Alle programma's zijn verdwenen

[Mako]

Goedenavond Kenzared,

Schakel uw antivirussoftware tijdelijk uit en kopieer onderstaande code volledig:
 

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{1E87617E-A2ED-4F2F-955E-3D48CCA6235D}] (...) -- C:\Program Files (x86)\Cybertek Games\Artist Colony\ArtistColonyRelease_.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{23B75997-B86F-4D6F-ACEC-FC369823669A}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{3DD433DA-55BB-480E-B51D-73A06BBBDE1F}] (...) -- C:\Program Files (x86)\Mad Scientist Productions\TS3 Install Helper Monkey\InstallHelper.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{81296AD9-09F0-4C62-9194-209505554DAE}] (...) -- C:\Users\Hayel\Downloads\Nancy Drew And The Final Scene\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{A41887D3-385E-4F75-91C0-DA60B7D3C774}] (...) -- C:\Users\Hayel\Downloads\Burger Bustle 2 Ellie's Organics Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{CEFB3239-72E7-42B6-A644-EF2414424F3E}] (...) -- C:\Users\Hayel\Downloads\Sims3_1.38.151.018002_from_1.36.45.017002.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D146C396-73F6-4092-9B6A-6231CBCC6123}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{3BBFD444-5FAB-49F6-98B1-A1954E831399}\Sims3EP06Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EE2B209D-F77D-4006-8CD9-147CA623BC6C}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F0C5FA8F-D97C-4923-A307-F0912128522E}] (...) -- C:\Program Files (x86)\Cybertek Games\Artist Colony\ArtistColonyRelease_.exe (.not file.)   [0]
[HKCU\Software\アプリケーション ウィザードで生成されたローカル アプリケーション]
[HKCU\Software\iWin]
[HKCU\Software\JLGBTT]
[HKCU\Software\TEMPI]
O51 - MPSK:{6b3c4a83-c75e-11e1-a3ee-101f74b9bcb1}\AutoRun\command. (...) -- I:\Autorun.exe (.not file.)
O51 - MPSK:{9b07e282-0d26-11e1-b615-101f74b9bcb1}\AutoRun\command. (...) -- G:\SETUP.exe (.not file.)
O51 - MPSK:{d6e8e24f-7297-11e1-bbdc-101f74b9bcb1}\AutoRun\command. (...) -- G:\SETUP.exe (.not file.)
O51 - MPSK:{e899d930-ad5a-11e1-bb18-101f74b9bcb1}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome.4EEG2G4GOTUE3SD7SSDNBCTKVQ> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Hilal.Hayel-HP\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
shortcutfix
emptytemp
emptyflash

ZHPFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik de snelkoppeling ZHPFix op het bureaublad.
• Druk op de knop "Import"
• Druk daarna onderaan op de knop "Go".
• Wacht nu geduldig af tot er een logje opent
• Voeg het logbestand met de naam "ZPHFix[r1].txt" als bijlage toe aan het volgende bericht.

 

---

Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

• Farbar Recovery Scan Tool 32 bit (x86)
• Farbar Recovery Scan Tool 64 bit (x64)

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

• Dubbelklik op FRST.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
• Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg beide logbestanden als bijlage toe aan het volgende bericht.

[kenzared]

Ik hoop dat ik het zo goed heb gedaan

ZHPFixR1.txt

FRST.txt

Addition.txt

[Mako]

Hallo Kenzared,
 
Dit begint er stilaan goed uit te zien hoor. 
Er was heel wat rommel op je computer aanwezig. Met het script voor FRST worden nog enkele kleinigheden verwijderd, daarna volgt een scan met WIGI om de beveiligingstoestand van de computer te controleren.
 
Hoe gaat het momenteel met de verdwenen programma's op je computer? Uit de logs te zien zijn er nog tal van programma's aanwezig waaruit ik zou veronderstellen dat je enkel de snelkoppelingen mist?

Start de Farbar Recovery Scan Tool nogmaals.

• Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
• Dubbelklik op FRST.exe om de tool te starten.
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk op de Fix knop
• Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan het volgende bericht..

fixlist.txt

 

---

Download WIGI (WhyIGotInfected) naar het bureaublad.

• Dubbelklik op "WhyIGotInfected.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik vervolgens op de knop "Scan".
• Wanneer de scan gereed is klikt u op de knop "report".
• Er wordt nu automatisch een logbestand geopend en op het bureaublad opgeslagen als WIGIReport[0].txt.
• Plaats dit logbestand in uw volgende bericht als bijlage.

[kenzared]

Hallo Mako,

 

Hierbij de bestanden waar je om vroeg.

Bij Configuratiescherm staan de programma's er nog wel. Alleen bij het startmenu zijn de snelkoppelingen weg.

Wanneer ik de programma's wil zoeken via het zoekfunctie krijg ik geen zoekresultaten.

Ik kan er ook geen print screen van maken, omdat mijn paint ook verdwenen zijn. 

Sommige programma's kan ik wel openen als ik ze zoek in de map program files.

Fixlog 26-12-2014.txt

WIGIReport0 26-12-2014.txt

[Mako]

Hallo,
 
Je IE en Java zijn verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java en download daar de correcte Java versie.

• Klik op "Gratis Java-download".
• Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download.
• Het bestand jxpiinstall.exe wordt aangeboden - kies hier voor "bestand opslaan".
• Sluit alle programma's die eventueel open zijn - zeker je web browser!
• Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
• Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam.
• Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
• Herhaal dit tot alle oudere versies verdwenen zijn.
• Na het verwijderen van alle oudere versies, herstart je pc.
• Klik vervolgens op jxpiinstall.exe om de nieuwste versie van Java te installeren.

Voor wat betreft IE kan u volgende doen (indien u gebruik maakt van deze webbrowser):

 

Open Internet Explorer enklik op de knop Extra en klik vervolgens op Over Internet Explorer.

Schakel het selectievakje Nieuwe versies automatisch installeren uit en klik vervolgens op Sluiten.

 

Hou er rekening mee dat wanneer je gebruik maakt van webbrowsers zoals IE of Firefox je de Adobe Flash plugin ook geregeld moet bijwerken. Het logje van WIGI toont aan dat dit niet helemaal in orde zou zijn. Webbrowsers als Google Chrome hebben dit standaard geïntegreerd.

 

---

 

Laten we dan nog even kijken wat we eventueel aan die verdwenen programma's kunnen doen.

Als ik het goed begrijp zijn de programma's wel nog aanwezig, maar kan je deze niet meer terugvinden via het Startmenu? Veel programma's kan je inderdaad terugvinden in C:\Program Files of C:\Program Files(x86).

 

Controleer even volgende aub:

 

Druk op de Windowstoets en R ( + R) en geef onderstaande vetgedrukte tekst in:

C:\ProgramData\Microsoft\Windows\Start Menu gevolgd door Enter

Rechtsklik op de map Programma's en kies Eigenschappen

Controleer als het vinkje voor Verborgen is Uitgeschakeld. Indien dit niet het geval is haal je het vinkje weg en druk je op OK.

Er zal gevraagd worden om de eigenschappen toe te passen op alle onderliggende bestanden en mappen. Sta dit toe.

[kenzared]

De installatie van Java is gelukt. Ik heb nu Java 8 update 25.

Ik kan inderdaad de programma's niet meer terugvinden in het Startmenu. Ik heb toevallig windows media player kunnen vinden in de ''Program Files (x86)''

Als ik nu windows media player in het Startmenu zoek, komt het wel te voorschijn.

Bij de eigenschappen van de map Programma's stond het vinkje voor verborgen uitgeschakeld.

[Mako]

Hallo,
 
Laten we even kijken welke snelkoppelingen er nog allemaal aanwezig zijn:

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)

• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  

  C:\ProgramData\Microsoft\Windows\Start Menu;vs
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Hoe dan ook zal je bepaalde snelkoppelingen opnieuw handmatig moeten instellen vrees ik. De standaard snelkoppelingen voor je Windows versie kan ik eventueel wel herstellen, maar alle geïnstalleerde programma's waarvan je graag een snelkoppeling in het Start Menu wenst zal je nog handmatig moeten toevoegen vrees ik.  

Ik kijk eerst even na hoe het er momenteel uitziet en herstel eventueel de basis snelkoppelingen, daarna leg ik je graag uit hoe je zelf andere kan toevoegen. 

[kenzared]

Hoi Mako,

 

Heel erg bedankt voor alle hulp tot nu toe! Dan moet het maar handmatig he  

Het zou inderdaad heel fijn zijn als je mij verteld hoe ik alle snelkoppelingen terug krijg.

zoek-results 26-12-2014.txt

[Mako]

Goedenavond,

 

Volgens het logje van Zoek.exe zijn er nog tal van snelkoppelingen aanwezig op de locatie waar deze normaal gesproken dienen voor te komen. Op de een of andere manier wordt dit dus niet correct gekoppeld aan je Start menu.

 

Kan je even een schermafbeelding van het Start menu maken aub? Je gaf aan geen Paint meer te hebben. Dit kan je starten door de Windows toets + R in te drukken (zie bericht #15) en vervolgens mspaint.exe in te typen. Druk op Enter en Paint zou opnieuw moeten verschijnen. Hopelijk kunnen we ons aan de hand van de schermafbeelding een beter beeld vormen van wat er precies aan de hand is.

 

Fijne avond,

Mako

[kenzared]

Hoi Mako,

 

Hierbij de schermafbeeldingen. In afbeelding 1 zie je alleen de programma's die ik nu geinstalleerd heb. Normaal is er een lijst met programma's die ik laatst had gebruikt.Alleen utorrent was niet verwijderd van de lijst. In bijlage 2 zie je wel de mappen, maar ze zijn allemaal leeg.