• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Advies Zepto

Status
Niet open voor verdere reacties.

veg

Bekend gezicht
Lid geworden
31 aug 2014
Berichten
136
Waarderingsscore
0
Vandaag heb ik blijkbaar het Zepto-virus binnengehaald gezien bijgaande meldingen. Maar Avast vindt na een scan geen virussen… De geblokkeerde TCP-verbinding lijkt overigens alleen IE te betreffen, want Firefox kan ik gewoon gebruiken.
De vraag is nu wat te doen. Ja, niet afsluiten, dat is duidelijk. Zolang ik dat niet doe, kan het geen kwaad? En dan mijn gebruikersnaam en wachtwoord opgeven via een onbeveiligde verbinding, doen? En zo ja, zinvol? Want bellen met het aangegeven telefoonnummer gaat niet omdat ik wegens slechthorendheid niet kan telefoneren. Wat is nu wijsheid…?

2vkm2jo.jpg


ali4q0.jpg
 
+31 72 80 80 241 is volgens googel geen Microsoft nummer en kan het van alles zijn.

Zijn jouw documenten nog te openen of niet?



Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Mijn documenten zijn nog gewoon te openen.
Met dat MBAM-verhaal wil ik wel aan de slag, alleen staat er ergens dat de computer opnieuw moet worden opgestart. Die zal dus eerst (al dan niet automatisch) worden afgesloten. En dat moet ik nu juist niet willen volgens die melding van WIndows Defender....
 
Dat is de malware die Windows defender heeft overgenomen.

Dus niet afsluiten en MBAM gaan doen.
 
Bij de MBAM-procedure lees ik dit:
  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
Dat betekent wel dat ik er 100% op moet kunnen vertrouwen dat "Acties toepassen" betekent dat Zepto wordt verwijderd. Anders ben ik immers de klos na het opnieuw opstarten....
 
MBAm ken je dus niet, maar dit is wel 's werelds beste ondemand scanner.
Dus laat MBAM alles verwijderen en daarna de computer opnieuw opstarten.
 
Hoi, kan jij een update geven over de stand van zaken betreffende jouw stukkende computer?
 
De afgelopen nacht uit voorzorg niets afgesloten maar de slaapstand ingeschakeld.
Voordat ik met MBAM aan de slag ga, nog even dit: de blokkade van IE blijkt alleen van toepassing te zijn op de toen geopende sessie. Ooit heb ik de links van een aantal favoriete websites in een word-document gezet. Als ik nu zo’n link aanklik, wordt de site gewoon geopend in een nieuwe IE-sessie en kan ik ook normaal meerdere tabbladen openen. Op dit moment merk ik eigenlijk dus (nog) niets van een virus, want alles werkt naar behoren.
Wat moet ik dan denken van hetgeen in de Defender-melding wordt gesteld:
“Uw TCP-verbinding is geblokkeerd door uw Windows-beveiligingssysteem. Uw Windows- en internetverbinding zijn vergrendeld totdat we mogelijk van u horen om dit probleem onmiddellijk op te lossen”.
Kan het zijn dat die melding spam is? Ik krijg hem overigens niet weg. Mogelijk wel via taakbeheer.
 
Zoals ik al vermelde is dat de malware in jouw computer die dat regelt.

Dus nu is het zaak zo snel mogelijk met MBAM te gaan scannen.
 
MBAM gedraaid, resultaat zie onder. Wat nu?

6i4sg3.jpg
 
MBAM met administratorrechten opgestart?

Zoniet - dat dan nogmaals doen en dan geen afbeelding plaatsenmaar de inhoud van het log comform de handleiding posten.
 
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 25-08-18
Scantijd: 12:34
Logbestand: 6b6682da-a852-11e8-a096-60f677bfe874.json

-Software-informatie-
Versie: 3.5.1.2522
Versie componenten: 1.0.421
Update pakketversie: 1.0.6503
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 17134.228)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: LAPTOP-2U44SM0V\gavta

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 301125
Dreigingen herkend: 0
(Geen kwaadaardige items gedetecteerd)
Dreigingen in quarantaine: 0
(Geen kwaadaardige items gedetecteerd)
Verstreken tijd: 3 min, 32 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Waarschuwen

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Ik wil nu graag, dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

De Eset Online scanner is vernieuwd.
Voor sommigen is het internetvenster van Eset verwarrend.

Daarom nu eerst een afbeelding hiervan waarin duidelijk aangegeven is waar op te klikken.


58a3608585d6f-Start_1.png

In het volgende scherm na klikken op Scan Nu wordt het Eset bestand als download aangeboden.
In IE kan je ook kiezen voor Uitvoeren - maar ik raad aan dit niet te doen.

Het voordeel van het downloaden houdt in, dat jij de Eset Online scan als App kan uitvoeren.

Na downloaden vind je dit bestand:
58a361b233640-Logo.png


Klik hier met rechts op en kies voor "Als administrator uitvoeren".


Vervolgens krijg je dan het eerste App-venster:​

58a36ae622fa4-Opstart.png

Klik op de knop Accepteren en dan krijg je een nieuw App-venster:​

58a363693714d-Instellingen.png

Klik nu in dat App-venster op > Geavanceerde instellingen
- daardoor krijg je weer een nieuw venster:​

58a3641ed6a43-Instellingen_2.png


Zet de vinkjes nu op dezelfde wijze als in bovenstaande voorbeeld.
Inderdaad wordt er zo niets verwijderd - maar dat heeft een reden.
Het kan altijd gebeuren dat er iets verwijderd wordt dat niet had gemogen.
Aan het einde van deze handleiding kom ik hier nog terug.

Klik nu op de knop Scannen.

Eset zal nu eerst zichzelf updaten, dit kan even duren.
Daarna start automatisch de scan.

Heb je veel ruimte en heel veel persoonlijke bestanden zoals muziek en video's
- dan zal de scan naar gelang enige tijd duren -
dit is ook afhankelijk van de processor in jouw computer of notebook.

Hieronder zie je hoe het scanvenster er uit ziet
(met doorlopende en veranderende reclame van Eset):

58a36604f2f85-scan.png


Is na verloop van tijd de scan klaar, dan krijg je venster met de gevonden bestanden:​

58a36726aa8ff-Eerste_Einde.png

Let nu goed op:

in de eerste plaats kies je nu voor Opslaan als tekstbestand.
Sla dit bestand in een makkelijk terug te vinden lokatie op als bijv. Esetscan datum
(bijv. Esetscan 14 feb 2017)

Daarna is het goed afsluiten van de scan een weetje.
Klik nu eerst op wat ik groen omcirkeld heb: Niet opschonen.

Je krijgt dan volgend venster te zien:​

58a3688548e24-Tweede_Einde.png

Je kan overwegen de Esetscanner in Windows aanwezig te laten voor een toekomstige scans,
maar je kan ook het vinkje zetten Gegevens van toepassing bij sluiten verwijderen.
Daarmee wordt Eset verwijderd.

Klik op de knop Voltooien.

Daardoor ga je naar het laatste scherm:​

58a369a2399c6-Dersde_Einde.png


Klik op het kruisje rechtsbovenin om Eset definitief te sluiten.

Nu kom ik terug op het gegeven, dat wanneer er bestanden door Eset gevonden zijn,
jij dit duidelijk maakt door de inhoud van het Esetlog in jouw antwoord mee te posten.
Zo kan ik zien dat of alles wel of niet verwijderd dient te worden.
Dat verwijderen laat ik dan middels een andere toepassing gebeuren.

Waar vind jij de website van Eset Online scanner?
Ga naar: https://www.eset.com/nl/thuis/producten/online-scanner/
 
C:\ProgramData\PDFsam Enhanced 4\Installation\PDFsam_Enhanced_4_Installer.exe een variant van Win32/LuluSoftware.A potentieel ongewenste toepassing
C:\Users\All Users\PDFsam Enhanced 4\Installation\PDFsam_Enhanced_4_Installer.exe een variant van Win32/LuluSoftware.A potentieel ongewenste toepassing
C:\Users\gavta\Documents\winzip.exe Win32/Toggle.D.Gen potentieel ongewenste toepassing
C:\Users\gavta\Downloads\ccsetup538.exe Win32/Bundled.Toolbar.Google.D potentieel onveilige toepassing
C:\Users\gavta\Downloads\PDFsam_Basic3_Installer.exe een variant van Win32/LuluSoftware.A potentieel ongewenste toepassing
 
Esetscan heeft 5 bedreigingen gevonden, zie txt-bestand in mijn vorig bericht. Het Zepto-virus zit daar niet bij, lijkt me. Alle 5 verwijderen?
 
We gaan nu eerst wat anders doen, bedankt voor het posten het log, daar kom ik nop terug.

Download
51a5d25f95083-roguekiller.png
RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64).

RogueKiller opstarten:
  • Sluit eerst alle openstaande programma's!
  • Windows XP: dubbelklik op RogueKiller.exe.
  • Windows Vista,7,8,8.1 en 10: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.
Scannen:
  • Na opstarten gaat RogueKiller eerst initialiseren. Wacht dit geduldig af.
  • Na het initialiseren, klik op de knop Scan.
  • Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
  • Wacht tot de scan klaar is.
  • Sluit het venster "RogueKiller FREE".
  • Klik op de knop Rapport en vervolgens op "Export TXT". Geef een bestandsnaam op en bewaar het logbestand op je bureaublad.
Na het scannen:
  • Doe verder nog niks met RogueKiller maar plaats eerst de log als bijlage in je volgend bericht.
 
Als ik klik op RogueKiller 64 bit (x64) en kies voor "Bestand opslaan", zie ik bij mijn downloads een bestand van 0 kB verschijnen dat (uiteraard) niet uitgevoerd kan worden.... En hoeveel programma's volgen er hierna nog?
 
Dan gaan we nu eerst in jouw Windows kijken:

Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Kijk hier: Hoe een bijlage toevoegen?
 
FRST.txt en Addition.txt bijgevoegd.
 

Bijlagen

  • FRST.txt
    69,7 KB · Weergaven: 4
  • Addition.txt
    54,3 KB · Weergaven: 3
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

C:\Program Files (x86)\QuickTime
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan