kweezie wabbit

OK, dan gaan we dit handmatig verwijderen. Ga naar start en typ regedit in het zoekvak. Bij de resultaten klik je met rechts op regedit.exe en kies voor uitvoeren als adminstrator. Klik bovenaan op computer en via het menu bewerken naar zoeken. Typ msankta.com in het zoekveld en klik op zoeken. Verwijder de gevonden sleutel. Druk F3 om de volgende sleutel te zoeken en verwijder alle gevonden sleutels. Als het verwijderen niet lukt wegens geen of te weinig rechten, controleer dan de permissie van de gevonden sleutel. Klik met rechts op de gevonden sleutel en kies permissie, stel de permissie voor administrator en voor jou account in op full control en probeer dan opnieuw de sleutel te verwijderen.

Maak nog eens een hijackthis logje. Misschien kunnen we daar de hyves toolbar nog aanpakken.

Dat klopt; dat vakje moet je aanvinken en dan OK drukken. Dan de pc herstarten en het vinkje weer weghalen, OK drukken en nogmaar herstarten. Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingzen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten.

Die melding van Malwarebytes is volkomen tercht. Dat IP adres zit namelijk in Moldavie en van daaruit probeert iets of iemand in je pc te geraken. Met de lopende processen is er geen probleem, de cpu belasting is nog geen 10% Kan je dubbelklikken op dat onbekende apparaat en dan van elke tab een afbeelding maken? Misschien kunnen we er zo achter komen wat het is. Wat in het speccy logje opvalt zijn de temperaturen die aan de hoge kant zijn. Nog niet alarmerend of kritiek maar toch om op te volgen. Te hoge temperaturen van een PC / laptop worden meestal veroorzaakt door stof. Om dit op een veilige manier te verwijderen verwijzen we graag naar deze zeer duidelijke uitleg. Neem de tips grondig door en doe het nodige om je systeem stofvrij te (laten) maken…nadien kan je ons dan de nieuwe resultaten van Speccy bezorgen.

Geen echte fouten in dit logje maar toch enkele zaken waar ik me vragen bij stel. Ik zie dat je een herinnering krijgt om een recovery disk te maken. Je krijgt ook een herinnering om de laptop te registreren bij Toshiba. En dan de 2 meldingen van bericht nr 12. Ik vermoed dat je een herinstallatie hebt gedaan naar de fabrieksinstellingen. Klopt dit?

OK, dan gaan we de gebruikte tools en de laatste restjes opruimen. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Hijackthis kan je best verwijderen, om ongelukjes te voorkomen. Als je Hijackthis gebruikt zonder kennis van zaken, kan je systeem in de soep draaien en dat willen we vermijden. Malwarebytes kan je rustig houden en wekelijks uitvoeren als aanvulling op je normale virusscanner. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Ook niet vergeten van de windows updates te doen en het service pack 1 te installeren. Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X86.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Probeer dan eens een van de andere brandprogramma's, misschien lukt het dan wel om dvd's te branden.

De opgegeven lijnen zijn icorrect verwijderd maar er zijn nieuwe bijgekomen. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Als je wil, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Je mag het ook open laten tot je de laptop terug hebt en dan laten weten wat ze bij Dell gedaan of gezegd hebben.

Kan je een afbeelding maken van het apparaatbeheer waar dat apparaat op staat?

Deze afbeelding is goed, enkel jammer dat om het process svchost gaat. Dit is een vlag die vele ladingen dekt en we kunnen niet zien wat deze instantie van het proces juist uitvoert. Kan je nog eens een hijackthis logje maken?

Controleer eens bij apparaatbeheer of daar apparaten bij staan met een geel uitroepteken of rode X.

Deze logging is ondertussen helaas verouderd. We gaan het ook lichtjes anders aanpakken. Open een nieuw kladblok bestand. Open het systeemlogboek en bekijk enkel de echte fouten sinds de laatste opstart. De echte fouten hebben een rood symbool vooraan. Om de details te zien, moet je dubbelklikken op de foutmelding. Dan kan je klikken op de knop copy (icoontje van tekstbestand) en dan plakken in het kladblok. Doe dit met alle fouten sinds de laatste opstart. Sla bestand op en voeg het als bijlage toe aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

En hoe is het nu met de snelheid?

Dit is inderdaad correct verlopen. Hoe gedraagt de laptop zich nu?

Probeer eerst de optie correct the the partition boot record Als dat geen resultaat heeft, neem je de optie correct the master boot record (MBR)

Je gebruikt blijkbaar 2 virusscanners. Dit is niet echt een goed idee omdat die elkaar al eens in de weg durven zitten met alle gevolgen vandien. Behoudt de virusscanner waar jij je het best bij voelt en verwijder de andere. Gooi al die registry cleaners er maar af want meestal doen ze niet wat ze beloven en krijg je achteraf problemen. De enige veilige tool om het register op te ruimen is CCleaner.

Dan kunnen we de laatste restjes opruimen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Plaats dan een nieuw hijackthis logje zodat we kunnen controleren of alles correct verwijderd is.

Start de pc op in veilige modus en laat dan CCleaner nog eens het register opruimen. Herstart de pc in normale modus.

En waarop baseert die vriend zich om dat te zeggen?Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Sinds wanneer lukt het niet meer? Kan je een systeemherstel doen naar een herstelpunt toen het nog wel lukte? Merk je nog andere problemen op aan de pc? Krijg je foutmeldingen? Als je foutmeldingen krijgt, kan je daar dan een afbeelding van maken en deze als bijlage toevoegen aan een volgend bericht? Een screenshot maken met paint Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\documents and settings\All Users\Application Data\{9B491FE8-EBC9-463F-8AAE-04B18C006BE3} c:\program files\Ask.com Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater] Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Onlangs een gelijkaardig geval voorgehad hier op PCH en dat was toen te wijten aan een foute instelling in het BIOS. Om de juiste instelling te achterhalen, moeten we weten welk moederbord er in je systeem zit. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.