kweezie wabbit

En wat zegt AVG nu nog?

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Die recovery dvd's dienen om je systeem terug te zetten naar de fabriksinstellingen. Hou ze goed bij want vroeg of laat komen ze van pas. De screenshots van het taakbeheer zijn helaas praktisch onleesbaar. Ken je het knipprogramma om screenshots te maken? Sorteer ook je processen op cpu verbruikt zodat de "grootverbruikers" bovenaan staan, dan moet je maar 1 afbeelding maken. Probeer ook eens het volgende Verwijder de accu en start op met de enkel de netstroom aangesloten. Heb je nu nog steeds de genoemde problemen? Het kan vreemd overkomen maar ik weet uit ondervinding dat een accu die niet meer goed werkt, kan rare dingen kan doen met je systeem. Zaken die je helemaal niet met een accu in verband zou brengen, zoals drivers die niet worden geladen en services die niet worden opgestart, toepassingen die kuren vertonen en nog van dat fraais. Vandaar mijn vraag om zonder accu op te starten.

Verplaats combofix.exe naar het bureaublad en probeer dan of je combofix kan uitvoeren met het scriptje.

Een vraagje tussendoor die misschien al vroeger had moeten stellen. Om wat voor pc gaat het? Laptop of desktop? Kan je merk en model van de pc opgeven? Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord. Kan je ook even de volledige chkdsk instructie opgeven die je hebt gebruikt? Of heb je de schijfcontrole uitgevoerd via de tab extra in de eigenschappen van de schijf? Heb je in dat geval beide vakjes aangevinkt?

Heb je meer details over de pc waarop je win 7 wil installeren? Kan je van de verschillende componenten (moederbord, processor, harde schijf, RAM geheugen, videokaart, ...) het merk en model opgeven? Staat er al een windows versie op de pc waarop je Win 7 wil installeren?

Autostart uitschakelen (Vista & 7) Ga naar configuratiescherm - systeem en klik in de linkerkolom op geavanceerde systeeminstellingen. Open de tab geavanceerd en klik bij opstart en herstelinstellingen op de knop instellingen. Onderaan bij systeemfouten moet je automatisch opnieuw opstarten uitvinken. Bevestig met OK en nogmaals OK. Sluit het configuratiescherm.

Het is waarschijnlijk een defect aan de externe schijf of de behuizing ervan. Ik zal aan onze expert op gebied van harde en externe schijven vragen om je probleem eens te bekijken.

Ik vrees dat je je taart niet zal kwijtraken. Deze schermpjes zijn namelijk voorgeprogrammeerd in de toepassing en de eigenschappen zoals afmetingen, lay-out en sortering van de getoonde bestanden zijn in de programmacode van de toepassing vastgelegd en kunnen enkel aangepast worden als je deze code wijzigt. De toepassing voorziet geen middelen of mogelijkheden om dit te wijzigen. Al wat je kan doen is je ongenoegen en voorstellen ventileren naar de makers van de toepassing en hopen dat er bij een volgende versie rekening is gehouden met je verzuchtingen. In het geval van Microsoft heb ik wel sterke twijfels of er zal gereageerd worden.

Waar staat dit dan nog op de PC? We gaan nog een stapje verder. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {b896b704-25f7-4468-9feb-4088e111b6aa} - (no file) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/...k-21&site=home (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Plak de inhoud van het logje van Malwarebytes in je volgende bericht, samen met het log van Combofix en een nieuw HijackThis log.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\rens\AppData\Roaming\Mozilla\Firefox\Profiles\382ib1qx.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Neen dit is niet voor jou; jou vraag wordt behandeld in de discussie http://www.pc-helpforum.be/f163/viris-36303/

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Winstep Xtreme Service" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Winstep Xtreme Service" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file) O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als je dit doet, hoef je eigenlijk de rest van de instellingen niet aan te passen.

Plaats eerst een logje van hijackthis van na de fix en het recentste log van Malwarebytes. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download combofix dan opnieuw, schakel je virusscanner (tijdelijk) uit en voer combofix uit. Als je hierbij foutmeldingen krijgt, post dan de volledige tekst ervan in een volgend bericht. Als je een BSOD krijgt, geef dan ook hiervan de foutmelding, de naam van het bestand dat de BSOD veroorzaakt heeft, de foutcode en de 4 parameters. Als het zonder fouten verloopt, plaats je het logje.

Volgens de screenshot is het wel gelukt om de "partner service" te verwijderen. Kan je een nieuw hijackthis logje posten ter controle en dan de instructies van kape ivm combofix (bericht nr 42) uitvoeren.

Je moet wel je virusscanner (tijdelijk) uitschakelen voor het uitvoeren van combofix.

Bedoel je hiermee dat Malwarebytes geblokkeerd wordt en niet kan uitgevoerd worden? Wat bedoel je hiermee? Probeer eens om Internet Explorer te herstellen naar de standaard instellingen. Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer.

Je hebt het Service Pack 1 voor Windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Om de veiligheids en de prestaties van je systeem verbeteren is het toch best om dit SP zo snel mogelijk te installeren. Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X86.exe nemen. Na de download dubbelikkken op het bestand om de installtie te starten.

Je hebt nog steeds het Service Pack 3 voor Windows XP niet geinstalleerd. Is daar een speciale reden voor? Best zo snel mogelijk dit SP3 installeren om de veiligheid en de prestaties van je systeem te verbeteren. Je kan het SP3 hier downloaden. Dubbelklikken op het bestand om te installeren.

Start de pc op in veilige modus en log in als administrator. Start hijackthis op en vink enkel onderstaande lijn aan. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com - International Klik op 'Fix checked' , doe een nieuwe scan en kijk of de lijn nu verwijderd is. Herstart de pc in normale modus.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop astcc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete astcc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{DCDBC485-2541-4748-A9E2-CF18BEA4F5A8} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file) O4 - HKUS\S-1-5-18\..\Run: [8DDYX0ZBPZ] C:\Windows\TEMP\Tq0.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [8DDYX0ZBPZ] C:\Windows\TEMP\Tq0.exe (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Plak de inhoud van het logje van Malwarebytes in je volgende bericht, samen met een nieuw HijackThis log en het log van Combofix.

Al wat je in je browser ziet (ook de afgespeeldefilmpjes en gedownloade bestanden) en een aantal dingen die je niet ziet, komen terecht in de zogenaamde "internet cache". De locatie op de schijf en de instellingen van deze cache zijn afhankelijk van de gebruikte browser. Voor internet explorer zit die map verborgen in je gebruikersprofiel bij \Local Settings\Temporary Internet Files. (of tijdelijke internet bestanden) Je kan hiervoor een aantal zaken instellen bij de internet opties van Internet explorer. Open internet explorer en ga naar extra - internet opties en dan het tabblad algemeen. Je kan bij surfgeschiedenis het vakje aanvinken en dan worden tijdelijke internet bestanden gewist als je internet explorer afsluit. Bij surfgeschiedenis klik je op de knop instellingen. Nu kan je de grootte van de "cache" instellen (in MB) en ook het aantal dagen dat de surfgeschiedenis moet bewaard worden. Om de surfgeschiedenis handmatig te verwijderen klik je op de knop wissen en dan nogmaals op de knop wissen . Wijzigingen moet je bevestigen met OK of Toepassen. Bij Firefox vind je deze instellingen onder extra - opties - privacy. De map vind je onder je gebruikersprofiel bij \Local Settings\Application Data\Mozilla\Firefox\Profiles\XYZ.default\Cache XYZ is een combinatie van letters en cijfers die voor iedereen anders is

Misschien ben je hier wat mee. How to create a Windows service by using Sc.exe Run Application as Windows 2008 Service