Ga naar inhoud

kweezie wabbit

Supervisor
  • Items

    38.417
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door kweezie wabbit

  1. De fix is niet helemaal geslaagd. Start Hijackthis op als administrator. Rechts klikken op het icoon, kies dan voor "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje en zoek de opgegeven lijnen. Als de lijnen niet verdwenen zijn, herstart dan de pc in veilige modus en log in met de administrator account. Voer dan de fix nogmaals uit. Herstart de pc in normale modus, maak een nieuw logje en plaats dit in een volgend bericht.
  2. Beide logjes zien er goed uit. Photoshop heeft normaal geen problemen met SP3. Bridge ken ik niet als programma of het zou het kaartspel moeten zijn Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Je kan het SP3 hier downloaden en nadien installeren. Het zal de veiligheid en de prestaties van Windows ten goede komen. Laat maar weten hoe de installatie verlopen is.
  3. Je moet gewoon 1 ingeven en niet op enter drukken. Wat geeft dat als resultaat?
  4. Dat is ook weer netjes opgeruimd. Hoe is de toestand van de pc nu?
  5. De gevonden besmettingen werden keurig verwijderd. Probeer of je nu een logje kan maken met hijackthis. Als het niet lukt, start dan de pc op in veilige modus en probeer het dan nogmaals.
  6. Avast is niet de boosdoener. Avast is een van de zuinigste virusscanners wat betreft gebruik van systeembronnen en belasting. Vertragingen en problemen komen in veel gevallen van het grote aantal toolbars dat mee geinstalleerd wordt. Vink bij de installatie van software of tools altijd de toolbars uit; het zal je achteraf veel narigheid besparen. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Winamp Toolbar Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  7. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Lankasri.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  8. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O4 - Global Startup: McAfee Security Scan.lnk = ? O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Askbar of Ask toolbar via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\AskBarDis Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Is er een speciale reden waarom je het XP Service Pack 3 nog niet hebt geinstalleerd?
  9. Dan proberen we het op een andere manier. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.
  10. Heb je het op deze manier al geprobeerd? In normale en/of veilige modus?
  11. Deze topic werd afgesplitst van http://www.pc-helpforum.be/f163/startpagina-mozilla-firefox-verandert-steeds-www-34052/ Het is niet echt verstandig om fixes van andere hijackthis logjes op je eigen pc toe te passen. Deze logjes zijn sterk pc gebonden en een verkeerd gebruik van hijackthis kan je systeem onstabiel maken. Daarom heb ik jou logje in een aparte topic ondergebracht zodat er geen verwarring ontstaat. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - Global Startup: Bluetooth.lnk = ? O20 - AppInit_DLLs: C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje. Is er een speciale reden waarom je het Service Pack 1 nog niet hebt geinstalleerd?
  12. Hoeveel partities had je op je harde schijf en waarvoor werden ze gebruikt?
  13. Op dit ogenblik een systeemherstel doen is inderdaad niet verstandig. Er kunnen besmette herstelpunten bij zijn en dan is alle moeite voor niets geweest. Het hjt logje ziet er goed uit. Malwarebytes heeft 2 besmettingen gevonden en slechts 1 verwijdeerd. Voer malwarebytes nog eens uit en zorg dat alle gevonden besmettingen aangevinkt zijn voor verwijdering. Plaats het logje in een volgend bericht. Klik met rechts op het bestandje C:\Batch\Startup.bat en kies in de lijst voor bewerken. Het bestand zal geopend worden in kladblok. Kopieer de volledig inhoud van en plak die in een volgend bericht.
  14. Hier moet je normaal het nummer ingeven van de windows versie die je wil herstellen als je meerdere windows versies hebt geinstalleerd. Jij hebt slechts een versie geinstalleerd en jij moet hier dus 1 ingeven. Nadien typ je dan fixboot en druk enter. Typ dan fixmbr en druk enter. Typ dan exit en druk enter om de herstelconsole te verlaten en de pc te herstarten. Verwijder de cd en start de pc normaal op.
  15. Je moet wel internet explorer sluiten als je de fix uitvoert. Als het dan nog niet lukt, start de pc dan op in veilige modus en log in met de administrator account om de fix uit te voeren.
  16. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. folder:: C:\32788R22FWJFW c:\users\hp\AppData\Local\{F853F623-2ED0-461D-B424-798159C6A1FC} c:\programdata\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A} file:: c:\windows\system32\tmp46B4.tmp c:\windows\system32\tmp4694.tmp Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.
  17. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKCU\..\Run: [sNDNlfFxcO] C:\Documents and Settings\All Users\Application Data\sNDNlfFxcO.exe Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje met hijackthis en een met malwarebytes. Hier heb je ook nog niet op geantwoord.
  18. Kan je van de foutmelding de juiste tekst of een afbeelding posten? Kan je malwarebytes nog uitvoeren en het logje plaatsen?
  19. Het is weer niet gelukt. Start de ppc op in veilige modus en log in met de administrator account. Doe de fix met hijackthis nogmaals. Herstart de pc in normale modus en maak een nieuw logje.
  20. Ik heb je vraag even heropend. Het probleem is dan wel opgelost maar het werk is nog niet gedaan. Even wachten op een grondige analyse van het combofix logje en dan zien we wel verder.
  21. Dat is inderdaad geen goed nieuws. Maar we geven nog niet op hoor. Heb je toevallig een bootable cd met Partition Wizard of Partition Magic op? Indien niet, kan je de bootable versie van Partition Wizard hier downloaden. Sla het iso bestand ergens op waar je het makkelijk terug kan vinden. Brand de image naar een cd en gebruik deze cd om de probleempc mee op te starten. Selecteer de gewenste disk (indien nodig) en klik links bij de Operations op Partition Recovery. Selecteer Full disk (staat normaal standaard geselecteerd) en klik next. Selecteer Full scan en klik next om de scan te starten. Wat er verder moet gebeuren heb ik niet kunnen testen (omdat ik geen verloren partities heb). Ofwel worden de partities automatisch hersteld, ofwel moet je bevestigen om de partities te herstellen. Lees goed de meldingen die je krijgt en volg eventuele instructies op. Nadat de partities hersteld zijn klik je bij operations op Rebuild MBR. Klik onderaan op apply en klik dan yes of OK om verder te gaan. Volg indien nodig de instructies die verder gegeven worden. Als alles is uitgevoerd, verwijder je de cd en herstart de pc. Succes.
  22. Daarom is het ook beter om je gegevens op een andere partitie te bewaren; eventueel op een externe schijf. Als de HD geen fysieke beschadigingen heeft, kan je er normaal altijd aan met een Ubuntu Live CD Iso bestand downloaden en de image op cd branden. Pc opstarten vanaf de cd, taal en toetsenbord istellingen opgeven en in het menu kiezen voor "proberen zonder te installeren". Ubuntu zal nu volledig vanaf de cd draaien. Ga naar locatie (locations) om de ubuntu verkenner te openen. Normaal is het geen probleem om een externe usb schijf aan te sluiten en je data daar naartoe te kopieren.
  23. Er is niets gefixt met hijackthis Klik met rechts op het icoon op je bureaublad en kies dan voor uitvoeren als administrator om hjt op te starten. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: (no name) - !{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) O3 - Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file) O3 - Toolbar: (no name) - !{87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O3 - Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logjje.
  24. Dubbelklik op eerste vermelding van de Intel Pro Wireless om de eigenschappen te openen. Overloop de tabs en kijk uit naar een foutmelding of conflict en geef daarvan indien mogelijk de code en tekst op. Doe hetzelfde met de Realtek.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.