Faux bureau XP

Résolu/Fermé
Utilisateur anonyme - 20 juil. 2012 à 19:16
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 22 juil. 2012 à 07:40
Bonjour,

hier soir en rentrant, en allumant mon PC, je suis tombé sur le nouveau fameux virus qui se fait passer par la gendarmerie. Vous devez certainement conaître, il en parle beaucoup sur les forums en ce moment. Il y a plusieurs variantes.
En fait mon bureau etait bloqué sur cette image: https://www.cjoint.com/?BGupB2rXHxv
Impossible de faire quoi que ce soit à part de faire un RESET.
Donc j'ai démarré en mode sans echec et avec malwayrebyte, tout est redevenu normal.

Le soucis maintenant c'est que sur mon bureau XP (dont le fond d'écran est bleu et unis), on appercoit legerement comme une trame en arriere plan, qui devient de plus en plus invisible en allant du côté droit de l'écran. Et y'a marqué dessus quelque chose comme: http://ect ect ect ect ect .... on dirait un navigateur inscrustré dans mon fond d'écran.

Qui peut m'aider svp ?

j'ai déjà procédé avec RogueKiller avant de poster mon message sur ce forum. Voici le rapport: https://www.cjoint.com/?BGuqOv58xO2

je souhaiterai ajouter que l'image (dans un genre de filigrane) n'est pas capturable par l'ordinateur, dommage sinon je vous en aurai donné un aperçu.

De plus dans les réglages de mon écran, j'ai déplacé l'image de l'écran en horizontal ou en vertical. Je ne comprends pas pourquoi le http://www.ect ect (qui devient super clair et dur à lire) je ne comprends pas pourquoi il ne se déplace pas en même temps que l'image sur l'écran ?

^^



A voir également:

10 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 juil. 2012 à 21:59
Salut,

Si t'es pas content tu formates mais t'arrêtes de gueuler sur les bénévoles qui t'aident, merci de ta compréhension.
3
Re

Salut juju666



@deever</gras

Et bien tu vois ;

http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

Ensuite:

http://shp13.free.fr/divers/humour/malpolitus.swf

@+
---------<gras>Contributeur Sécurité
---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
2
Utilisateur anonyme
20 juil. 2012 à 19:27
Bonjour

Patiente afin que Malekal te réponde et ne crée pas de nouveau sujet pour le même probléme.
Merci de ta compréhension.
0
AxG31 Messages postés 765 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 21 novembre 2016 125
20 juil. 2012 à 19:41
Tiens, un petit tuto sur youtube pour faire cela :)

https://www.youtube.com/watch?v=4pbF-kD5UvY
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
20 juil. 2012 à 22:30
Bonsoir deever

Ton autre sujet est en résolu.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Utilisateur anonyme
21 juil. 2012 à 11:23
Bonjour Guillaume,
Voici le rapport zhpdiag http://cjoint.com/confirm.php?cjoint=BGvluy5QhYp

Je voulais ajouter que dans le regedit, il y a une branche de l'arborescence qui porte le nom MIRCROSOFT ou lieu de microsoft ... A mon avis ce n'est pas normal.

a plus et merci encore
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
21 juil. 2012 à 11:40
salut
effectivement, tu n'aurai pas eu le virus gendarmerie ? ;)
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
21 juil. 2012 à 11:44
oops oui , j'avais pas vu , c'est donc bien ca
MIRCROSOFT est lié avec ce virus
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
21 juil. 2012 à 11:47
en meme temps : avec Internet Explorer v6.0
0
Utilisateur anonyme
21 juil. 2012 à 19:34
JAVAIS COMPRI MERCI
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
22 juil. 2012 à 07:40
ok... ok.. cris pas comme ca , c'était juste pour te prévenir de te mettre a jour
0
Utilisateur anonyme
21 juil. 2012 à 11:33
Bonjour

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt

Poste moi son rapport à l'issue; merci


@+
0
Resalut Guillaume,
voici le rapport zhpdiag: http://cjoint.com/12ju/BGvlVNO98RF.htm

plus une capture car aparemment c'est pas tout à fait le même programme que tu me parles , je ne vois ni Cure ni Delete ni TDS.tld ect ect
http://cjoint.com/12ju/BGvlX0lZ9zB.htm

je n'ai fait aucun nettoyage avec TDSKiller pour l'instant car j'ai des doutes, Riva Turner par exemple un une espece de driver pour mon pc.

que dois je faire A+ merci
0
et voilà ça recommence
combien de temps je vais attendre :(
apres ça se plaint qu'on ouvre un autre sujet.
soyez heureux d'être un site qui marche !
0
Utilisateur anonyme
20 juil. 2012 à 19:56
MALEKAL s'il te plait arete de me répondre, car ça fait deux fois que tu me répetes les memes choses. Je t'ai déjà dit que j'ai déjà utilisé roguekiller et que j'ai déjà été dans le mode sans echec.

Enfin bref, je peux changer de sujet ou pas ? personne répond à part ce malekal qui n'y comprend rien
-1