Windows 10 geblokkerd door worm-opgelost-
-
Versaille - Lid geworden op: 30 dec 2002, 15:14
- Locatie: PACA
Beste helpers,
Mijn laptop ACER is geblokkeerd door een worm. Ik krijg deze melding:
Ik kan dus niet meer op internet en gebruik tijdelijk een oude laptop voor dit bericht.
Mijn ACER heeft windows10 home , defender, IE11, outlook office 2010...
Ik heb al gescand met malwarebytes en defender, maar ze vinden niks.
Ik heb al wat gelezen op internet https://www.pcrisk.nl/verwijderingsrich ... ction-scam en ze raden een removal tool aan: ReimageRepair en ik heb die al gedownload op een stick.
Vooraleer ik iets doe, had ik toch graag de mening van de helpers hierover.
Dus graag wat hulp en goede raad.
mvg, Versaille
Mijn laptop ACER is geblokkeerd door een worm. Ik krijg deze melding:
Ik kan dus niet meer op internet en gebruik tijdelijk een oude laptop voor dit bericht.
Mijn ACER heeft windows10 home , defender, IE11, outlook office 2010...
Ik heb al gescand met malwarebytes en defender, maar ze vinden niks.
Ik heb al wat gelezen op internet https://www.pcrisk.nl/verwijderingsrich ... ction-scam en ze raden een removal tool aan: ReimageRepair en ik heb die al gedownload op een stick.
Vooraleer ik iets doe, had ik toch graag de mening van de helpers hierover.
Dus graag wat hulp en goede raad.
mvg, Versaille
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
Versaille,
Dat programma zeker NIET gebruiken !
Kijk op onderstaande link voor uitleg voor FRST scan programma.
https://www.seniorennet.be/forum/viewtopic.php?t=197564
download het voorgeschreven programma met de computer
die je nu gebruikt, zet het programma op een stick en start
de besmette computer in veilige modus.
https://support.microsoft.com/nl-be/hel ... -safe-mode
Klik op Van uit het aanmeldscherm
kopieer het programma van de stick naar het bureaublad van de pc.
Start FRST
Plaats de logbestanden van FRST in twee nieuwe berichten.
abbs zal die nakijken en je begeleiden om op te kuisen.
Sony
Dat programma zeker NIET gebruiken !
Kijk op onderstaande link voor uitleg voor FRST scan programma.
https://www.seniorennet.be/forum/viewtopic.php?t=197564
download het voorgeschreven programma met de computer
die je nu gebruikt, zet het programma op een stick en start
de besmette computer in veilige modus.
https://support.microsoft.com/nl-be/hel ... -safe-mode
Klik op Van uit het aanmeldscherm
kopieer het programma van de stick naar het bureaublad van de pc.
Start FRST
Plaats de logbestanden van FRST in twee nieuwe berichten.
abbs zal die nakijken en je begeleiden om op te kuisen.
Sony
I SeniorenNet
-
Versaille - Lid geworden op: 30 dec 2002, 15:14
- Locatie: PACA
@Sony,
Het lukt nog steeds niet om in veilige modes te starten .
ik krijg dus via uw link dit scherm:
Ik volg dit nauwgezet:
Ik laat de laptop terug opstarten
Als het aanmeldingscherm verschijnt druk ik op Shift en de knop Aan/uit
Ik laat opnieuw opstarten.
Hij start op maar niet in veilige modes, er wordt geen scherm "Kies een optie " weergegeven.
Het zal wel aan mij liggen !!
Het lukt nog steeds niet om in veilige modes te starten .
ik krijg dus via uw link dit scherm:
Ik volg dit nauwgezet:
Ik laat de laptop terug opstarten
Als het aanmeldingscherm verschijnt druk ik op Shift en de knop Aan/uit
Ik laat opnieuw opstarten.
Hij start op maar niet in veilige modes, er wordt geen scherm "Kies een optie " weergegeven.
Het zal wel aan mij liggen !!
-
Versaille - Lid geworden op: 30 dec 2002, 15:14
- Locatie: PACA
Weer nieuws !
ik heb de laptop tal van keren opgestart en defender heeft een virus gevonden en ik heb die laten verwijderen.
detail geeft dit aan over de virus:
Ik kan weer normaal werken met IE11, kan denk ik alle sites openen.
Ogenschijnlijk alles OK.
Is het beest nu weg?
Heb FRST dus niet gebruikt daar ik niet in veilige modes raakte.
IK laat terug scannen met Malwarebytes om te beginnen.
ik heb de laptop tal van keren opgestart en defender heeft een virus gevonden en ik heb die laten verwijderen.
detail geeft dit aan over de virus:
Ik kan weer normaal werken met IE11, kan denk ik alle sites openen.
Ogenschijnlijk alles OK.
Is het beest nu weg?
Heb FRST dus niet gebruikt daar ik niet in veilige modes raakte.
IK laat terug scannen met Malwarebytes om te beginnen.
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
Versaille,
Ik raad je aan om toch die 2 log's van FRST te maken en te posten.
Als blijkt dat die log's zuiver zijn ben je tenminste zeker.
Wat je verwijderd hebt kan ook meegekomen zijn met de download
van ReimageRepair op die website kreeg ik een verwittiging van Malwarebytes.
Dus is de oorspronkelijke besmetting misschien nog aanwezig.
Sony
Ik raad je aan om toch die 2 log's van FRST te maken en te posten.
Als blijkt dat die log's zuiver zijn ben je tenminste zeker.
Wat je verwijderd hebt kan ook meegekomen zijn met de download
van ReimageRepair op die website kreeg ik een verwittiging van Malwarebytes.
Dus is de oorspronkelijke besmetting misschien nog aanwezig.
Sony
I SeniorenNet
-
Versaille - Lid geworden op: 30 dec 2002, 15:14
- Locatie: PACA
Bedankt Sony,
Ik zal verder proberen in veilige modes te geraken zodat die FRST kan werken.
Het laatste wat ik gedaan heb voor ik die worm kreeg was een YouTube filmpje downloaden met :
https://www.onlinevideoconverter.com/nl/video-converter maar dat heb ik al veel keren gedaan zonder problemen met dat progje.
Intussen niks gevonden met scan van Malwarebytes en defender.
Ik zal ADWcleaner nog eens downloaden en kijken wat die zegt.
Als ik FRST in gang krijg zult ge de 2 log's wel te zien krijgen.
Bedankt voor alle hulp !!!
Versaille
Ik zal verder proberen in veilige modes te geraken zodat die FRST kan werken.
Het laatste wat ik gedaan heb voor ik die worm kreeg was een YouTube filmpje downloaden met :
https://www.onlinevideoconverter.com/nl/video-converter maar dat heb ik al veel keren gedaan zonder problemen met dat progje.
Intussen niks gevonden met scan van Malwarebytes en defender.
Ik zal ADWcleaner nog eens downloaden en kijken wat die zegt.
Als ik FRST in gang krijg zult ge de 2 log's wel te zien krijgen.
Bedankt voor alle hulp !!!
Versaille
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
Versaille,
als je de computer normaal kunt opstarten gebruik FRST
dan na normale opstart, ik dacht dat computer niet meer in
gewone modus wou starten daarmee de raad om het in
veilige modus te proberen maar dat hoeft niet perse.
Sony
als je de computer normaal kunt opstarten gebruik FRST
dan na normale opstart, ik dacht dat computer niet meer in
gewone modus wou starten daarmee de raad om het in
veilige modus te proberen maar dat hoeft niet perse.
Sony
I SeniorenNet
-
Versaille - Lid geworden op: 30 dec 2002, 15:14
- Locatie: PACA
Het logje van ADWcleaner:
# AdwCleaner 7.0.6.0 - Logfile created on Sat Dec 30 14:07:27 2017
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support***** [ Services ] *****No malicious services deleted.***** [ Folders ] *****Deleted: C:\Users\andre\AppData\Local\Host App Service
Deleted: C:\Users\Default\AppData\Local\Host App Service
Deleted: C:\Users\Default User\AppData\Local\Host App Service
***** [ Files ] *****No malicious files deleted.***** [ DLL ] *****No malicious DLLs cleaned.***** [ WMI ] *****No malicious WMI cleaned.***** [ Shortcuts ] *****No malicious shortcuts cleaned.***** [ Tasks ] *****Deleted: App Explorer
***** [ Registry ] *****Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\weatherblink.dl.tb.ask.com
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Deleted: [Key] - HKU\S-1-5-21-3115586980-1711412500-714775572-1001\Software\Host App Service
Deleted: [Key] - HKU\S-1-5-21-3115586980-1711412500-714775572-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
***** [ Firefox (and derivatives) ] *****SearchProvider deleted: nortonsafe.search.ask.com - Norton Safe Search
***** [ Chromium (and derivatives) ] *****No malicious Chromium entries deleted.*************************::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0*************************C:/AdwCleaner/AdwCleaner[S0].txt - [2150 B] - [2017/12/30 14:4:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
# AdwCleaner 7.0.6.0 - Logfile created on Sat Dec 30 14:07:27 2017
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support***** [ Services ] *****No malicious services deleted.***** [ Folders ] *****Deleted: C:\Users\andre\AppData\Local\Host App Service
Deleted: C:\Users\Default\AppData\Local\Host App Service
Deleted: C:\Users\Default User\AppData\Local\Host App Service
***** [ Files ] *****No malicious files deleted.***** [ DLL ] *****No malicious DLLs cleaned.***** [ WMI ] *****No malicious WMI cleaned.***** [ Shortcuts ] *****No malicious shortcuts cleaned.***** [ Tasks ] *****Deleted: App Explorer
***** [ Registry ] *****Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\weatherblink.dl.tb.ask.com
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL
Deleted: [Key] - HKU\S-1-5-21-3115586980-1711412500-714775572-1001\Software\Host App Service
Deleted: [Key] - HKU\S-1-5-21-3115586980-1711412500-714775572-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
***** [ Firefox (and derivatives) ] *****SearchProvider deleted: nortonsafe.search.ask.com - Norton Safe Search
***** [ Chromium (and derivatives) ] *****No malicious Chromium entries deleted.*************************::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0*************************C:/AdwCleaner/AdwCleaner[S0].txt - [2150 B] - [2017/12/30 14:4:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########