Plaats reactie
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door Maxstar
Administrator
Administrator
Indien uw computer met een andere variant is geïnfecteerd neem dan een kijkje bij deze link, hier staan alle varianten inclusief de betreffende handleiding vermeld.

U kunt ook gebruik maken van het stappenplan - Gijzelvirussen verwijderen met HitmanPro.Kickstart < klik
FCCU Federal Computer Crime Unit trojan.ransom
Afbeelding Omschrijving van deze infectie. 
Activite Illicite demelee!

Ce blocage de l’ordinateur sert a la prévention de vos actes illégaux. Le systeme d’exploitation a ete bloque a cause de la dérogation de lois de la Royaume de Belgique!



On a releve l’infraction a la loi: de votre IP adresse qui correspond a	[removed]on a réalisé la requete sur le site qui contient la pornographie, la pornographie d’enfant, la sodomie et des

actes de violence envers les enfants. Egalement on a récupéré un video avec les etements de violence et la pornographie d’enfants. De meme on a retrouve l’envoi eu courriel électronique sous forme de spam avec les dessous terroristes.



Pour lever le blocage de l’ordinateur vous devez payer le recouvrement de 100 euros. 

Il y a deux possibilités d’effectuer le paiement:



1) Abolition de dettes a l’aides du systeme de paiement Ukash:



Pour le faire vous devez remplir le champs du paiement avec le code donne, puis appuyer su- OK (en cas de deux codes disponibles, remplissez-les successivement l’un après quoi appuyés sur OK).

Si le systeme informe d’une erreur, vous devez envoyer le code a l’adresse électronique cybercrime@lokalepolitie.be.



2) Paiement a l’aide de Paysafecard:



Pour le faire vous devez remplir le champs du paiement avec le code (ou avec le mot d’ordre) et appuyer sur OK (en cas de deux codes disponibles, remplissez-les successivement l’un après l’autre après quoi appuyez sur OK).

En cas d’apparition d’une erreur, vous devez envoyer le code a l’adresse électronique cybercrime@lokalepolitie.be

Removal Instructies

Stap 1
Start de computer op in de veilige modus


Stap 2
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)
  • Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Stap 3
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
Afbeelding DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt

Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Plaats de logs van MalwareBytes' Anti-Malware en DDS in een nieuw onderwerp op het forum.


Technische details

HijackThis 
F3 - REG:win.ini: load=C:\Users\Gebruikersnaam\LOCALS~1\Temp\msyelu.exe

O4 - HKCU\..\Run: [Update] C:\Users\Gebruikersnaam\AppData\Roaming\ch8l0.exe
Register 
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"DebugOptions"="2048"

"Documents"=""

"DosPrint"="no"

"Load"="C:\\Users\\GEBRUI~1\\LOCALS~1\\Temp\\msyelu.exe"

"NetMessage"="no"

"NullPort"="None"

"Programs"="com exe bat pif cmd"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"Update"="C:\Users\Gebruikersnaam\AppData\Roaming\ch8l0.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"Update"="C:\Windows\System32\ch8l0.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Start_ShowMyComputer"=dword:00000000

"Start_ShowSearch"=dword:00000000



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDesktop"=dword:00000001



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000001

"DisableRegistryTools"=dword:00000001
Bestanden 
C:\Users\Gebruikersnaam\AppData\Local\Temp\msyelu.exe

C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l0.exe 

C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l1.exe 

C:\Users\Gebruikersnaam\AppData\Local\Temp\ch8l3.exe
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”