VIRUS-afgesloten

[FLAMINGOGENT]

Besten,

Heden morgen doe ik mijn PC open en zie een ROOD scherm van Windows Defender met de volgende meldingen :
***************************************************************************************************************************
Er is het volgende gevonden op uw PC :

• het Zepto Virus in uw System Registry
• Error code  0x3c7
• ************************************************************************************************************************

Ik heb gelukkig mijn  PC toch kunnen afsluiten en kan wel verder werken.
Maar ik ben ongerust daar het de 1ste keer dat ik dit verkrijg.

Ik gebruik CCleaner en heb deze volledig laten draaien.
Ik heb mijn Avast scanner volledig laten draaien maar er werd niets speciaals gevonden.

Maar gebruiken jullie nog andere OPKUISERS voor meerdere en diepere controle van SLECHTE inhoud ?

Flamingo

[ippa]

Hallo,

Hier even kijken en zeker verwijderen!

http://www.2-remove-virus.com/nl/zepto- ... rwijderen/

mvg,
JLD

[wd]

Wat ik al jaren op al mijn computers gebruik als virusscan en om op te kuisen wel dit ga ik nu eens hier opschrijven.
Ik heb 3comp. 1laptop windows7 , 1 laptop windows10 , en 1 vaste comp windows10.
Mijn vastecomp. Is mijn hoofd comp. Daar gebeurd alles op en van daar wordt alles naar de2 ander comp overgedragen.
Zo dus mijn 3comp. Hebben altijd dezelfde ingesteldheid. Ben al 10 tallen jaren bezig met comp. Ben gelukkig dat ik destijds 7j avondschool gevolgd heb van comp. In de vakschool hier bij ons gezien mijn medische toestand nu focus ik mij volledig op de computers en de tijd vliegt voorbij.


Zo nu wat staat er op mijn comp.

-ik gebruik Norton Virusscan  https://be-nl.norton.com/norton-security-with-backup
Ook NortonUtilities    https://be-nl.norton.com/norton-utilities
Beide zijn niet gratis.

-ik gebruikccleaner    https://www.ccleaner.com/nl-nl/ccleaner ... d/standard
Deze is gratis

-ik gebruik WiseDisk Cleaner     http://www.wisecleaner.com/wise-disk-cleaner.html
-ik gebruik Wise Registry Cleaner     http://www.wisecleaner.com/wise-registry-cleaner.html
Deze beide zijn gratis

-ik gebruik Malwarebytes    https://www.malwarebytes.com/mwb-download/thankyou/
Deze is gratis maar ik heb de betaalde kuist nog beter op.

-ik heb SpywareBlaster     http://www.brightfort.com/spywareblaster.html
Dit program is ook gratis en houd in de achtergrond alles in gaten.Vele zeggen soms dit of dat program zou ik nooit gebruiken maar ik heb die al altijd op mijn computers gehad tot nu toe zonder of geen problemen.

En voor wie iets meer van computers begrijpt heb ik dan nog op alle computers Acronis staan dit is een program waarmee ik elke week een film maak van de inhoud van elke computer dat ik plaats op een uitwendige harde schijf.
Daarmee kan ik als er iets is met een computer deze film inhoud terug laten overschrijven op de computer en alle fouten zijnopgelost.
Men moet wel zorgen dat wat je op de uitwendige harde schijf zet foutloos is.
Dit is een tip van mij voor wie iets verder gevorderd is met computer.
Acronis isjaarlijks te betalen maar het loont zich volgens mij.  https://nl.afterdawn.com/downloads/beve ... e_home.cfm


Wat ik nog gebruik op mijn comp. is

-ik gebruik icecream media converter dit is om allerhande muziek of films om te zetten in het juiste
formaat vb : van wav naar mp4 of mp3 enz..https://www.iskysoft.us/lp/imedia-conve ... gLugvD_BwE
Dit program is gratis

-ik gebruik Cristal Diskinfo   https://crystalmark.info/en/software/crystaldiskinfo/
Dit program is gratis en dient gewoon als men het opent ziet me direct de toestand van decomp. zoals de temperatuur enz…

-ik gebruik Mailwasher    https://www.mailwasher.net/download-mailwasher-free
Dit program is gratis voor gebruik van 1 e-mail voor meerdere e-mail moet men betalen maar het loont zich.
Het is een program dat zich opent bij het opstarten va de computer en gaat automatisch de
e-mail gaan bekijken bij de Browser alvorens je zelf je e-mail programma opent,Dus bij Mailwasher zie je alle inkomende e-mails staan zodat je alvorens, je het e-mail program op de comp opent , bij Mailwasher alle Spam en Ongewenste e-mails kan verwijderen en indien nodig ze kunt opslaan in de zwarte lijst
ik heb natuurlijk al een hele lange zwarte lijst en die komen dus nooit meer in postvak in.

Dan heb je nog Adobe Reader dit is om PDF dokumenten te kunnen lezen    https://get.adobe.com/reader/?loc=nl

En IrfanVieuw om fotos te bewerken    https://www.irfanview.com/
Ook moet je bij Irfanvieuw dan de nederlandse taal downloaden  http://www.irfanview.net/lang/irfanview ... rlands.exe

Dit is het bijzonderste voor de computer ik hoop dat diegene die er interesse voor hebben er iets mee kunnen doen.


 -Dan heb ik dan een Smartphone merk Samsung en voor wie daar interesse en ook Samsung bezit
het volgende SmartSwitsch is een program voor op de Computer en een app voor op de Smartphone en daarmee kun je een Update maken van de Samsung Smartphone rechtstreeks in een Mapje op de computer gewoon het program op de smartphone openen ,alsook het program op de
computer openen en de smartphone met het kabeltje verbinden met een usb poort op de computer en een backup maken. 

-Dan voor wie WhatsApp op de Smartphone staan heeft nog een heel nuttig program WhatsApp voor de computer      https://www.whatsapp.com/download/
Dus eerst ook de smartphone verbinden met het kabeltje met de computer en dan kun je alles doen op de computer wat je doet op de smartphone met WhatsApp alleen is het groter en gemakkelijker te schrijven op de computer dan met de kleine toetsen van de smartphone.

Oef ik hoop hiermee enige hiermee een plezier gedaan te hebben.

Groeten

[Sony]

FLAMINGOGENT,

klik op onderstaande link voor MalwareBytes, de download start automatisch.
https://www.malwarebytes.com/mwb-download/thankyou/
Installeren en laten scannen.
Zet het log bestand van de scan in een volgend bericht aub

Sony

[FLAMINGOGENT]

Beste Sony,

Ik moet U melden dat er NIETS is gevonden ?????

Flamingo

[Sony]

FLAMINGOGENT,

download AdwCleaner:
https://toolslib.net/downloads/finish/1-adwcleaner/
De download start automatisch, even wachten.
downloaden ==> installeren ==> Als administrator uitvoeren.
Laten scannen en opkuisen als er iets gevonden wordt.
Na scannen en kuisen het logbestand in een nieuw bericht plaatsen.
log te vinden bij C:\AdwCleaner\Logs\AdwCleaner[C01].txt
(tenminste als het de eerste maal is dat het programma
gebruikt werd, anders de log met het hoogste nummer nemen
en op de datum letten.)

Sony

[FLAMINGOGENT]

Beste Sony,

In bijlage de 2 logs (COO en SOO) en een print van de inhoud na scanning.

Ik ken U melden dat mijn PC volledig goed werkt, maar ik was bang dat er IETS zou blijven hangen na die "rode verwittiging".

Flamingo

***********************************************************************************************************************************

***********************************************************************************************************************************
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-26-2019
# Duration: 00:00:00
# OS:       Windows 10 Enterprise
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1567 octets] - [26/01/2019 18:15:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
*************************************************************************************************************************************

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-26-2019
# Duration: 00:00:12
# OS:       Windows 10 Enterprise
# Scanned:  31744
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.FreeMakeConverter  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
PUP.Optional.FreeMakeConverter  HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
*********************************************************************************************************************************

[Sony]

FLAMINGOGENT,

Laat eens scannen met FRST, en bezorg de link voor de logbestanden.
hoe je dat moet doen kunt je lezen op onderstaande link.
https://www.seniorennet.be/forum/viewtopic.php?t=197564

Sony

[FLAMINGOGENT]

Beste Sony,

Sorry voor het laattijdig antwoord, maar ja ik zit niet alle dagen aan mijn PC.
Heb het gevraagde uitgevoerd, maar heb 2 mails gekregen met 2 verschillende "links voor logbestanden".

1. https://we.tl/t-QNIZ51K4RK
2. https://wetransfer.com/downloads/faf1d2 ... 321/29e947

Maar wat staat er daar allemaal in ???????
Hopelijk geraakt U er uit wijs - anders zou U mij deze niet gevraagd hebben natuurlijk -
En hopelijk vindt U iets dat niet pluis is.

PS
Heb deze middag mijn PC geopend en verkreeg terug het "Rode scherm" van Windows Defender !!!!!

Flamingo

[Sony]

FLAMINGOGENT,

ok ik heb de log's gedownload en zal die nakijken.
Het zal echter voor morgen zijn ik ben de rest van de dag niet thuis.

Sony

[abbs]

Hallo,

@Sony vroeg of ik even eerder antwoord kon geven omdat het toch een pittige besmetting is.
We hebben even meer info nodig, dus doe het volgende:


Download CKScanner by askey127 naar het bureaublad.

• Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Als administrator uitvoeren.
• Klik vervolgens op de knop Search For Files.
• Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
• Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
• Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
• Uploaden het logje via wetransfer.com en plaats de link in het volgende bericht.

[FLAMINGOGENT]

Beste abbs,

Prettig kennis te maken via Sony.

Welke programma's bestaan er toch voor nazicht van een PC !!!!!!!!!!!!

Ik heb terug 2 mails verkregen : hieronder de inhoud :

https://we.tl/t-BboeU2cUw2


https://we.tl/t-BboeU2cUw2 https://wetransfer.com/downloads/156b30 ... 920/d7bc19 

 Flamingo

[abbs]

Beste Flamingo,

Ben je bewust van alle illegale activiteiten op je pc?

Ik zie er al 3:
c:\program files\kmspico <== deze wordt gebruikt om Office legaal te laten lijken.
c:\program files (x86)\foto - gimp
c:\program files (x86)\magix\video deluxe premium

En zo heb ik verder gezien dat Windows Defender meerdere illegale activiteiten heeft gestopt.
Mede hierdoor heb je het Zepto Virus opgelopen.
Zijn hierdoor al bestanden versleuteld?

Dus het belangrijkste is om alle illegale software te verwijderen waarna we daarna verder je pc schoon kunnen gaan maken.

[FLAMINGOGENT]

Beste abbs,

????????????????????
***********************************************************************************************************************
ik zie er al 3:
1. c:\program files\kmspico <== deze wordt gebruikt om Office legaal te laten lijken.
2. c:\program files (x86)\foto - gimp
3. c:\program files (x86)\magix\video deluxe premium
4. En zo heb ik verder gezien dat Windows Defender meerdere illegale activiteiten heeft gestopt.
Mede hierdoor heb je het Zepto Virus opgelopen.
5. Zijn hierdoor al bestanden versleuteld?
*************************************************************************************************************************
Ik kan  melden dat ik steeds werk met "legale" programma's.
Ik download wel soms programma's van het Internet, maar alleen wanneer die aangeraden worden op een website van bvb. Seniorennet of anderen waar er veel forums zijn.

Sony is een persoon die mij reeds vele malen heeft geholpen met "software en allerlei".  Die persoon weet wel hoeveel moeilijkheden is reeds gehad heb, daar ik niet veel van computers af weet.  Ik ben hem er dan ook zeer dankbaar voor.

Ik heb wel een kennis die mij soms helpt met het technische van mijn PC.
Zo heeft hij reeds enkele malen mijn PC "herinstalleert" omdat ik teveel moeilijkheden had.
Hij heeft dan ook alle programma's herinstalleert.
Maar wanneer nu blijkt dat hij "illegale programma's" heeft geinstalleert, dan stop ik alle samenwerking met die persoon.
Ik heb reeds genoeg  moeilijkheden met het werken op een PC op mijn  ouderdom.
Maar "illegaal"  =   NEEN. 

Wat  nu Uw meldingen betreft :

1. Is mij onbekend.  Dus is afkomstig van mijn kennis.
2. Dit programma heb ik op 03.12.2018 zelf geïnstalleerd van Internet uit. Ik had via een mailing verscheidene handleidingen gedownload voor de verscheidene mogelijkheden dat dit programma biedt.  Ik wilde dan ook dit programma eens uitproberen.
Ik heb het dan ook gedownload op [www.gimp.org].
3.  Deze heeft mijn kennis geïnstalleerd opdat ik eens zou zien welk een goed video programma dat is.
****   ???   4.  Kan U mij melden hoe ik kan zien welke die "illegale activiteiten" zijn ?
****   ???   5.  Hoe kan ik zien dat bestanden "versleuteld" zijn .  Ik zou dit willen  controleren.

Ook zou ik willen weten waar U dit alles hebt gezien op de 2 logs dat ik U heb doorgestuurd.
Kwestie van die info te kunnen voorleggen aan mijn kennis als bewijs.


Wat ik  nu vooreerst ga doen :

De 3 vermelde programma's volledig verwijderen.
Daarvoor gebruik ik het programma " REVO uninstaller Pro".
Daarna gebruik ik steeds het programma "Everything" dat ALLES weergeeft wat er op de PC staat.  Zo zoek ik naar overblijfselen na het verwijderen van een programma.

Ik wil U dan ook hartelijk danken voor alles wat jullie voor mij doen voor deze "ZEPTO VIRUS" te verwijderen en mijn PC weer volledig ZUIVER te maken.

Flamingo

[abbs]

Hallo,

Wacht even met het verwijderen ik ga alles eerst uitleggen.