kape

De Nederlandse spellingchecker voor Office 2007 kan je HIER vinden.

Is het nog nodig om na te denken over de opkuis van je .dbx-bestanden:questionmark:

Dubbelklik op "Compact Check Count" en dan in het veld de waarde aanpassen naar 0.

Wou je juist melden dat je deze zeker ook moest kopiëren, want folders.dbx stuurt de werking van alle andere mappen. Maar dat heb je ondertussen al ontdekt dus.

Uitschakelen van de vraag naar comprimeren kan je enkel via het register. Sluit OE, ga via Start en Uitvoeren, vul "regedit"" en navigeer naar deze sleutel : HKEY_CURRENT_USER\Identities\lang cijfer...\Software\Microsoft\Outlook Express\5.0 Rechts in het veld "Compact Check Count" de waarde op 0 zetten.

Moeilijke vraag ... zo van op afstand. Zet misschien eens alle bestanden op een rijtje die je momenteel in de map Outlook Express hebt staan om een overzicht te krijgen van de huidige situatie. En kijk eerst eens of de andere mappen "Verzonden Items" e.d. wel de correcte inhoud hebben na het comprimeren. Daarna zal ik eens héél hard beginnen denken

Bij het comprimeren worden de bestanden van OE in je "prullenbak" nog opgeslagen als backups. Dat moet iets zijn zoals Postvak In.bak. Probeer eens deze te hernoemen naar Postvak IN.dbx en plaats dan dit bestand terug op de standaardlocatie van OE. Om zeker te zijn dat er niets verloren gaat, kan je natuurlijk best eerst alle bestaande .dbx-bestanden naar een andere locatie kopiëren, zodat je deze later opnieuw kan ophalen indien nodig. En laat dan eens horen of dit gelukt is.

Dit mag geen probleem zijn. Na het downloaden kan je de Foxit Reader in de gewenste taal - in dit geval dus Nederlands - instellen.

Indien je het originele bestand Postvak In.dbx nog hebt, zou je eens kunnen proberen of je dit nog kan kopiëren of plakken op zijn standaardlocatie. Daarvoor moet je zijn op : C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express. In die map Outlook Express zitten ook al de andere .dbx-bestanden. Indien het lukt om het bestand daar te krijgen, moet je het ook opnieuw kunnen openen met OE.

In eerste instantie zou ik je aanraden om alle resten van de Adobe Reader te verwijderen uit het register (met één of andere registercleaner) en dan opnieuw de Reader te downloaden. In tweede instantie zou ik je aanbevelen om Foxit Reader te downloaden, een veel lichtere en vlottere reader dan de Adobe.

Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7C732EE8-82E8-4EC3-B2FA-FC7F4282A5E2} - C:\WINDOWS\System32\avifil3.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Zet nu het log van Combofix en een nieuw log van HJT in een volgend bericht en laat eens horen hoe het met de problemen (het bestand) zit.

Mocht het in veilige modus niet lukken, download dan even HiJackThis en maak met dit programma een log. Plak dit in een volgend bericht en dan kijken we wel even of we die Trojaan volledig kunnen verwijderen.

Deze mogen allemaal uit je opstart : atiptaxx jusched nerocheck nbkeyscan qttask iTuneshelper dumprep O-k cftmon msnmsgr.exe: Deze start MSN bij iedere systeemstart mee op. Persoonlijk zou ik deze uitschakelen in MSN zelf (bij Extra -> Opties -> tabblad Algemeen vinkjes weghalen onder "Aanmelden")

Sluit alle programma's af. Ga naar Start - Uitvoeren en tik in: msconfig en druk op "Enter". In het scherm dat verschijnt klik je op het tabblad "Boot.ini" Bij "Opstartopties" zet je een vinkje bij de regel "/safeboot". Klik op "OK". Start de computer opnieuw. De pc zal opstarten in veilige modus. Dit kan enige minuten duren. Wil je de computer opnieuw starten in gewone windows modus, dan haal je het vinkje terug weg bij de regel "/safeboot".

De vraag naar een HJT-log lost meteen twee problemen op : 1. je kan zien of er sporen van één of andere besmetting aanwezig is en 2. je kan de opstarters ook in HJT bekijken. Op basis van dit log kan je dus twee vliegen in één klap slaan.

Inderdaad, op het tabblad Automatisch Opstarten zitten alle programma's die mee aan de gang gaan bij je opstart. Als je nu de aangeduide programma's in mijn vorig bericht zoekt en dit te beginnen bij de programmanaam bvb. C:\WINDOWS\system32\igfxtray.exe of C:\Program Files\Synaptics\SynTP\SynTPLpr.exe, enz. (dus zonder die 04 en al de rest), mag je deze uitschakelen om mee op te starten. Nog twijfels ... hang dan maar aan de bel.

Goed dat je dat zegt, want je bent er zelf een leuk voorbeeld van ... want dit stond er tot 2x toe in mijn bericht : "grootte van het lettertype" en niet "lettertype". Maar half gelezen zeker ? Erg grappig, toch !

Neen, niets te herstellen, want je log van HJT ziet er erg netjes uit. Alle sporen van het virus zijn verwijderd en er is niets abnormaal te bespeuren ... dus moet er een andere oorzaak zijn voor jou problemen. Maar welke ?

Maak eens een log van HiJackThis en hang dit in een volgend bericht. Kunnen we eens meekijken of daar iets in te vinden is (eventuele resten van het virus dat je aan boord gehad hebt).

Je zit inderdaad wel met wat programma’s waarvan er een aantal dezelfde taken uitvoeren : Windows Defender, Counter Spy, Nod32, SpySweeper en AVG Anti-Spyware. Misschien allemaal eens goed bekijken en een keuze maken welke je wil houden als permanente bescherming. Met 1 antivirus en 1 antispyware met real-time-bescherming moet het wel volstaan. Ook het aantal programma’s dat mee opstart kan je beperken. Download Codestuff Starter Start Codestuff Starter op. Selecteer het tabblad Automatisch Opstarten en vink volgende items uit. Deze programma's worden onnodig mee opgestart. O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide Deze mag je uitvinken op voorwaarde dat je op regelmatige basis (maandelijks) manueel scant met dit programma. (Niet vergeten te updaten) O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Deze start MSN bij iedere systeemstart mee op. Persoonlijk zou ik deze uitschakelen in MSN zelf (bij Extra -> Opties -> tabblad Algemeen vinkjes weghalen onder "Aanmelden")

Proficiat ! Houden zo !

Zou je toch eens niet proberen om de suggestie van HJT (zie eerder bericht) uit te voeren. Misschien zit het niet alleen bij de opstarters, maar zit er ook een besmetting in de weg.

Dit lijkt me onzin. De grootte van het lettertype bepaalt uiteraard de afstand tussen de zinnen, maar of je nu lettertype 11 of 14 of 24 gebruikt, één enter is steeds even groot als de grootte van het lettertype en dat is op de afbeelding zeker niet het geval (daar lijken wel 3 enters tussen de zinnen te zitten). Heb zelf geen 2007 om het te kunnen testen, maar aan het lettertype lijkt het me absoluut niet te kunnen liggen.

Enkel na deze keuze in het opstartmenu start uw PC op in veilige modus. Als je hem terug afsluit en reboot start hij opnieuw op in normale modus.

OK, ziet er op het eerste zicht goed uit. Heb je nog hier of daar een probleem ?