kweezie wabbit

Mooi zo. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. En hoe zit het met de crashes van Firefox?

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop 0235791345564814mcinstcleanup en druk op Enter. Tik in: sc delete 0235791345564814mcinstcleanup en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing) O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - Startup: ch8l0.exe.lnk = C:\Windows\System32\rundll32.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar start, typ msconfig in het zoekveld en druk enter. Open de tab opstarten en vink alles uit van AVG en Comodo. Klik OK en herstart de pc. Je kan nu meldingen krijgen dat je systeem niet beschermd is, maar die mag je gewoon wegklikken. Voer nu combofix uit en plaats het logje. Nadien kan je AVG en Comodo weer aanvinken en de pc herstarten. Telkens je nadien combofix wil of moet gebruiken, dien je dan AGV en Comodo vooraf uit te schakelen.

Bedankt voor het medeleven maar ze zal helaas niet meer beter worden. Als je probleem opgelost is met die registeraanpassing, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

Bedoel je dat de pc weer in normale modus werkt? Kan je dan het laatste logje van malwarebytes eens plaatsen en een screenshot van speccy uploaden?

Dan zullen we eerst het register eens opruimenen zien wat dat oplevert. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Klopt, dat kan je ook doen. Hoe je hiervoor te werk gaat, kan je lezen in deze handleiding. Ondertussen zijn we al enkele Ubuntu versies verder en is het bureaublad aangepast maar je zal het wel vinden.

Excuses aanvaard. Dan proberen we het op een andere manier. Ga naar deze pagina en download de juiste versie (32 of 64 bits) voor jou pc. Voer vervolgens de software uit. U krijgt dan volgend scherm: Klik op Next. Steek vervolgens de USB-stick in de computer. Let op dat er geen gegevens op deze USB-stick staan want deze wordt geformatteerd. U hebt de keuze om verschillende media te beschrijven. Wij opteren hier voor een USB-stick, de 2de keuze in het scherm. Klik op Next. U wordt gewaarschuwd dat de USB-stick zal worden geformatteerd. Klik op Next. De opstart-USB-stick wordt nu aangemaakt. Wanneer stap 4 is bereikt, hebt u een opstart-USB-stick aangemaakt. D.w.z. dat u hiermee uw geblokkeerde computer kunt opstarten. Start de pc op vanaf de usb stick en het scannen naar malware wordt gestart. Indien alles correct is ingesteld en de computer start niet op vanop de USB-stick, probeer dan nogmaals nadat u de stick in een andere USB-poort gestoken hebt. Wanneer de scan is voltooid, start uw computer opnieuw normaal op.

Deze foutmelding kan komen van een fout in het ram geheugen of van een fout op de harde schijf waar het wisselbestand is opgeslagen. Is dit de enige dump file die je hebt? Van wanneer dateert deze?

Mooi zo, nu zijn we zekere dat dat niet de oorzaak is.De optimale temperatuur voor een cpu is zo koel mogelijk Volgens deze informatie is de max temp ongeveer 70° Idle zou de temperatuur eigenlijk max 40° mogen zijn.

Kan je de instellingen van de firewall en de virusscanner aanpassen dat ze niet automatisch (tegelijk met windows) opstarten maar dat je ze manueel moet opstarten? Dan kan combofix waarschijnlijk wel de pc herstarten zonder dat "flikkeren". Als dat niet lukt, voer dan combofix uit in veilige modus en bij het herstarten ga je opnieuw naar veilige modus. Controleer dan of er een normale log is van combofix en als dit het geval is, kan je herstarten in normale modus om het log te plaatsen.

Dit ziet er inderdaad goed uit. Voor de zekerheid gaan we nog even dieper graven naar verborgen restanten van de malware. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Probeer de geheugentest uit te voeren. Deze start op vanaf de cdrom en heeft dus de harde schijf niet nodig. Als je de geheugentest kan opstarten en die geeft geen fouten aan, is waarschijnlijk de harde schijf defect. Voor de zekerheid kan je onderstaande schijftest uitvoeren. Deze wordt ook uitgevoerd vanop een cdrom. Download Seatools for DOS ISO image op een andere pc. Brand de ISO als image op een lege cd. Stel in je BIOS je cd/dvd-rom in als first boot device en leg de cd in je drive. Start nu je pc/laptop op vanaf deze cd. Als de tool is opgestart accepteer je de gebruikersovereenkomst en zie je een venster waarin je jou HD kunt selecteren. Klik in de linker bovenhoek op Basic tests en in het keuze menu kies je voor Long test. Wat geeft dit als resultaat? Een handleiding voor het gebruik van Seatool for DOS vind je hier.

Sorry maar het is er nog niet van gekomen. Hier (op de werkvloer) kan het niet wegens te beperkte rechten en thuis heb ik amper tijd om mijn mail na te kijken. Mijn moeder ligt al weken in het ziekenhuis en het gaat niet goed met haar. Zodra ik thuis even tijd heb, zal ik er naar kijken.

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Probeer het eens met deze instructie. findstr /c:"[sR]" %windir%\\Logs\\CBS\\CBS.log > "%userprofile%\\Desktop\\sfcdetails.txt" Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Normaal staat het logbestand op deze lokatie c:\windows\logs\cbs\cbs.log als de scan correct werd uitgevoerd. Als je echt geen cbs.log kan vinden, voer dan de scan procedure nogmaals uit.

Geen probleem; familie gaat altijd voor. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\program files (x86)\1ClickDownload Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Deze aanspreking vind ik niet leuk. Indien alles correct is ingesteld en de computer start niet op vanop de USB-stick, probeer dan nogmaals nadat u de stick in een andere USB-poort gestoken hebt.

De temperatuur onder belasting bij het gamen is nog aanvaardbaar maar de idle temperatuur is toch aan de hoge kant. Misschien eens proberen de koelpasta van de cpu te vervangen want die "slijt" met de jaren en dan vermindert de warmtegeleiding. Nog iets wat je kan doen is een systeemcontrole. Dit kan nooit kwaad maar er is geen garantie dat het probleem ermee opgelost is.

Mag ik hieruit besluiten dat je probleem opgelost is? Heb je CCleaner ook uitgevoerd zoals aangegeven in bericht nr 3?

Het logje wordt normaal opgeslagen onder de naam combofix.txt Kan je een zoekopdracht starten naar dit bestand?

Download en installeer deze drivers voor de chipset en het geluid. Ga naar de downloadpagina door op de links te klikken, accepteer de voorwaarden en download de zip bestanden. Sla deze op en pak ze uit. Gebruik het bestand setup.exe om de installatie te starten.

Start de pc op in veilige modus met netwerkmogelijkheden en voer de fix dan nogmaals uit als administrator. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Browser Manager" en druk op Enter. Tik in: sc delete "Browser Manager" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file) O20 - AppInit_DLLs: c:\progra~2\browser manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale modus en maak dan een nieuw logje.

Jammer maar in veilige modus geeft speccy niet alle informatie weer. Om die blue screens van nabij te bekijken, moet je het volgende doen. Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

Een aantal lijnen zijn niet gefixt. Heb je hijackthis uitgevoerd als administrator? Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O20 - AppInit_DLLs: c:\progra~2\browser manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll APSHook.dll Klik op 'Fix checked' om de items te verwijderen. Plaarts dan een nieuw logje.

Geen sporen van malware; slechts enkele schoonheidsfoutjes die we gaan corrigeren. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Kan je het laatste logje van malwarebytes eens plaatsen? Kan je iets meer details geven over de aard van het vastlopen? Is het altijd bij hetzelfde programma of game? Krijg je een of andere vorm van foutmelding? Kan je ook het volgende eens uitvoeren. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!! Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.