Helpmij.nl
Helpmij.nl
Helpmij.nl

Quote

Weergeven resultaten 1 tot 17 van 17

Onderwerp: Chinees popop spel

  1. #1
    Senior Member Sytse1's avatar
    Geregistreerd
    9 augustus 2007
    Vraag is opgelost

    Chinees popop spel

    Sinds enkele weken heb ik een niet te verwijderen terugkerend spel op mijn laptop.
    Ik verwijder het spel gewoon via het config scherm.
    Zoek naar mappen waar Chinese tekens voorkomen.
    Laat de c schijn cleanen. Register nakijken enz.
    Maar als ik mijn laptop opnieuw start verschijnt na enkele minuten bijgesloten bijlage 1 rechts onder in beeld.
    Als ik daarop klik wordt op de achtergrond het spel opnieuw gedownload.
    Zie hiervoor bijlage 2.
    Diverse scans gedaan o.a. voor de roaming games en aangezien ik nooit games speel alles verwijderd, tevergeefs.
    Heeft iemand een idee of de oplossing om dit te verwijderen?
    Bvd Sytse

    Klik op afbeelding voor grotere versie

Naam:  Chinees1.jpg
Bekeken: 16
Grootte:  86,9 KB
    Klik op afbeelding voor grotere versie

Naam:  Chinees2.jpg
Bekeken: 20
Grootte:  278,5 KB

  2. #2
    Tera Honourable Senior Member
    Geregistreerd
    30 december 2005
    Ook via taakbeheer bij het tabblad opstarten gekeken?

    En Malwarebytes free en Adwcleaner gedraaid?
    We zijn niet helderziend en glazen bollen zijn erg zeldzaam, geef ons informatie a.u.b., gebruik Speccy
    https://www.piriform.com/speccy/download

    https://www.piriform.com/docs/speccy...ile-to-the-web

  3. #3
    Senior Member heinflhs's avatar
    Geregistreerd
    15 juli 2014
    Locatie
    Limburg
    of Revo uninstaller?

  4. #4
    Ik zie Japanners op deze plaatjes. Zijn er bij de instellingen van de browser sites die Meldingen mogen geven? Veel malware download andere malware, reclame en onzin. Wat je zal moeten doen dat is kritisch kijken naar wat er allemaal opstart. Plaatsen waar dit kan zijn; Taakbeheer bij Opstarten, het tabblad Opstarten en Services na de opdracht msconfig bij Uitvoeren (Wintoets+R), bij Programma's en onderdelen natuurlijk, de pictogrammen in het systeemvakje rechts op de Taakbalk en de add-ons van de browser. Daarna moet je een volledig overzicht laten opstellen met Autoruns van Sysinternals en die lijst kritisch doornemen. Zoek onbekende namen met Google in de resultaten van forums. De ingangen met ongeldig certificaat of onbekende herkomst zijn al rood of paars. Nieuwe ingangen sinds de laatste scan zijn groen. Af en toe controleren op groene regels is het veiligst. Het controleren van de lijst zal wat tijd vergen maar helpt om de computer op te schonen en is volgens mij beter dan malware scannen. Succes
    Laatst aangepast door Alfred 2 : 13 januari 2021 om 15:31

  5. #5
    Senior Member Sytse1's avatar
    Geregistreerd
    9 augustus 2007
    Bedankt voor het meedenken.
    Een aantal voorstellen had ik (tevergeefs) al gedaan.
    Maar ik ga verder zoeken met hetgeen word voorgesteld.

  6. #6
    Mega Honourable Senior Member RogerS's avatar
    Geregistreerd
    2 maart 2009
    Treed het probleem toevallig pas op nadat je een browser hebt gestart?
    Zoekt en gij zult vinden. Vindt gij het niet, dan is het zoek.

  7. #7
    Senior Member Sytse1's avatar
    Geregistreerd
    9 augustus 2007
    Het maakt niet uit wat ik wel of niet open heb.
    Altijd na een paar minuten nadat ik de laptop opstart popt het op.

  8. #8
    Senior Member Sytse1's avatar
    Geregistreerd
    9 augustus 2007
    Met behulp van SysInternel heb ik gevonden en verwijderd:
    Flash Helper Service Flash Helper Service: Flash Player更新辅助服务,确保使用最新版的 Flash Player 软件。会向重庆重橙网络科技有限公司发送匿名使用Flash相关数据以帮助改进 Flash Player。 (Verified) 重庆重橙网络科技有限公司 c:\windows\syswow64\macromed\flash\flashhelperservice.exe 23-12-2020 04:22

    Wellicht is dit de schuldige.

  9. #9
    Senior Member krullenbol's avatar
    Geregistreerd
    24 november 2006
    Quote Origineel gepost door Sytse1 Bekijk Bericht
    c:\windows\syswow64\macromed\flash\flashhelperservice.exe
    Deze laatste is betrouwbaar, of in ieder geval niet behorend bij de Chinese/Japanse app. De map bleek ik ook nog te hebben, al heb ik Flash allang verwijderd.
    Triest om te zien hoe ze het enigzins proberen te verbergen door met "flash player"-namen te werken.
    Laatst aangepast door krullenbol : 13 januari 2021 om 17:08

  10. #10
    Je hebt de vinger er meestal op met AutoRuns. Alleen bij bootsector virussen niet. Hier kan de BIOS vaak tegen beschermen, ik zeg maar.

    Dit is de vertaling volgens Google Translate:

    Bijgewerkt assisteert en service, inderdaad nieuwste versie van het zachte gebruik Kaishin Shigeshige Qing Heavy Orange Network Technology Co. Ltd. ??? Anoniem Gebruik fase aantal helpt Reassing om Heavy Qing oranje Network Technology Co. Ltd.

  11. #11
    Giga Senior
    Geregistreerd
    13 juni 2016
    Stond die dan onder > Opstarten of Services? Soort?
    Desktop computer; Windows 10 Pro 64-bits; Versie 20H2; Build 19042.746;
    WFEP 120.2212.551.0; Intel(R) Core(TM) i7 CPU 950 @ 3.07 Ghz; RAM 12,0 GB;
    Intel SSD 180 GB; Office 2007 H&S

  12. #12
    Giga Senior
    Geregistreerd
    13 juni 2016
    Bijgewerkt assisteert en service, inderdaad nieuwste versie van het zachte gebruik Kaishin Shigeshige Qing Heavy Orange Network Technology Co. Ltd. ??? Anoniem Gebruik fase aantal helpt Reassing om Heavy Qing oranje Network Technology Co. Ltd.
    Ja, dat klopt en is Chinees!
    Desktop computer; Windows 10 Pro 64-bits; Versie 20H2; Build 19042.746;
    WFEP 120.2212.551.0; Intel(R) Core(TM) i7 CPU 950 @ 3.07 Ghz; RAM 12,0 GB;
    Intel SSD 180 GB; Office 2007 H&S

  13. #13
    Moderator dorado's avatar
    Geregistreerd
    19 september 2010
    Locatie
    aan de kust
    Het lijkt me goed om je systeem na te zien.

    Schakel uw antivirussoftware tijdelijk uit en download ZHPDiag naar het bureaublad.

    ZHPDiag uitvoeren
    • Dubbelklik op zhpdiag3.exe om het programma op te starten.
    • Windows 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik op "I agree" in het openingsscherm "TERMS OF USE".
    • Klik op "Scanner" en wacht geduldig tot de scan gereed is.
    • Vervolgens verschinjnt er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
      (Het logbestand kan je ook terugvinden in de map C:\Users\Gebruikersnaam\AppData\Roaming\ZHP.)

  14. #14
    Senior Member Sytse1's avatar
    Geregistreerd
    9 augustus 2007
    Dorado, ga ik doen..

    Dorado,
    Hallo Moderator,
    Ik heb het programma gedownload.
    Laten scannen.
    En er is een gigantisch txt bestand gemaakt.
    (Na het verwijderen van de Flashplayer heb ik geen last meer gehad)
    Wil je alsnog het txt bestand?
    Laatst aangepast door dorado : 15 januari 2021 om 18:44 Reden: Berichten samengevoegd

  15. #15

  16. #16
    Senior Member Sytse1's avatar
    Geregistreerd
    9 augustus 2007
    t.a.v. Dorado
    Bijgaand het tekstbestand
    Bijgevoegde bestanden Bijgevoegde bestanden

  17. #17
    Moderator dorado's avatar
    Geregistreerd
    19 september 2010
    Locatie
    aan de kust
    Download ZHPFix naar het bureaublad.


    Antivirussoftware uitschakelen
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.



    ZHPFix installeren
    • Dubbelklik op ZHPFix2.exe om de installatie te starten.
    • Windows 8 en 10 gebruikers dienen de tool als administrator uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik meerdere keren op Suivant om het installatieproces te doorlopen.
    • Klik op Installer wanneer daar om gevraagd wordt en op Terminer wanneer de installatie voltooid is.



    Kopieer onderstaande code volledig:

    Code:
    Script ZHPFix
    O38 - TASK: {D65E6DD6-C7DD-4D5B-B70B-3C257A5C2516} [64Bits][\FlashHelper TaskMachineCore] - (.重庆重橙网络科技有限公司 - Flash Helper Service.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe  [3538800] 
    C:\WINDOWS\System32\Tasks\FlashHelper TaskMachineCore - (.重庆重橙网络科技有限公司.) -- 
    C:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe 
    G2 - GCE: Preference [Sytse][User Data\Default\Extensions] [ogihbjnikncdlelafgpobpimcjmbdfmk] 
    G2 - GCE: Preference [Sytse][User Data\Default\Sync Extension Settings] [ogihbjnikncdlelafgpobpimcjmbdfmk] 
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder]:BznMMQqmAG.url
    O42 - Logiciel: Adobe Flash Player 33 PPAPI - (.Adobe.) [HKLM][64Bits] -- Adobe Flash Player PPAPI  =>.Adobe Inc.®
    O42 - Logiciel: KMSpico - (..) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [Unsigned]  =>HackTool.KMSpico
    HKCU\SOFTWARE\AdobeFlash
    O43 - CFD: 03/11/2020 - [] D -- C:\Program Files\KMSpico [Unsigned]  =>HackTool.KMSpico
    O43 - CFD: 14/11/2020 - [0] D -- C:\Program Files\Kms_vl_all  =>HackTool.KMSpico
    O43 - CFD: 07/01/2021 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
    O43 - CFD: 25/06/2019 - [] D -- C:\ProgramData\Adobe Flash Player  =>Riskware.FlashPlayer
    O43 - CFD: 14/11/2020 - [] D -- C:\ProgramData\KMS_VL_ALL-32-beta  =>HackTool.KMSpico
    O43 - CFD: 26/02/2020 - [] D -- C:\Program Files (x86)\Common Files\KMSpico  =>HackTool.KMSpico
    O43 - CFD: 22/03/2020 - [0] D -- C:\Users\31657\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
    O43 - CFD: 08/12/2020 - [] D -- C:\Users\31657\AppData\LocalLow\AdobeFlash
    O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
    O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.) [Unsigned]
    O87 - FAEL: "{DDD52F1D-2C26-4895-8688-A70A17060FC7}" [In-None-P17-TRUE] .(...) -- C:\Program Files\CCleaner\CCleaner64.exe [Unsigned] (.not file.)  =>.SUP.Orphan
    O87 - FAEL: "{A86F29CA-2687-496D-BBAF-EA3877950CB6}" [Out-None-P17-TRUE] .(...) -- C:\Program Files\CCleaner\CCleaner64.exe [Unsigned] (.not file.)  =>.SUP.Orphan
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1  =>HackTool.KMSpico
    C:\Program Files\KMSpico  =>HackTool.KMSpico
    C:\Program Files\Kms_vl_all  =>HackTool.KMSpico
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime
    C:\ProgramData\Adobe Flash Player  =>Riskware.FlashPlayer
    C:\ProgramData\KMS_VL_ALL-32-beta  =>HackTool.KMSpico
    C:\Program Files (x86)\Common Files\KMSpico  =>HackTool.KMSpico
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}  =>.SUP.Orphan
    HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
    C:\WINDOWS\Installer\19db3.msp  =>.SUP.Obsolete.Adobe
    C:\Users\31657\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome
    C:\Users\31657\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
    C:\Users\31657\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
    C:\Users\31657\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
    C:\Users\31657\AppData\Local\Google\Chrome\User Data\Default\File System\004  =>.SUP.Temporary.Chrome
    C:\Users\31657\AppData\Local\Google\Chrome\User Data\Default\File System\005  =>.SUP.Temporary.Chrome
    [HKU\S-1-5-21-1094498001-609716494-228896458-1001\Software\Google\Chrome\PreferenceMACs\Default\extensions.settings]:pelmeidfhdlhlbjimpabfcbnnojbboma  =>PUP.Optional.QuickStart
    ShortcutFix
    EmptyTemp
    EmptyFlash
    EmptyPrefetch
    ProxyFix
    EmptyCLSID

    ZHPFix uitvoeren
    Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
    • Dubbelklik de snelkoppeling ZHPFix op het bureaublad.
    • Druk op de knop "Import"
    • Plak nu de eerder volledige code
    • Druk daarna onderaan op de knop "Go".
    • Wacht nu geduldig af tot er een logje opent


    ZHPFix logbestand plaatsen.
    • Voeg het logbestand met de naam "ZHPFixReport.txt" als bijlage toe aan het volgende bericht.
    Laatst aangepast door dorado : 17 januari 2021 om 16:03

Berichtenregels

  • U mag geen nieuwe vragen starten.
  • U mag niet reageren op berichten.
  • U mag geen bijlagen versturen.
  • U mag uw berichten niet bewerken.
  •  
Helpmij.nl
Helpmij.nl

Helpmij.nl

Regels
Help

Helpmij.nl en business

Partners
Sponsoren