VIRUS-afgesloten

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

11 feb 2019, 18:03

Beste abbs,

Hierbij de uitslag van " ZHPDiag.txt " :

***   https://we.tl/t-9GGmFlTJLi  ***

Flamingo 8O :evil:
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST
abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

12 feb 2019, 16:57

Hallo,

Zo ik heb genoeg inzicht, we gaan je pc schoonmaken.

Download ZHPFix naar het bureaublad.
Schakel uw antivirussoftware tijdelijk uit.

Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
SysRestore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1  =>HackTool.KMSpico
C:\Users\FLAMINGO\AppData\Local\OneDrive  =>PUP.Optional.Y2Go
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx  =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64  =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu  =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}  =>.SUP.Orphan
HKLM\Software\Wow6432Node\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}  =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MyPhoneExplorer  =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx  =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\FormatFactoryShell  =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu  =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
C:\WINDOWS\Installer\f540345.msp  =>.SUP.Obsolete.Adobe
C:\WINDOWS\Installer\f54035e.msp  =>.SUP.Obsolete.Adobe
EmptyTemp
EmptyFlash
EmptyPrefetch
Afbeelding ZHPFix uitvoeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Druk op de knop "Importeren".
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk daarna onderaan op de knop "Go".
  • Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
  • Wacht nu geduldig af tot er een logje opent.
Upload het logbestand met de naam "ZHPFix[R1].txt" en plaats de link in je volgende antwoord.

Vertel er ook bij hoe je pc hierna draait.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

13 feb 2019, 18:07

Beste abbs,

Vooraleer ik begin aan uw laatste melding met uw programma "ZHPFix" zou ik U voor de aller zekerheid nog eens het volgende willen vragen

Ik heb gemeld dat ik - door een verkeerde handeling waarschijnlijk - 2 grote mappen met voor mij zeer belangrijke inhoud - kwijt gespeeld ben bij de overbrenging - manueel via CTRL+C en CTRL+V - naar mijn 2 externe HDD's.
Daar staan er voor mij zeer belangrijke inhoud in, maar ja ..................

Hebt U VOORAF geen melding van mogelijkheden voor het opzoeken van beide mappen, en dit VOORALEER we de opkuis doen met uw ZHPFix ?

Beiden kunnen toch niet zomaar verdwenen zijn van mijn PC ?
Ik heb steeds geleerd dat alles wat men "wegdoet of delead" van een PC, toch nog "ergens" op de HDD's staat - niet meer zichtbaar - en dat deze STEEDS terug te halen zijn met ?????

Wanneer ik uw ZHPFix zal gebruiken, zou het niet mogelijk zijn dat beide mappen toch zouden "verdwijnen" met dit systeem ?
Of heeft dit niets met elkaar te maken ?

Op mijn C-schijf staat W10 en alle te gebruiken programma's geinstaleerd.
Op mijn D-schijf staan mappen die ikzelf heb gecreeerd en "Mijn Documenten" - "Mijn foto's" - enz...

Flamingo 8O :evil:
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST
abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

13 feb 2019, 18:32

Hallo,

Je kan proberen om met het programma Recuva de bestanden terug te krijgen.
Hier enig uitleg: https://computertotaal.nl/artikelen/app ... ECTED=True

Laat maar even weten of dat is gelukt.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

17 feb 2019, 11:06

Beste abbs,

Vooreerst sorry voor dit laattijdig antwoord, maar ik had moeilijkheden met deze website om te antwoorden.
Vroeger stond er steeds een vakje " Plaats reactie" en plots zag ik dit niet meer.
Ik had ingelogd, en dan veranderd bovenaan het woord "inloggen" naar "Afmelden" zodat men weet dat men is ingelogd. Maar daaronder stond er steeds "niet aangemeld" = ??? en daardoor kon ik niet antwoorden.
Ik heb 4 maal de PC heropgestart en nu plots verschijnen alle mogelijkheden ???

Maar nu terzake :

Heb Recuva laten draaien :
* Bestanden : 17708
* Tijd : 30 uur 14 minuten 24 seconden.

Deze die in goeie staat zijn - groen bolleke - heb ik opgeslagen om na te zien : 8,13 GB - 7254 onderwerpen.
Ik zal ze eens nazien de volgende week, want er zijn veel met enkel als benaming [.dockx].

Ik wacht nu op uw melding hierover om te starten met Uw "ZHPFix".

Flamingo
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST
abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

19 feb 2019, 10:24

Hallo,

Kijk eerst of je bestanden terug zijn die je zocht en backup die.
Voer daarna "ZHPFix" uit.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

20 feb 2019, 15:17

Allerbeste abbs,

IK heb eindelijk uw ZHPFix kunnen uitvoeren en laat hieronder de inhoud geworden :

Afbeelding

Flamingo 8O :?:
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST
abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

21 feb 2019, 12:31

Hallo,

Hoe draait de pc nu?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

23 feb 2019, 14:59

Beste abbs,

Ik heb nu enkele dagen verscheidene onderdelen - maps - programma's - enz.... nagezien en laten draaien en ondervindt " tot op heden " geen enkele hapering of verwittiging of ..............
Alles "schijnt" terug normaal te werken.

Wat moet er nu nog gebeuren ?
Want in een vorige mail - zie hierboven - meldde U : *** Zo ik heb genoeg inzicht, we gaan je pc schoonmaken. ***

Flamingo 8O :lol:
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST
abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

24 feb 2019, 09:50

Hallo,

Via de tools FRST en ZHP heb ik je pc schoon kunnen maken, dus daar zijn we klaar mee.
Kijk in het vervolg uit wat er voor programma op je pc word gezet.
Vraag eerst of er een licentie sleutel van is en bewaar die goed (ik bewaar ze in een notitieboekje bv)
Kijk de programma's na die we verwijderd hebben of die legaal zijn want indien nodig kunnen die weer terug.
Dan mag je het volgende nog doen:

Met het onderstaande tool ruim je de tools op die we hebben gebruikt:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.

Zijn er hierna nog vragen stel ze gerust.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

26 feb 2019, 11:51

Beste abbs,

Uitgevoerd :

1. Ik heb uw Delfix uitgevoerd - "wordt er een logbestand aangemaakt." - Maar waar vindt ik dit ?
2. IK heb de PC heropgestart.
3. "mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen." - Waar vindt ik die ?
4. Ik heb een herstelpunt aangemaakt.
5. Ik heb alle programma's nagezien en vindt er maar 1 die ik niet ken en niet weet voor wat het dient : "WinPCap". Ik wil
het nog niet wegdoen omdat het misschien iets te maken heeft met Windows ?

Vragen :

1. Ik heb in Uw persoonlijke meldingen gelezen dat U het programma "Malwarebytes" aanraadt om regelmatig te
gebruiken. Ik heb het dan ook gedownload.
2. Over het "opkuisprogramma" CCleaner is er zeer veel discussie : de ene meldt het als een goeie opkuiser. De anderen
verwerpen het volledig als zijnde de boosdoener van vele moeilijkheden - daar dit programma veel onderdelen zou weg
doen die dienstig zijn -. Wat is Uw mening hierover ?
3. Mijn PC zou volledig zijn opgekuist van alle microben en ik heb grote kuis gehouden in mijn geïnstalleerde
programma's.
Kan ik van mijn PC een BackUp of Foto of "hoe moet ik het noemen" nemen en ergens opslaan ? Wanneer er zich terug
eens iets dergelijks zou voordoen, kan ik dan die "BackUp" terugplaatsen als een zuivere inhoud ? En met welk
programma kan ik dit doen ? Ik bezit het programma Acronis True Image.

Tot daar mijn meldingen.
Flamingo 8O :lol:
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

26 feb 2019, 16:51

Beste abbs,

Ik ben deze namiddag begonnen met 7178 mappen na te zien die ik heb kunnen recupereren met het programma "Recuva".
Maar die staan allemaal onder de benaming : [docs] of [xls] of [ppp] enz.
Maar er zijn er vele bij die ik niet kan openen.
Ik verkrijg het schermpje - zie bijlage -.
Bestaat er een mogelijkheid om die toch te openen en de inhoud ervan na te zien ?

Afbeelding

Flamingo 8O :?:
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST
abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

26 feb 2019, 17:49

FLAMINGOGENT schreef:
26 feb 2019, 11:51
1. Ik heb uw Delfix uitgevoerd - "wordt er een logbestand aangemaakt." - Maar waar vindt ik dit ?
Die staat meestal op C:/ maar die hoef je niet te plaatsen.
3. "mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen." - Waar vindt ik die ?
Klik op Deze pc > klik op C:/ > daar staan nog wel eens mappen en logjes van de gebruikte tools.
4. Ik heb een herstelpunt aangemaakt.
Heel goed.
5. Ik heb alle programma's nagezien en vindt er maar 1 die ik niet ken en niet weet voor wat het dient : "WinPCap". Ik wil
het nog niet wegdoen omdat het misschien iets te maken heeft met Windows ?
Deze heeft met een netwerk programma te maken dus hoeft niet weg.
1. Ik heb in Uw persoonlijke meldingen gelezen dat U het programma "Malwarebytes" aanraadt om regelmatig te
gebruiken. Ik heb het dan ook gedownload.
Dit is zeker een goed programma, de gratis versie is al genoeg en daar één maal in de twee weken dan mee scannen.
2. Over het "opkuisprogramma" CCleaner is er zeer veel discussie : de ene meldt het als een goeie opkuiser. De anderen
verwerpen het volledig als zijnde de boosdoener van vele moeilijkheden - daar dit programma veel onderdelen zou weg
doen die dienstig zijn -. Wat is Uw mening hierover ?
Er zijn zeker veel meningen over, ik vind Ccleaner een nuttig programma. Zoals met elk programma is het altijd uitkijken
wat je doet als je de standaard instellingen behoud kan er meestal niks mis gaan.
Het belangrijkste is altijd een back-up en die tijdig vernieuwen mocht er iets mis gaan door welk programma dan ook kan je altijd terug.
3. Mijn PC zou volledig zijn opgekuist van alle microben en ik heb grote kuis gehouden in mijn geïnstalleerde
programma's.
Kan ik van mijn PC een BackUp of Foto of "hoe moet ik het noemen" nemen en ergens opslaan ? Wanneer er zich terug
eens iets dergelijks zou voordoen, kan ik dan die "BackUp" terugplaatsen als een zuivere inhoud ? En met welk
programma kan ik dit doen ? Ik bezit het programma Acronis True Image.
Dit is zeker een goed programma hier staat enig uitleg: https://www.acronis.com/nl-nl/support/d ... 35899.html
Zorg dat je backup altijd op een externe USB-station (schijf) staat.
En zet foto's niet alleen in een backup van Acronis maar ook bv op een USB-stick dan heb je ze meerdere malen
Ik ben deze namiddag begonnen met 7178 mappen na te zien die ik heb kunnen recupereren met het programma "Recuva".
Maar die staan allemaal onder de benaming : [docs] of [xls] of [ppp] enz.
Ik ben bang dat er weinig mogelijk heden zijn ik vond:
https://support.google.com/docs/answer/ ... ktop&hl=nl
https://support.google.com/drive/answer ... ktop&hl=nl

Verder zou ik niet zo snel hiervoor een oplossing hebben.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
FLAMINGOGENT
Lid geworden op: 09 apr 2006, 11:31
Locatie: Gent

10 mar 2019, 13:03

Allerbeste abbs,

Het is nu een tijdje dat ik een reactie heb geplaatst, maar ja er zijn ondertussen vele persoonlijke moeilijkheden geweest.

Met deze wil ik U ZEER HARTELIJK danken voor alle moeite dat U hebt gedaan.
Ook al Uw melden van die "speciale" programma's.

Ondertussen ben ik volop - tussendoor - bezig met het nazicht van die 7178 mappen en onderdelen hetgeen zekers nog enkele weken in beslag zal nemen, maar ik heb reeds enkele belangrijke delen kunnen terugbrengen.

Ik wil dan ook dit hoofdstuk afsluiten.

Flamingo 8O :D :lol:
W 10 - 64 bits -Moederbord Gigabyte GA-P55-USB3 ATX - Processor Intel Dual Core i5 - Grafische kaart Asus ENGT220/DI/1GD3 - Firewire Belkin F5U502EA - HDD Western Digtal 320 en 500 Gb - Mozilla Firefox en Thunderbird - Beveiliging AVAST