krijg bericht dat computer geinfecteerd is-opgelost
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Lees alles eerst rustig door en bekijk de handleidingen voor je de stappen gaat uitvoeren.
Verwijder de volgende programma's Adobe Flash word niet meer ondersteunt, Java is verouderd, Cleaner Browser is met de update mee gekomen en die andere zijn malware.
Stap 1.
Weg gaan naar
Programma's en onderdelen:
Stap 2.
Lees eerst alles rustig door voor je het gaat uitvoeren.
De tool FRST.exe staat in de dik gedrukte map: Downloads <== open die en Sleep de FRST.exe vanuit deze map naar je bureaublad.
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je: fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Upload dit txt bestand weer via "Wetransfer" en plaats de verkregen link in je volgende bericht.
Lees alles eerst rustig door en bekijk de handleidingen voor je de stappen gaat uitvoeren.
Verwijder de volgende programma's Adobe Flash word niet meer ondersteunt, Java is verouderd, Cleaner Browser is met de update mee gekomen en die andere zijn malware.
Stap 1.
Weg gaan naar
Programma's en onderdelen:
- Klik Windows knop plus R tegelijk in.
. Type appwiz.cpl in en klik OK. - Zoek de volgende programma's, klik met je rechtermuis knop erop en kies Verwijderen.
- Adobe Flash Player 9 ActiveX
- Adobe Flash Player 9 Plugin
- CCleaner Browser
- CouponXplorer Internet Explorer Homepage and New Tab
- Goodgame Empire
- Java 8 Update 181
- Java 8 Update 201
- StreamlinedDIY Internet Explorer Homepage and New Tab
- Volg de de-installatie instructies van het programma zelf op.
- Start indien nodig opnieuw op.
Stap 2.
Lees eerst alles rustig door voor je het gaat uitvoeren.
De tool FRST.exe staat in de dik gedrukte map: Downloads <== open die en Sleep de FRST.exe vanuit deze map naar je bureaublad.
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"
Code: Selecteer alles
start::
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Solvusoft\SuiteService.exe
C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe
HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685192 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
Task: {162311E8-7935-4792-A7F6-2205F675A5F1} - System32\Tasks\DriverDoc Auto Start => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe [1123016 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
Task: C:\WINDOWS\Tasks\DriverDoc Auto Start.job => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
HKU\S-1-5-21-2676359660-104074025-1020423033-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
Edge HomePage: Default -> hxxps://hp.myway.com/couponxplorer/ttab02/index.html?n=78682483&p2=^AFA^xpu888^TTAB02^be&ptb=30753910-ABFF-41EA-8F29-45C511E0C452&coid=cec9a2bc361b4d1a8661d5b16fb9f37c
R2 Solvusoft Suite Service; C:\Program Files (x86)\Solvusoft\SuiteService.exe [1285320 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
2021-11-13 17:24 - 2020-10-07 13:01 - 000002450 _____ C:\WINDOWS\system32\Tasks\DriverDoc Auto Start
HKU\S-1-5-21-2676359660-104074025-1020423033-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://hp.myway.com/couponxplorer/ttab02/index.html?n=78682483&p2=^AFA^xpu888^TTAB02^be&ptb=30753910-ABFF-41EA-8F29-45C511E0C452&coid=cec9a2bc361b4d1a8661d5b16fb9f37c
EmptyTemp:
Reboot:
end::
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je: fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Upload dit txt bestand weer via "Wetransfer" en plaats de verkregen link in je volgende bericht.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
ghislaine* - Lid geworden op: 27 jan 2005, 13:39
- Locatie: Menen
abbs,
heb de programma's kunnen verwijderen met uitzondering van:
coupon xplorer internet explorer homepage and new tab
en
streamlined DIY internet explorer homepage and new tab
Die twee werden door Avast in quarantaine gezet.
stap 2 kon ik uitvoeren tot ik de Farbar recovery scan tool op mijn bureaublad wilde gebruiken.
Avast deed die zomaar verdwijnen, en nu?
grtjes
ghis
heb de programma's kunnen verwijderen met uitzondering van:
coupon xplorer internet explorer homepage and new tab
en
streamlined DIY internet explorer homepage and new tab
Die twee werden door Avast in quarantaine gezet.
stap 2 kon ik uitvoeren tot ik de Farbar recovery scan tool op mijn bureaublad wilde gebruiken.
Avast deed die zomaar verdwijnen, en nu?
grtjes
ghis
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
FRST opnieuw downloaden en bij het gebruik avast even uitzetten, dit kan je doen door rechtsonder
met je rechtermuisknop op het avast icoon te klikken en dan kiezen voor uitschakelen.
Dan de fix uitvoeren en als die klaar is kan avast weer aan.
FRST opnieuw downloaden en bij het gebruik avast even uitzetten, dit kan je doen door rechtsonder
met je rechtermuisknop op het avast icoon te klikken en dan kiezen voor uitschakelen.
Dan de fix uitvoeren en als die klaar is kan avast weer aan.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
ghislaine* - Lid geworden op: 27 jan 2005, 13:39
- Locatie: Menen
abss,
ik slaag er niet in om Avast uit te schakelen!
kan ik het programma niet gewoonweg verwijderen zoals ik met Adobe flash enz.. heb gedaan?
grtjes
gis
ik slaag er niet in om Avast uit te schakelen!
kan ik het programma niet gewoonweg verwijderen zoals ik met Adobe flash enz.. heb gedaan?
grtjes
gis
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Dat kan zeker, verwijder avast en herstart je pc hierna neem Windows Defender het over waardoor je beschermt ben. (als we klaar zijn gaan we het wel verder over je bescherming hebben)
Hierna de tool FRST downloaden en op je bureaublad plaatsen waarna je de volgende stap kan doen.
Doe deze fix want die heb ik aangepast.
Stap 2.
Lees eerst alles rustig door voor je het gaat uitvoeren.
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je: fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Upload dit txt bestand weer via "Wetransfer" en plaats de verkregen link in je volgende bericht.
Dat kan zeker, verwijder avast en herstart je pc hierna neem Windows Defender het over waardoor je beschermt ben. (als we klaar zijn gaan we het wel verder over je bescherming hebben)
Hierna de tool FRST downloaden en op je bureaublad plaatsen waarna je de volgende stap kan doen.
Doe deze fix want die heb ik aangepast.
Stap 2.
Lees eerst alles rustig door voor je het gaat uitvoeren.
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"
Code: Selecteer alles
start::
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Solvusoft\SuiteService.exe
C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe
HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685192 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
Task: {162311E8-7935-4792-A7F6-2205F675A5F1} - System32\Tasks\DriverDoc Auto Start => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe [1123016 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
Task: C:\WINDOWS\Tasks\DriverDoc Auto Start.job => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
HKU\S-1-5-21-2676359660-104074025-1020423033-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
Edge HomePage: Default -> hxxps://hp.myway.com/couponxplorer/ttab02/index.html?n=78682483&p2=^AFA^xpu888^TTAB02^be&ptb=30753910-ABFF-41EA-8F29-45C511E0C452&coid=cec9a2bc361b4d1a8661d5b16fb9f37c
R2 Solvusoft Suite Service; C:\Program Files (x86)\Solvusoft\SuiteService.exe [1285320 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation)
2021-11-13 17:24 - 2020-10-07 13:01 - 000002450 _____ C:\WINDOWS\system32\Tasks\DriverDoc Auto Start
CouponXplorer Internet Explorer Homepage and New Tab (HKU\S-1-5-21-2676359660-104074025-1020423033-1001\...\CouponXplorerTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.)
StreamlinedDIY Internet Explorer Homepage and New Tab (HKU\S-1-5-21-2676359660-104074025-1020423033-1001\...\StreamlinedDIYTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.)
HKU\S-1-5-21-2676359660-104074025-1020423033-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://hp.myway.com/couponxplorer/ttab02/index.html?n=78682483&p2=^AFA^xpu888^TTAB02^be&ptb=30753910-ABFF-41EA-8F29-45C511E0C452&coid=cec9a2bc361b4d1a8661d5b16fb9f37c
EmptyTemp:
Reboot:
end::
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je: fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.
Als het goed is staat er nu een text bestand op je bureaublad?
Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Upload dit txt bestand weer via "Wetransfer" en plaats de verkregen link in je volgende bericht.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
ghislaine* - Lid geworden op: 27 jan 2005, 13:39
- Locatie: Menen
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Heel goed, ik neem aan dat je avast heb verwijderd en Windows Defender nu als antivirus werkt?
We laten je pc eens scannen met een malware scanner.
Er staat een link in hoe te installeren en te kiezen voor de gratis versie.
Download
MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
Als er bedreigingen zijn gevonden:
Dubbelklik op het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
De inhoud mag je kopiëren en plakken in je volgende antwoord.
Heel goed, ik neem aan dat je avast heb verwijderd en Windows Defender nu als antivirus werkt?
We laten je pc eens scannen met een malware scanner.
Er staat een link in hoe te installeren en te kiezen voor de gratis versie.
Download
MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.- Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
- Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
- Die is hier na te lezen Handleiding
- Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
- De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Als er bedreigingen zijn gevonden:
- Klik op "Quarantaine" en daarna op "Gereed".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Dubbelklik op het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
De inhoud mag je kopiëren en plakken in je volgende antwoord.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
ghislaine* - Lid geworden op: 27 jan 2005, 13:39
- Locatie: Menen
abbs,
Hiernavolgend het rapport van Malwarebites:
Malwarebytes
www.malwarebytes.com
-Logboekdetails-
Scandatum: 16-11-2021
Scantijd: 14:34
Logbestand: e1012b90-46e1-11ec-8f5e-4ccc6a8c9bab.json
-Software-informatie-
Versie: 4.4.10.144
Versie componenten: 1.0.1499
Update pakketversie: 1.0.47254
Licentie: Proef
-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 19043.1348)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-U8ELF9S\Gebruiker
-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 319076
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 0 min, 48 s
-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie
-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)
Module: 0
(Geen kwaadaardige items gedetecteerd)
Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)
Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)
Registerdata: 0
(Geen kwaadaardige items gedetecteerd)
Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)
Map: 0
(Geen kwaadaardige items gedetecteerd)
Bestand: 0
(Geen kwaadaardige items gedetecteerd)
Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)
WMI: 0
(Geen kwaadaardige items gedetecteerd)
(end)
grtjes
ghis
Hiernavolgend het rapport van Malwarebites:
Malwarebytes
www.malwarebytes.com
-Logboekdetails-
Scandatum: 16-11-2021
Scantijd: 14:34
Logbestand: e1012b90-46e1-11ec-8f5e-4ccc6a8c9bab.json
-Software-informatie-
Versie: 4.4.10.144
Versie componenten: 1.0.1499
Update pakketversie: 1.0.47254
Licentie: Proef
-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 19043.1348)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-U8ELF9S\Gebruiker
-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 319076
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 0 min, 48 s
-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie
-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)
Module: 0
(Geen kwaadaardige items gedetecteerd)
Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)
Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)
Registerdata: 0
(Geen kwaadaardige items gedetecteerd)
Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)
Map: 0
(Geen kwaadaardige items gedetecteerd)
Bestand: 0
(Geen kwaadaardige items gedetecteerd)
Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)
WMI: 0
(Geen kwaadaardige items gedetecteerd)
(end)
grtjes
ghis
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Heel mooi er is verder niks gevonden, hoe draait de pc nu na deze schoonmaak beurt?
Heel mooi er is verder niks gevonden, hoe draait de pc nu na deze schoonmaak beurt?
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
ghislaine* - Lid geworden op: 27 jan 2005, 13:39
- Locatie: Menen
abbs,
De pc doet het nu goed, krijg niet langer al die vervelende berichten via Avast.
Ik dank je voor je hulp en vriendelijke groetjes.
ghis
De pc doet het nu goed, krijg niet langer al die vervelende berichten via Avast.
Ik dank je voor je hulp en vriendelijke groetjes.
ghis
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Dat is mooi om te horen, en kunnen we de laatste stappen doen.
Windows Defender kan je nu als antivirus scanner blijven gebruiken, deze voldoet goed genoeg en geen vele reclames meer.
Malwarebytes kan je ook behouden en daar eens in de drie weken mee je pc nakijken.
Voer de volgende stappen uit om FRST te verwijderen.
We hebben oude versies van Java verwijderd, Java word nog weinig gebruikt dus kan je die weg laten.
Mocht je een site of spel gebruiken die de melding geeft Java nodig te hebben kan je die hier downloaden: https://www.java.com/nl/download/ie_manual.jsp
Dat is mooi om te horen, en kunnen we de laatste stappen doen.
Windows Defender kan je nu als antivirus scanner blijven gebruiken, deze voldoet goed genoeg en geen vele reclames meer.
Malwarebytes kan je ook behouden en daar eens in de drie weken mee je pc nakijken.
Voer de volgende stappen uit om FRST te verwijderen.
- Klik met de rechtermuisknop op
FRST / FRST64 en selecteer Naam wijzigen. - Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
- Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.
We hebben oude versies van Java verwijderd, Java word nog weinig gebruikt dus kan je die weg laten.
Mocht je een site of spel gebruiken die de melding geeft Java nodig te hebben kan je die hier downloaden: https://www.java.com/nl/download/ie_manual.jsp
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Nee hoor de gratis versie is bij normaal gebruik genoeg, de proef versie kan meteen uitgezet worden.
Hier in de link onder "We gaan nu eerst de gratis versie inschakelen, doe het volgende:" staan daarvoor de stappen: handleiding.
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Member of UNITE (Unified Network of Instructors and Trained Eliminators)