kweezie wabbit

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Inderdaad. Best eens controleren via configuratiescherm - programma's of de toepassing wel verwijderd is. Misschien helpt een registeropruiming.

Op deze pagina vind je fixes voor problemen met een aantal veel voorkomende bestandsextensies. Download de fix voor de gewenste extensie en voer de fix uit zoals aangegeven op de pagina.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O20 - AppInit_DLLs: c:\progra~2\browser manager\2.2.565.25\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll APSHook.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Heb je na het installeren van de nieuwe harde schijf en Windows ook de drivers voor het moederbord opnieuw geinstallerd? Kan je het juiste type en modelnummer van de notebook eens opgeven? Dan kunnen we kijken bij de fabrikant of we de juiste drivers kunnen vinden.

Dan zetten we iets zwaarder geschut in dan hijackthis. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Hijackthis mag je verwijderen via configuratiescherm - programm's. Malwarebytes kan je rustig houden en wekelijks laten scannen als aanvulling op je normale virusscan. Voor het scannen wel altijd eerst updaten (via de tab "update") Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Als dit alles zonder problemen uitgevoerd is, is je pc helemaal clean en mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Dit is al mooi clean. Nu nog een controlelogje van combofix.

Dat "xp_exe_fix.reg" bestandje dient om het register te fixen indien je problemen hebt om exe bestanden te openen/op te starten. Je kan het proberen, je weet nooit of het helpt. Hiervoor heb je een extern programma nodig want met XP kan je geen bewerkingen uitvoeren aan de C schijf. Probeer ook eens het volgende. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Dan vrees ik dat je harde schijf helaas naar de eeuwige jachtvelden is vertrokken. Schaf je zo snel mogelijk een nieuwe harde schijf aan en als je een recente backup hebt van je ganse schijf, ben je tamelijk snel weer operationeel. Je kan dan de kapotte schijf als 2de schijf installeren en proberen de bestanden te recupereren die nog niet gebackupt waren.

Als het om een dns probleem gaat, zou ik eens andere dns servers proberen in te stellen. Probeer het eens met deze van OpenDns: 208.67.222.222 en 208.67.220.220 Aangezien je bij telenet zit, moet je dit aanpassen in de instellingen van de router via de website "mijn telenet".

Deze bsod kan 2 oorzaken hebben 1. defect in het ram geheugen 2. defect op de harde schijf. Om de harde schijf te testen, kan je het volgende doen. Download HD Tune en sla het bestand op. Installeer HD Tune en start deze na de installatie op. Vervolgens ga je naar het tabblad Error Scan, selecteer de harde schijf die je wil controleren en druk op Start. De controle kan een hele tijd in beslag nemen afhankelijk van de grootte van de te controleren harde schijf. Wat is het resultaat van deze test? Het ram geheugen kan je testen met Memtest86+ Deze geheugentest laat je best 10 to 12 uur lopen.

Is het gelukt met MyStart en het service pack?

Sluit de rescuestick aan op de pc en start dan op. Begin dan onmiddellijk te tokkelen op de toets F11 om naar het boot menu te gaan. Ga daar met de pijltjestoetsen omhoog of omlaag tot de usb stic geselecteerd is en druk dan enter. Normaal zou je nu moeten opstarten vanaf de stick.

Dit zijn 2 lastige bsod om de juiste oorzaak op te sporen. De 0x00000124 geeft aan dat er een hardware fout gevonden is maar geeft verder geen informatie en dus weten we niet om welke hardware component het gaat. 0x00000101 komt omdat een van de processors of cores niet (op tijd) reageert of in een deadlock zit maar zegt niks over hoe of waarom de processor (core) in die toestand in geraakt. Je kan beginnen met de temeratuur proberen omlaag te krijgen want hoge temeraturen kunnen de processor onstabiel maken. Te hoge temperaturen van een PC / laptop worden meestal veroorzaakt door een te hoog stofgehalte. Om dit op een veilige manier te verwijderen verwijzen we graag naar deze zeer duidelijke uitleg. Neem de tips grondig door en doe het nodige om je systeem stofvrij te (laten) maken…nadien kan je ons dan de nieuwe resultaten van Speccy bezorgen.

Dat staat normaal gewoon op de C schijf. Misschien is het een verborgen bestand en dan moet je het via de mapopties zichtbaar maken.

Vergeet de vraag ivm overclocken. Een collega heeft mij uitgelegd dat die snelheidsverschillen mogelijk zijn op de nieuwste processoren. Kan je alsnog die afbeelding maken van het taakbeheer en de pc eens ontstoffen vanbinnen.

Open een nieuw kladblokbestand. Maak een scriptje Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: C:\user.js Folder:: c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936} c:\users\Stein\AppData\Local\Babylon c:\programdata\Babylon c:\users\Stein\AppData\Roaming\Babylon Firefox:: FF - ProfilePath - c:\users\Stein\AppData\Roaming\Mozilla\Firefox\Profiles\6k7o3fap.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=ConduitEngine&SearchSource=3&q={searchTerms} FF - user.js: extentions.y2layers.installId - e4148cbc-409c-4b2b-86aa-496f796d8a70 FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,Buzzdock, FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111434 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - 865608e9000000000000002682533137 FF - user.js: extensions.BabylonToolbar_i.hardId - 865608e9000000000000002682533137 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15541 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:58 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.instlRef - sst Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Probeer eens om internet explorer te herstellen naar de standaardinstellingen. - Open Internet explorer. - Druk op de Alt toets op je toetsenbord. Er verschijnt een menu. - Ga naar het menu Extra en kies Internetopties. - Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen... - Klik nogmaals op Opnieuw instellen. - Klik op Sluiten en herstart internet explorer. Opmerking: Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop). Meer info over het opnieuw instellen van IE, vindt u hier.

Een van de opstart bestanden is beschadigd. Dit kan het gevolg zijn van een defect op de harde schijf. Om je harddisk op fouten te controleren kun je het volgende uitvoeren. Je dient wel een andere werkende pc/laptop ter beschikking te hebben. Download Seatools for DOS ISO image op een andere pc. Brand de ISO als image op een lege cd. Stel in je BIOS je cd/dvd-rom in als first boot device en leg de cd in je drive. Start nu je pc/laptop op vanaf deze cd. Als de tool is opgestart accepteer je de gebruikersovereenkomst en zie je een venster waarin je jou HD kunt selecteren. Klik in de linker bovenhoek op Basic tests en in het keuze menu kies je voor Long test. Wat geeft dit als resultaat? Een handleiding voor het gebruik van Seatool for DOS vind je hier.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Web Assistant Updater" en druk op Enter. Tik in: sc delete "Web Assistant Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Ga naar configuratiescherm - programma's en onderdelen. Zoek naar Web Assistant en 1clickdownload en verwijder ze want deze vormen een veiligheidsrisico. Verwijder ook het vetgedrukte bestand C:\user.js Doe dan een scan met malwarebytes, voer ook combofix opnieuw uit en plaats beide logjes in een volgend bericht.

Ga naar Configuratiescherm\Alle Configuratiescherm-onderdelen\Systeem en open de tab geavanceerd. Klik onderaan bij opstart en herstelinstellingen op instellingen. Haal onderaan het vinkje weg bij bestand overschrijven. Als dat vinkje grijs staat, verander dan kleine geheugendump in kernelgeheugendump. Doe het vinkje weg en zet terug op kleine geheugendump. Klik OK en nogmaals OK om te sluiten. En dan is het nu afwachten of de volgende crash bij in de lijst komt.

De temperatuur van de processor is niet weergegeven maar de andere temperaturen zijn normaal. Misschien levert het volgede iets op. Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

Voer gewoon combofix uit en plaats het logje. We zien dan wel wat er uit komt.

Ga naar start - alle programma's - systeembeheer - computerbeheer. Klap de lokale gebruikers en groepen open en klik op groepen. Dubbelklik op administrators en kijk of jouw account in de lijst voorkomt. Indien nodig kan je je account toevoegen.