van een PUP nadat MBAM gereed was. De 1e PUP-melding ziet er zo uit:

PUP.Optional.IFEO Registersleutel HKLM\WOW6432NODE\MICROSOFT\WINDOWSNT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CCLEANER64EXE

In totaal 4 op elkaar lijkende PUPS waarvan er onderling kleine verschillen zijn. Hebben de CCleaner gebruikers hier allemaal last van? Ik heb e.a. nu in quarantaine staan.

Groet,
HansGU
 
Laatst bewerkt door een moderator:
Hier geen pups. Ik gebruik wel de 32bit versie. 64bit ook even uitgepakt, maar daar ziet mbam ook niks vreemds aan. Dus ik denk dat er bij jou iets anders aan de hand is.
 
Laatst bewerkt door een moderator:
Oeps, kan dit dan iets met andere programma's te maken hebben? Ik dacht dat zoiets altijd aan het programma zelf lag zoals nu CCleaner...
 
Doe voor de zekerheid het volgende: graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Dag Abraham, bedankt dat je er weer bent. Helaas geeft de link naar AdwCleaner een 404 error NOT FOUND the requested url etc...

Not Found

The requested URL /en/downloads/finish/20-outils-de-xplode/2-adwcleaner was not found on this server.
Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny16 with Suhosin-Patch Server at general-changelog-team.fr Port 81
 
Laatst bewerkt door een moderator:
Dank je wel weballey :wink:

--- Update ---

Abraham er werd inderdaad "iets" gevonden. ? Hieronder eerst het JRT log en daaronder het AdwCleaner logbestand.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home x64
Ran by Hans (Administrator) on vr 21-10-2016 at 23:47:45,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 4

Successfully deleted: C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\omm7ykxr.default\user.js (File)
Successfully deleted: C:\users\Public\Documents\downloaded installers (Folder)
Successfully deleted: C:\WINDOWS\prefetch\PERFORMANCEOPTIMIZER.EXE-7CC04A16.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\STARTUPOPTIMIZER.EXE-9571EE93.pf (File)



Registry: 4

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on vr 21-10-2016 at 23:49:47,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Vervolgens:

# AdwCleaner v6.030 - Logbestand aangemaakt 22/10/2016 op 00:01:42
# *Updated on 19/10/2016 by Malwarebytes
# Gebruik lokale database : 2016-10-18.1 [*Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : Hans - HANS-PC
# Gestart vanuit : C:\Users\Hans\Desktop\AdwCleaner.exe
# Verwijderen
# Ondersteuning : hxxps://www.malwarebytes.com/support



***** [ *Services ] *****



***** [ Mappen ] *****

[-] hersteldC:\Users\Hans\AppData\LocalLow\pandasecuritytb
[-] hersteldC:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\omm7ykxr.default\pandasecuritytb
[-] hersteldC:\Program Files (x86)\pandasecuritytb


***** [ Bestanden ] *****

[-] hersteldC:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\omm7ykxr.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}.xpi


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande taken ] *****



***** [ Register ] *****

[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] hersteldHKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] hersteldHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] hersteldHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] hersteldHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[-] hersteld[x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]


***** [ Internetbrowser scannen ... ] *****

[-] Chrome preferences reset"browser.search.defaultenginename" - "AVG Secure Search"


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1855 bytes] - [22/10/2016 00:01:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [2105 bytes] - [22/10/2016 00:00:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2001 bytes] ##########
 
Laatst bewerkt door een moderator:
@HansGU Jij had Avg van de week toch verwijderd en Panda free ervoor terug gehaald?
Misschien kun je in Chrome de zoekmachine nog even veranderen, want er staat ook in de Adwcleaner log ->
Chrome preferences reset"browser.search.defaultenginename" - "AVG Secure Search
Maar misschien heb je er ook geen problemen met Avg Secure Search.
 
Hoe ben jij aan de "Performance Optimixer" gekomen?
Dit is puur ongewenste software!
 
@ aarie25 ? Ik zie (nu) geen zoekmachine meer van AVG Secure Search in mijn (Firefox) browser aarie25. Dat komt denk ik door de twee clean programma's die nu inmiddels gedraaid zijn. Ik heb nu nogmaals in Firefox gezocht, maar ik zie nergens iets staan dat betrekking heeft op een zoekmachine.

@abraham54 ? Ik heb zelf nooit een Performance Optimizer gedownload, maar het gekke is dat ik de enige gebruiker van deze Pc ben! Wel heb ik de "betaalde" -PcTuneUp- (voor 1 jaar) van Avg draaien. Zou het iets te maken kunnen hebben met het gevalletje Teamviewer van enkele weken terug? Kan ik het daarvan meegekregen hebben?

Wat zijn de nu nog te ondernemen stappen abraham?

--- Update ---

Overigens blijft er linksboven in de Firefox browser wanneer ik inlog alsmaar een blauw cirkeltje ronddraaien, is dit normaal?
 
Laatst bewerkt door een moderator:
Indien dat cirkeltje in een tab draait, houdt dat in Firefox nog steeds bezig is alles van die betreffende website binnen te krijgen.


Wat betreft het installeren van software; altijd de uitgebreide weg daarbij kiezen (waarbij je in normale gevallen de meelifters kan uitvinken) gebruiken; zie je gen meelifters dan is of de software schoon of is de software niet te vertrouwen.

Krijg je een venstertje, waarin meegedeeld wordt dat de bedoelde software wordt gedownload en genstalleerd, dan is op dat moment al spyware bezig geweest om te onderzoeken wat er aan extra software genstalleerd kan worden.

Op die wijze krijg je dan ook ongewenste troep in jouw Windows.
 
@HansGU
Het gaat ook over Chrome, ik weet niet of je dit erop hebt staan?
Zie de tekst uit de Adwcleaner log -> Chrome preferences reset"browser.search.defaultenginename" - "AVG Secure Search
 
Ok Abraham. Overigens is dat blauwe cirkeltje linksboven vooral actief wanneer ik op het NCF inlog.

Vraag: Moeten er nog meer scans komen of is alles nu schoon? Zo ja kan er dan een delfix gedraaid worden of hoeft dat niet?
 
Dat cirkeltje heeft te maken met al het advertentie gedoe op deze site.
Ik heb er geen last - veel wordt geblokt via hostfile!
 
Ok, dan weet ik dat. Ik begrijp uit je antwoord dat er geen scans meer gedraaid gaan worden. Opruimen nu?
 
Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

delfix.gif


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8[/b en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".

Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
 
Dank je wel voor je inspanningen Abraham!

(hopelijk ben ik nu van die rotzooi af).

--- Update ---

Toch nog een (hopelijk laatste) vraagje. Na het draaien van de tool Wise registry cleaner komen er keer op keer register fouten aan het licht. Daarbij zijn zowel lege als regels met een verwijzing. Ik heb van de verschillende registerfoutmeldingen 3 verschillende screenshots gemaakt en mijn vraag is :

- Hoe krijg ik de lege regels weg.
- In het 3e screenshot staat een (er zijn er meerdere) verwijzing naar ? Magic User Interfase . Dit laatste is vreemd aangezien je interface met daarin de letter "c" schrijft en niet als ? Interfase !!

De screenshots:

580cf3ff59013-1e_shot.jpg


580cf417ebd33-2e_shot.jpg


580cf437820ca-3e_shot.jpg



Wie herkent dit?
 
Laatst bewerkt door een moderator:
Als je Ccleaner op fouten laat zoeken geeft hij het dan ook aan?

Wat betreft de spelling fout heb je gelijk -> http://www.sasg.com/mui/
 
Laatst bewerkt door een moderator:
Klopt aarie, deze pagina had ik ook al gecheckt op de spelling... CCleaner geeft minder informatie dan de Wise Cleaner dus dat zegt me niet zo veel. Maar waar ik me wel zorgen over maak is die gekke (al dan niet opzettelijke) fout in de spelling van interface (interfase geeft het register aan).

Dit kan toch niet ? Hopelijk wil/kan Abraham hierover wat meer vertellen?
 
Laatst bewerkt door een moderator:
User Interface moet het zijn.
Vertalingsfoutje van de degene die voor Wise software Vernederlandst.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan