Pagina 4 van 5

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 19 aug 2013 12:59
door kweezie wabbit
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix.
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code.

Code: Selecteer alles

File::
c:\windows\zoek-delete.exe
c:\program files\39res.dll
c:\program files\8hres.dll

Folder::
c:\users\Mieke\AppData\Local\Temp(3752)
c:\users\Mieke\AppData\Local\Temp(3276)
c:\users\Mieke\AppData\Local\Temp(271)

Registry::
[-HKEY_USERS\S-1-5-21-4188462490-465713995-3871011858-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65}]
[-HKEY_USERS\S-1-5-21-4188462490-465713995-3871011858-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]
[-HKEY_USERS\S-1-5-21-4188462490-465713995-3871011858-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CF2CF9E8-54DD-4FEC-AF23-330EF5D68AB0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]
[-HKEY_CLASSES_ROOT\CLSID\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKEY_CLASSES_ROOT\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
Sla dit op op je Bureaublad als CFScript.txt
Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:

Afbeelding

Nu zal ComboFix vanzelf worden gestart.
Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord als bijlage.

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 19 aug 2013 16:30
door boekhout1
heb weer een log bestand voor je
zwaar besmet duurde zeker een half uur

Mieke

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 20 aug 2013 12:21
door kweezie wabbit
Helaas is het fout gegaan omdat je niet de juiste procedure hebt gevolgd ;(
Je hebt op je bureaublad niet het programma combofix zelf staan (zoals gevraagd) maar slechts een snelkoppeling.
Als je het script op de snelkoppeling sleept, werkt het niet.
Verwijder de snelkoppeling van combofix en verplaats of kopieer het bestand combofix.exe van de map c:\users\Mieke\pc-probleem\probleem-2 naar het bureaublad.
Sleep dan het bestand CFScript.txt opnieuw in combofix.exe en post dan het nieuwe logje in een volgend bericht.

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 20 aug 2013 14:07
door boekhout1
Zo weer wat geleerd. Sorry wist het verschil niet.
Er was een update---die heb ik binnen gehaald.
Nu dan de goed ---hoop ik
Mieke

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 20 aug 2013 15:13
door kweezie wabbit
Dit is veel beter :good:

Ga naar start, typ cmd in het zoekvak en druk enter.
Typ cd c:\ in het opdrachtprompt en druk enter.
Typ dan dir *zoek-delete*.* /s > %userprofile%\desktop\zoeken.txt in het opdrachtprompt en druk enter.

Normaal heb je nu het bestandje zoeken.txt op je bureaublad staan.
Voeg dit bestandje toe aan je volgnede bericht.

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 20 aug 2013 16:35
door boekhout1
Hallo
Heb mijn best gedaan
heb een bestandje met de naam zoeken.txt gevonden in de map
C:\gebruikers\Mieke\Desktop
Nu maar hopen dat dit het goede is, want het komt niet op mijn buro-blad.

Mieke

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 21 aug 2013 10:24
door kweezie wabbit
Dit is inderdaad het goede logje :good:

Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.

Dubbelklik op "Unhide.exe" om de tool te starten.
Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"
Afbeelding
Vermeld in uw volgende bericht of u deze melding heeft gekregen.
Kan je nu weer alle snelkoppelingen (en het bestandje zoeken.txt) zien op je bureaublad?

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 21 aug 2013 14:16
door boekhout1
het tekst documentje kwam wel op mijn buro-blad.
Maar hij geef niet het gewenst ok scherm'
Heb een printscreen gemaakt---pak het in de zip
unhide.txt deze doe ik er ook maar bij.
Virus scan was uit.
Mieke

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 22 aug 2013 08:42
door kweezie wabbit
Probeer het eens met deze tool.
Die is bedoeld voor het geval unhide.exe niet (goed) werkt.

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 22 aug 2013 09:53
door boekhout1
tool staat op buroblad---Agv is uit.
klik er op komt vraag of ik op ok wil klikken
doe ik
komt zwart schet, boven knippert een streepje
doe verder niets---zo te zien niets
komt (direct)
Your start menu should now berestored
You will now need to reboot
Your computer in order to complete this process
Is dit zo oke ???

Heb de pc opnieuw opgestart

Mieke

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 22 aug 2013 13:33
door boekhout1
Ik geloof dat het goed is
Heb alle event lege mappen verwijderd uit de start----programma`s
De nieuwe mappen zijn nu in het engels
maar dat zal wel weer wennen
er is hier en daar wat weg, maar niet echt iets belangrijks, denk ik.
En anders zal dat wel te vervangen zijn, lijkt me.

Denk u ook dat we aan g.mail probleempje kunnen beginnen ????
Of moet er nog meer gebeuren ????
Weet weinig of niets van deze dingen.
Vertrouw op u kennis en raad.

Ook daarin is wat veranderd----het komt nu nog dubbel binnen
1x in de map postvak in van g.mail
en 1xmaal in de map post in van de provider.

Groetjes Mieke

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 22 aug 2013 15:15
door kweezie wabbit
Dan mag je de laatste tool en Unhide.exe weer verwijderen.

Download Afbeelding Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Activate UAC
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoeft u deze niet te plaatsen.


Welk mailprogramma gebruik je?
Welke provider heb je?
Heb je bij de webmail instellingen van gmail of de provider soms filters of regels ingesteld?

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 22 aug 2013 19:19
door boekhout1
Delfix uitgevoerd.
rest opgeruimd

gebruik windows mail

provider KPN
Heb geen filters
en volgens mij ook geen regel
het is lang geleden dat ik dat ingesteld heb, weet dat allemaal niet meer zo precies.

U mag zelf ook kijken hoor, geen probleem.
komt alleen mail van een paar psp clubs op binnen en tubes.
Geen persoonlijke dingen.
Mieke

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 23 aug 2013 06:07
door kweezie wabbit
Kan je via de webmail van KPN en gmail eens kijken of daar ook de mails in beide accounts staan?

Re: windows vista---Systeem herstel werkt niet

Geplaatst: 25 aug 2013 10:42
door boekhout1
Hallo
was even erg druk, maar hier het antwoord.

Op min pc staat bij postvakin van mijn provider
account pop.gmail en imap.gmail
Kan niet bij mijn account komen van kpn
heb tel.contact met ze gehad, schijnt moeilijk te zijn ze herkennen
mijn freeler account niet bij de helpdesk van kpn --bestaat niet meer zeggen ze
heb het toch al jaren en vorige week had ik een technischeman van kpn aan de telefoon
in verband met het omzetten van een ander abonnement wat op 4 sept zal gaan gebeuren
(wij zaten nog steeds op een zakelijke aansluiting)
Wordt nu prive, duim maar dat het goed gaat.................
Ga morgen proberen om het via e-mail klachten dienst te achterhalen.

Heb ik nog een mededling
Dacht dat systeem herstel weer werkte
helaas lijkt het dat het werkt maar in werkelijkheid werkt het niet
Wilde een systeem herstel punt maken----krijg dan scherm----zie in bijlagen
en daarna de foutmelding 0x8000ffff
Heb ik start-uitvoeren services.msc weer gedaan
en kom tot de ontdekking dat ik Provider ---niet in de lijst heb staan
remote Procedure call rpc----wel---gestart
microsoftsoftware----gestart
Volume shaduw copy--- ook gestart
hij heeft dus nergens een systeemherstel gemaakt.

Mieke