Pagina 1 van 1

Computer gehakt?

Geplaatst: 26 mei 2017 11:19
door FrancoisW
Goede morgen maar eerst.

Vreemde ervaring enkele dagen geleden toen ik plots stemmen hoorde via mijn luidsprekers in het Engels die het volgende vertelde; zie je hem nu, antwoord; ja nu zie ik hem.

Heb toen virus scanner gedraaid en Malwarebytes Anti-Malware + Super AntiSpyware, Laatste 2 hebben iets gevonden en verwijderd. (herinner niet meer wat het was)

Heb ook DrWeb Curit, AdwCleaner, Emisoft EmergencyKit, Hitmanpro, HousscallLauncher, JRT Junkware Removal Tool, PandaCloudCleaner, Reason-core-security-setup, cs cleaner Bleepingcomputer, Symccis van Symantec enStinger 32 gedraaid, met sommige malware gevonden en sommige niets

Toen en om enkel om te zien wat het zou geven heb ik Combofix gedownload van Bleepingcomputer, wat niet lukte daar ik Windows 10 gebruik, maar een berichtje kwam op en vermelde dat er een geschikt alternatief voor Windows 10 beschikbaar was, herinner me naam van programma niet meer.. Heb ik toen gedownload en gescand met volgende resultaat. Gevonden Surfcanyon.Hijacker - Iwingames.Pua - Winactive.Spyware.

Wilt U alstublieft even naar het bijgevoegde log kijken?

Met vriendelijke groeten,

Frans Wouters.

Re: Computer gehakt?

Geplaatst: 26 mei 2017 11:40
door abbs
Hallo,

Whoow wat een gebruik van tools, dit maak het voor ons niet makkelijk omdat we nu niet meer kunnen zien wat er is verwijderd :(
Waarom gebruik je Windows 10 versie 1607 (build 14393) nog niet. (jij heb Windows 10 Pro Version 1511).
Versie 1703 zijn ze al mee bezig om iedereen te laten updaten. Straks word jou versie niet meer voorzien van updates: https://support.microsoft.com/nl-nl/hel ... ty-updates

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding ZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Re: Computer gehakt?

Geplaatst: 26 mei 2017 12:54
door FrancoisW
Goede middag Abbs.

Betreffende updates Windows 10. Als ik naar het venster update ga zie ik in het rood dat zekere instellingen zijn veranderd door administrator. Heb ik reeds op alle mogelijke manieren proberen te herstellen. Zelf met de opdracht promp zoals hier beschreven https://support.microsoft.com/en-us/hel ... onentsmaar daar heb ik enkele foutmeldingen/ zoals kan niet geladen worden enzovoort.

Maar ik heb uw raad opgevolgd en het logje van ZHPcleaner hier bijgevoegd.

Alvast bedankt voor het snelle antwoord,

Frans.

Re: Computer gehakt?

Geplaatst: 26 mei 2017 12:58
door FrancoisW
Blijkbaar is er iets verkeerd gegaan want ik zie het gevraagde logje niet, Daarom plak ik het hier even.

~ ZHPCleaner v2017.5.25.85 by Nicolas Coolman (2017/05/25)
~ Run by User (Administrator) (26/05/2017 17:19:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\User\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10586)


---\\ Services (0)
~ No malicious or unnecessary items found.


---\\ Browser internet (4)
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\lib\vkontakte.js =>.Superfluous.VkontakteDJ
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\data\images\formats\vkontakte.png =>.Superfluous.VkontakteDJ
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\data\hooks\content_vkontakte.css =>.Superfluous.VkontakteDJ
FOUND file: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\30erwakj.default\extensions\artur.dubovoy@gmail.com\data\hooks\content_vkontakte.js =>.Superfluous.VkontakteDJ


---\\ Hosts file (1)
~ The hosts file is legitimate (21)


---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\ Explorer ( File, Folder) (51)
FOUND file: C:\Windows\Installer\wix{7D84E343-A23D-451C-B123-0195B2D903A6}.SchedServiceConfig.rmi =>.Superfluous.Empty
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign031b1b43d4432912 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign2af29cf5491a5517 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign2e3b23ff2d765f2c =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign2f292b662bf2e48e =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign42e9fde5771fca54 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign4c4d04fe010a272f =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign4d256d5c75233d99 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign50b5b76c3512061c =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign54266a0b6645a2ae =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign5b46b8f73fcb5ad0 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign5d4d184518e92098 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign5dda6c3f9f0473a3 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign6995194098cfefce =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign6a0bddda12df2d69 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign8003fb979cc89876 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign86bad1fbb294bff1 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsign8ddb949f45f8cd50 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignafd10d06c6309748 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignb5cadf39c169acaa =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignbead202aa5db5460 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignc636724377ea8f9a =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignd911cf6f1858a2a1 =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsigne175366f1d87086a =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignea6bffe5d9ba299e =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignf2e257d9bc15778a =>.Superfluous.Temporary
FOUND folder: C:\Users\User\AppData\Local\Tempzxpsignf385e3730da8ab93 =>.Superfluous.Temporary
FOUND folder: C:\Windows\Installer\MSI10E0.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI16FE.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI2CEB.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI3039.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI3C78.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI4408.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI4668.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI4745.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI50F6.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI5186.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI533D.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI5726.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI5B09.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI6CA.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI7888.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSI9F8.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIB397.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIBED.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSID82E.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIDA9F.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIDF7A.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIE2F7.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIEA7F.tmp- =>.Superfluous.Empty
FOUND folder: C:\Windows\Installer\MSIEE2A.tmp- =>.Superfluous.Empty


---\\ Registry ( Key, Value, Data) (3)
FOUND data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{14f80a02-849d-40c5-aef8-3b821e1b9836}\\DhcpNameServer [Bad : 203.217.168.27 203.217.168.36] =>Hijacker.Browser
FOUND data: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5679bd43-fac3-4e3f-9156-2563d4cf5675}\\DhcpNameServer [Bad : 203.217.168.27 203.217.168.36] =>Hijacker.Browser
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\iWinArcade [] =>PUP.Optional.iWinArcade


---\\ Summary of the elements found (5)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.VkontakteDJ
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.Temporary
https://nicolascoolman.eu/2017/02/02/hi ... browser-2/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/adware-iwinarcade/ =>PUP.Optional.iWinArcade


---\\ Result of repair
~ Any repair made
~ Browser not found (Google Chrome)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 88719
~ Items found : 58
~ Items cancelled : 0
~ Items repaired : 0


~ End of search in 00h14mn07s
~====================
ZHPCleaner-[S]-26052017-17_33_19.txt

Re: Computer gehakt?

Geplaatst: 26 mei 2017 15:14
door abbs
Hallo,

Zo is het ook goed, als ik het logje maar zie.

Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw Afbeelding ZHPCleaner.
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Klik op "Repareer".
  • Er verschijnt een nieuw venster met een aantal knoppen.
  • Klik op de knop "Repareer". Wacht de reparatie geduldig af.
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Re: Computer gehakt?

Geplaatst: 26 mei 2017 16:55
door FrancoisW
Uw raad opgevolgd.

Eerste keer gescand en op repareren gedrukt. Stopte met reparatie op 96% kreeg volgende boodschap;

ZHPCleaner has stoped working Windows is checking for a solution to this problem.

Alles terug overgedaan en nu lukte het.

Maar mijn webshield van Avast springt nu steeds af.

Het gevraagde logje onder bijlage.

Re: Computer gehakt?

Geplaatst: 26 mei 2017 17:18
door abbs
FrancoisW schreef:
26 mei 2017 16:55
Maar mijn webshield van Avast springt nu steeds af.
Met welke melding, maak daar anders eens een printscreen van: https://www.pcwebplus.nl/phpbb/viewtopic.php?f=4&t=4036

Re: Computer gehakt?

Geplaatst: 26 mei 2017 18:19
door FrancoisW
Goede avond Abbs

Na heropstarten lijkt alles terug in orde te zijn.

Was een oranje waarschuwing dat een van de lagers niet werkzaam was. Verscheidene keren terug aangezet maar sprong steeds terug af.

En hoe is het met het logje?

Frans.

Re: Computer gehakt?

Geplaatst: 26 mei 2017 20:17
door abbs
Hallo,

Dat is netjes nu:

Download de Afbeelding ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.

Re: Computer gehakt?

Geplaatst: 27 mei 2017 09:22
door FrancoisW
Goede morgen Abbs,

Heb net gevraagde gedaan.

Bijlage bijgevoegd.

Als ik nu de quarantaine folder van Eset wil leegmaken, dan Remove van quarantaine aanvinken en afsluiten?

Kan ik die Map op D gewoon verwijderen of moet ik wachten op verdere instructie?

Frans.

Re: Computer gehakt?

Geplaatst: 27 mei 2017 10:06
door abbs
Hallo,

Je gebruikt een illegale Windows 7 en Office zo te zien, klopt dat?
Hierdoor heb je ook de update problemen.

Re: Computer gehakt?

Geplaatst: 27 mei 2017 10:45
door FrancoisW
Dag Abbs.

Nee Windows 10, Die map op D was van een vorige computer.

Maar hier in Cambodja is alles illegaal wat men aan computers koopt.

Maar ja, Ik moet u gelijk geven, Heb gisteren die winkel opgebeld en ik kan geen updates doen, Zelf nog niet een legale versie installeren of Linux.

Ze moeten wel heel diep in het computer& software hebben ingegrepen.

Kan ik die map op D nu verwijderen?

Hoe kan ik die quarantaine in Eset verwijderen?

Zeg echt tof van u dat u ook uw zaterdag opoffert om mensen te helpen.

Frans.

Re: Computer gehakt?

Geplaatst: 27 mei 2017 11:06
door abbs
Hallo,

Zoals je al aangeeft: Remove van quarantaine aanvinken en afsluiten (finisch) klikken.
>>>Kan ik die map op D nu verwijderen?<<< Als je dit niet meer gebruikt kan je het beter verwijderen.
Ondervind je hierna nog problemen, zo nee mag je de laatste stap doen:

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

Re: Computer gehakt?

Geplaatst: 28 mei 2017 10:01
door FrancoisW
Een goede zondag morgen Abbs.

Ik bemerk dat probleem met Avast Web Schield teruggekeerd is.

Als ik dit terug activeer springt het na 3 a 4 minuten terug op rood.

Ook is computer ontzettend traag geworden met soms zeer hoog CPU gebruik en crashes..

Ik heb enkele screenschots genomen, maar kan deze niet onder bijlage voegen, krijg foutmelding.

Hoe moet dit ?

Frans.

Re: Computer gehakt?

Geplaatst: 28 mei 2017 10:24
door abbs
Hallo,

Ik weet niet of ik deze steeds terug komen de problemen kan herstellen (dit is het nadeel van illegale software/systeem)
Verwijder Avast is helemaal en herstart je pc en doe het volgende:

Klik met de rechtermuisknop op de startknop en klik op uitvoeren, type hier het commando msconfig gevolgd door enter.
  • Open het tabblad "Services" en vink de optie "Alle Microsoft services verbergen" aan.
  • Klik nu op de knop "Alles uitschakelen"
  • Open nu het tabblad "Opstarten" en klik op "Taakbeheer openen"
  • Schakel bij het tabblad opstarten nu alles items uit door deze één voor één te selecteren en op "Uitschakelen" te klikken.
  • Klik rechtsboven op "X" daarna op "OK" en herstart de computer.
Hoe draait je pc nu ?