kweezie wabbit

Ik heb je vraag even heropend. Het probleem is dan wel opgelost maar het werk is nog niet gedaan. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Nu mag je de vraag opnieuw als opgelost markeren. Nog veel computerplezier

De tijd zal het ons leren.

Het logje ziet er nog vrij goed uit. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. De grootte van het virueel geheugen kan je aanpassen op de volgende manier. Klik met rechts op het icoon deze computer op je bureaublad. Kies dan eigenschappen en open de tab geavanceerd. Bovenaan bij prestaties klik je op instellingen. Open de tab geavanceerd en klik onderaan bij virtueel geheugen op wijzigen ( of aanpassen). Selecteer de tweede optie (laat het systeem bepalen) en klik op instellen. Sluit alle vensters met OK.

Een registeropruiming met CCleaner is volkomen veilig en baat het niet dan schaadt het niet. Defragmenteren is altijd een optie om de pc te versnellen. Een andere mogelijke oorzaak van traagheid is malware. Dat zullen we onderzoeken na de registeropruiming en de defragmentatie van de schijf.

Sluit dit scherm eens aan op een andere pc. Als het daar ook hetzelfde is, is het scherm waarschijnlijk stuk. Sluit een ander scherm aan op deze pc. Als dit hetzelfde verschijnsel geeft, is waarschijnlijk je grafische kaart stuk.

Op deze pagina geeft Microsoft de oplossing voor jou probleem.

Kan je merk, model en modelnummer van de pc eens opgeven? Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Hoe oud is de pc? Heb je de pc al eens "uitgestoft"?

Dan kan je proberen om combofix opnieuw te kopieren naar de desktop als scan.exe zonder opnieuw te downloaden. Verwijder de stick na het kopieren.

Waarschijnlijk ook de schijfopruiming gedaan met CCleaner. Dat is altijd goed om terug wat ruimte te krijgen op je schijf.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - S-1-5-20 Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe (User 'Netwerkservice') O4 - S-1-5-18 Startup: qipe.exe (User 'SYSTEM') O4 - .DEFAULT Startup: qipe.exe (User 'Default user') O4 - .DEFAULT User Startup: qipe.exe (User 'Default user') O15 - Trusted Zone: http://list1.111222.cn O15 - Trusted Zone: PPS O15 - Trusted Zone: http://list1.pps.tv O15 - Trusted Zone: ? O15 - Trusted Zone: ? O15 - Trusted Zone: http://list1.ppstream.com O15 - Trusted Zone: ppstream O15 - Trusted Zone: http://xml1.ppstream.com O15 - Trusted Zone: http://xml2.ppstream.com O15 - Trusted Zone: http://xml3.ppstream.com O15 - Trusted Zone: http://list1.ppstream.net O15 - Trusted Zone: http://list1.ppstv.com O15 - Trusted Zone: http://list1.ppstv.net O15 - ESC Trusted Zone: http://list1.111222.cn O15 - ESC Trusted Zone: PPS O15 - ESC Trusted Zone: http://list1.pps.tv O15 - ESC Trusted Zone: ? O15 - ESC Trusted Zone: ? O15 - ESC Trusted Zone: http://list1.ppstream.com O15 - ESC Trusted Zone: ppstream O15 - ESC Trusted Zone: http://xml1.ppstream.com O15 - ESC Trusted Zone: http://xml2.ppstream.com O15 - ESC Trusted Zone: http://xml3.ppstream.com O15 - ESC Trusted Zone: http://list1.ppstream.net O15 - ESC Trusted Zone: http://list1.ppstv.com O15 - ESC Trusted Zone: http://list1.ppstv.net Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Is er een speciale reden waarom je het XP Service Pack 3 niet hebt geinstalleerd?

Dat moet je bevestigen met Y (waarschijnlijk moet je zelfs enter niet indrukken) Nadien typ je dan fixmbr en druk enter. Typ dan exit en druk enter. Verwijder de cd en start de pc normaal op.

Ik weet het even niet meer Ik heb mijn collega om bijstand gevraagd. Even geduld tot hij online komt.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Er zitten nog steeds foute lijnen in het logje. Print eerst dit bericht af zodat je kan zien welke lijnen je moet fixen. Start de pc op in veilige modus en voer dan de fix uit. Internet explorer NIET opstarten. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale modus. Maak een nieuw logje en plaats dit in een volgend bericht.

Wat is de maximum resolutie die je videokaart ondersteunt? Wat is de huidige resolutie die op het scherm staat ingesteld? (eventueel coontroleren met een andere pc)

Misschien ook eens controleren op malware. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Dan kunnen we dit onderwerp mooi afsluiten.

Om het logje te maken moet je hjt niet uitvoeren als administrator, om te fixen wel. Je mag dus proberen alles gewoon uit te voeren maar wel in veilige modus met netwerkmogelijkheden.

Als je OK klikt, verdwijnt de melding waarschijnlijk. Maar dan kan je hijackthis verder uitvoeren? Kan je andere programma's opstarten en/of uitvoeren of krijg je daar ook deze foutmelding?

Waarschijnlijk een probleem met de slaapstand. Kijk bij energiebeheer en schakel daar de slaapstand uit. Heeft dit enig effect?

Staat er ook bij om welk apparaat het gaat? Kan je de volledige tekst van de melding posten?

De update met nr kb978262 kan de oorzaak zijn. Ga naar configuratiescherm - programma's en onderdelen. Klik aan de linkerkant op geinstalleerde updates weergeven. Typ dan kb978262 in het zoekvak rechts bovenaan. Als de update geinstalleerd is, verwijder deze dan. Probeer opnieuw het SP te installeren.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Een zoektocht op het www naar pev.exe levert tegenstrijdige berichten op Volgens sommige bronnen is het een onderdeel van combofix en volgens andere bronnen is het malware. Het goede nieuiws is dat je het zonder problemen gewoon kan verwijderen. Heb je het logje van combofix? Kan je dit eens posten?

Dit logje ziet er nog vrij goed uit. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Het is niet omdat Security Shield nog bij Start - Alle programmas staat, dat het nog op de pc zit. In het startmenu staan enkel snelkoppelingen naar de programma's. Ga naar Start - alle programma's en selecteer de map van Security Shield. Klik op die map met rechts en kies dan voor verwijderen (wissen). Bevestig je keuze indien gevraagd. Kijk dan bij C:\Program Files of daar nog een map staat van security shield verwijder die eveneens. Kijk nadien in de prullenbak en verwijder ook daar de map(pen) van security shield.