Mijn desktop is gegijzeld
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Indien nodig lees eerst deze handleiding door van de fix: viewtopic.php?f=43&t=198568&sid=09bf4f2 ... 4a5d2370a9
Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem..
Klik op Selecteer alles de volledige inhoud van het onderstaande codevak word blauw, van de regel "Start::" tot "Einde::", inclusie alle regels. Klik met de rechtermuisknop in het codevak en selecteer "Kopiëren" . U hoeft nergens iets te plakken.
Indien nodig lees eerst deze handleiding door van de fix: viewtopic.php?f=43&t=198568&sid=09bf4f2 ... 4a5d2370a9
Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem..
Klik op Selecteer alles de volledige inhoud van het onderstaande codevak word blauw, van de regel "Start::" tot "Einde::", inclusie alle regels. Klik met de rechtermuisknop in het codevak en selecteer "Kopiëren" . U hoeft nergens iets te plakken.
Code: Selecteer alles
start::
CreateRestorePoint:
S3 MpKsl89976b23; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3359FA93-A0D4-4255-BD94-51F1B8EACD33}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
ShortcutWithArgument: C:\Users\danny\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__panlmddpaadpkaemmnldbjnpflhjhefc\Het Laatste Nieuws.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=panlmddpaadpkaemmnldbjnpflhjhefc --app-url=hxxps://krant.hln.be/titles/hetlaatstenieuws/7963 --app-launch-source=4
ShortcutWithArgument: C:\Users\danny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Het Laatste Nieuws.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=panlmddpaadpkaemmnldbjnpflhjhefc --app-url=hxxps://krant.hln.be/titles/hetlaatstenieuws/7963 --app-launch-source=4
FirewallRules: [{72F1379E-60BD-40BB-B1F1-70529D6C642F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe => Geen bestand
FirewallRules: [{BBCE91AB-D340-41A6-92EE-D51DAA2BC6BA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe => Geen bestand
hosts:
EmptyTemp
end::
- Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.
- Druk op de Fixen knop.
- Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Upload dit fixlog.txt via "GoFFile".
-
Danny. - Lid geworden op: 15 mei 2003, 21:42
- Locatie: Vlaams Brabant
Abbs, hierbij de Fixlog
https://gofile.io/d/4yRKU9
https://gofile.io/d/4yRKU9
Windows 11 Home 64-bit, Ram 8GB, Medion Akoya E23403 All-In-One, Microsoft Defender
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo,
Heel goed, doe een scan met Malwarebytes.
Na het scannen:
Als er bedreigingen zijn gevonden:
Dubbelklik op het recentste "Scan detectie".
Klik op Exporteer en kies Tekstbestand (*.txt).
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Upload dit logje weer.
Heel goed, doe een scan met Malwarebytes.
Na het scannen:
Als er bedreigingen zijn gevonden:
- Klik op "Quarantaine" en daarna op "Gereed".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Dubbelklik op het recentste "Scan detectie".
Klik op Exporteer en kies Tekstbestand (*.txt).
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Upload dit logje weer.
-
Danny. - Lid geworden op: 15 mei 2003, 21:42
- Locatie: Vlaams Brabant
Abbs, Malwarebytes heeft niets gevonden, ik heb het vervolg van je verwijzingen dus niet kunnen uitvoeren, ziehier wat ik kon zien
Ik veronderstel dat het OK is
Groetjes
Danny
Ik veronderstel dat het OK is
Groetjes
Danny
Windows 11 Home 64-bit, Ram 8GB, Medion Akoya E23403 All-In-One, Microsoft Defender
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer:
Hallo Danny,
Ja je gehele pc is schoon zit/zat verder niks raars op, de bedoeling was van deze gijzeling
dat je dat help nummer van de nep Microsoft ging bellen zodat zij of volledig controle over
je pc zouden krijgen of je een abonnement zouden aansmeren voor het onderhouden van je pc.
Maar dat is mooi niet gelukt, FRST mag je weer verwijderen waarna je klaar bent
Ja je gehele pc is schoon zit/zat verder niks raars op, de bedoeling was van deze gijzeling
dat je dat help nummer van de nep Microsoft ging bellen zodat zij of volledig controle over
je pc zouden krijgen of je een abonnement zouden aansmeren voor het onderhouden van je pc.
Maar dat is mooi niet gelukt, FRST mag je weer verwijderen waarna je klaar bent
-
Danny. - Lid geworden op: 15 mei 2003, 21:42
- Locatie: Vlaams Brabant
Bedankt voor de geboden hulp.
Dat telefoonnummer heb ik zelfs niet genoteerd, men krijgt toch dagelijks dergelijke waarschuwingen, ik denk dat ik nu zelfs niet meer op die mogelijkheid tot meer info, het verhaaltje van de ezel ...
Groetjes
Danny
Dat telefoonnummer heb ik zelfs niet genoteerd, men krijgt toch dagelijks dergelijke waarschuwingen, ik denk dat ik nu zelfs niet meer op die mogelijkheid tot meer info, het verhaaltje van de ezel ...
Groetjes
Danny
Laatst gewijzigd door Danny. op 06 jun 2023, 18:51, 1 keer totaal gewijzigd.
Windows 11 Home 64-bit, Ram 8GB, Medion Akoya E23403 All-In-One, Microsoft Defender
-
abbs - Lid geworden op: 16 dec 2016, 13:49
- Locatie: Leidschendam
- Contacteer: