kweezie wabbit

Probeer het eens op deze manier. Downloaden van de bestanden en aanmaken van de rescue disk of stick moet je doen met een niet besmette pc. 1. Download de onderstaande ISO en bijbehorende utility. Kaspersky Rescue Disk (ISO) rescue2usb.exe 2. Kaspersky Rescue USB stick maken Dubbelklik op rescue2usb.exe, dit is een Winrar self-extracting archive. Klik op "Install" en de Kaspersky Rescue Disk maker zal gestart worden. Klik op "Browse" en selecteer de gedownloade Kaspersky Rescue Disk (ISO) en klik op "Openen" Kies bij "USB Medium:" de gebruikte USB stick, als deze niet standaard is geselecteerd. Klik nu op "Start" en de benodigde bestanden vanuit de ISO zullen naar de USB stick worden gekopieerd. Als het kopiëren gereed is zal u de volgende melding krijgen; 'Kaspersky USB Rescue Disk has been succesfully created'. Klik in dit scherm op "OK" en sluit de Kaspersky Rescue Disk maker. Stop de cd in het cd/dvd station of sluit de usb stick aan op de besmette/geblokkeerde pc Start die PC opnieuw op vanaf de cd of stick. Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen. · Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter. Windowsunlocker Als de computer is opgestart van de Kaspersky Rescue CD klik dan op de start (KDE) knop in de taakbalk en klik op "Terminal" Geef in de terminal het commando windowsunlocker op gevolgd door enter. Via de terminal zullen nu de registerwaarden die door de ransomware infectie zijn aangemaakt hersteld worden. In het rode kader hieronder kunt u zien dat de registerwaarden zijn hersteld. Herstart de computer.

Als het een merk-pc is met een voorgeinstalleerde windows, kan je proberen hem terug te zetten naar de fabrieksinstellingen; dan heb je weer een pc zoals hij was bij aankoop. Om je beter te kunnen begeleiden bij dit proces moeten we wel het merk, het model en het juiste modelnummer hebben. Kan je dit posten?

Dat is inderdaad mogelijk maar hoe je precies te werk moet gaan, hangt af van de huidige opbouw van de database. In principe komt het er op neer dat je een extra kolom of veld toevoegd aan het record en dat je daarin de link zet naar de foto van het lid. Op de form waarmee het profiel getoond wordt, voeg je dan een extra element toe waarop je de foto toont waarnaar de link verwijst.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Kan je ook nog zien welke bestanden er in in quarantaine werden geplaatst en wat de oorspronkelijke lokatie was van die bestanden? Kan je misschien een afbeelding maken van de lijst bestanden in quarantaine?

Yontoo is een add-on voor je browser om webpagina's aan te passen naar je eigen wensen, zonder aan de code van de pagina te raken, door gebruik te maken van virtuele lagen die je over de pagina heen legt. De cijfers geven het versie nummer aan. Dit kan wel leuk zijn om mee te spelen maar het is toch een risico want dergelijke add-ons hebben meestal veiligheidslekken waardoor je systeem vatbaarder wordt voor besmettingen. Ik zou het niet gebruiken.

Deze logjes zien er goed uit. Heb je nog last van die melding?

Dit ziet er al goed uit. Nu nog het logje van malwarebytes.

Als je nog kan opstarten in veilige modus, mag je det volgende doen. We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Firefox Service" en druk op Enter. Tik in: sc delete "Firefox Service" en druk op Enter. Tik in: sc stop NMSAccess en druk op Enter. Tik in: sc delete NMSAccess en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Met malwarebytes en CCleaner mag je inderdaad zonder problemen de gevonden bestanden verwijderen en de gevonden fouten herstellen omdat deze programma's daarvoor ontworpen zijn. Deze 2 kan je rustig op eigen houtje wekelijks uitvoeren. Hijackthis maakt slechts een overzicht van wat er op je pc allemaal actief is. Een analyse door een specialist is dan nodig om te beslissen wat mag of moet verwijderd worden. Hijackthis mag je dus nooit gebruiken zonder goede begeleiding en daarom laat ik het meestal verwijderen zodat er geen "ongelukjes" mee kunnen gebeuren. Indien nodig, kan het altijd opnieuw gedownload en geinstalleerd worden.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Boonty Games" en druk op Enter. Tik in: sc delete "Boonty Games" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O4 - HKCU\..\RunOnce: [LastApplyCpuRatio] 16 O4 - HKCU\..\RunOnce: [ASRXTURUNNING] 0 Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Logje werd ook geplaatst in het andere topic. Deze gaat dus dicht.

Lees deze handleiding een door voor het uitvoeren van een systeemherstel. Jij hebt de herstelschijf voor vista 32 bits nodig. Start de pc op vanaf de herstelschijf en probeer dan een systeemherstel te doen (optie 2)

Dat heb je dan verkeerd begrepen.Die downloads zijn er voor als je geen installatie schijf (meer) hebt. Als je de installatieschijf nog wel hebt, moet je die gebruiken en in de genoemde handleiding het gedeelte over downloaden en cd branden overslaan.

Je moet om te beginnen maken dat op de beide pc's de werkgroep hetzelfde is en dan op de XP pc de printer delen. De XP doet dan dienst als printerserver. In deze opstelling moet de XP pc wel aan staan om de printer te installeren en gebruiken. Dan moet je op de windows 7 de printer toevoegen als netwerkprinter. Dan kan je laten zoeken op je netwerk naar de printer. Als de printer gevonden is, selecteren en installeren.

Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Boonty Games" en druk op Enter. Tik in: sc delete "Boonty Games" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - (no file) R3 - URLSearchHook: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll O2 - BHO: CrossriderApp0003491 - {11111111-1111-1111-1111-110011341191} - C:\Program Files\Vid-Saver\Vid-Saver.dll O2 - BHO: WiseConvert - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll O3 - Toolbar: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dat zal geen problemen opleveren. Het is alleen een andere weg naar de instellingen voor systeemherstel.

Wat heeft McAfee nu nog te vertellen?

Zou je misschien het hijackthis logje al willen plaatsen zodat we daar eens kunnen naar kijken? Dan zoeken we nog wat verder met chrome.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop 0087241338716831 en druk op Enter. Tik in: sc delete 0087241338716831 en druk op Enter. Tik in: sc stop 0087241338716831mcinstcleanup en druk op Enter. Tik in: sc delete 0087241338716831mcinstcleanup en druk op Enter. Tik in: sc stop mfevtp en druk op Enter. Tik in: sc delete mfevtp en druk op Enter. Tik in: sc stop nvsvc en druk op Enter. Tik in: sc delete nvsvc en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Open internet explorer en ga naar extra - invoegtoepassingen beheren. Klik dan aan de linkerkant op zoekmachines. Zoek daar babylon en verwijder deze.

Ik zie dat je nog steeds internet explorer 8 gebruikt bij windows 7. Normaal wordt bij de updates internet explorer 9 aangeboden. Heb je die bewust niet geinstalleerd of was er een probleem bij de installatie? Je kan alsnog Internet explorer 9 hier downloaden en installeren.

Daarmee komen we ook niet echt verder En mijn trukkendoos is ook leeg

Mooi zo. Dan gaan we nog wat opruimen. Hijackthis mag je verwijderen via de normale weg (configuratiescherm - programma's) Malwarebytes kan je behouden en wekelijks uitvoeren als aanvulling op je virusscanner. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje aan bij systeemherstel en klik OK. Herstart de pc. Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje uit bij systeemherstel en klik OK. Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten. Als dit gedaan is en je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier