kweezie wabbit

Dit logje is zo proper als een pas gewasen baby Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Als dit allemaal gedaan is, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Heb je al geprobeerd om de windows updates te doen? Hoe is dat verlopen?

Weer nog een boel rotzooi verwijderd. Hoe staat het nu met de problemen?

Wij proberen door een aantal testen er achter te komen wat het probleem juist is zodat we naar een blijvende oplossing kunnen zoeken. Waar haal jij al die cd's en keys?

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in:lodctr /r en druk op Enter. Tik in exit en druk Enter. Dit zou de foutmelding in het logboek kunnen verhelpen.

We zullen eens kijke of er soms processen zijn die bovenmatig veel cpu gebruiken en daardoor de boel vertragen of doen vastlopen. Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Je kan nu het venster en de kolommen verslepen zodat ze groter worden en de naam van de processen volledig zichtbaar is. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting.;-)

Sorry voor de late reactie maar ik heb ook een privé leven. Ik heb de discussie heropend want er zitten nog enkele potentieel gevaarlijke zaken in het logje die ik liever zou zien verdwijnen. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Partner Service" en druk op Enter. Tik in: sc delete "Partner Service" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Ik zie niet direct fouten in dit logje. Ik heb wel gezien dat je malwarebytes het geinstalleerd. Wat zegt een scan met malwarebytes?

We kunnen alvast beginnen met een controle van de windows bestanden. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Open een nieuw kladblok bestand Kopieer onderstaande tekst en plak deze in het kladblok. echo > "%userprofile%\Desktop\UpdateLog.txt" net stop wuauserv net stop bits net stop cryptsvc ren %systemroot%\System32\Catroot2 Catroot2.old ren %systemroot%\SoftwareDistribution SoftwareDistribution.old regsvr32 c:\windows\system32\vbscript.dll /s regsvr32 c:\windows\system32\mshtml.dll /s regsvr32 c:\windows\system32\msjava.dll /s regsvr32 c:\windows\system32\jscript.dll /s regsvr32 c:\windows\system32\msxml.dll /s regsvr32 c:\windows\system32\actxprxy.dll /s regsvr32 c:\windows\system32\shdocvw.dll /s regsvr32 wuapi.dll /s regsvr32 wuaueng1.dll /s regsvr32 wuaueng.dll /s regsvr32 wucltui.dll /s regsvr32 wups2.dll /s regsvr32 wups.dll /s regsvr32 wuweb.dll /s regsvr32 Softpub.dll /s regsvr32 Mssip32.dll /s regsvr32 Initpki.dll /s regsvr32 softpub.dll /s regsvr32 wintrust.dll /s regsvr32 initpki.dll /s regsvr32 dssenh.dll /s regsvr32 rsaenh.dll /s regsvr32 gpkcsp.dll /s regsvr32 sccbase.dll /s regsvr32 slbcsp.dll /s regsvr32 cryptdlg.dll /s regsvr32 Urlmon.dll /s regsvr32 Shdocvw.dll /s regsvr32 Msjava.dll /s regsvr32 Actxprxy.dll /s regsvr32 Oleaut32.dll /s regsvr32 Mshtml.dll /s regsvr32 msxml.dll /s regsvr32 msxml2.dll /s regsvr32 msxml3.dll /s regsvr32 Browseui.dll /s regsvr32 shell32.dll /s regsvr32 wuapi.dll /s regsvr32 wuaueng.dll /s regsvr32 wuaueng1.dll /s regsvr32 wucltui.dll /s regsvr32 wups.dll /s regsvr32 wuweb.dll /s regsvr32 jscript.dll /s regsvr32 atl.dll /s regsvr32 Mssip32.dll /s net start wuauserv net start bits net start cryptsvc Sla dit bestand op je bureaublad op met als bestandsnaam WindowsUpdate.bat Bij opslaan als kies je voor alle bestanden (*.*) Sluit het kladblok. Klik dan met rechts op het bestand en kies voor uitvoeren als administrator. Na de uitvoering krijg je het bestand UpdateLog.txt op je bureaublad. Voeg dit bestand toe aan een volgend bericht. Voer de windows updates uit en laat ons weten hoe het verlopen is.

Als het na een week nog steeds goed gaat, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

Download CF_UNINST.EXE naar het bureaublad. Dubbelklik het bestand om combofix te verwijderen. Nadien mag je CF_uninstall ook verwijderen.

Dan gaan we proberen om AVG eerst uit te schakelen en dan te verwijderen. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop avgfws en druk op Enter. Tik in: sc delete avgfws en druk op Enter. Tik in: sc stop AVGIDSAgent en druk op Enter. Tik in: sc delete AVGIDSAgent en druk op Enter. Tik in: sc stop avgwd en druk op Enter. Tik in: sc delete avgwd en druk op Enter. Tik in: sc stop "vToolbarUpdater12.1.3" en druk op Enter. Tik in: sc delete "vToolbarUpdater12.1.3" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll Klik op 'Fix checked' om de items te verwijderen. Open de verkenner en klik op organiseren - map en zoekopties. Open de tab weergave en zet een vinkje bij verborgen bestanden, mappen en stations weergeven. Klik OK Verwijder nu onderstaande vetgedrukte mappen. C:\$AVG C:\Program Files (x86)\AVG C:\Program Files (x86)\AVG Secure Search C:\ProgramData\AVG2012 C:\Users\Jou account\AppData\Roaming\AVG2012 Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

OK, geen probleem. We zien het wel als je een reactie plaatst. Geniet ondertussen van je verblijf in Frankrijk.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in:lodctr /r en druk op Enter. Tik in exit en druk Enter. Herstart de pc en kijk of deze actie enig resultaat oplevert.

Hoe je naar de logboeken gaat, staat uitgelegd in bericht nr 12 hierboven.

Mooi zo. Dan gaan we nog wat opruimen en dan zijn we klaar. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Als allemaal gedaan is, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht.

Dit ziet er al goed uit. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht

ADW-Cleaner valt meer onder de categorie van malwarebtyes en combofix. Echt preventief is het niet te noemen maar je kan het wel op regelmatige basis je systeem laten scannen. De beste preventie is nog altijd je verstand gebruiken bij het surfen en NOOIT de aangeboden extra's (zoals toolbars) mee installeren bij tools die je van het internet plukt. Het zijn net die toolbars die vroeg of laat voor problemen zorgen. Zelfs bij de java updates moet je opletten en de aangeboden ask toolbar uitvinken zodat die niet mee geinstalleerd wordt.

Ik heb de discussie even heropend want het werk is nog niet gedaan. Je mag alle bestanden van AdwCleaner verwijderen. Je mag ook hijackthis verwijderen via configuratiescherm - programma's. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje aan bij systeemherstel en klik OK. Herstart de pc. Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje uit bij systeemherstel en klik OK. Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten. Als dit allemaal gedaan is, mag je dit onderwerp opnieuw afsluiten. Nog veel computerplezier

De fix met hijackthis is niet gelukt. Heb je hijackthis uitgevoerd als administrator? Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll O2 - BHO: FileConverter 1.4 - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (file missing) O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Er zijn nog sporen van een oude installatie van AVG 2013. Download AVG Remover en voer deze uit. Maak dan een nieuw logje met combofix.

De lijn O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll mag rustig blijven staan. Doe nu het volgende. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Kan je die AppLog nog eens maken met filter voor de laatste 24 uur maar met enkel de meldingen voor kritiek en fout.