Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Goede morgen maar eerst.

Vreemde ervaring enkele dagen geleden toen ik plots stemmen hoorde via mijn luidsprekers in het Engels die het volgende vertelde; zie je hem nu, antwoord; ja nu zie ik hem.

Heb toen virus scanner gedraaid en Malwarebytes Anti-Malware + Super AntiSpyware, Laatste 2 hebben iets gevonden en verwijderd. (herinner niet meer wat het was)

Heb ook DrWeb Curit, AdwCleaner, Emisoft EmergencyKit, Hitmanpro, HousscallLauncher, JRT Junkware Removal Tool, PandaCloudCleaner, Reason-core-security-setup, cs cleaner Bleepingcomputer, Symccis van Symantec enStinger 32 gedraaid, met sommige malware gevonden en sommige niets

Toen en om enkel om te zien wat het zou geven heb ik Combofix gedownload van Bleepingcomputer, wat niet lukte daar ik Windows 10 gebruik, maar een berichtje kwam op en vermelde dat er een geschikt alternatief voor Windows 10 beschikbaar was, herinner me naam van programma niet meer.. Heb ik toen gedownload en gescand met volgende resultaat. Gevonden Surfcanyon.Hijacker - Iwingames.Pua - Winactive.Spyware.

Wilt U alstublieft even naar het bijgevoegde log kijken?

Met vriendelijke groeten,

Frans Wouters.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Whoow wat een gebruik van tools, dit maak het voor ons niet makkelijk omdat we nu niet meer kunnen zien wat er is verwijderd :(
Waarom gebruik je Windows 10 versie 1607 (build 14393) nog niet. (jij heb Windows 10 Pro Version 1511).
Versie 1703 zijn ze al mee bezig om iedereen te laten updaten. Straks word jou versie niet meer voorzien van updates: https://support.microsoft.com/nl-nl/hel ... ty-updates

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding ZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Goede middag Abbs.

Betreffende updates Windows 10. Als ik naar het venster update ga zie ik in het rood dat zekere instellingen zijn veranderd door administrator. Heb ik reeds op alle mogelijke manieren proberen te herstellen. Zelf met de opdracht promp zoals hier beschreven https://support.microsoft.com/en-us/hel ... onentsmaar daar heb ik enkele foutmeldingen/ zoals kan niet geladen worden enzovoort.

Maar ik heb uw raad opgevolgd en het logje van ZHPcleaner hier bijgevoegd.

Alvast bedankt voor het snelle antwoord,

Frans.
Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Blijkbaar is er iets verkeerd gegaan want ik zie het gevraagde logje niet, Daarom plak ik het hier even.

~ ZHPCleaner v2017.5.25.85 by Nicolas Coolman (2017/05/25)
~ Run by User (Administrator) (26/05/2017 17:19:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\User\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10586)


---\\ Services (0)
~ No malicious or unnecessary items found.


---\\ Browser internet (4)
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\lib\vkontakte.js =>.Superfluous.VkontakteDJ
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\data\images\formats\vkontakte.png =>.Superfluous.VkontakteDJ
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\data\hooks\content_vkontakte.css =>.Superfluous.VkontakteDJ
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\data\hooks\content_vkontakte.js =>.Superfluous.VkontakteDJ


---\\ Hosts file (1)
~ The hosts file is legitimate (21)


---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\ Explorer ( File, Folder) (51)
FOUND file: C:\Windows\Installer\wix{7D84E343-A23D-451C-B123-0195B2D903A6}.SchedServiceConfig.rmi =>.Superfluous.Empty
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign031b1b43d4432912 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign2af29cf5491a5517 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign2e3b23ff2d765f2c =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign2f292b662bf2e48e =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign42e9fde5771fca54 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign4c4d04fe010a272f =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign4d256d5c75233d99 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign50b5b76c3512061c =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign54266a0b6645a2ae =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign5b46b8f73fcb5ad0 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign5d4d184518e92098 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign5dda6c3f9f0473a3 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign6995194098cfefce =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign6a0bddda12df2d69 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign8003fb979cc89876 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign86bad1fbb294bff1 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign8ddb949f45f8cd50 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignafd10d06c6309748 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignb5cadf39c169acaa =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignbead202aa5db5460 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignc636724377ea8f9a =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignd911cf6f1858a2a1 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsigne175366f1d87086a =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignea6bffe5d9ba299e =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignf2e257d9bc15778a =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignf385e3730da8ab93 =>.Superfluous.Temporary
FOUND folder: C:\Windows\Installer\MSI10E0.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI16FE.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI2CEB.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI3039.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI3C78.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI4408.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI4668.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI4745.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI50F6.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI5186.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI533D.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI5726.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI5B09.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI6CA.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI7888.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI9F8.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIB397.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIBED.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSID82E.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIDA9F.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIDF7A.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIE2F7.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIEA7F.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIEE2A.tmp- =>.Superfluous.Empty


---\\ Registry ( Key, Value, Data) (3)
FOUND data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{14f80a02-849d-40c5-aef8-3b821e1b9836}\\DhcpNameServer [Bad : 203.217.168.27 203.217.168.36] =>Hijacker.Browser
FOUND data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5679bd43-fac3-4e3f-9156-2563d4cf5675}\\DhcpNameServer [Bad : 203.217.168.27 203.217.168.36] =>Hijacker.Browser
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\iWinArcade [] =>PUP.Optional.iWinArcade


---\\ Summary of the elements found (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.VkontakteDJ
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary
https://nicolascoolman.eu/2017/02/02/hi ... browser-2/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/adware-iwinarcade/ =>PUP.Optional.iWinArcade


---\\ Result of repair
~ Any repair made
~ Browser not found (Google Chrome)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 88719
~ Items found : 58
~ Items cancelled : 0
~ Items repaired : 0


~ End of search in 00h14mn07s
~====================
ZHPCleaner-[S]-26052017-17_33_19.txt
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Zo is het ook goed, als ik het logje maar zie.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw Afbeelding ZHPCleaner.
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Klik op "Repareer".
  • Er verschijnt een nieuw venster met een aantal knoppen.
  • Klik op de knop "Repareer". Wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Uw raad opgevolgd.

Eerste keer gescand en op repareren gedrukt. Stopte met reparatie op 96% kreeg volgende boodschap;

ZHPCleaner has stoped working Windows is checking for a solution to this problem.

Alles terug overgedaan en nu lukte het.

Maar mijn webshield van Avast springt nu steeds af.

Het gevraagde logje onder bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

FrancoisW schreef: 26 mei 2017 16:55 Maar mijn webshield van Avast springt nu steeds af.
Met welke melding, maak daar anders eens een printscreen van: https://www.pcwebplus.nl/phpbb/viewtopic.php?f=4&t=4036
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Goede avond Abbs

Na heropstarten lijkt alles terug in orde te zijn.

Was een oranje waarschuwing dat een van de lagers niet werkzaam was. Verscheidene keren terug aangezet maar sprong steeds terug af.

En hoe is het met het logje?

Frans.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Dat is netjes nu:

Download de Afbeelding ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Goede morgen Abbs,

Heb net gevraagde gedaan.

Bijlage bijgevoegd.

Als ik nu de quarantaine folder van Eset wil leegmaken, dan Remove van quarantaine aanvinken en afsluiten?

Kan ik die Map op D gewoon verwijderen of moet ik wachten op verdere instructie?

Frans.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Je gebruikt een illegale Windows 7 en Office zo te zien, klopt dat?
Hierdoor heb je ook de update problemen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Dag Abbs.

Nee Windows 10, Die map op D was van een vorige computer.

Maar hier in Cambodja is alles illegaal wat men aan computers koopt.

Maar ja, Ik moet u gelijk geven, Heb gisteren die winkel opgebeld en ik kan geen updates doen, Zelf nog niet een legale versie installeren of Linux.

Ze moeten wel heel diep in het computer& software hebben ingegrepen.

Kan ik die map op D nu verwijderen?

Hoe kan ik die quarantaine in Eset verwijderen?

Zeg echt tof van u dat u ook uw zaterdag opoffert om mensen te helpen.

Frans.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Zoals je al aangeeft: Remove van quarantaine aanvinken en afsluiten (finisch) klikken.
>>>Kan ik die map op D nu verwijderen?<<< Als je dit niet meer gebruikt kan je het beter verwijderen.
Ondervind je hierna nog problemen, zo nee mag je de laatste stap doen:

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
FrancoisW
Lid
Berichten: 9
Lid geworden op: 29 feb 2008 16:58

Een goede zondag morgen Abbs.

Ik bemerk dat probleem met Avast Web Schield teruggekeerd is.

Als ik dit terug activeer springt het na 3 a 4 minuten terug op rood.

Ook is computer ontzettend traag geworden met soms zeer hoog CPU gebruik en crashes..

Ik heb enkele screenschots genomen, maar kan deze niet onder bijlage voegen, krijg foutmelding.

Hoe moet dit ?

Frans.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Ik weet niet of ik deze steeds terug komen de problemen kan herstellen (dit is het nadeel van illegale software/systeem)
Verwijder Avast is helemaal en herstart je pc en doe het volgende:

Klik met de rechtermuisknop op de startknop en klik op uitvoeren, type hier het commando msconfig gevolgd door enter.
  • Open het tabblad "Services" en vink de optie "Alle Microsoft services verbergen" aan.
  • Klik nu op de knop "Alles uitschakelen"
  • Open nu het tabblad "Opstarten" en klik op "Taakbeheer openen"
  • Schakel bij het tabblad opstarten nu alles items uit door deze één voor één te selecteren en op "Uitschakelen" te klikken.
  • Klik rechtsboven op "X" daarna op "OK" en herstart de computer.
Hoe draait je pc nu ?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Terug naar “Virus- en malwarebestrijding logfile-sectie”