kweezie wabbit

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: Freecorder - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll O2 - BHO: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dll O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFre0.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/JO/LOCALS~1/Temp...p_image001.jpg O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/JO/LOCALS~1/Temp...p_image001.gif Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Download Java Runtime Environment (JRE) 6 Update 32. Vink aan: "Accept License Agreement", De pagina zal herladen. Klik op de jre-6u32-windows-i586.exe link onder Downloads en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u32-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Wat bedoel je hiermee? Wat heb je juist gedaan?

De temperaturen zijn al beter maar nog aan de hoge kan; vooral deze van de harde schijven. Ben je zeker dat er voldoende luchtstroom is rond de schijven? Werk alle losse kabels zo veel mogelijk weg zodat de luchtstroom niet gehinderd wordt.

Als je voorzichtig bent en de richtlijnen volgt, zou het veilig moeten zijn. Als je het toch zelf niet aandurft, laat het dan in een pc winkel doen.

Het bestand wat niet kon hersteld worden was "settings.ini" van de Microsoft-Windows-Sidebar. Misschien eens een geheugentest uitvoeren met Memtest86

Dit ziet er al goed uit. Enkel nog dit lijntje fixen O20 - AppInit_DLLs: En hoe zit het nu met de snelheid en het processorgebruik? Je kan het volgende doen op een moment dat het weer vertraagt. Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting.Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Dit is wel een heel kort logje maar verder niks op aan te merken. De eerste vereiste voor een vlot werkende pc is een besturingssysteem dat up-to-date is. Dit is hier duidelijk niet het geval. Ik zie dat je de service packs voor Vista niet hebt geinstalleerd Is daar een speciale reden voor? Doe je regelmatig de Windows Updates? Je kan de service packs ook apart downloaden en dan zelf installeren. Service Pack 1 en Service Pack 2 Doe ook de normale windows updates.

Kijk eens bij taakbeheer welk proces plots veel cpu gebruikt op het ogenblik dat het begint te haperen. Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting. Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Inderdaad; kopieren naar C:\Windows\System32 En dan sfc /scannow nogmaals uitvoeren ter controle.

Ik heb je vraag even heropend want het werk is nog niet gedaan. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Je kan via de systeemvoorkeuren - hardware - scherm (display) de resolutie voor beide schermen apart instellen. Let er op dat je kiest voor "bureaublad uitbreiden" en niet voor "synchrone weergave" Misshien heb nog iets aan deze discussie: Weergave tweede beelscherm

Het eerste wat opvalt in het speccy logje zijn de hoge temperaturen van de verschillende onderdelen. Te hoge temperaturen van een PC / laptop worden meestal veroorzaakt door een te hoog stofgehalte. Om dit op een veilige manier te verwijderen verwijzen we graag naar deze zeer duidelijke uitleg. Neem de tips grondig door en doe het nodige om je systeem stofvrij te (laten) maken…nadien kan je ons dan de nieuwe resultaten van Speccy bezorgen. Zijn het enkel Skype en Incredimail die niet willen installeren of lukt het met geen enkel programma meer. Wat zijn de foutmeldingen die je krijgt bij het installeren van een programma?

Dan kan je ook nog het volgende doen Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje aan bij systeemherstel uitschakelen en klik OK. Herstart de pc. Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje uit bij systeemherstel uitschakelen en klik OK. Sluit het configuratiescherm Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingzen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten.

Geen probleem Nog veel computerplezier

En zie je dan ook welk apparaat windows telkens wil installeren? Je kan alle drivers voor de compaq nx7010 hier downloaden.

Dan kan je de discussie http://www.pc-helpforum.be/f167/pc-loopt-op-verschillende-tijden-vast-42858/ als opgelost markeren. Welke sit is dat dan?Is het enkel die site of ook met andere? Wat krijg je juist van foutmelding? We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Prima gedaan Enkel dit ene lijntje is blijkbaar aan de aandacht onsnapt en moet nog gefixt worden. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

"Ziet" de pc of laptop je draadloze netwerk nog? Kan je in de instellingen van de modem/router nakijken of de wifi nog is ingeschakeld?

Als je dat doet, kom je gegarandeerd in de problemen. Fixen met hijackthis mag je enkel doen onder begeleiding van een deskundige. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop hpsrv en druk op Enter. Tik in: sc delete hpsrv en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O9 - Extra button: Verzenden naar Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing) O9 - Extra 'Tools' menuitem: Verzenden naar &Bluetooth-apparaat... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{61744876-9456-4CF4-B16B-351FCE9A58B7}: NameServer = 127.0.0.1,212.53.4.4,212.53.5.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{77446332-32A8-46C6-9CD4-6FD7D9839190}: NameServer = 127.0.0.1,* O17 - HKLM\System\CCS\Services\Tcpip\..\{7AB74548-70D5-46FD-949C-8EE3847801D6}: NameServer = 127.0.0.1,* O17 - HKLM\System\CCS\Services\Tcpip\..\{C0E8BE1B-61CD-46B3-BBDD-A7CC6DE87BA7}: NameServer = 127.0.0.1,* O17 - HKLM\System\CCS\Services\Tcpip\..\{E42DAC24-0069-4ABC-8965-0AC8C09CFC2B}: NameServer = 127.0.0.1,195.130.131.139,212.53.4.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{61744876-9456-4CF4-B16B-351FCE9A58B7}: NameServer = 127.0.0.1,212.53.4.4,212.53.5.5 O17 - HKLM\System\CS2\Services\Tcpip\..\{61744876-9456-4CF4-B16B-351FCE9A58B7}: NameServer = 127.0.0.1,212.53.4.4,212.53.5.5 Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

In de opdracht die Asus opgaf in, bericht 14 stonden de spaties niet op de juiste plaats en dus werd de opdracht niet correct herkend Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht.

Ook het combofix logje is clean. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Wat je ook nog kan doen is het systeem ontstoffen en de luchtstroom controleren want de temperatuur van de Seagate harde schijf ligt merkelijk hoger dan de rest van het systeem. Om op een veilige manier te ontstoffen, verwijzen we graag naar deze zeer duidelijke uitleg. Neem de tips grondig door en doe het nodige om je systeem stofvrij te (laten) maken…nadien kan je ons dan de nieuwe resultaten van Speccy bezorgen.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\documents and settings\Akke\Application Data\Funmoods c:\program files\Funmoods Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Probeer een op te starten in veilige modus en dan het automatisch herstarten uit te schakelen en weer de kleine geheugendump in te stellen.

Kan je op de vraag naar de cd niet kiezen voor overslaan of annuleren? Als de scan dan verder gaat, zien we later wel welke bestanden we moeten hebben.

Ik weet niet wat we nog meer kunnen doen Daarom heb ik onze contacpersoon bij Microsoft gevraagd om dit probleem eens onder de loep te nemen. Het kan even duren maar zodra hij online komt, zal hij zeker reageren.