kweezie wabbit

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

Als uitvoern als administrator via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis Klik met de rechter muisknop op op het bestand HiJackThis.exe en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Als dit ook niet lukt, herstart de pc dan in veilige modus en log dan in met de administrator account om de fix uit te voeren.

De temperaturen zijn inderdaad aan de hoge kant. Te hoge temperaturen van een PC / laptop worden meestal veroorzaakt door een te hoog stofgehalte. Om dit op een veilige manier te verwijderen verwijzen we graag naar deze zeer duidelijke uitleg. Neem de tips grondig door en doe het nodige om je systeem stofvrij te (laten) maken…nadien kan je ons dan de nieuwe resultaten van Speccy bezorgen.

Het logje van malwarebytes is OK maar de fix met hijackthis is niet helemaal gelukt. Heb je hijackthis uitgevoerd als administrator? Start Hijackthis op als administrator. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O24 - Desktop Component AutorunsDisabled: (no name) - (no file) Klik op 'Fix checked' om de items te verwijderen.

Geen probleem, we komen wel ergere zaken tegen Let altijd goed op als je iets installeert dat je hebt gedownload; NOOIT de aangeboden toolbars mee installeren ! Dan beginnen we opnieuw met een hijackthis logje. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Op de pagina van de afbeelding klik je bij onderhoudscentrum op de link deze computer naar een eerdere toestand herstellen Maak een afbeelding van het scherm dat je dan krijgt.

Dit logje ziet er OK uit. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

In bericht nr 2 werd gevraagd om met speccy een logje (snapshot) te maken maar dit is nog steeds niet gedaan. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken. Je kan ook op deze pagina nakijken of je pc de game wel aan kan.

Het logje is OK nu. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Niks abnormaal in dit logje. Kan je combofix nog eens uitvoeren en het logje plaatsen. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Dat klopt.Je moet dan alle sofware die je er zelf hebt opgezet ook opnieuw installeren. Kijk wel vooraf na of je de bijhorende installatiecode's of -sleutels nog hebt.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Je mag de discussie ook open laten en laten weten wat het resultaat is met een nieuwe cd/dvd speler.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: (no name) - AutorunsDisabled - (no file) O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O24 - Desktop Component AutorunsDisabled: (no name) - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je spreekt van 6 minuten om op te starten maar ik zie dat je SOLUTO gebruikt. Met SOLUTO kan je perfect de opstartijd optimaliseren. Wat geeft SOLUTO aan als opstarttijd?

Die melding komt van de beveiligingsinstellingen van de browser. Als ik het goed heb, gebruik je internet explorer. Open internet explorer Ga naar extra - inernet opties en open de tab geavanceerd. Scroll door de lijst tot je bij beveiliging komt. Zoek dan de optie waarschuwen bij wisselen tussen beveiligde en niet beveiligde mode (warn if changing between secure and not secure mode) en vink deze uit. Sluit de internet opties met de knop OK. Heeft ESET nog wat gevonden? Plaats ook eens een nieuw hijackthis logje.

Graag gedaan. Alleen jammer dat we het niet konden oplossen Als je kiest voor een herstel naar de fabrieksinstellingen en je hebt daarbij hulp nodig, kan je gewoon in deze discussie verder gaan. Als je kiest voor de hersteller, laat dan maar weten wat die er mee gedaan heeft. Eigenlijk is er nog een derde optie: een nieuwe pc maar we willen je niet op kosten jagen.

Waarom heb je een keygenerator nodig voor Office? Een legale office heeft toch een installatiesleutel/code. Is het misschien een illegaal verkregen/gedownloade versie van office?

Dan zijn we helemaal rond met je pc'tje Je mag deze discussie opnieuw markeren als opgelost. Je hoeft niet weg te blijven tot je weer een probleem hebt hoor. Wij hebben ook een huiskamer waar je voor alles en nog wat terecht kan. En als je eens gewoon wil babbelen, mag je altijd een persoonlijk berichtje sturen.

De analyse van het speccy logje heeft ook niets opgeleverd wat het vastlopen kan verklaren. Er is een grondige malware cleaning gedaan. Testen van systeembestanden, harde schijf en geheugen hebben geen fouten aan het licht gebracht. Alles wat we vanop afstand konden doen, is gedaan maar heeft niks opgeleverd. Blijven er 2 opties open. 1. een herstel naar de fabrieksinstellingen. Zonder garantie dat het zal opgelost zijn want het kan toch een hardware fout zijn. 2. pc binnen brengen bij een hersteller voor nazicht van het moederbord en grafische kaart en eventueel laten herstellen/vervangen. Aan jouw de keuze.

Verwijder onderstaande vetgedrukt mappen c:\documents and settings\Camilè\Application Data\PriceGong c:\documents and settings\Camilè\Local Settings\Application Data\Conduit Dit zijn verborgen mappen; je moet ze zichtbaar maken via de mapopties.

Mooi zo, dan kunnen we de gebruikte hulpmiddellen opruimen. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Laat maar weten hoe het verlopen is.

Wegblijven van The Pirate Bay !!Maak een nieuw logje met hijackthis, dan zullen we zien wat we kunnen doen.

De volgende keer mag je het vinkje wel weghalen hoor.De waarschuwing wordt dan enkel voor Emisoft uitgeschakeld en nadien zal Emisoft normaal onmiddellijk doorstarten zonder de waarschuwing te tonen. Er zijn inderdaad een massa programma's en tools om YouTube filmpjes te downloaden en eigenlijk maakt het niet uit of ze goed of veilig zijn: het is illegaal om filmpjes van YouTube te downloaden tenzij er bij het filmpje een downloadlink staat. Aangezien wij bij PCH het principe huldigen om geen ondersteuning te geven bij illegale software of illegale activiteiten, gaan wij hiervoor dan ook geen aanbevelingen doen.

Het logje van malwarebytes is OK maar de fix met hijackthis is niet gelukt. Vermoedelijk heb je hijackthis niet uitgevoerd als administrator, dat is trouwens ook de reden dat je de melding kreeg over C:\Windows\System32\drivers\etc\hosts die niet toegankelijk was. Start Hijackthis op als administrator. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Ik heb de discussie heropend want we zijn er nog niet. De problemen zijn dan wel opgelost, het werk is nog niet gedaan. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\winston\AppData\Roaming\Mozilla\Firefox\Profiles\zhcbp7di.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2865317&SearchSource=3&q={searchTerms} Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

CCleaner is het enige betrouwbare en veilige programma om het register op te ruimen en te onderhouden. Andere programma's vinden wel fouten maar om te herstellen of verwijderen moet je betalen en dat is dus gewoon een verkoopsstrategie maar veel mensen laten zich daar toch aan vangen. Als CCleaner zegt dat er geen fouten meer gevonden zijn in het register zou ik het zo laten.