Virus Bundespolizei
Résolu/Fermé
A voir également:
- Virus Bundespolizei
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
26 réponses
Utilisateur anonyme
22 juin 2012 à 15:48
22 juin 2012 à 15:48
Bonjour
Et bien commence par poster ce rapport.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Et bien commence par poster ce rapport.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Bonjour,
En premier lieu, merci de la promptitude de ta réponse.
Voilà le lien:
http://cjoint.com/?BFwpZFlV2tD
En premier lieu, merci de la promptitude de ta réponse.
Voilà le lien:
http://cjoint.com/?BFwpZFlV2tD
Utilisateur anonyme
22 juin 2012 à 16:04
22 juin 2012 à 16:04
Re
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK
http://imagesup.org/image
* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:OTL
IE - HKU\Catamico_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/410
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
[2012/03/19 17:10:19 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Catamico\Application Data\inst.exe
[2012/04/25 14:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\Babylon
[2011/07/15 06:53:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\OpenCandy
[2011/09/04 12:22:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\searchquband
[2011/09/04 12:23:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\searchqutoolbar
[2012/04/25 14:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
O7 - HKU\Catamico_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: PhotoFiltre Studio X = C:\Documents and Settings\Catamico\Application Data\231251.exe ()
tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse
@+
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", selectionne "Yes"
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK
http://imagesup.org/image
* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX
:OTL
IE - HKU\Catamico_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/410
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
[2012/03/19 17:10:19 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Catamico\Application Data\inst.exe
[2012/04/25 14:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\Babylon
[2011/07/15 06:53:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\OpenCandy
[2011/09/04 12:22:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\searchquband
[2011/09/04 12:23:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\searchqutoolbar
[2012/04/25 14:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
O7 - HKU\Catamico_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: PhotoFiltre Studio X = C:\Documents and Settings\Catamico\Application Data\231251.exe ()
tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 juin 2012 à 18:53
22 juin 2012 à 18:53
Re
Démarre ton PC normalement et dis moi si tu rencontres encore des problèmes
Merci
@+
Démarre ton PC normalement et dis moi si tu rencontres encore des problèmes
Merci
@+
En entrant dans OTlPE, dans l'onglet "select user profile", je dois bien sélectionner "systemprofile" ?
En précisant que "Automatically Load All Remaining Users" est bien sélectionné.
En précisant que "Automatically Load All Remaining Users" est bien sélectionné.
J'ai essayé de le démarrer en mode sans échec (sans prise en charge réseau) mais quand j'ouvre ma session l'écran devient blanc et je peux rien faire.
Utilisateur anonyme
22 juin 2012 à 20:36
22 juin 2012 à 20:36
Re
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
@+
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui
Cela te permettra d'accéder à la restauration
@+
Hey!
Alors voilà, quand j'entre restore, ça me notifie "n'est pas reonnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
En essayant de le redémarrer, je constate que ce foutu virus n'a toujours pas disparu.
Aurais-tu une autre soluce afin d'éradiquer cette saloperie?
Dans tous les cas, j'apprécie tes précieux conseils encore merci!
à+
Alors voilà, quand j'entre restore, ça me notifie "n'est pas reonnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
En essayant de le redémarrer, je constate que ce foutu virus n'a toujours pas disparu.
Aurais-tu une autre soluce afin d'éradiquer cette saloperie?
Dans tous les cas, j'apprécie tes précieux conseils encore merci!
à+
Utilisateur anonyme
23 juin 2012 à 01:54
23 juin 2012 à 01:54
Re
Met moi un nouveau rapport OTLPE avec ceci
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
@+
Met moi un nouveau rapport OTLPE avec ceci
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
@+
Rectification de mon précédent post, j'ai réussi à faire la restauration mais le virus est malgré tout toujours présent au démarrage.
Je fais ça demain après-midi car je n'ai qu'un smartphone à dispo pour l'instant.
a+
Je fais ça demain après-midi car je n'ai qu'un smartphone à dispo pour l'instant.
a+
Utilisateur anonyme
23 juin 2012 à 14:08
23 juin 2012 à 14:08
Bonjour
Je ne vois de particulier.
Explique moi au mieux le problème qu tu rencontres
Merci
@+
Je ne vois de particulier.
Explique moi au mieux le problème qu tu rencontres
Merci
@+
Re
Que même après restauration du système (au 1.6), mon pc est toujours bloqué par le virus au démarrage.
Merci a toi!
a+
Que même après restauration du système (au 1.6), mon pc est toujours bloqué par le virus au démarrage.
Merci a toi!
a+
