kweezie wabbit

Dit is al mooi clean. Nu nog een controlelogje van combofix.

Dat "xp_exe_fix.reg" bestandje dient om het register te fixen indien je problemen hebt om exe bestanden te openen/op te starten. Je kan het proberen, je weet nooit of het helpt. Hiervoor heb je een extern programma nodig want met XP kan je geen bewerkingen uitvoeren aan de C schijf. Probeer ook eens het volgende. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Dan vrees ik dat je harde schijf helaas naar de eeuwige jachtvelden is vertrokken. Schaf je zo snel mogelijk een nieuwe harde schijf aan en als je een recente backup hebt van je ganse schijf, ben je tamelijk snel weer operationeel. Je kan dan de kapotte schijf als 2de schijf installeren en proberen de bestanden te recupereren die nog niet gebackupt waren.

Als het om een dns probleem gaat, zou ik eens andere dns servers proberen in te stellen. Probeer het eens met deze van OpenDns: 208.67.222.222 en 208.67.220.220 Aangezien je bij telenet zit, moet je dit aanpassen in de instellingen van de router via de website "mijn telenet".

Deze bsod kan 2 oorzaken hebben 1. defect in het ram geheugen 2. defect op de harde schijf. Om de harde schijf te testen, kan je het volgende doen. Download HD Tune en sla het bestand op. Installeer HD Tune en start deze na de installatie op. Vervolgens ga je naar het tabblad Error Scan, selecteer de harde schijf die je wil controleren en druk op Start. De controle kan een hele tijd in beslag nemen afhankelijk van de grootte van de te controleren harde schijf. Wat is het resultaat van deze test? Het ram geheugen kan je testen met Memtest86+ Deze geheugentest laat je best 10 to 12 uur lopen.

Is het gelukt met MyStart en het service pack?

Sluit de rescuestick aan op de pc en start dan op. Begin dan onmiddellijk te tokkelen op de toets F11 om naar het boot menu te gaan. Ga daar met de pijltjestoetsen omhoog of omlaag tot de usb stic geselecteerd is en druk dan enter. Normaal zou je nu moeten opstarten vanaf de stick.

Dit zijn 2 lastige bsod om de juiste oorzaak op te sporen. De 0x00000124 geeft aan dat er een hardware fout gevonden is maar geeft verder geen informatie en dus weten we niet om welke hardware component het gaat. 0x00000101 komt omdat een van de processors of cores niet (op tijd) reageert of in een deadlock zit maar zegt niks over hoe of waarom de processor (core) in die toestand in geraakt. Je kan beginnen met de temeratuur proberen omlaag te krijgen want hoge temeraturen kunnen de processor onstabiel maken. Te hoge temperaturen van een PC / laptop worden meestal veroorzaakt door een te hoog stofgehalte. Om dit op een veilige manier te verwijderen verwijzen we graag naar deze zeer duidelijke uitleg. Neem de tips grondig door en doe het nodige om je systeem stofvrij te (laten) maken…nadien kan je ons dan de nieuwe resultaten van Speccy bezorgen.

Dat staat normaal gewoon op de C schijf. Misschien is het een verborgen bestand en dan moet je het via de mapopties zichtbaar maken.

Vergeet de vraag ivm overclocken. Een collega heeft mij uitgelegd dat die snelheidsverschillen mogelijk zijn op de nieuwste processoren. Kan je alsnog die afbeelding maken van het taakbeheer en de pc eens ontstoffen vanbinnen.

Open een nieuw kladblokbestand. Maak een scriptje Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\user.js Folder:: c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936} c:\users\Stein\AppData\Local\Babylon c:\programdata\Babylon c:\users\Stein\AppData\Roaming\Babylon Firefox:: FF - ProfilePath - c:\users\Stein\AppData\Roaming\Mozilla\Firefox\Profiles\6k7o3fap.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms} FF - user.js: extentions.y2layers.installId - e4148cbc-409c-4b2b-86aa-496f796d8a70 FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,Buzzdock, FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111434 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - 865608e9000000000000002682533137 FF - user.js: extensions.BabylonToolbar_i.hardId - 865608e9000000000000002682533137 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15541 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:58 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.instlRef - sst Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Probeer eens om internet explorer te herstellen naar de standaardinstellingen. - Open Internet explorer. - Druk op de Alt toets op je toetsenbord. Er verschijnt een menu. - Ga naar het menu Extra en kies Internetopties. - Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen... - Klik nogmaals op Opnieuw instellen. - Klik op Sluiten en herstart internet explorer. Opmerking: Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop). Meer info over het opnieuw instellen van IE, vindt u hier.

Een van de opstart bestanden is beschadigd. Dit kan het gevolg zijn van een defect op de harde schijf. Om je harddisk op fouten te controleren kun je het volgende uitvoeren. Je dient wel een andere werkende pc/laptop ter beschikking te hebben. Download Seatools for DOS ISO image op een andere pc. Brand de ISO als image op een lege cd. Stel in je BIOS je cd/dvd-rom in als first boot device en leg de cd in je drive. Start nu je pc/laptop op vanaf deze cd. Als de tool is opgestart accepteer je de gebruikersovereenkomst en zie je een venster waarin je jou HD kunt selecteren. Klik in de linker bovenhoek op Basic tests en in het keuze menu kies je voor Long test. Wat geeft dit als resultaat? Een handleiding voor het gebruik van Seatool for DOS vind je hier.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Web Assistant Updater" en druk op Enter. Tik in: sc delete "Web Assistant Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Ga naar configuratiescherm - programma's en onderdelen. Zoek naar Web Assistant en 1clickdownload en verwijder ze want deze vormen een veiligheidsrisico. Verwijder ook het vetgedrukte bestand C:\user.js Doe dan een scan met malwarebytes, voer ook combofix opnieuw uit en plaats beide logjes in een volgend bericht.

Ga naar Configuratiescherm\Alle Configuratiescherm-onderdelen\Systeem en open de tab geavanceerd. Klik onderaan bij opstart en herstelinstellingen op instellingen. Haal onderaan het vinkje weg bij bestand overschrijven. Als dat vinkje grijs staat, verander dan kleine geheugendump in kernelgeheugendump. Doe het vinkje weg en zet terug op kleine geheugendump. Klik OK en nogmaals OK om te sluiten. En dan is het nu afwachten of de volgende crash bij in de lijst komt.

De temperatuur van de processor is niet weergegeven maar de andere temperaturen zijn normaal. Misschien levert het volgede iets op. Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

Voer gewoon combofix uit en plaats het logje. We zien dan wel wat er uit komt.

Ga naar start - alle programma's - systeembeheer - computerbeheer. Klap de lokale gebruikers en groepen open en klik op groepen. Dubbelklik op administrators en kijk of jouw account in de lijst voorkomt. Indien nodig kan je je account toevoegen.

Waar sla je die file dan op? Probeer eens het bestand op te slaan op een andere lokatie.

Als het lukt om de pc weer normaal op te starten, mag je het volgenden doen. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Zelfde oorzaak als in bericht 5 maar met een andere driver. Meestal wordt deze fout gegenereerd doordat de cpu overbelast is of in een deadlock toestand geraakt waardoor hij niet meer reageert.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Sorry maar ik kan de foutmelding niet goed lezen Probeer eens met deze fix

Heb je hijackthis uitgevoerd als administrator? Indien niet, klik met de rechter muisknop op de icoon van hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator" om die ene lijn te fixen. Als het dan nog niet lukt, herstart dan de pc in veilige modus en doe de fix als administrator.

Het kan inderdaad ook met een usb stick. De iso die hieronder staat is dezelfde als deze die kape heeft aangegeven. Als je die al hebt, hoef je niet opnieuw te downloaden. 1. Download de onderstaande ISO en bijbehorende utility. Kaspersky Rescue Disk (ISO) rescue2usb.exe 2. Kaspersky Rescue USB stick maken Dubbelklik op rescue2usb.exe, dit is een Winrar self-extracting archive. Klik op "Install" en de Kaspersky Rescue Disk maker zal gestart worden. Klik op "Browse" en selecteer de gedownloade Kaspersky Rescue Disk (ISO) en klik op "Openen" Kies bij "USB Medium:" de gebruikte USB stick, als deze niet standaard is geselecteerd. Klik nu op "Start" en de benodigde bestanden vanuit de ISO zullen naar de USB stick worden gekopieerd. Als het kopiëren gereed is zal u de volgende melding krijgen; 'Kaspersky USB Rescue Disk has been succesfully created'. Klik in dit scherm op "OK" en sluit de Kaspersky Rescue Disk maker. Plug de pas gemaakte rescue usb stick in de besmette pc en start de pc op vanaf de stick. Vanaf dan kan je de instructies van stap 3 van kape volgen.