Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 13:50   
geplaatst door: wouterdnzm
Ik krijg sinds gister popups van yoursoftsite. Ik had al gezocht hoe ik dit kon verwijderen maar ik kan alleen maar oplossingen vinden voor Windows PC's. Nu heb ik een macbook pro en na het proberen van verschillende virusscanners nog geen positief resultaat!

Zijn jullie bekend met dit virus en zo ja hoe krijg ik dit er vanaf?

Gr
Wouter

Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 14:02    reactie #1
geplaatst door: LaPasta
Goedemiddag Wouter

Draai je op enig manier Windows op je Mac? Wanneer dat niet zo is. Gooi eerst eens alle virusscanners eraf. Kijk ook eventueel of je extensies op je Safari-browser hebt staan. Safari>Voorkeuren>Extensies. Staat daar wat bij wat vreemd is. Haal het dan weg. Maar haal alsjeblieft die virusscanners van je Mac. Totaal overbodig. Blijf ook weg van enige vorm van MacCleanse of MacKeeper programma's.  Als je hem wilt schoonmaken doe dat dan met een doekje. Succes....!!! :wink:  :wink:  :wink:

Gr. Peter

Groet, Peter iMac 2,4 Ghz Intel Core 2 Duo,  El Capitan | Macbook Pro 2,5 Ghz i5, Catalina | iPad 7th 32 Gb | iPhone SE 2016 32 Gb | Apple Watch SE 🍅
Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 14:33    reactie #2
geplaatst door: JGO
Maak eerst eens een nieuw gebruikersaccount aan. Als Yoursoftsite hierin niet laadt functioneert het op gebruikersniveau.  Ik vermoed dat je dan grondig moet gaan kijken in je gebruikersbibliotheek. in Finder Menu-onderdeel: Ga, dan optiontoets ingedrukt houden en bibliotheek openen.

Ga dan kijken in de mappen:
applicationsupport
Internetplugins
Preferences
Safari > Extensions

Als je daarin dingen vind die je vreemd voorkomen: post de namen dan hier op Macfreak en wacht reacties af, of neem het zekere voor het onzekere en verwijder het besmette account.

Als Yoursoftsite ook in het nieuwe account laadt huist het wellicht in:
Macintosh HD > Bibliotheek
of:
Macintosh HD > Systeem > Bibliotheek

Hierin zitten zoveel bestanden en mappen dat het haast ondoenlijk wordt eruit te ziften wat onderdeel uitmaakt van Yoursoftsite nog afgezien van het feit dat het ook bestanden kunnen zijn die onzichtbaar zijn!

Heb je een recente backup?
Dan is het - zou ik denken - het beste een nieuwe installatie te doen.

MAAR: IK HEB NIET ALLE WIJSHEID IN PACHT! dus wacht ook andere reacties af!

 

Doordrammende 8600, Zoevende G3 en
een MacMini
Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 14:53    reactie #3
geplaatst door: Max Gaav
Met een programma als het (gratis) EasyFind kun je gemakkelijk en snel alle mappen en bestanden vinden die (bijvoorbeeld) de naam 'Yoursoftsite' bevatten. Ook kun je tekst in bestanden vinden. NB. Spotlight is hiervoor niet geschikt.
My Mac is my second brain.
Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 14:58    reactie #4
geplaatst door: Robert

Citaat
Max Gaav om 14:53, 24-03-2014
NB. Spotlight is hiervoor niet geschikt.

Is dat zo?

Volgens mij niet...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 16:11    reactie #5
geplaatst door: Max Gaav
@ Robert ; ik citeer uit het door jou aangehaald artikel (van 3,5 jaar oud...):

"Spotlight leaves a bit to be desired out-of-the-box."

"(...) Unfortunately, this method only works for finding system files. It won't find hidden files (even if you have Finder set to show hidden files), and it won't find files inside packages. For these, you'll need an external program."

"(...) These are just a few methods for finding files that Spotlight doesn't include in its searches by default, but its likely that there are other types of files that aren't Spotlight-friendly"

My Mac is my second brain.
Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 16:23    reactie #6
geplaatst door: bacon
EasyFind (gratis) vindt alles. Een paar dagen geleden, waar elke andere zoekactie faalde , inclusief Spotlight, toonde EasyFind het zeer goed verstopte en onzichtbare download-bestandje van Popcorm Time. Evenals het malware bestandje van Genieo enkele weken geleden
https://www.macupdate.com/app/mac/11076/easyfind

(Bewerkt door bacon om 16:39, 24-03-2014)

"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde
Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 18:22    reactie #7
geplaatst door: Robert
@ Max Gaav: tja, als je mijn eigen schrijfsels gaat citeren dan kan ik daar natuurlijk weinig tegen inbrengen...   :blush:  :happy:

Maar sindsdien is een hoop meer bekend over Spotlight en heeft Apple een hoop toegevoegd.

Ik voel volgens mij dat er een nieuwe MacFreak Tip over Spotlight aankomt...   :wink:

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Yoursoftsite virus/adware/spyware/malware
24 maart 2014 - 19:59    reactie #8
geplaatst door: Max Gaav

Citaat
Robert om 18:22, 24-03-2014
@ Max Gaav: tja, als je mijn eigen schrijfsels gaat citeren...

Eigen schrijfsels? Is Whitson Gordon dan je pseudoniem? :cool:

Citaat
Maar sindsdien is een hoop meer bekend over Spotlight en heeft Apple een hoop toegevoegd.

Misschien heb je gelijk hoor, maar ik heb zo op het eerste oog geen verschil gezien tussen Spotlight in Snow Leopard en in Mavericks. Dat van die "Use the search box to find "System Files" in the menu, and check its box." uit jouw artikel wist ik overigens niet. Maar waarom omslachtig doen als het snel en precies kan met zoiets als EasyFind.
My Mac is my second brain.
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 08:05    reactie #9
geplaatst door: Robert
Yep, ik ga al tijden als Whitson Gordon dor het leven...  :wink:

Wat betreft het omslachtige: past toch helemaal in de lijn die Apple heeft uitgezet? Alle opties die het voor de gemiddelde gebruiker lastig maken uit de weg, maar voor de power-user prima bereikbaar...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 09:18    reactie #10
geplaatst door: Max Gaav

Citaat
Robert om 8:05, 25-03-2014
Wat betreft het omslachtige: past toch helemaal in de lijn die Apple heeft uitgezet?

Geweldig!  :thumbs-up:
My Mac is my second brain.
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 10:32    reactie #11
geplaatst door: boni
Aan de topicstarter:
Post hier is een anoniem systeemprofiel, Zo zien we mogelijk waar die Yoursoftsite zich genesteld heeft. Info > Etrecheck: uitgebreid en anoniem systeemprofiel. Uiterst postbaar!

Om dit topic overzichtelijk te houden maak er een .pdf bestand van (plakken in standaard programma teksteditor / archief / Exporteer als pdf...) zo zien we ook meteen de problem-items in het rood aangegeven staan (pdf in het gratis dropbox zetten en link delen hier. Zie info > Appletips / dropbox).

MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 19:47    reactie #12
geplaatst door: wouterdnzm
Ik kon geen vreemde bestanden vinden. Dus maar even etrecheck gedaan hieronder. Er was niks rood alleen dat ik Time Machine niet geconfigureerd heb.

Om even verder uit te leggen wat het probleem is. Ik krijg dus een soort van adware/spyware in mijn webbrowsers. Welke ik ook neem ik krijg overal pop up/ groene dubbel onderstreepte links en soms wordt er gewoon een extra tabblad voor me geopend met reclame.... Ik dacht eerst dat dit yoursoftsite was maar dat is een van de websites waar hij naar linkt denk ik. dus niet het originele systeem. Als ik in een andere gebruiker om mijn mac ga heb ik er ook last van dus het zit echt op de mac zelf neem ik aan? Ik had easyfind gedownload en er op gezet maar ik weet niet zogoed op wat ik moet zoeken om dit probleem op te lossen?



Citaat
Hardware Information:
 MacBook Pro (13-inch, Mid 2012)
 MacBook Pro - model: MacBookPro9,2
 1 2.5 GHz Intel Core i5 CPU: 2 cores
 4 GB RAM

Video Information:
 Intel HD Graphics 4000 - VRAM: 1024 MB

System Software:
 OS X 10.9.2 (13C64) - Uptime: 0 days 6:29:33

Disk Information:
 APPLE HDD TOSHIBA MK5065GSXF disk0 : (500,11 GB)
   EFI (disk0s1) <not mounted>: 209,7 MB
   Macintosh HD (disk0s2) / [Startup]: 499,25 GB (478,7 GB free)
   Recovery HD (disk0s3) <not mounted>: 650 MB

 MATSHITADVD-R   UJ-8A8  

USB Information:


 Apple Inc. Apple Internal Keyboard / Trackpad

 Apple Inc. BRCM20702 Hub
   Apple Inc. Bluetooth USB Host Controller

 Apple Computer, Inc. IR Receiver

 Apple Inc. FaceTime HD Camera (Built-in)

FireWire Information:

Thunderbolt Information:
 Apple Inc. thunderbolt_bus

Configuration files:
 /etc/sysctl.conf - Exists

Kernel Extensions:
 com.sophos.driver.devctrl  (9.1.50 - SDK 10.6)
 com.sophos.nke.swi  (9.1.50 - SDK 10.8)
 com.sophos.kext.sav  (9.1.50 - SDK 10.7)

Launch Daemons:
 [System]  com.microsoft.office.licensing.helper.plist 3rd-Party support link
 [System]  com.sophos.autoupdate.plist 3rd-Party support link
 [System]  com.sophos.configuration.plist 3rd-Party support link
 [System]  com.sophos.devicecontrol.plist 3rd-Party support link
 [System]  com.sophos.intercheck.plist 3rd-Party support link
 [System]  com.sophos.mcsagent.plist 3rd-Party support link
 [System]  com.sophos.notification.plist 3rd-Party support link
 [System]  com.sophos.scan.plist 3rd-Party support link
 [System]  com.sophos.sxld.plist 3rd-Party support link
 [System]  com.sophos.webd.plist 3rd-Party support link
 [System]  com.vsearch.daemon.plist 3rd-Party support link
 [System]  com.vsearch.helper.plist 3rd-Party support link

Launch Agents:
 [System]  com.sophos.uiserver.plist 3rd-Party support link
 [System]  com.vsearch.agent.plist 3rd-Party support link

User Login Items:
 iTunesHelper
 Dropbox
 uTorrent

Internet Plug-ins:
 Default Browser: Version: 537 - SDK 10.9
 QuickTime Plugin: Version: 7.7.3
 SharePointBrowserPlugin: Version: 14.1.0 3rd-Party support link

Audio Plug-ins:
 BluetoothAudioPlugIn: Version: 1.0 - SDK 10.9
 AirPlay: Version: 2.0 - SDK 10.9
 AppleAVBAudio: Version: 203.2 - SDK 10.9
 iSightAudio: Version: 7.7.3 - SDK 10.9

iTunes Plug-ins:
 Quartz Composer Visualizer: Version: 1.4 - SDK 10.9

3rd Party Preference Panes:
 None

Old Applications:
 EasyFind:  Version: 4.9 - SDK 10.5 3rd-Party support link

Time Machine:
 Time Machine not configured!

Top Processes by CPU:
      5%  SophosWebIntelligence
      3%  SophosScanD
      3%  WindowServer
      3%  com.apple.WebKit.Networking
      3%  Dropbox

Top Processes by Memory:
 143 MB  InterCheck
 143 MB  SophosScanD
 111 MB  com.apple.IconServicesAgent
 110 MB  com.apple.WebKit.WebContent
 90 MB  Microsoft Word

Virtual Memory Information:
 103 MB  Free RAM
 1.55 GB  Active RAM
 1.60 GB  Inactive RAM
 586 MB  Wired RAM
 486 MB  Page-ins
 4 MB  Page-outs

Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 20:11    reactie #13
geplaatst door: fred44nl
sophos: is dat geen virusscanner ??
mag ik vragen waarom dat er op staat ??

vsearch: wat is dat dan ??

als je tijdelijk een nieuwe gebruiker aan maakt, heb je daar het probleem dan ook ??

 MacBook Air (2020) - 13" - i7 - 256 GB SSD -  Catalina
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 20:19    reactie #14
geplaatst door: wouterdnzm
Sophos is idd een antivirus scanner. Ik probeerde deze er al af te halen maar het lijkt er op dat ze dat verhinderen. De problemen waren al voor ik deze er op had staan dus het lijkt me sterk dat dat het is.

VSearch heb ik geen flauw idee van wat het is. Deze krijg ik overigens ook niet verwijderd...

Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 20:31    reactie #15
geplaatst door: bacon
Niet meteen afgeven op Sophos, want als je even rondneust op het internet, wordt steeds een virusscanner genoemd als oplossing. Weliswaar voor Windows, maar ik zou toch maar eens overwegen de Sophos voor de Mac te proberen. Dat kun je gratis doen:
https://www.macupdate.com/app/mac/17070/sophos-anti-virus
Links-onder bij RELATED LINKS de Home-edition kiezen. Wel meteen na de installatie updaten, en nadat Sophos de hele HD gescanned heeft, kun je Sophos weer met de bijgeleverde uninstall verwijderen. Die staat nl. in dezelfde directory als Sophos(Programma's). Even goed kijken dus :smile:

(Bewerkt door bacon om 20:34, 25-03-2014)

"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 20:55    reactie #16
geplaatst door: JaVaWa

Citaat
wouterdnzm om 20:19, 25-03-2014
VSearch heb ik geen flauw idee van wat het is.

Dat is vrijwel zeker de oorzaak van je probleem. Verwijderen: https://discussions.apple.com/thread/5926272?start=30&tstart=0

Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 20:57    reactie #17
geplaatst door: wouterdnzm
Dat is ook de reden dat hij er op staat! Ik kon sowieso alleen maar dingen vinden over Windows en dit probleem. Daarom dacht ik misschien werkt die virusscanner wel. Ik laat nu die Sophos nog een keer eroverheen gaan maar denk niet dat die wel wat gaat vinden nu eigenlijk... Blijf het een vreemd verhaal vinden allemaal...

Ik wordt elke keer gelinked naar een site waar ik MplayerX ofzo kan downloaden. Ging ik dus even rondkijken stond hij dus wel als programma. Nu heb ik alles verwijderd door met easyfind alle bestanden te zoeken maar het probleem blijft...

Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 20:59    reactie #18
geplaatst door: Max Gaav
Als je even het gratis AppCleaner installeert en het programma Sophos erop sleept, denk ik dat je er meteen van 'verlost' bent.

Kijk, voor zover je überhaubt een virusscanner wilt hebben, ook eens naar ClamXav.

My Mac is my second brain.
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 21:30    reactie #19
geplaatst door: bacon

Citaat
Max Gaav om 20:59, 25-03-2014
Als je even het gratis AppCleaner installeert en het programma Sophos erop sleept, denk ik dat je er meteen van 'verlost' bent.

Kijk, voor zover je überhaubt een virusscanner wilt hebben, ook eens naar ClamXav.

Merkwaardig misverstand: ik heb n.b. net uitgelegd dat, als je Sophos installeert, je ook een uninstall krijgt meegeleverd. Ga jij ingewikkeld doen met AppCleaner......En nogmaals: in een eerdere reactie in deze topic heb ik verteld dat Sophos, in een ander geval van malware, wel degelijk heeft gewerkt (samen met wat andere acties).

(Bewerkt door bacon om 22:31, 25-03-2014)

"De wereld gaat aan vlijt ten onder" 1956 (!!) Boektitel Max Dendermonde
Yoursoftsite virus/adware/spyware/malware
25 maart 2014 - 22:58    reactie #20
geplaatst door: Pieterr
Citaat
wouterdnzm om 20:19, 25-03-2014
VSearch heb ik geen flauw idee van wat het is. Deze krijg ik overigens ook niet verwijderd...

http://www.thesafemac.com/arg-downlite/

"One experiment is worth a thousand expert opinions."
Yoursoftsite virus/adware/spyware/malware
26 maart 2014 - 01:37    reactie #21
geplaatst door: wouterdnzm

Citaat
jaq om 20:55, 25-03-2014

Citaat
wouterdnzm om 20:19, 25-03-2014
VSearch heb ik geen flauw idee van wat het is.

Dat is vrijwel zeker de oorzaak van je probleem. Verwijderen: https://discussions.apple.com/thread/5926272?start=30&tstart=0

Dit heeft het probleem opgelost! Thanks! :thumbs-up: