kweezie wabbit

Voer de procedure met ESET nogmaals uit en voeg nu onderstaande ip adressen toe 72.21.203.211 54.240.184.54 82.94.229.16 Herstart dan de pc en kijk wat het resultaat is.

Ik heb je discussie heropent omdat er toch nog wat werk te doen is. systeemherstel is een oplossing om weer in windows te komen maar daarmee is het virus en de besmetting niet verwijderd. Ik stel voor dat je toch de instructies van clarkie uitvoert en het logje plaatst. Dan kunnen we de besmetting effectief verwijderen.

Hou het enkele dagen in de gaten en als het probleem weg blijft, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier (op imdb)

Dit ziet er al beter uit maar we zijn er nog niet helemaal. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw hijackthis logje.

Heb je de verpakking nog van de devolo's? Zat daar geen cd of dvd bij? Je kan de software ook hier downloaden. Het bestand opslaan en daarna op dubbelklikken om te installeren. Volg de installatieinstructies die gegeven worden en kijk na de installatie of nu de Informer tool ziet staan.

Het logje ziet er goed uit. Ik heb enkel mijn bedenkingen bij Ad-Aware. Vroeger was dat een goed programma maae sinds het enkele jaren geleden werd overgenomen door een bedrijf dat zelf adware op de markt brengt, stel ik mij vragen bij de betrouwbaarheid van het programma. De meeste anti-virus programma's kunnen tegenwoordig ook ad-ware tegenhouden waardoor Ad-Aware eigenlijk overbodig is geworden. Mijn advies is dan ook om Ad-Aware te verwijderen en daarna een registeropruiming te doen met CCleaner Dat cursor probleem, heb je dat al lang? Heb je omstreeks de tijd dat het probleem begon drivers ge-update ofzo? Om welke laptop gaat het juist? Kan je het merk, model en type van de laptop opgeven? Heb je op de website van de fabrikant van de laptop als gezocht naar (nieuwe) drivers voor heet touchpad?

We kunnen de C verkleinen en de E uitbreiden maar dat zal net voldoende zijn voor 1 back-up. Dat helpt je dus ook niet echt vooruit. De beste optie is om een externe usb schijf aan te schaffen van 1 TB en de back-ups daar op te zetten.

Dan proberen we het op een andere manier. Download Hirens boot CD en pak het zip bestand uit. Brand het iso bestand op een cd (image naar cd branden) Start de pc op vanaf de Hirens boot CD en dan krijg je dit scherm Ga met de pijltjestoetsen naar omlaag tot mini windows xp geselecteerd is en druk dan op enter. Normaal wordt er nu een beperkte versie van windows xp opgestart. Hiermee kan je naar de map C:\Windows\System32\restore gaan en dan rstrui.exe opstarten. Als het goed gaat, krijg je nu het scherm voor systeemherstel. Probeer dan een systeemherstel te doen naar het herstelpunt net voor de medewerker van Norton in je systeem is gaan prutsen. Als het lukt, herstart dan de pc op de normale manier.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (1) {searchTerms - Web Search Results} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - !{338B4DFE-2E2C-4338-9E41-E176D497299E} - (no file) O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) O3 - Toolbar: (no name) - !{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van hijackthis.

Je stopte het kaartje in de lezer en er ging automatisch een programma open om de foto's "binnen te halen"; klopt dit? Weet je welk programma dat was? We zullen ook eens nagaan of malware of virussen misschien de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Ga naar apparaatbeheer. Ga in het menu naar beeld en kies dan voor verborgen apparaten weergeven. Dubbelklik op IDE ATA/ATAPI controllers. Maak nu een afbeelding van het apparaatbeheer en voeg deze toe aan een volgend bericht.

Heb je de pc herstart na het installeren van AVG 2013? Als dat nog niet gebeurd is, doe het dan nu en probeer daarna een herstelpunt te maken. Maak nadien nieuwe uittreksels van de logboeken en voeg deze toe aan je volgend bericht.

De E schijf is ook maar 4 GB groot, daar kan je zeker geen back-up op kwijt. Trouwens een back-up maak je best op een aparte harde schijf (intern of extern); kwestie van veiligheid. Jij zou de back-up op de E schijf zetten maar dat is slechts een aparte partitie van dezelfde harde schijf waar ook je C op staat. Als de harde schijf defect geraakt, ben je zowel de C schijf als de E schijf met de backup kwijt.

OK, ik kijk al uit naar de resultaten.

Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Probeer dan nogmaals om een herstelpunt te maken.

Heb je bij malwarebytes de realtime bescherming aan staan? Schakel deze dan uit en probeer of je dan nog problemen hebt met imdb. Het zou ook kunnen komen van ESET die te scherp staat afgesteld. Een van de collega's vond deze oplossing.

Het pad was niet volledig. Start de pc nogmaals op vanaf de cd en ga opnieuw naar de herstelconsole. Typ dan C:\Windows\System32\restore\rstrui.exe en druk enter. Als het goed gaat, krijg je nu het scherm voor systeemherstel. Probeer dan een systeemherstel te doen naar het herstelpunt net voor de medewerker van Norton in je systeem is gaan prutsen. Als het lukt, herstart dan de pc op de normale manier.

Probeer dan dit eens. Ga naar start en typ cmd in het zoekveld maar NIET op enter drukken Bij de resultaten klik je met rechts op cmd.exe en kies dan voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resultaten en een verwijzing naar een CBS logbestand. Wanneer u de melding krijgt: "Er zijn geen schendingen van de integriteit gevonden", voert u onderstaande niet uit. Krijgt u wel foutmeldingen, dan kan u onderstaande uitvoeren zodat we in een logje naar je problemen kunnen zien: Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht.

DCIM en MISC zijn 2 mappen op het kaartje en de foto's staan normaal in de map DCIM. Zou je ook op deze vragen willen antwoorden aub?

Een cruciaal proces voor windows werd onverwacht afgesloten maar we kunnen hier niet uit opmaken om welk proces het gaat. Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Open het logboek voor systeem. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 24 uur en bij niveau vink je fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en noem het bestand SysLog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Open nu het logboek toepassingen en pas dezelfde filter toe. Sla ook dit bestand op maar onder de naam AppLog. Voeg de bestanden SysLog.txt en AppLog.txt toe als bijlage aan een volgend bericht.

Dat zal ik thuis eens nakijken op een XP pc. Ondertussen heb je hier al een vergelijking tussen een azerty en een qwxerty toetsenbord.

De fout in het systeemlogboek zou kunnen veroorzaakt worden door AVG. Volgens het speccy logje in je eerste bericht heb je nog steeds AVG 2012. Download en installeer de versie AVG Free 2013. Probeer dan opnieuw of je een herstelpunt kan maken.

Open internet explorer, typ 192.168.0.1 in de adresbalk en druk op enter om naar de instellingen van de router te gaan. Als je ooit de naam en het paswoord hebt gewijzigd, geef dan deze naam en paswoord op. Klik op aanmelden. Ga dan naar instellinen en open de tab LAN-instellingen. Zet de leasetijd op 0 (nul) zodat de leasetijd 1 dag wordt. Klik dan onderaan op instellingen opslaan. Klik op Afmelden (rechts bovenaan) Doe nu onderstaande op beide pc's Verwijder het bestandje ipconfig.txt op de C schijf Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je ipconfig /renew en druk enter. Let op de spatie voor de / . Typ nu ipconfig /all > c:\ipconfig.txt en druk enter. Let op de spatie voor de / en voor en na de >. C is de schijfletter van de systeemschijf; deze kan je aanpasssen indien de systeemschijf niet de letter C heeft. Open de verkenner en klik op de C schijf. Open het bestand ipconfig.txt en plak de inhoud in je volgend bericht of voeg het bestand ipconfig.txt toe aan je volgend bericht. Normaal heb je nu een leasetijd van 1 dag en zal je dus geen onderbrekingen meer mogen hebben bij het surfen.

Ik heb de collega's attent gemaakt op jouw probleem. Nu is het even afwachten of iemand van hen misschien nog iets weet.

Is het kaartje dan toegankelijk en kan je de afbeeldingen openen? Wat gebeurde er vroeger als je het kaartje in de pc stak? Ging er dan een programma open om de foto's "binnen te halen" of iets dergelijks? Welk programma was dat?