Virus Bundespolizei

Résolu
catamico -  
 catamico -
Bonjour,

Mon pc a été victime du virus bundespolizei. Je l'ai redémarré avec REATOGO, effectué le scan avec OTLPE (en entrant les codes dans "custom scan/fixes"). J'ai le rapport du scan avec lequel je ne sais pas quoi faire.

Est-ce que quelqu'un aurait l'extrême bonté de vérifier mon rapport afin de me dire ce que je dois faire avec?!

D'avance merci!!

Ivan Raspante

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Et bien commence par poster ce rapport.
    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+
    0
  2. catamico
     
    Bonjour,

    En premier lieu, merci de la promptitude de ta réponse.

    Voilà le lien:

    http://cjoint.com/?BFwpZFlV2tD
    0
  3. Utilisateur anonyme
     
    Re

    * Double-clique sur l'icone OTLPE
    * quand demandé "Do you wish to load the remote registry", selectionne "Yes"
    * quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes"
    * verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK

    http://imagesup.org/image

    * sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX

    :OTL
    IE - HKU\Catamico_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/410
    O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    [2012/03/19 17:10:19 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Catamico\Application Data\inst.exe
    [2012/04/25 14:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\Babylon
    [2011/07/15 06:53:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\OpenCandy
    [2011/09/04 12:22:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\searchquband
    [2011/09/04 12:23:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Catamico\Application Data\searchqutoolbar
    [2012/04/25 14:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    O7 - HKU\Catamico_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: PhotoFiltre Studio X = C:\Documents and Settings\Catamico\Application Data\231251.exe ()


    tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse

    @+
    0
  4. catamico
     
    Voilà Guillaume,

    http://cjoint.com/?BFwsXkI4vtm

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Démarre ton PC normalement et dis moi si tu rencontres encore des problèmes

    Merci

    @+
    0
  7. catamico
     
    Etape effectuée mais malheureusement virus toujours présent au démarrage...
    0
  8. catamico
     
    En entrant dans OTlPE, dans l'onglet "select user profile", je dois bien sélectionner "systemprofile" ?

    En précisant que "Automatically Load All Remaining Users" est bien sélectionné.
    0
  9. Utilisateur anonyme
     
    Re

    Tu n'as pas accès à ton PC en mode sans échec?

    @+
    0
  10. catamico
     
    J'ai essayé de le démarrer en mode sans échec (sans prise en charge réseau) mais quand j'ouvre ma session l'écran devient blanc et je peux rien faire.
    0
  11. Utilisateur anonyme
     
    Re

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui

    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    @+
    0
  12. catamico
     
    Hey!

    Alors voilà, quand j'entre restore, ça me notifie "n'est pas reonnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.

    En essayant de le redémarrer, je constate que ce foutu virus n'a toujours pas disparu.

    Aurais-tu une autre soluce afin d'éradiquer cette saloperie?

    Dans tous les cas, j'apprécie tes précieux conseils encore merci!

    à+
    0
  13. Utilisateur anonyme
     
    Re

    Met moi un nouveau rapport OTLPE avec ceci

    * sous Custom Scan box
    1) copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    wininit.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    @+
    0
  14. catamico
     
    Rectification de mon précédent post, j'ai réussi à faire la restauration mais le virus est malgré tout toujours présent au démarrage.

    Je fais ça demain après-midi car je n'ai qu'un smartphone à dispo pour l'instant.

    a+
    0
  15. catamico
     
    Hello,

    Voilà le rapport.

    http://cjoint.com/?BFxnDWsx19y

    Que puis-je faire maintenant?!

    a+
    0
  16. Utilisateur anonyme
     
    Bonjour

    Je ne vois de particulier.

    Explique moi au mieux le problème qu tu rencontres

    Merci

    @+
    0
  17. catamico
     
    Re

    Que même après restauration du système (au 1.6), mon pc est toujours bloqué par le virus au démarrage.

    Merci a toi!

    a+
    0
  18. Utilisateur anonyme
     
    Re

    Et bien tu reprends OTLPE

    Merci

    @+
    0
  19. catamico
     
    Re

    Et qu'est ce que j'y fais cette fois?

    a+
    0
    1. Utilisateur anonyme
       
      comme la première fois;un rapport tout court
      0
  20. catamico
     
    Voilà le rapport.

    http://cjoint.com/?BFxoJLINxJ1
    0
  • 1
  • 2