• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Hoe guruofsearch te vewijderen

Status
Niet open voor verdere reacties.

ceesvb

Junior lid
Lid geworden
6 dec 2015
Berichten
66
Waarderingsscore
0
Heb sinds enkele dagen een prog in mijn w10-laptop, dat Google-zoekopdrachten manipuleert; als ik b.v. wil zoeken op 'boom' start dit programma op en er verschijnt allemaal reclame met 'Boom' op mijn scherm.

Zie https://www.dropbox.com/s/xrk9efaskcjh88r/image-2017-03-21 (2).jpg?dl=0

Zie het rechtse oranje tabblad met Guru of Search.

Wat te doen??

--- Update ---

Hallo,
Heb het inmiddels zelf opgelost in de zin, dat het prog bij 'instellingen chrome' in een hele waslijst van zoekmachines bleek te staan, waauit het verwijderd kon worden, waarna het probleem, althans voor het moment, verdwenen is.
 
Laatst bewerkt door een moderator:
We gaan toch kijken, want in er zal nog genoeg in Windows aanwezig zijn, doordat dit soort toolbars zich zich tegenwoordig diep in Windows nestelen.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

Code:
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKU\S-1-5-21-1530290296-670246147-2438976581-1001\...\Run: [feedreader.exe] => C:\Program Files (x86)\FeedReader30\feedreader.exe [2058240 2009-03-29
Tcpip\..\Interfaces\{3d7c162e-db1b-4185-b002-9d9a318b874e}: [DhcpNameServer] 40.20.1.201 40.20.1.203
Tcpip\..\Interfaces\{a7172fe5-673b-4f22-af76-eab579a50941}: [DhcpNameServer] 172.20.10.1
CHR HomePage: Default -> hxxps://nl.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_iobitfs_16_30&param1=1&param2=f%3D1%26b%3Dchmm%26cc%3Dnl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzzyEtAyEzyyByBtDtByC0ByDyByEyByBtN0D0Tzu0StCyCyBtDtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyB0B0BtAzz0FyE0EtGtAtB0E0FtG0Czy0FtCtGyCtC0ByDtGyEyEyD0AyD0A0AtCyEtC0CyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAyC0F0F0A0DyB0BtG0CtBzyzztGyEzy0ByBtGzzzzyDtCtGtByC0DyEzy0D0AtAtDtC0FyC2QtN0A0LzuyE%26cr%3D570719028%26a%3Dwncy_iobitfs_16_30%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&uref=chmm
CHR StartupUrls: Default -> "hxxps://www.google.nl/","hxxp://www.mylucky123.com/?type=hp&ts=1475220154&z=1c97d099ed672e5d55aa309g9z8m8wfo8oeebg8w6b&from=uvc0929&uid=ST500LM012XHN-M500MBB_S2SVJ9BC907440","hxxps://www.google.nl/"
CHR NewTab: Default ->  Not-active:"chrome-extension://jghlkbkdfhadpfnbhlalkkgdigpichbb/stubby.html"
CHR DefaultSearchKeyword: Default -> t
C:\Users\JA\texxt.bat

cmd: ipconfig /flushdns
cmd: netsh winsock reset

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt - in jouw geval de map Downloads.

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Hallo Abraham,
Bij googlen wordt google nog steeds weggedrukt door guruofsearch en krijg ik reclame.
Ik meen, dat ik tot vr deze laatste aktie bij opstarten altijd een 2e tabblad 'mylucky123' kreeg; dat verschijnt niet meer??
zie Fixlog.txt.

--- Update ---

Het 2e tabblad MyLucky123/browser hijacker is toch/ook niet weg.
 

Bijlagen

  • Fixlog.txt
    3,6 KB · Weergaven: 29
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan