Ga naar inhoud

Politievirus Windows Vista


Aanbevolen berichten

Hallo,

Mijn laptop is geïnfecteerd met het politie-virus waardoor ik mijn pc niet meer kan opstarten. Opvallend is dat ik ook niet in veilige modus kan werken, de laptop meldt zich dan automatisch weer af en start opnieuw op.

Ik zag in het forum dat er nog mensen waren met dit virus, maar zag niet meteen iemand die ook niet in veilige modus kon opstarten.

Kan iemand me helpen?

Alvast bedankt!

Michiel

Link naar reactie
Delen op andere sites

Hey Michiel,

Download 51a46c3b17d42-HitmanPro-logo16px.png "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer

Klik hier om de uitgebreide handleiding te raadplegen


  • HitmanPro downloaden.(Kies hier de 32 of 64 bit versie).

    [*] Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten.

    [*] Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader.

    50f6927fcd9f0-hmpks-a.jpg

    [*] Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven.

    [*] Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick.


  • Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd.
    Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen.


  • Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt.
  • Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier)


  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".

Link naar reactie
Delen op andere sites

Dag Jion,

Bedankt voor je snelle reactie.

Ik heb je stappen uitgevoerd tot het scannen van de laptop en het verwijderen van het virus. Dit wordt immers steeds afgebroken omdat ik geen internetverbinding heb. Het wachtwoord van de wifi is thuis onlangs veranderd en ik kan dit dus niet op de laptop aanpassen zolang het virus niet weg is. Daarna heb ik geprobeerd een lan-kabel rechtstreeks op mijn router aan te sluiten en zo de scanner te laten lopen, ook zonder succes.

Is het mogelijk om de scan te laten uitvoeren zonder internetverbinding?

Mvg,

Michiel

Link naar reactie
Delen op andere sites

Dat is normaal, in de gewone veilige modus heb je geen netwerkverbinding.

Download DDS van sUBS van één van deze locaties en plaats het via een usb-stick op je bureaublad van je besmet systeem.

DDS - Bleeping Computer download.

DDS - Bleeping Computer download.

DDS - Infospyware.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met DDS (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Windows XP: Dubbelklik op DDS om de tool te starten.
  • Windows Vista,7,8: Rechtsklik op DDS en klik op "Als administrator uitvoeren".
  • Vink in het volgende scherm dds.txt en attach.txt aan en klik op "Start"
  • Laat de tool ongehinderd zijn werk doen. Als de scan gereed is klikt u op "OK"
  • Post de inhoud van het geopende DDS.txt in het volgende bericht.
    (Plaats het attach logje alleen indien hierom wordt gevraagd!)

Link naar reactie
Delen op andere sites

DDS (Ver_2012-11-20.01) - NTFS_x86 MINIMAL

Internet Explorer: 7.0.6000.16982

Run by Michiel at 19:27:03 on 2013-09-26

Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.31.1043.18.894.590 [GMT 2:00]

.

.

============== Running Processes ================

.

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\explorer.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k NetworkService

.

============== Pseudo HJT Report ===============

.

uStart Page = hxxp://www.google.be/

uWinlogon: Shell = explorer.exe,c:\users\michiel\appdata\roaming\skype.dat

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll

BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll

uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe

uRun: [Google Update] "c:\users\michiel\appdata\local\google\update\GoogleUpdate.exe" /c

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

StartupFolder: c:\users\michiel\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe

IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000

LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvLsp.dll

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg

.

============= SERVICES / DRIVERS ===============

.

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-12-11 239168]

S2 HitmanProScheduler;HitmanPro Scheduler;c:\program files\hitmanpro\hmpsched.exe [2013-9-26 106280]

S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\drivers\athrusb.sys [2008-7-29 904192]

S3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2013-9-26 30976]

.

=============== Created Last 30 ================

.

2013-09-26 10:53:29 30976 ----a-w- c:\windows\system32\drivers\hitmanpro37.sys

2013-09-25 19:58:45 135464 ----a-w- c:\windows\system32\LnkProtect.dll

2013-09-25 19:49:59 -------- d-----w- c:\program files\HitmanPro

2013-09-25 19:49:09 -------- d-----w- c:\programdata\HitmanPro

.

==================== Find3M ====================

.

.

============= FINISH: 19:27:54,06 ===============

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.