kweezie wabbit

Gewoon de netwerkkabel uittrekken voor je de pc opstart. Je gaat dan wel een foutmelding krijgen over je netwerkkabel die niet aangesloten is (of zoiets) maar die mag je gewoon dichtklikken. Recuva kan je ook zonder netwerk installeren en gebruiken. Laat de netwerkkabel uitgetrokken tot we zeker zijn dat recuva niets meer kan doen want zodra je de kabel weer inplugt, herbeginnen de updates te downloaden en de schijf te overschrijven.

Voor die XP Home kan je dan best een nieuwe discussie starten zodat beide vragen niet door elkaar lopen en het een beetje overzichtelijk blijft. We zullen het logje zeker nakijken als het gepost wordt.

Je moet dan wel regelmatig op de webmail van belgacom of skynet gaan kijken of er geen mail is en dan eventueel de mailbox daar leegmaken.

Kan je nu een nieuw logje maken? Probeer het wel in een leesbare opmaak te plakken. Als het niet lukt, voeg dan gewoon het logbestand toe als bijlage. Het bestand hijackthis.log staat normaal in de map C:\Program Files\Trend Micro\HiJackThis

Het log van Malwarebytes is OK maar in Hijackthis zijn de ogegeven lijnen toch niet gefixt. Probeer het nogmaals maar nu in veilige modus. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop aspnet_state Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete aspnet_state Druk op Enter Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale modus en maak een nieuw logje met hijackthis.

Als je normaal online kan is er geen probleem. Het is waarschijnlijk een van de toestellen die door windows niet herkend wordt. Ik zal eens aan Stegisoft vragen of hij iets meer weet hiervan, hij heeft ook telenet.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop aspnet_state Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete aspnet_state Druk op Enter Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ik zie sporen van meerdere virusscanners in dit log. AVG is blijkbaar de actieve scanner. Verwijder Norton met de Norton Removal Tool

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [WinsysMon] C:\WINDOWS\system32\Socks.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Softonic-eng7 is een toolbar (zoals de google toolbar) die je eigenlijk niet nodig hebt en die vol achterpoortjes zit voor malware. Je bent die dus beter kwijt dan rijk. Een massa tools en programma's installeren een toolbar als je installeert. Bij een aantal onder hen kan je de installatie van de toolbar verhinderen door hem uit te vinken, maar niet iedereen let hier op met alle gevolgen vandien. Enkele voorbeelden van te vermijden toolbars zijn de Ask toolbar en de toolbar van My Web Search.

Je kan de "in Private navigatie" van internet explorer gebruiken. In Private kan je starten door Extra - in private navigatie aan te klikken. Er opent dan een nieuw IE venster waar je kan surfen. Er wordt echter niets opgeslagen van cookies of surfgeschiedenis.

Hoe is je netwerk opgebouwd? Geef aan welke toestellen er gebruikt worden tussen de plaats waar je internet binnen komt en je pc. Begin bij het punt waar internet binnenkomt en geef voor elk toestel het merk en modelnr op. Geef ook aan hoe deze toestellen onderling verbonden zijn (kabel of draadloos).

Heb je dan geen lokatie moeten opgeven om de backup op te slaan? Als Recuva niets kan vinden, zijn de bestanden verloren. Tenzij je met dure professionele programma's gaat werken.

Je moet niet per usb naar de besmette pc brengen. Je moet het ISO bestand als image op cd branden en dan de besmette pc opstarten met de cd. Er moet niets geinstalleerd worden, alles staat op de cd. Doordat alles op de cd staat en je van de cd opstart, gebruik je geen harde schijf en kan het virus ook niets blokkeren.

Als Recuva opstart et de wizard mag je op annuleren klikken. Je komt dan in het eigenlijke venster terecht. Klik rechts boveaan heb op de knop "opties". Op het tabje "algemeen" selecteer je "boomstructuurweergave" bij weergave. Dan krijg je de recupereerbare bestanden compleet met de mapstructuur zoals ze stonden en is het makkelijker om de juiste bestanden terug te vinden. Als je bestanden effectief gaat recupereren, bewaar dan de gerecupereerde bestanden op een andere schijf. Bestanden die recupereert van de C schijf zet je best op de D schijf of op een externe schijf. Dan ga je ze zeker niet overschrijven.

Download de AVG rescue cd van deze pagina. Neem de bovenste link voor het maken van een cd. Een handleiding hoe je de cd moet branden en gebruiken, staat op deze pagina.

Het downloaden en gebruiken van Recuva is gratis. Je kan wel een betaling doen voor hulp en ondersteuning in geval van problemen maar dat is niet verplicht. Download via deze link start automatisch.

Aangezien je moederbord maximaal 2 GB ondersteunt, zal je het moeten stellen met 2x1GB. Dan heb je nog wel het voordeel van de dual channel.

Een IP dat begint met 127. is meestal van de local host en dient enkel om je nic te testen. Een ip dat begint met 169. is als je geen verbinding kan maken met de dhcp server (eigen routerof provider) om een ip te krijgen. Als je een router gebruikt, begint je ip meestal met 192.168. tenzij je het ip van de router hebt aangepast.

Als je her Nero brandpakket hebt kan je Nero vision gebruiken om de film te comprimeren zodat hij wel op een normale dvd past. Je verliest dan wel iets aan kwaliteit maar op een gewone tv zie je het niet.

Dan is mijn trukkendoos leeg

En stuur de mensen die het versatel adres nog gebruiken om jou te mailen een berichtje met je goede (nieuwe) mail adres. Een heel handige oplossing is een Gmail adres. Dat blijft altijd geldig en beschikbaar zelfs als je 10 maal van provider verandert. Je kan een gmail adres ook koppelen in elk normaal mailprogramma (zoals outlook, live mail, incredimail, thunderbird) zodat je alles kan doen in een vertrouwde omgeving.

Waarschijnlijk een probleem met de harde schijf. PC van 3 maand oud is nog onder garantie. Terug naar de verkoper gaan om in orde te laten maken.

Open het opdrachtprompt (DOS venster), typ CHKNTFS /D en druk enter. Als je foutmeldingen krijgt, noteer deze dan en zet ze in een volgend bericht. Als je geen foutmelding krijgt, herstart dan de pc in normale modus. Wat is het resultaat?

De leeftijd van een schijf speelt geen rol in het stuk gaan. Ik heb al schijven geweten van amper een maand oud die stuk gingen. Probeer eens op te starten in veilige modus. Als dat lukt zonder die schijfcontrole, kan je alvast beginnen met je gegevens (foto's, films, documenten enz) veilig te stellen op een externe schijf. Laat zeker weten of dit lukt want de volgende stap hangt hier van af.