Weergegeven resultaten: 1 t/m 4 van 4

Discussie: Politie virus?

  1. #1
    Gevorderd  
    Geregistreerd
    28 January 2008
    Berichten
    203
    Bedankjes
    56
    Bedankt
    22 keer in 13 posts

    Politie virus?

    Goedemiddag,

    Twee uur geleden kreeg ik opeens een pop-up van het zgn. politie virus (waar ze vragen om een betaling). In tegenstelling tot anderen, blokkeerde mijn pc overigens niet (ook niet bij een herstart).

    Nu heb ik AdwCleaner, Malwarebytes en AVG al laten scannen (alleen de eerste vond enkele bestanden, die ik verwijderd heb). Hoe kan ik er nu zeker van zijn dat dit 100% verwijderd is van mijn pc? Ik probeerde namelijk systeemherstel maar kreeg een melding dat dit niet mogelijk was vanwege een onherstelbare fout (ik zal de code even opzoeken). Hierdoor vermoed ik dat de computer nog steeds besmet is.

    Bij voorbaat dank!

    Gr. Bongers


    EDIT: Bij deze de log van AdwCleaner:

    # AdwCleaner v4.109 - Rapport aangemaakt 01/02/2015 op 15:07:39
    # Laatste Update 24/01/2015 door Xplode
    # Database : 2015-01-26.1 [Live]
    # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Gebruikersnaam : Rob - ROB-PC
    # Gestart vanuit : C:\Users\Rob\Downloads\adwcleaner_4.109.exe
    # Optie : Scannen


    ***** [ Services ] *****


    Service Gevonden : vToolbarUpdater3.2.0


    ***** [ Bestanden / Mappen ] *****


    Bestand Gevonden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
    Map Gevonden : C:\Program Files (x86)\Common Files\AVG Secure Search
    Map Gevonden : C:\ProgramData\AVG Secure Search
    Map Gevonden : C:\ProgramData\AVG Security Toolbar


    ***** [ Taken ] *****




    ***** [ Snelkoppelingen ] *****




    ***** [ Register ] *****


    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi .1
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
    Sleutel Gevonden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
    Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
    Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
    Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
    Waarde Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]


    ***** [ Browsers ] *****


    -\\ Internet Explorer v11.0.9600.17344




    -\\ Mozilla Firefox v35.0.1 (x86 nl)




    -\\ Google Chrome v40.0.2214.93




    -\\ Chromium v




    *************************


    AdwCleaner[R0].txt - [1475 octets] - [24/04/2014 23:16:07]
    AdwCleaner[R1].txt - [723 octets] - [24/04/2014 23:20:09]
    AdwCleaner[R2].txt - [4690 octets] - [01/02/2015 15:07:39]
    AdwCleaner[S1].txt - [786 octets] - [24/04/2014 23:21:05]


    ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [4809 octets] ##########
    Laatst gewijzigd door Bongers; 1 February 2015 om 17:54

  2. #2
    Geek  
    Geregistreerd
    26 November 2006
    Berichten
    2.342
    Bedankjes
    415
    Bedankt
    1.232 keer in 973 posts
    Om zeker te zijn eens gaan zien hier op het forum onder de rubriek hijackthis en liefst doen wat daar staat.

  3. De volgende gebruiker bedankt berger voor deze nuttige post:

    Bongers ( 1 February 2015)

  4. #3
    Gevorderd  
    Geregistreerd
    28 January 2008
    Berichten
    203
    Bedankjes
    56
    Bedankt
    22 keer in 13 posts
    Ok bedankt, zal ik nu doen.

  5. #4
    Beginner  
    Geregistreerd
    3 February 2015
    Berichten
    8
    Bedankjes
    0
    Bedankt
    5 keer in 5 posts
    Procedure


    1. Op een niet besmette PC, download het volgende bestand naar een USB-stick:
    2. http://helpdesk.ugent.be/security/pr...som_IcePol.exe
    3. Op de besmette PC:
      1. Start de besmette PC op in "veilige modus met opdrachtprompt" (druk op de toets F8).
      2. Plug de USB-stick in de besmette PC.
      3. Voer het gedownloade bestand uit. Dit duurt maximum een 10-tal seconden
      4. Start de PC opnieuw op.
      5. .................................................. .......................................
      6. of dit uitvoeren
      7. Steek de USB-stick in de besmette computer en (her)start de computer.
      8. Bij het opstarten is kort een menu te zien. Klik op F8 voor Boot menu.
        Let op: op sommige computers zit het Boot Menu onder een andere toets.
      9. Ga met de pijltjestoetsen naar Removable Devices en klik op Enter. Met Enter bevestig je - ook in de volgende schermen - steeds je keuze, en ga je door naar het volgende scherm.
      10. Er verschijnt een welkomscherm van AVG. Enter.
      11. De installatie begint. AVG zal ook de internetaansluiting activeren.
        N.B. als je verderop vastloopt omdat er géén internetverbinding is, en je hebt WiFI, sluit de computer dan aan op internet via een vaste lijn.
      12. Bij de User agreement (gebruikersovereenkomst) kun je naar beneden scrollen met de pijltjestoetsen, en bevestigen.
      13. Er wordt nu gevraagd of je de nieuwste update van AVG wil ophalen. Kies Yes.
      14. Kies Update from the internet.
      15. Kies Priority 2: Virus database update.
      16. De update wordt geïnstalleerd. Klik op een willekeurige toets als het gereed is.
      17. Je komt nu terug in het Update menu. Ga met de rechter pijltoets naar Return.
      18. Kies Configure and run on-demand scan.
      19. Kies Scan selected volumes.
      20. Kies nu je harde schijf in de lijst met volumes.
      21. Kies Scan inside archives en bevestig.
      22. De computer wordt nu gescand op malware en virussen. Klik op een willekeurige toets als het gereed is.
      23. Je krijgt een melding als er iets is gevonden.
      24. Kies Handle all infected files seperately.
      25. Je krijgt nu de geïnfecteerde bestanden te zien.
      26. Kies Delete file and go to next one om de virussen te verwijderen.
      27. Er wordt om een bevestiging gevraagd. Kies overal Yes.
      28. Als alle geïnfecteerde bestanden zijn verwijderd kom je terug in het Scan Menu. Ga met de rechter pijltoets naar Return.
      29. Ga in het volgende scherm ook naar Return.
      30. Ga in het hoofdmenu naar Exit en bevestig.
      31. Haal de USB-stick uit de computer, en start opnieuw op.

        Informatie overgenomen van: http://www.pepermunt.net/beveiliging...#ixzz3R9Mh3a6C
      32. Steek de USB-stick in de besmette computer en (her)start de computer.
      33. Bij het opstarten is kort een menu te zien. Klik op F8 voor Boot menu.
        Let op: op sommige computers zit het Boot Menu onder een andere toets.
      34. Ga met de pijltjestoetsen naar Removable Devices en klik op Enter. Met Enter bevestig je - ook in de volgende schermen - steeds je keuze, en ga je door naar het volgende scherm.
      35. Er verschijnt een welkomscherm van AVG. Enter.
      36. De installatie begint. AVG zal ook de internetaansluiting activeren.
        N.B. als je verderop vastloopt omdat er géén internetverbinding is, en je hebt WiFI, sluit de computer dan aan op internet via een vaste lijn.
      37. Bij de User agreement (gebruikersovereenkomst) kun je naar beneden scrollen met de pijltjestoetsen, en bevestigen.
      38. Er wordt nu gevraagd of je de nieuwste update van AVG wil ophalen. Kies Yes.
      39. Kies Update from the internet.
      40. Kies Priority 2: Virus database update.
      41. De update wordt geïnstalleerd. Klik op een willekeurige toets als het gereed is.
      42. Je komt nu terug in het Update menu. Ga met de rechter pijltoets naar Return.
      43. Kies Configure and run on-demand scan.
      44. Kies Scan selected volumes.
      45. Kies nu je harde schijf in de lijst met volumes.
      46. Kies Scan inside archives en bevestig.
      47. De computer wordt nu gescand op malware en virussen. Klik op een willekeurige toets als het gereed is.
      48. Je krijgt een melding als er iets is gevonden.
      49. Kies Handle all infected files seperately.
      50. Je krijgt nu de geïnfecteerde bestanden te zien.
      51. Kies Delete file and go to next one om de virussen te verwijderen.
      52. Er wordt om een bevestiging gevraagd. Kies overal Yes.
      53. Als alle geïnfecteerde bestanden zijn verwijderd kom je terug in het Scan Menu. Ga met de rechter pijltoets naar Return.
      54. Ga in het volgende scherm ook naar Return.
      55. Ga in het hoofdmenu naar Exit en bevestig.
      56. Haal de USB-stick uit de computer, en start opnieuw op.

        Informatie overgenomen van: http://www.pepermunt.net/beveiliging...#ixzz3R9Mh3a6C
      57. Steek de USB-stick in de besmette computer en (her)start de computer.
      58. Bij het opstarten is kort een menu te zien. Klik op F8 voor Boot menu.
        Let op: op sommige computers zit het Boot Menu onder een andere toets.
      59. Ga met de pijltjestoetsen naar Removable Devices en klik op Enter. Met Enter bevestig je - ook in de volgende schermen - steeds je keuze, en ga je door naar het volgende scherm.
      60. Er verschijnt een welkomscherm van AVG. Enter.
      61. De installatie begint. AVG zal ook de internetaansluiting activeren.
        N.B. als je verderop vastloopt omdat er géén internetverbinding is, en je hebt WiFI, sluit de computer dan aan op internet via een vaste lijn.
      62. Bij de User agreement (gebruikersovereenkomst) kun je naar beneden scrollen met de pijltjestoetsen, en bevestigen.
      63. Er wordt nu gevraagd of je de nieuwste update van AVG wil ophalen. Kies Yes.
      64. Kies Update from the internet.
      65. Kies Priority 2: Virus database update.
      66. De update wordt geïnstalleerd. Klik op een willekeurige toets als het gereed is.
      67. Je komt nu terug in het Update menu. Ga met de rechter pijltoets naar Return.
      68. Kies Configure and run on-demand scan.
      69. Kies Scan selected volumes.
      70. Kies nu je harde schijf in de lijst met volumes.
      71. Kies Scan inside archives en bevestig.
      72. De computer wordt nu gescand op malware en virussen. Klik op een willekeurige toets als het gereed is.
      73. Je krijgt een melding als er iets is gevonden.
      74. Kies Handle all infected files seperately.
      75. Je krijgt nu de geïnfecteerde bestanden te zien.
      76. Kies Delete file and go to next one om de virussen te verwijderen.
      77. Er wordt om een bevestiging gevraagd. Kies overal Yes.
      78. Als alle geïnfecteerde bestanden zijn verwijderd kom je terug in het Scan Menu. Ga met de rechter pijltoets naar Return.
      79. Ga in het volgende scherm ook naar Return.
      80. Ga in het hoofdmenu naar Exit en bevestig.
      81. Haal de USB-stick uit de computer, en start opnieuw op.

        Informatie overgenomen van: http://www.pepermunt.net/beveiliging...#ixzz3R9Mh3a6C
      82. In deze handleiding wordt de besmette computer opgestart vanaf een USB-stick. De infectie wordt opgespoord en verwijderd met AVG Rescue Disk.
        AVG is gratis software voor Windows 7, Vista en XP.
        • Ga op een niet-besmette computer naar AVG Rescue CD
        • Je ziet nu verschillende bestanden om te downloaden. Voor deze handleiding wordt het onderste bestand gebruikt: Rescue CD (voor USB-stick).
        • Klik op Bestand opslaan. Laat het bestand - bijvoorbeeld - opslaan op de desktop.
        • Ga naar het bestand toe en dubbelklik erop. Er wordt een map geopend.
        • Klik in het menu op Alle bestanden uitpakken.
        • Klik op Uitpakken.
        • Steek een USB-stick in de USB-poort. Er is minimaal 320 MB vrije ruimte nodig.
        • Ga naar de map met de uitgepakte bestanden en klik op Setup.
        • Klik op Uitvoeren.
        • Er opent een venster met Select removable Drive.
        • Kies je USB-stick (gewoonlijk is dit F) en klik op Install.
        • Klik op OK als de installatie is voltooid.
        • Je kan deze computer nu afsluiten



    Laatst gewijzigd door havanillos; 8 February 2015 om 13:00

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. controle pc na politie virus
    Door Nickel in forum HijackThis
    Reacties: 5
    Laatste bericht: 29 January 2013, 22:18
  2. ¨Politie virus
    Door gemini in forum HijackThis
    Reacties: 9
    Laatste bericht: 2 January 2013, 16:10
  3. Politie virus
    Door Dag_schotel in forum HijackThis
    Reacties: 13
    Laatste bericht: 24 November 2012, 08:51
  4. Politie virus
    Door poohbeer in forum HijackThis
    Reacties: 11
    Laatste bericht: 16 November 2012, 14:27
  5. virus in hotmail ?
    Door tomasven in forum Malware
    Reacties: 2
    Laatste bericht: 12 May 2005, 04:54

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •