kweezie wabbit

Jep, daarmee moet je de iso branden. Geef het iso bestand op als bron en de brander als doel.

Welke programma's lopen nog vast? Zijn het telkens dezelfde programma's die vastlopen? Loopt het programma iedere keer vast?

Dat is al een stuk veiliger maar stel het toch maar in op google, om zeker te zijn.

Kan je het type en modelnummer van je pc eens doorgeven. Gaat het om de LAN of de Wireless?

Download CCleaner. (Als je het nog niet hebt) Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Deze logjes zien er OK uit maar ik zou je toch aanraden om een andere startpagina te nemen dan Ask.com - International Ask.com toolbars en aanverwanten zijn te vermijden omdat deze vol gaten en achterpoortjes zitten voor malwaren en spyware, met alle nadelige gevolgen vandien.

W3Schools heeft een massa tutorials en handleidingen, ook voor Javascript.

Ja ik heb je bericht gelezen over de beveiligde modus maar ik kan niet goed volgen Ik gebruik altijd Firefox Kan je misschien verduidelijken met een of meerdere schermafbeeldingen?

Kan je het logje van hijackthis maken en plaatsen? Dan kijken we dat al na, in afwachting dat je vriend komt om de schijf onder handen te nemen.

Bij Nero staat de optie "image naar cd branden" in de categorie back up.

Kan je process explorer nog eens openen en nieuwe bestanden maken want de vorige zien er niet helemaal uit zoals het hoort. Selecteer het proces (zie pijl op de afbeelding). Klik dan op het venster icoon in de balk bovenaan tot het er uitziet zoals op de afbeelding. In het onderste deelvenster krijg je nu een lijst van bestanden die door dit process gebruikt worden.. Klik nu op File - save as. Bepaal de lokatie om het rapport op te slaan. Voor de naam zet je het PID nummer van het geselecteerde proces (zie cirkel op de afbeelding) zodat de naam er als volgt uitziet XXX-svchost.exe.txt waarbij XXX dus het pid nummer is Klik op Save. Het resultaat zou er moeten uitzien zoals het bestand in bijlage. Je moet de boomstructuur van de processen kunnen zien en aan het einde ook de lijst met gebruikte bestanden voor dit process. Dit was in jouw vorige bestanden niet het geval. Maak op deze manier een rapport voor elk process dat meer dan 10% cpu gebruikt. Voeg deze rapporten toe als bijlage aan een volgend bericht. 1012 svchost.exe.txt

Welke programma's lopen nog vast? In welke omstandigheden lopen ze vast? Als er veel cpu belasting is of ook bij weinig belasting? Krijg je dan een foutmelding? Zo ja kan je dan de volledige tekst van de foutmelding eens posten? Wat zegt de "probleemoplosser" van Windows?

Malwarebytes heeft nog wat rotzooi opgeruimd en het hijackthis logje ziet er ook goed uit. Heeft dit een invoeld gehad op je probleem?

Er zijn gratis versies die beter zijn dan sommige betalende virusscanners. Bij de betalende is G Data de beste. Bij de gratis scanners zijn Avira en Avast de toppers.

Volgens speccy is er blijkbaar iets mis met het process Peer Name Resolution Protocol dat niet goed wil opstarten. Dit zou de oorzaak kunnen zijn. Ga naar Start en typ services.msc in het uitvoerveld. Klik met rechts op het gevonden resultaat en kies voor uitvoeren als administrator. Zoek nu het process op en dubbelklik erop om de eigenschappen te openen. Open de tab algemeen (general) en en wijzig het opstarttype in handmatig (manueel / manual). Klik op toepassen. Klik op Stop (indien mogellijk) en kijk of het cpu gebruik normaliseert (minder dan 10%) Klik op Start en zie hoe het cpu gebruik reageert. Kan je de resultaten van deze acties laten weten.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Deze mag je rustig laten verwijderen door Malwarebytes. De normale plaats voor rundll32.exe is C:\WINDOWS\system32 en niet C:\ Voor de volledigheid mag je ook het volgende doen. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Geen probleem. Dan markeren we deze vraag als opgelost. Nog veel plezier met je pc.

Klik eens op het pijltje naast het vergrootglas en klik op de optie zoekmachines beheren. Selecteer woofi en klik dan rechts onderaan op verwijderen. Klik op sluiten en herstart IE. Doe dan het volgende. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Doe de scan met Hijackthis toch maar, dan controleren we gelijk of er niet ergens een verborgen boosdoener in je systeem zit. En het kan nooit kwaad om te werken met een "proper" systeem.

Start op (eventueel in veilige modus) en geef het bestand old-WmiPrvSE.exe weer de oorspronkelijke naam WmiPrvSE.exe. Herstart de pc in normale modus. Dit process is een (blijkbaar cruciaal) onderdeel van het windows beheer van de hardware. Heb je gadgets geactiveerd in de sidebar die je systeem of je hardware in de gaten houden of monitoren? Schakel deze dan eens uit. Controleer eens bij apparaatbeheer of er foutmeldingen zijn. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

1 maal was wel voldoende hoor Ik heb de 4 andere verwijderd; dat is een stuk handiger. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTog2.dll R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) R3 - URLSearchHook: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSof0.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: ToggleDU - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTog2.dll O2 - BHO: Softonic Netherlands - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSof0.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTog2.dll O3 - Toolbar: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSof0.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Welke foutmelding krijg je dan? Kan je de juiste en volledige tekst hier weergeven?

Kan je nog opstarten? Lukt het nog in veilige modus?

Sorry maar de afbeelding is niet te lezen.