Bonjour,

Et bien voilà une bonne chose de faite, je ne pense pas que ce malware ait tout avalé comme tu dis:

Essaye ça et tiens moi au courant car après un bon nettoyage s'impose:

Masquer temporairement les icônes du Bureau

Votre Bureau Windows est surchargé d'icônes qui masquent tout ou partie de l'image d'arrière-plan ? Voici comment réafficher votre fond d'écran en entier en quelques clics, sans déplacer ni supprimer d'icônes et sans installer de logiciel. Pour Windows XP, Windows Vista et Windows 7.

Affichez le Bureau en minimisant toutes les fenêtres ouvertes. Cliquez avec le bouton droit sur un espace vide du Bureau, et pointez le menu Affichage (Windows Vista et Windows 7) ou Réorganiser les icônes par (Windows XP) afin de le dérouler.

Dans le menu, cliquez sur Afficher les icônes du Bureau (Windows XP et Vista) ou Afficher les éléments du Bureau (Windows 7).

L'option, cochée par défaut, devient inactive, et toutes les icônes disparaissent instantanément. Répétez la manipulation, et elles seront réaffichées à leur place. Vraiment simple, non ?

 A noter 
Cette fonction de masquage est très pratique pour éviter les erreurs ou les indiscrétions quand un PC est partagé ou accessible par plusieurs personnes, au bureau comme à la maison.

Bonsoir, je crois que peut être que mon message n´était pas très clair, pour résumer j´ai fais le scan avec alvira et ensuite redémarré le pc

il ne s´ouvre plus sur l´image du virus BUNDESPOLIZEI mais sur l´image qui était avant sur le bureau, mais il n´y a plus ni icones, ni barre de taches, la flèche de la souris peut se déplacer, mais les deux boutons gauche droite et la roulette n´ouvrent rien du tout,

en mode sans echec l´écran reste noir, c´est comme une télé sans bouton qui serait sur pose et dont on aurait perdu la télécommande, rien n´est possible sauf le scan d´alvira, et pour couronner le tout, le disque de réparration windows et le disque complet de windows ne peuvent pas non plus s´installer, je ne sais plus quoi faire.

(message réédité sans citation par modérateur Tigène)

Bonjour,

Ce n'est pas la peine de réécrire entièrement à chaque fois ma phrase éditée dans le post précédent, on finit par s'y perdre

Ton problème m'inquiète beaucoup, c'est la première fois que je me trouve confronté à ce cas aussi difficile, mais j'aurai quand même besoin de quelques précisions qui me font douter:

Quand je t'ai demandé la première fois de démarrer avec Ultimate Boot CD, tu m'as répondu que tu n'y arrivais pas, qu'il n'y avait rien dessus ???

Ma question est la suivante: comment as tu point par point gravé ce CD et avec quel logiciel ??? 

2 ème question concernant le Live CD d'Avira, de quelle façon l'as tu gravé également ???

3 ème question, explique moi de quelle façon as tu employé le Live CD d'Avira et les messages que tu as eu ???

Je connais pas ton expérience en informatique mais au cas où, ce sont des fichiers ISO que l'on doit graver avec des logiciels bien spécifiques, Nero par exemple, je viens de faire l'expérience avec la derniere version d'UBCD et ça fonctionne très bien...

http://www.commentcamarche.net/download/telecharger-3673515-ultimate-boot-cd

Dernière question quel OS utilises tu sur cet ordi: XP, Vista ou W7 ???

Sinon de la part de l'un de mes formateurs Helper fais toi assister par quelqu'un car c'est assez fastidieux mais parait il efficace...

Je te propose de créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC. 

Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC. 


Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la procédure. 


Étape 1: OTLPE (de OldTimer), préparation 
Sur un autre PC, "bien portant", télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso 
Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO. 


Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK 
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C 

CODE: TOUT SÉLECTIONNER

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
 

Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller 
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché). 
Enregistrer le fichier sous le nom OTLPE-1.txt 
Fermer le Bloc-notes. 


Copier OTLPE-1.txt  sur une clé USB de façon à pouvoir les transférer sur le PC "malade" via REATOGO. 


Étape 2: OTLPE (de OldTimer), analyse 

Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en anglais) ou ici (en français) 

Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE 
Faire un double clic sur l'icône OTLPE. 
A la demande "Do you wish to load the remote registry", répondre Yes 
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes 
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK 

L'écran principal de OTLPE s'affiche: 
 

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. 

Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad). 

Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout. 
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier. 

Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes"  et choisir Coller. 

Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes". 

Puis cliquer sur le bouton Run Scan: 
 

Laisser l'outil travailler sans l'interrompre. 
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log). 
Fermer le Bloc-notes. 
Fermer la fenêtre de OTLPE. 

Le fichier rapport est sauvegardé dans C:\OTL.txt 

Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum. 
Le rapport envoyé sur le forum doit se terminer par une ligne contenant . Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages. 

Pour que le PC démarre à coup sûr sur le CD, il faut entrer dans le Bios (setup) et définir le lecteur CD comme premier Boot. Si vraiment ça ne fonctionne pas, c'est que l'image est mal gravée ou que le CD n'est pas reconnu.

Bonjour,

Excusez moi pour ce temps de réponse si long, mais la situation a évoluée depuis deux trois jours,

mon amie à décidé de ne plus attendre et de réinstaller windows sur une autre partition car visiblement

le virus ou troja a endommagé sérieusement windows, sur cette autre partition, nous avons fais un

copier/coller pour récuperer les programmes du dique du, tout semble intact, ensuite j´ai refais de nombreux

diagnostics avec antivir, malwaresbytes, et findy kill, et d´autres, tout semble redevenu correct maintenant,

et nous avons aussi pris des renseignements sur ce virus Allemand, il semble que ce soit plus un truc

fait pour enerver que dangereux, dans certains cas, il detruit des fichiers, ou endommage windows, mais

la plupart du temps il emmerde surtout pendant trois ou quatres jours environ, voila pour ca et je vous

remercie très chaleureusement de votre collaboration.

J´ai aussi un problème sur mon PC portable, il est installé bullgard dessus mais ca ne fonctionne pas,le

message dit:: " BullGuard cannot start because your system is in a unsupported deployment state,"

Je ne comprend pas pourquoi vu qu´il était déjà installé, ensuite j´ai installé antivir, mais il ne fonctionne

pas non plus, cela veut t´il dire qu´aucun antivirus ne peux fonctionner? faut t´il que j´en achète un?

Merci de me répondre

Bonjour,

Je ne comprends pas ton dernier post, tu me dis que tu as installé Windows sur une autre partition alors que ton ordi était bloqué et que windows ne pouvait plus se réinstaller tu me dis aussi que le virus a sérieusement endommagé Windows ???

C'est bien le premier virus que je vois disparaitre aussi vite qu'il est entré dans ton PC, car il est bien entré par une porte ouverte (Backdoor) non ??? et le copier/coller de tes fichiers n'a peut être fait que déplacer le problème.

Enfin c'est qui voit, pour ma part je te conseilles de faire une analyse et de me poster son rapport sur le site "Archive Host" et pas sur le forum, même motif pour ton autre ordi.

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) En cliquant sur Sur la page du site de Zebulon.

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Eddy34 a écrit:

Bonjour,

Je ne comprends pas ton dernier post, tu me dis que tu as installé Windows sur une autre partition alors que ton ordi était bloqué et que windows ne pouvait plus se réinstaller tu me dis aussi que le virus a sérieusement endommagé Windows ???

C'est bien le premier virus que je vois disparaitre aussi vite qu'il est entré dans ton PC, car il est bien entré par une porte ouverte (Backdoor) non ??? et le copier/coller de tes fichiers n'a peut être fait que déplacer le problème

C´est pourtant bien ca oui, sur le dos, il y a deux partitions de windows XP edition, la première est la nouvelle réinstallation avec CD, et la deuxième est

l´ancienne ou il ne reste plus que l´image qui était sur le bureau, sans la barre de taches, ni les îcones , mais tu as peut être raison, j´en ai déduit que windows était détruit

mais ce n´était peut être pas le cas, et je n´ai pas dis non plus que le virus avait disparu, mais qu´on ne retrouve pas de trace d´infection avec  findy kill, ni malwarebytes, et

qu´il n´y a plus cette page de BUNDESPOLIZEI qui bloque tout.

Ceci dit ma copine à décidée de se racheter un nouveau PC, je vais garder celui à titre expérimental pour progresser dans la lutte contre les virus, trojan, rootkit, vers etc...

le seul problème est qu´on ne peux plus le connecter sur le net, et ca je ne comprend pas pourquoi.

Pour le PCportable, le problème est résolue, il fallait juste changer l´écriture d´une H-KEY dans le registre.