faux bureau XP Résolu/Fermé

Question

Bonjour,

hier soir en rentrant, en allumant mon PC, je suis tombé sur le nouveau fameux virus qui se fait passer par la gendarmerie. Vous devez certainement conaître, il en parle beaucoup sur les forums en ce moment. Il y a plusieurs variantes.
En fait mon bureau etait bloqué sur cette image: https://www.cjoint.com/?BGupB2rXHxv
Impossible de faire quoi que ce soit à part de faire un RESET.
Donc j'ai démarré en mode sans echec et avec malwayrebyte, tout est redevenu normal.

Le soucis maintenant c'est que sur mon bureau XP (dont le fond d'écran est bleu et unis), on appercoit legerement comme une trame en arriere plan, qui devient de plus en plus invisible en allant du côté droit de l'écran. Et y'a marqué dessus quelque chose comme: http://ect ect ect ect ect .... on dirait un navigateur inscrustré dans mon fond d'écran.

Qui peut m'aider svp ? 

j'ai déjà procédé avec RogueKiller avant de poster mon message sur ce forum. Voici le rapport: https://www.cjoint.com/?BGuqOv58xO2

je souhaiterai ajouter que l'image (dans un genre de filigrane) n'est pas capturable par l'ordinateur, dommage sinon je vous en aurai donné un aperçu.

De plus dans les réglages de mon écran, j'ai déplacé l'image de l'écran en horizontal ou en vertical. Je ne comprends pas pourquoi le http://www.ect ect (qui devient super clair et dur à lire) je ne comprends pas pourquoi il ne se déplace pas en même temps que l'image sur l'écran ?

^^



Configuration: Windows XP / Firefox 3.6.20

juju666 · Accepted Answer

Salut,

Si t'es pas content tu formates mais t'arrêtes de gueuler sur les bénévoles qui t'aident, merci de ta compréhension.

Utilisateur anonyme · Answer

Bonjour

Patiente afin que Malekal te réponde et ne crée pas de nouveau sujet pour le même probléme.
Merci de ta compréhension.

AxG31 · Answer

Tiens, un petit tuto sur youtube pour faire cela :)

https://www.youtube.com/watch?v=4pbF-kD5UvY

Utilisateur anonyme · Answer

MALEKAL s'il te plait arete de me répondre, car ça fait deux fois que tu me répetes les memes choses. Je t'ai déjà dit que j'ai déjà utilisé roguekiller et que j'ai déjà été dans le mode sans echec. 

Enfin bref, je peux changer de sujet ou pas ? personne répond à part ce malekal qui n'y comprend rien

Utilisateur anonyme · Answer

Bonsoir deever

Ton autre sujet est en résolu.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Utilisateur anonyme · Answer

Bonjour Guillaume, 
Voici le rapport zhpdiag http://cjoint.com/confirm.php?cjoint=BGvluy5QhYp 

Je voulais ajouter que dans le regedit, il y a une branche de l'arborescence qui porte le nom MIRCROSOFT ou lieu de microsoft ... A mon avis ce n'est pas normal.

a plus et merci encore

Utilisateur anonyme · Answer

Bonjour

 Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
 
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt 
  
Poste moi son rapport à l'issue; merci


@+

Utilisateur anonyme · Answer

Resalut Guillaume,  
voici le rapport zhpdiag: http://cjoint.com/12ju/BGvlVNO98RF.htm 

plus une capture car aparemment c'est pas tout à fait le même programme que tu me parles , je ne vois ni Cure ni Delete ni TDS.tld ect ect  
http://cjoint.com/12ju/BGvlX0lZ9zB.htm 

je n'ai fait aucun nettoyage avec TDSKiller pour l'instant car j'ai des doutes, Riva Turner par exemple un une espece de driver pour mon pc.

que dois je faire A+ merci

Utilisateur anonyme · Answer

et voilà ça recommence 
combien de temps je vais attendre :(
apres ça se plaint qu'on ouvre un autre sujet. 
soyez heureux d'être un site qui marche !

Utilisateur anonyme · Answer

Re Salut juju666 @deeverContributeur Sécurité--------- On a tous été un jour débutant dans quelque chose. Mais le savoir est la récompense de l'assiduité.

Faux bureau XP

10 réponses

Discussions similaires