kweezie wabbit

OK, dan halen we de restjes van AVG ook weg. Verwijder de vetgedrukte mappen C:\Program Files\AVG Secure Search C:\Program Files\AVG Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "AVG Security Toolbar Service" en druk op Enter. Tik in: sc delete "AVG Security Toolbar Service" en druk op Enter. Tik in: sc stop AVGIDSAgent en druk op Enter. Tik in: sc delete AVGIDSAgent en druk op Enter. Tik in: sc stop avgwd en druk op Enter. Tik in: sc delete avgwd en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing) O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje.

Dit ziet er goed uit. Dan gaan we nu het register opruimen. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. En wat is de situatie na de registeropruiming?

Dit log ziet er goed uit. Dan gaan we nu het register opruimen. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Hoe zit het met inloggen na de registeropruiming?

In je eerste bericht zeg je Staat dat er ook als de schijf niet is aangesloten? Verwijder de drivers voor dit apparaat via apparaatbeheer. Sluit de pc af, koppel de schijf af en herstart de pc. Sluit nu de schijf opnieuw aan. Normaal gaat windows 7 nu zelf de drivers voor de schijf zoeken en indien nodig installeren.

Het is inderdaad een hele boterham maar het ziet er wel goed uit. Je kan ook altijd het logje toevoegen als bijlage aan je bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. Het zal je flink wat knip- en plakwerk besparen. Nu gaan we even het register opruimen. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Hoe staat het na de registeropruiming met het installer probleem?

Ik zie dat je het service pack 2 voor Vista niet hebt geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de Windows Updates? Je kan het Service Pack 2 ook apart downloaden en dan zelf installeren.

De fix met Hijackthis is niet helemaal gelukt Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Plaats een nieuw logje. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden. Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X86.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\78g70q58.default\ FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q= FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/414 Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Geen probleem hoor, dan gaan wij wel probeeren te helpen maar ik vind het toch jammer dat die IT mensen niet beter voor hun klanten zorgen. Kan je in het BIOS eens kijken wat daar ingesteld staat bij Power management?

De afstand tot de centrale kan je afleiden uit de downstream line attenuation. Dit is de vezwakking die het signaal ondergaat op de lijn en deze bedraagt ongeveer 10 db per km. In jou geval is de verzwakking 34 db wat overeenkomt met 3 tot 3,5 km (bij benadering). De Downstream margin is de signaal - ruis verhouding ofwel de sterkte van het signaal dat bij jou toekomt. Hoe hoger dit is, hoe beter. Dit hangt samen met de attenuation of verzwakking; hoe sterker (hoger) de verzwakking, hoe zwakker het signaal bij toekomt en hoe kleiner dus de margin. De margin wordt ook beinvloed door de snelheid van het profiel. Als de snelheid omhoog gaat, zal de margin kleiner worden. Zoals ik reeds aanhaalde is een minimum van 7 db nodig voor een stabiele verbinding en met jou margin (22 db) moet je volgens mij makkelijk 9 Mbps kunnen halen. Even off topic. Ik zat vroeger in een gelijkaardige situatie, verzwakking van bijna 50 en een margin van amper 10 op een 1 Mbps profiel en regelmatig verbinding weg. Provider aangeschreven maar zonder resultaat. Ben dan van provider veranderd en deze heeft wel moeite gedaan. Belgacom er bij gehaald om de zaak te testen en toen op vraag van de provider door belgacom op een andere centrale aangesloten. Vanaf dan had ik een 9 Mbps profiel zonder uitval. Verzwakking was dan 8 db en de margin 45 db. Helaas was 9 Mbps het maximum voor mijn abonnement want ik had makkelijk meer aangekund.

Probeer het dan nog eens maar enkel met deze lijnen.

Deze keer is het de realtime bescherming van malwarebytes die voor de "overconsuptie" zorgt. Je kan dit uitschakelen in malwarebytes als je wil.

Als er dan net op dat moment nog bewerkingen op de schijf bezig zijn, kan het dus gebeuren dat de schijf onbruikbaar wordt. Misschien wel maar ik ken het programma enkel van naam en heb er geen ervaring mee. Hou er in elk geval rekening mee dat alle gegevens op de schijf verloren gaan als je schijf formatteert of converteert naar NTFS. Met Ubuntu zou je de gegevens kunnen redden want Ubuntu kan een RAW bestandssysteem lezen. Volg de stappen 1 en 2 voor het downloaden en aanmaken van de Ubuntu Live cd . Zorg dat je voldoende opslagcapaciteit hebt om al je gegevens van de "kapotte" schijf over te zetten. Sluit beide schijven aan op de pc en start de pc op vanaf de Ubuntu cd volgens de instructies in stap 3. Eens Ubuntu is opgestart, klik je aan de linkerkant van het scherm op het icoon met het huis om de Ubuntu-verkenner te openen. Normaal zie je nu de aangesloten schijven en kan je de gegevens overzetten. Als de gegevens zijn overgezet, sluit je de pc af, verwijder je de cd en start opnieuw op in windows. Controleer of alle gegevens op de nieuwe schijf correct zijn en dan kan je de oude schijf via schijfbeheer of met Easus Partition Manager converteren of formatteren naat NTFS.

Heb je bij het ontstoffen misschien aansluitingen geraakt die daardoor niet meer helemaal goed zitten? Doe de pc nog eens open en controleer of alle aansluitingen van voeding en datakabels goed zitten. Krijg je foutmeldingen als hij uitvalt?

Jep, dat is de goede manier.

Dat bedoelde Asus dus met het inwendige Heb je dan ook al het stof verwijderd dat zich op ondere plaatsen in de pc kast heeft opgehoopt. De verluchrtingsroosters in de wanden van de kast zeker ook stofvrij maken, de ruimte tussen het moederbord en de kast niet vergeten. Verder alle kabels wegwerken die de luchtstroom (airflow) kunnen verstoren. Kan je een nieuw speccy logje plaatsen zodat we kunnen zien of het ontstoffen enige invloed heeft gehad op de temperatuur.

Met GTA kan ik je niet helpen want ik ken dus niks van die games. De malwareopruiming daarentegen ... Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop npggsvc en druk op Enter. Tik in: sc delete npggsvc en druk op Enter. Tik in: sc stop MyWebSearchService en druk op Enter. Tik in: sc delete MyWebSearchService en druk op Enter. Tik in: sc stop Hamachi2Svc en druk op Enter. Tik in: sc delete Hamachi2Svc en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL O1 - Hosts: ::1 O1 - Hosts: ::1 O1 - Hosts: ::1 O1 - Hosts: ::1 O1 - Hosts: ::1 Neveneffecten wildlifelied met funny tekst - YouTube O1 - Hosts: ::1 O1 - Hosts: ::1 Zita Video - wildlife | video filmpjes | fun, wildlife, lied, neveneffecten, comedians, cabaretiers, humor, nederlands, nederlandstalig, vlaams, belgisch, belgium, flemisch O1 - Hosts: ::1 Justin Bieber - Baby | Parody (Dutch) - YouTube O1 - Hosts: ::1 Ke$ha - Tik Tok | Parody (Dutch) - YouTube O1 - Hosts: ::1 Justin Bieber - Baby | Parody (Dutch) - YouTube O1 - Hosts: ::1 Kanaal van Theaumes - YouTube O1 - Hosts: ::1 Kanaal van Theaumes - YouTube O1 - Hosts: ::1 Kanaal van Theaumes - YouTube O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: FreeSoundRecorder Toolbar - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files\FreeSoundRecorder\tbFree.dll O2 - BHO: ToggleDU - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTogg.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTogg.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: FreeSoundRecorder Toolbar - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files\FreeSoundRecorder\tbFree.dll O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...tup1.0.1.1.cab O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Er zijn problemen met de installatie van de AVG virusscanner. Dat kan een deel van de foutmeldingen in het logboek verklaren. We zullen eerst de malware opruiming afwerken en dan verder kijken voor de logboeken, als het dan nog nodig is. Het logje van malwarebytes is in elk geval al clean. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "AVG Security Toolbar Service" en druk op Enter. Tik in: sc delete "AVG Security Toolbar Service" en druk op Enter. Tik in: sc stop AVGIDSAgent en druk op Enter. Tik in: sc delete AVGIDSAgent en druk op Enter. Tik in: sc stop vToolbarUpdater en druk op Enter. Tik in: sc delete vToolbarUpdater en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (file missing) O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll (file missing) O4 - HKLM\..\Run: [xf9poa4vaz] C:\Documents and Settings\All Users\xf9poa4vaz.exe O4 - HKCU\..\Run: [xf9poa4vaz] C:\Documents and Settings\Jose\xf9poa4vaz.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (file missing) O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Probeer om AVG opnieuw te installeren want er ontbreken blijkbaar enkele bestanden. Maak een nieuw hijackthis logje na de herinstallatie van AVG.

Geen malware sporen in dit logje, zelfs geen spoor van die Bing Bar. Open Internet Explorer, klik op Extra en dan op add-ons beheren. Kijk bij toolbars en uitbreidingen of daar de Bing Bar tussen staat en verwijder hem dan. Als verwijderen niet lukt, schakel hem dan uit. Laat ons weten of dit gelukt is.

Het bestandssysteem van de F schijf staat op RAW. Dit kan door windows niet gelezen worden en daarom kan je ook de schijf niet openen in de verkenner. De Playstation en de mediaplayer kunnen wel met RAW overweg en daarom kan je daar de schijf nog wel gebruiken. Heb je misschien een "ongelukje" gehad bij het verwijderen van de schijf of bij het bewerken van bestanden op de schijf? een ongelukje kan van alles zijn, van een crash van de pc over het vastlopen van de verkenner bij het kopieren van bestanden van of naar de schijf tot het crashen van een toepassing waarmee je bestanden bewerkte op de schijf of een stroompanne?

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dan zit het toch ergens in de services; in veilige modus worden namelijk niet alle services opgestart en waarschijnlijk is de "dader" dus een van die services. Eigenlijk zou je het taakbeheer permanent moeten open hebben staan op de tab processen met de processen gesorteerd op cpu gebruik. Op het moment dat de cpu piekt, moet je dan kijken welk proces dit veroorzaakt en als het mogelijk is een afbeelding maken.

In bericht 18 zeg je dat je collega hetzelfde probleem heeft. Gaat het misschien om een pc van het bedrijf of toch om je eigen privé pc? Als het om een pc van het bedrijf gaat, moet je de IT verantwoordelijke(n) van het bedrijf contacteren om het probleem op te lossen.

Met wat ben je bezig als het vastloopt? Welke toepassingen/programma's heb je dan open staan? Is het altijd bij dezelfde toepassing(en) dat het vastloopt? Hoe hoog is de cpu belasting bij het vastlopen? Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht