Mail kwijt en word-bestanden ontoegankelijk: farbar-

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.

miekehill
Lid geworden op: 09 jul 2009, 11:44
Locatie: aan 't zeetje

21 jul 2018, 14:39

Dag Sony

Hierbij de twee gevraagde bestanden.
Alleszins al bedankt voor de moeite!

[url=wlmailhtml:{8374DADB-8331-4512-A700-2A1F8CDD8477}mid://00000050/!x-usc:https://we.tl/8YuHejztYQ]https://we.tl/8YuHejztYQ [/url]

Miekehill

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

21 jul 2018, 18:23

miekehill,

de twee log bestanden zijn gedownload en worden nagekeken.

Sony
I Afbeelding SeniorenNet

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

21 jul 2018, 19:45

miekehill,

Schakel CCleaner monitoring uit:
Open CCleaner (niet laten scannen)
klik op Opties
klik op Bewaking
verwijder alle vinkjes (het programma zal protesteren toch verwijderen).


Chrome is corrupt en moet opnieuw geïnstalleerd worden.

Verwijder alle synchronisatie met Chrome (beschrijving op onderstaande link).
http://www.howtogeek.com/103655/how-to- ... sync-data/
Deïnstalleer Chrome en verwijder alle gebruikers data: (beschrijving op ondertsaande link).
https://support.google.com/chrome/answer/95319?hl=en-GB
Herstart de computer
Installeer Crome opnieuw (beschrijving op onderstaande link)
https://www.google.com/intl/en_uk/chrom ... index.html
Installeer Adblock Plus for Chrome -
https://chrome.google.com/webstore/deta ... cddilifddb
Installeer FlashBlock for Chrome
http://www.howtogeek.com/58058/how-to-e ... re-secure/

De logs moeten nog verder nagezien worden.

Sony
I Afbeelding SeniorenNet

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

21 jul 2018, 20:38

miekehill,

Als de vorige opdrachten uitgevoerd zijn:
1. Om de fix met Farbar Recovery Scan Tool (FRST) gemakkelijk uit te voeren moet het
programma op het bureaublad staan.

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

2. Open Kladblok.
3. Kopieer onderstaande code (vette tekst) en plak die in "Kladblok"

start
CreateRestorePoint:
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Geen bestand
Task: {02F38D1F-6255-4E6B-8557-9AE119663D95} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {0E30B9B8-EE70-407D-9251-929CC083B264} - \WPD\SqmUpload_S-1-5-21-1315371528-1879242418-2788867891-1000 -> Geen bestand <==== AANDACHT
Task: {0F16F6B0-1A69-40A7-AFED-DCF0396CC804} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {169B9BD0-25AD-42EB-96D3-13F66795795E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {2890593F-D101-473E-8C45-9AF9B17472D5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {604167E1-C49F-47FB-9375-A49B342A1375} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {6DA2D0F9-C005-45F2-A756-92C034683E9D} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT
Task: {6ECDF845-09FB-45BE-BA44-23375D44BC48} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {815A20BB-D818-4819-8126-1757177C4503} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {84FCDA9B-20F2-4F9B-ACCD-D974788EFBBB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {AE7C753C-1B7F-4D07-A2E3-3D492789863A} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {CF288ECF-F505-4848-B782-BEEF3B43DD6F} - \Microsoft\Windows\Media Center\StartRecording -> Geen bestand <==== AANDACHT
Task: {DED93178-AA4D-4C13-98D4-B71280AD6B2F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {FA8895C6-3B0A-4044-9A15-CF72F5546F24} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {FCAF59DA-1F59-4BF2-8FF0-02E54806C6D8} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Geen bestand <==== AANDACHT
Hosts:
EmptyTemp:
Reboot:
end

4. Klik op Bestand --> klik op Opslaan als.
Kies als locatie [/b]Bureaublad[/b].
Bij "Bestandsnaam" zet je: fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.
Als het goed is staat er nu een text bestand op je bureaublad?
5. Start de Farbar Recovery Scan Tool (Van bureaublad klikken met rechtermuisknop -->
als administrator uitvoeren).
6. Als het programma geopend is klik Yes bij de disclaimer. (indien nodig)
7. Druk op de Fix knop.
8. Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
9. Verstuur dit logje via WeTransfer. (naar je eigen e-mail adres).
10. plaats de link in het volgend bericht.

Sony
I Afbeelding SeniorenNet

miekehill
Lid geworden op: 09 jul 2009, 11:44
Locatie: aan 't zeetje

24 jul 2018, 22:19

Dag Sony,

Hierbij de link van de farbar: https://we.tl/pKgXQrkRSt

Het eerste wat je aanraadde ivm Chrome, daar zijn we niet in geslaagd. Enerzijds omdat we 'sync' niet vinden en de Engelse tekst maar half verstaan, anderzijds omdat mijn man niet meer van zin is om Chrome nog te gebruiken: hij is overgeschakeld naar Firefox. Chrome heeft hij trouwens intussen verwijderd van de pc.

We hebben nog niet geprobeerd of er nu al verbetering is op enig gebied, dat volgt nog.

Groetje,
Miekehill

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

25 jul 2018, 16:43

miekehill,

Chrome moet je voor mij zeker niet terug installeren.
Al wat werd aangeduid is netjes opgeruimd door Frst.
Gebruik nog eens AdwCleaner, laten scannen en opruimen.
Klik op onderstaande link, even geduld de download start
autoamtisch.
https://toolslib.net/downloads/finish/1/
Het programma opslaan
Met de rechtermuisknop op het icoon klikken
Als administrator uitvoeren
Klik eerst op scannen
Na het scannen klik op Clean
Na het opkuisen krijg je een log:
AdwCleaner[C00].txt
Ook terug te vinden bij:
C:\AdwCleaner\logs\AdwCleaner[C00].txt
Dat bestand kunt je openen met kladblok
Plaats de tekst aub in een volgend bericht.

Sony
I Afbeelding SeniorenNet

miekehill
Lid geworden op: 09 jul 2009, 11:44
Locatie: aan 't zeetje

26 jul 2018, 16:18

Dag Sony,

Hierbij de log na het draaien van Adwarecleaner op de pc.

 Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-26-2018
# Duration: 00:00:04
# OS:       Windows 10 Home
# Cleaned:  16
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\WinZip Smart Monitor

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nortonsafe.search.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mytransitguide.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mapsgalaxy.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easypdfcombine.dl.tb.ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vlc-windows-10.nl.softonic.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vlc-media-player.nl.softonic.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nl.softonic.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adblock-plus-chrome.nl.softonic.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Not Deleted   nortonsafe.search.ask.com
Not Deleted   nortonsafe.search.ask.com


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3155 octets] - [26/07/2018 16:08:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Ik heb hem veiligheidshalve ook eens gedraaid op de laptop en daar was alles OK :D

Groetje,
Miekehill

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

26 jul 2018, 17:27

Miekehill,

Firefox helemaal verwijderen, lees op onderstaande linken hoe:
https://support.mozilla.org/nl/kb/firef ... wijderen_2
Beide handelingen uitvoeren.
Computer UITSCHAKELEN
Computer terug opstarten
Firefox downloaden en installeren
https://www.mozilla.org/nl/firefox/new/

Hoe zit het ondertussen met de verdwenen mail mappen en mails ?
Hebben jullie MailStore gebruikt om die te expotreren/backuppen ?
https://www.gratissoftwaresite.nl/downl ... ok-webmail

Sony
I Afbeelding SeniorenNet

miekehill
Lid geworden op: 09 jul 2009, 11:44
Locatie: aan 't zeetje

26 jul 2018, 19:37

Firefox verwijderd en opnieuw geïnstalleerd.

Wat zou er eigenlijk aan de hand kunnen zijn, Sony? Mijn man weet graag waarom hij vanalles moet doen!

De verdwenen bestanden zijn nog niet opnieuw opgedoken... Mijn man heeft wel Mailstore Home staan, maar daar zitten alleen de mails in die nog over waren na het verdwijnen van de hele hoop.
Hij heeft er zich intussen zo al een beetje bij neergelegd dat weg, weg is.

Toch zeer wel bedankt voor het opfrissen van onze pc.

Groetjes,
Miekehill

miekehill
Lid geworden op: 09 jul 2009, 11:44
Locatie: aan 't zeetje

26 jul 2018, 20:11

Mag ik nog eens wat vragen?

Eigenlijk hoort het waarschijnlijk thuis in 'software', maar omdat het tegelijk ontstaan is met de mailproblemen...

Telkens als op de pc een wordbestand geopend wordt of het programma gestart wordt, moet er driemaal 'bestandsconversie' gedaan worden, er staat 'invoegtoepassingssjabloon is niet geldig'. Drie keer voor drie verschillende 'bestanden' vooraleer het wil openen. Zou het met Van Dale kunnen te maken hebben?

We hebben de hele office al eens verwijderd en opnieuw geïnstalleerd, maar niets helpt.

verhaegen
Support SeniorenNet
Lid geworden op: 03 apr 2003, 20:48
Locatie: kapellen

26 jul 2018, 20:37


Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

26 jul 2018, 21:12

Miekehill,
Mijn man weet graag waarom hij vanalles moet doen!
In de scan log van AdwCleaner staat vermeld:
***** [ Firefox URLs ] *****
Not Deleted   nortonsafe.search.ask.com
Not Deleted   nortonsafe.search.ask.com

dat is malware die zich genesteld heeft in FireFox
daarom FireFox helemaal laten verwijderen.

Gebruikt uw man Norton als Anti Virus programma ?

Opstarten van Word:
Drie keer voor drie verschillende 'bestanden' vooraleer het wil openen.
In Word
Klik op Bestand
Klik op Opties
Klik op Invoegtoepassingen
Kijk of de drie toepassingen "bestanden" voorkomen in een lijn zoals
voorbeeld hieronder:
C:\User\Naam Computer\AppData\Roaming\Microsoft\Word\STARTUP\nereader.sprint.dot
Als die daar te zien zijn moet je eerst de verborgen mappen zichtbaar maken
via mapopties

Afbeelding

In mapopties aanduiden dat verborgen mappen en bestanden moeten weergegeven worden
op Toepassen en OK klikken.
Ga dan naar C:\User\Naam Computer\AppData\Roaming\Microsoft\Word\STARTUP
en verwijder daar de drie toepassingen "bestanden".
De computer terug opstarten en Word openen.

Sony
I Afbeelding SeniorenNet

miekehill
Lid geworden op: 09 jul 2009, 11:44
Locatie: aan 't zeetje

29 jul 2018, 09:17

Hallo

Ja, mijn man gebruikt Norton als antivirus-programma.

Wat het Word-probleem betreft - waarbij steeds naar een conversie-programma werd gevraagd bij openen van Word-bestand, dat is ondertussen opgelost. Het was voldoende om het laden van 'sjablonen' te verhinderen (= wissen) bij het openen van Word: de drie bestanden hadden blijkbaar te maken met het opstarten van Van Dale.

Bedankt voor de hulp!

Het terugvinden van de verdwenen 'mails' mogen we stilaan vergeten, denk ik.
Windows Live Mail is intussen vervangen door gmail.

Miekehill

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

29 jul 2018, 18:25

miekehill,

Bedankt voor het melden dat de problemen met Word opgelost zijn.
Ja, mijn man gebruikt Norton als antivirus-programma.
Spijtig genoeg is Symantec in zee gegaan met Ask.com
https://www.symantec.com/about/newsroom ... ec_0203_01
Lees ook Privacybeleid van Norton ConnectSafe
https://www.symantec.com/content/dam/sy ... -dutch.pdf
hierin staat:
We bieden Norton ConnectSafe in samenwerking met Ask.com. Net als andere
zoekmachines gebruikt Ask.com cookies die voor uw computer of browser zijn ingesteld
om uw voorkeursinstellingen te onthouden.
Door ASK.com is het mogelijk dat er veel popups verschijnen op de computer.
Meer over Ask.com
https://pc-en-internet.infonu.nl/tips-e ... puter.html
In de Frst log wordt die ASK vermeld in verband met Internet Explorer
SearchScopes: HKU\S-1-5-21-1315371528-1879242418-2788867891-1000 -> DefaultScope {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}
Als er problemen zijn met ASK als toolbar of als start pagina, gebruik dan nog
eens FRST om te scannen en stuur de link van de twee log bestanden via
WeTransfer naar je eigen e-mail en plaats die terug hier in een nieuw atwoord
zodat een nieuwe fix kan geschreven worden.

De verdwenen e-mails ja.. dat is een raadsel je kunt helemaal niet bedenken wat er
juist gebeurd is ?

Sony
I Afbeelding SeniorenNet