kweezie wabbit

Ga opnieuw naar apparaatbeheer zoals reeds uitgelegd en verwijder alle vermeldingen van ATA Channel 0 en ATA Channel 1. Je kan dit doen door er met rechts op te klikken en dan kiezen voor verwijderen Als er gevraagd wordt om ook de bestanden te verwijderen van de harde schijf, klik je op NEE. Herstart de pc en kijk dan wat het resultaat is. Maak ook nieuwe uittreksels uit de logboeken.

Heb je bij de herinstallatie van windows 7 ook de harde schijf laten formatteren? Heb je na de herinstallatie van windows 7 ook de chipset drivers van het moederbord opnieuw geinstalleerd? Ook de drivers voor de grafische kaart en netwerkadapters moet je opnieuw installeren.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Helaas voor jouw maar de beveiliging moet worden opgeheven/verwijderd op de pc en met de account waarmee de beveliging werd ingesteld. De veiligheidssleutel is immers een unieke code die wordt gegenereerd door windows aan de hand van een aantal parameters. Als een van de parameters (pc, windows versie, account en misschien nog andere) veranderd, kan je de beveiliging niet opheffen.

[TABLE=class: grid, width: 650] [TR] [TH]NTFS[/TH] [TH] FAT[/TH] [TH] FAT32[/TH] [/TR] [TR] [TD] Aanbevolen minimale volumegrootte is ongeveer 10 MB. De maximale grootte van volumes en partities is 2 terabyte (TB) of meer. Zo kan een dynamische schijf met een standaardclustergrootte (4 kB) partities van 16 TB minus 4 kB hebben. Zie de Windows Server 2003 Resource Kit, Server Management Guide op de website Microsoft Windows Resource Kits voor meer informatie over maximale volumes en partitiegrootten. Kan niet worden gebruikt op diskettes.[/TD] [TD] Volumes vanaf disketteformaat tot 4 GB. Domeinen worden niet ondersteund.[/TD] [TD] Volumes van 33 MB tot 2 TB kunnen worden beschreven of gelezen met producten uit de Windows Server 2003-familie. Volumes tot 32 GB kunnen worden geformatteerd voor FAT32 met producten uit de Windows Server 2003-familie. Domeinen worden niet ondersteund.[/TD] [/TR] [TR] [TD] De maximale bestandsgrootte is in principe 16 TB minus 64 kB, maar bestanden kunnen nooit groter zijn dan het volume of de partitie waarop ze zich bevinden.[/TD] [TD] De maximale bestandsgrootte is 2 GB.[/TD] [TD] De maximale bestandsgrootte is 4 GB.[/TD] [/TR] [/TABLE] Het verschil zit hem vooral in de grootte van de schijven en bestanden die kunnen gebruikt worden.

Dit ziet er al veel beter uit.Als je 's avonds de pc uitzet als je er mee stopt, ga je normaal geen problemen meer hebben.

Voer de procedure met ESET nogmaals uit en voeg nu onderstaande ip adressen toe 72.21.203.211 54.240.184.54 82.94.229.16 Herstart dan de pc en kijk wat het resultaat is.

Ik heb je discussie heropent omdat er toch nog wat werk te doen is. systeemherstel is een oplossing om weer in windows te komen maar daarmee is het virus en de besmetting niet verwijderd. Ik stel voor dat je toch de instructies van clarkie uitvoert en het logje plaatst. Dan kunnen we de besmetting effectief verwijderen.

Hou het enkele dagen in de gaten en als het probleem weg blijft, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier (op imdb)

Dit ziet er al beter uit maar we zijn er nog niet helemaal. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw hijackthis logje.

Heb je de verpakking nog van de devolo's? Zat daar geen cd of dvd bij? Je kan de software ook hier downloaden. Het bestand opslaan en daarna op dubbelklikken om te installeren. Volg de installatieinstructies die gegeven worden en kijk na de installatie of nu de Informer tool ziet staan.

Het logje ziet er goed uit. Ik heb enkel mijn bedenkingen bij Ad-Aware. Vroeger was dat een goed programma maae sinds het enkele jaren geleden werd overgenomen door een bedrijf dat zelf adware op de markt brengt, stel ik mij vragen bij de betrouwbaarheid van het programma. De meeste anti-virus programma's kunnen tegenwoordig ook ad-ware tegenhouden waardoor Ad-Aware eigenlijk overbodig is geworden. Mijn advies is dan ook om Ad-Aware te verwijderen en daarna een registeropruiming te doen met CCleaner Dat cursor probleem, heb je dat al lang? Heb je omstreeks de tijd dat het probleem begon drivers ge-update ofzo? Om welke laptop gaat het juist? Kan je het merk, model en type van de laptop opgeven? Heb je op de website van de fabrikant van de laptop als gezocht naar (nieuwe) drivers voor heet touchpad?

We kunnen de C verkleinen en de E uitbreiden maar dat zal net voldoende zijn voor 1 back-up. Dat helpt je dus ook niet echt vooruit. De beste optie is om een externe usb schijf aan te schaffen van 1 TB en de back-ups daar op te zetten.

Dan proberen we het op een andere manier. Download Hirens boot CD en pak het zip bestand uit. Brand het iso bestand op een cd (image naar cd branden) Start de pc op vanaf de Hirens boot CD en dan krijg je dit scherm Ga met de pijltjestoetsen naar omlaag tot mini windows xp geselecteerd is en druk dan op enter. Normaal wordt er nu een beperkte versie van windows xp opgestart. Hiermee kan je naar de map C:\Windows\System32\restore gaan en dan rstrui.exe opstarten. Als het goed gaat, krijg je nu het scherm voor systeemherstel. Probeer dan een systeemherstel te doen naar het herstelpunt net voor de medewerker van Norton in je systeem is gaan prutsen. Als het lukt, herstart dan de pc op de normale manier.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (1) {searchTerms - Web Search Results} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - !{338B4DFE-2E2C-4338-9E41-E176D497299E} - (no file) O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) O3 - Toolbar: (no name) - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van hijackthis.

Je stopte het kaartje in de lezer en er ging automatisch een programma open om de foto's "binnen te halen"; klopt dit? Weet je welk programma dat was? We zullen ook eens nagaan of malware of virussen misschien de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Ga naar apparaatbeheer. Ga in het menu naar beeld en kies dan voor verborgen apparaten weergeven. Dubbelklik op IDE ATA/ATAPI controllers. Maak nu een afbeelding van het apparaatbeheer en voeg deze toe aan een volgend bericht.

Heb je de pc herstart na het installeren van AVG 2013? Als dat nog niet gebeurd is, doe het dan nu en probeer daarna een herstelpunt te maken. Maak nadien nieuwe uittreksels van de logboeken en voeg deze toe aan je volgend bericht.

De E schijf is ook maar 4 GB groot, daar kan je zeker geen back-up op kwijt. Trouwens een back-up maak je best op een aparte harde schijf (intern of extern); kwestie van veiligheid. Jij zou de back-up op de E schijf zetten maar dat is slechts een aparte partitie van dezelfde harde schijf waar ook je C op staat. Als de harde schijf defect geraakt, ben je zowel de C schijf als de E schijf met de backup kwijt.

OK, ik kijk al uit naar de resultaten.

Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Probeer dan nogmaals om een herstelpunt te maken.

Heb je bij malwarebytes de realtime bescherming aan staan? Schakel deze dan uit en probeer of je dan nog problemen hebt met imdb. Het zou ook kunnen komen van ESET die te scherp staat afgesteld. Een van de collega's vond deze oplossing.

Het pad was niet volledig. Start de pc nogmaals op vanaf de cd en ga opnieuw naar de herstelconsole. Typ dan C:\Windows\System32\restore\rstrui.exe en druk enter. Als het goed gaat, krijg je nu het scherm voor systeemherstel. Probeer dan een systeemherstel te doen naar het herstelpunt net voor de medewerker van Norton in je systeem is gaan prutsen. Als het lukt, herstart dan de pc op de normale manier.

Probeer dan dit eens. Ga naar start en typ cmd in het zoekveld maar NIET op enter drukken Bij de resultaten klik je met rechts op cmd.exe en kies dan voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resultaten en een verwijzing naar een CBS logbestand. Wanneer u de melding krijgt: "Er zijn geen schendingen van de integriteit gevonden", voert u onderstaande niet uit. Krijgt u wel foutmeldingen, dan kan u onderstaande uitvoeren zodat we in een logje naar je problemen kunnen zien: Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht.

DCIM en MISC zijn 2 mappen op het kaartje en de foto's staan normaal in de map DCIM. Zou je ook op deze vragen willen antwoorden aub?