Windows 10 geblokkerd door worm-opgelost-

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 12:17

Beste helpers,
Mijn laptop ACER is geblokkeerd door een worm. Ik krijg deze melding:

Afbeelding
Ik kan dus niet meer op internet en gebruik tijdelijk een oude laptop voor dit bericht.
Mijn ACER heeft windows10 home , defender, IE11, outlook office 2010...
Ik heb al gescand met malwarebytes en defender, maar ze vinden niks.
Ik heb al wat gelezen op internet https://www.pcrisk.nl/verwijderingsrich ... ction-scam en ze raden een removal tool aan: ReimageRepair en ik heb die al gedownload op een stick.
Vooraleer ik iets doe, had ik toch graag de mening van de helpers hierover.
Dus graag wat hulp en goede raad.
mvg, Versaille

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

30 dec 2017, 12:43

Versaille,

Dat programma zeker NIET gebruiken !
Kijk op onderstaande link voor uitleg voor FRST scan programma.
https://www.seniorennet.be/forum/viewtopic.php?t=197564
download het voorgeschreven programma met de computer
die je nu gebruikt, zet het programma op een stick en start
de besmette computer in veilige modus.
https://support.microsoft.com/nl-be/hel ... -safe-mode
Klik op Van uit het aanmeldscherm
kopieer het programma van de stick naar het bureaublad van de pc.
Start FRST
Plaats de logbestanden van FRST in twee nieuwe berichten.
abbs zal die nakijken en je begeleiden om op te kuisen.

Sony
I Afbeelding SeniorenNet

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 13:18

@Sony,
Ik krijg de Acer niet in veilige modes gestart. Met F8 lukt het niet.
Ik ben niet vertrouwd met windows10.
De link die U meegaf geeft volgende beeld:

Afbeelding

Ik vind daar niets bij dat naar veilige modes leidt.

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 13:55

Even geduld, op de Acer laptop krijg ik een ander beeld en kan ik verder....

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 14:21

@Sony,

Het lukt nog steeds niet om in veilige modes te starten .
ik krijg dus via uw link dit scherm:

Afbeelding
Ik volg dit nauwgezet:
Ik laat de laptop terug opstarten
Als het aanmeldingscherm verschijnt druk ik op Shift en de knop Aan/uit
Ik laat opnieuw opstarten.
Hij start op maar niet in veilige modes, er wordt geen scherm "Kies een optie " weergegeven.

Het zal wel aan mij liggen !!

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 14:36

Weer nieuws !
ik heb de laptop tal van keren opgestart en defender heeft een virus gevonden en ik heb die laten verwijderen.
detail geeft dit aan over de virus:

Afbeelding
Ik kan weer normaal werken met IE11, kan denk ik alle sites openen.
Ogenschijnlijk alles OK.
Is het beest nu weg?
Heb FRST dus niet gebruikt daar ik niet in veilige modes raakte.
IK laat terug scannen met Malwarebytes om te beginnen.

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

30 dec 2017, 14:42

Versaille,

Ik raad je aan om toch die 2 log's van FRST te maken en te posten.
Als blijkt dat die log's zuiver zijn ben je tenminste zeker.
Wat je verwijderd hebt kan ook meegekomen zijn met de download
van ReimageRepair op die website kreeg ik een verwittiging van Malwarebytes.
Dus is de oorspronkelijke besmetting misschien nog aanwezig.

Sony
I Afbeelding SeniorenNet

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 14:53

Bedankt Sony,

Ik zal verder proberen in veilige modes te geraken zodat die FRST kan werken.
Het laatste wat ik gedaan heb voor ik die worm kreeg was een YouTube filmpje downloaden met :
https://www.onlinevideoconverter.com/nl/video-converter maar dat heb ik al veel keren gedaan zonder problemen met dat progje.
Intussen niks gevonden met scan van Malwarebytes en defender.
Ik zal ADWcleaner nog eens downloaden en kijken wat die zegt.
Als ik FRST in gang krijg zult ge de 2 log's wel te zien krijgen.
Bedankt voor alle hulp !!!

Versaille

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

30 dec 2017, 14:57

Versaille,

als je de computer normaal kunt opstarten gebruik FRST
dan na normale opstart, ik dacht dat computer niet meer in
gewone modus wou starten daarmee de raad om het in
veilige modus te proberen maar dat hoeft niet perse.

Sony
I Afbeelding SeniorenNet

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 15:10

Het logje van ADWcleaner:

# AdwCleaner 7.0.6.0 - Logfile created on Sat Dec 30 14:07:27 2017
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support***** [ Services ] *****No malicious services deleted.***** [ Folders ] *****Deleted: C:\Users\andre\AppData\Local\Host App Service
Deleted: C:\Users\Default\AppData\Local\Host App Service
Deleted: C:\Users\Default User\AppData\Local\Host App Service
***** [ Files ] *****No malicious files deleted.***** [ DLL ] *****No malicious DLLs cleaned.***** [ WMI ] *****No malicious WMI cleaned.***** [ Shortcuts ] *****No malicious shortcuts cleaned.***** [ Tasks ] *****Deleted: App Explorer
***** [ Registry ] *****Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\weatherblink.dl.tb.ask.com
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Deleted: [Key] - HKU\S-1-5-21-3115586980-1711412500-714775572-1001\Software\Host App Service
Deleted: [Key] - HKU\S-1-5-21-3115586980-1711412500-714775572-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
***** [ Firefox (and derivatives) ] *****SearchProvider deleted: nortonsafe.search.ask.com - Norton Safe Search
***** [ Chromium (and derivatives) ] *****No malicious Chromium entries deleted.*************************::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0*************************C:/AdwCleaner/AdwCleaner[S0].txt - [2150 B] - [2017/12/30 14:4:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 15:16

Laatst gewijzigd door Versaille op 30 dec 2017, 16:51, 1 keer totaal gewijzigd.

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 15:21

Laatst gewijzigd door Versaille op 30 dec 2017, 16:49, 1 keer totaal gewijzigd.

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 15:48

Laatst gewijzigd door Versaille op 30 dec 2017, 16:48, 1 keer totaal gewijzigd.

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 16:00

Laatst gewijzigd door Versaille op 30 dec 2017, 16:36, 1 keer totaal gewijzigd.

Versaille
Lid geworden op: 30 dec 2002, 15:14
Locatie: PACA

30 dec 2017, 16:01

verwijderd
Laatst gewijzigd door Versaille op 30 dec 2017, 16:50, 1 keer totaal gewijzigd.