> Tous les forums > Forum Sécurité
 problème avec windows suite a attaques de virus!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kris33130
  Posté le 16/08/2011 @ 16:37 
Aller en bas de la page 
Petit astucien

bonjour!

j'ai subi plusieurs attaques de virus et je crois bien que ca a endommagé mon sytème windows!

ils se sont directement attaqués a des fichiers windows!

j'ai fait des scans divers mon pc a l'air propre mais il déconne!

- il rame beaucoup!

- il bloque ou plante au bout de quelques minutes d'utilisation, que se soit sur internet ou tout simplement en lisant une video!

- écran bleu!

- je n'ai plus accès a windows update, il me dit que IE a rencontré un problème et doit fermer!

- pc très bruyant!

si un spécialiste peux m'aider a remettre de l'ordre dans tout ca, par avance merci!

Publicité
HPdv9000
 Posté le 16/08/2011 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Edit : Exécuter les rapport demandés en attendant l'arrivé d'un membre du groupe sécurité qui va vous prendre en charge.



Modifié par HPdv9000 le 16/08/2011 17:39
pcastuces
 Posté le 16/08/2011 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

bonjour,

il vous a été demandé à moult reprises d'avoir l'amabilité d'écrire pour répondre aux demandeurs

évitez à l'avenir de "balancer" les liens sans explications. Merci

nardino
 Posté le 17/08/2011 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Si tu peux bien exécuter l'aide au diagnostic, tu complètera avec ceci :

Télécharge WhoCrashed Home Edition 3.01 de Resplendence :
http://www.resplendence.com/download/whocrashedSetup.exe

Clique sur Download et dans la fenêtre suivante sur Download free home edition
Tu l'installes et tu le lances par Analyze.
Tu postes un copier-coller de ce qui apparait dans Crash Dump Analysis et dans Conclusion en bas de la page.
Referme l'outil.

@+

kris33130
 Posté le 18/08/2011 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour!

je suis les instructions et je vous poste les rapports!

merci beaucoup!

kris33130
 Posté le 18/08/2011 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport ZHPDiag!

Fichier joint : ZHPDiag.txt



Modifié par kris33130 le 18/08/2011 16:31
kris33130
 Posté le 18/08/2011 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport Malwarebyte's!

Fichier joint : mbam-log-2011-08-18 (16-18-39).txt



Modifié par kris33130 le 18/08/2011 16:30
kris33130
 Posté le 18/08/2011 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport WhoCrashed!

Fichier joint : WhoCrashed.txt



Modifié par kris33130 le 18/08/2011 16:49
nardino
 Posté le 18/08/2011 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Copie dans le presse-papier ce qui est dans l'encadré ci-dessous. Sélectionne tout et clique sur CTRL et C en même temps.


[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
C:\Documents and Settings\Christophe\Application Data\teamspeak2

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 (ou par le fichier ZHPfix.exe qui est dans le dossier C:\Program Files\ZHPDiag si les icônes n'ont pas été installées sur le bureau.)



1- Clique sur le bouton Presse-papier encadré en rouge sur l'image.
2- Clique sur le bouton Go.
3- Clique sur le bouton OK
Si un redémarrage est demandé, effectue-le.
Copie-colle le contenu du rapport ZHPFixReport.txt créé sur le bureau (ou dans le dossier C:\ZHP\ZHPFixReport.txt)

@+

kris33130
 Posté le 19/08/2011 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour!

rapport ZHPFix!

Fichier joint : ZHPFixReport.txt



Modifié par kris33130 le 19/08/2011 11:22
kris33130
 Posté le 20/08/2011 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour!

ai-je encore autre chose a faire pour mes soucis ou c'était tout?

merci!

nardino
 Posté le 20/08/2011 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Nous allons nettoyer les outils.

**Suppression de WhoCrashed**
Désinstalle l'outil par le canal normal.
-Sous XP : Ajout/Suppression des programmes
-Sous Vista/7 : Programmes et fonctionnalités.

**Suppression de ZHPDiag**
Tu ouvres le dossier correspondant à ton système :
XP > C:\Program Files\ZHPDiag\unins000.exe
Vista/7 32bits > C:\Programmes\ZHPDiag\unins000.exe
Vista/7 64bits > C:\Porgram Files(x86)\ZHPDiag\unins000.exe
Tu cliques sur le fichier unins000.exe
Puis tu supprimes le dossier ZHPDiag.

** Nettoyage quarantaine de MalwaresBytes**
Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu.

**Nettoyage des fichiers temporaires**
Télécharge ATFCleaner de Atribune
http://www.atribune.org/ccount/click.php?id=1
Il ne nécessite pas d'installation.
Clique sur le fichier ATF-Cleaner.exe
Dans Main clique sur Select All et décoche Prefetch
Clique sur Empty Selected
Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.
Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.
Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.
"Are you sure you want to delete Firefox (ou Opéra) saved password?"
A toi d'en décider en cliquant sur Oui ou Non.

**Création d'un point sain de restauration système**
Sous Vista/7
Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
Décocher la case Désactiver ... afin de réactiver la restauration système. Un nouveau point de restauration propre sera créé.
Sous XP
Clique droit sur le poste de travail et sur Propriétés.
Dans l'onglet Restauration du système, coche Désactiver la restauration du système puis clique sur OK.
Décoche la case pour créer un nouveau point.

**Passe la question en résolu**
Clique sur Marquer comme résolu en dessous du dernier message du sujet.

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
37,49 €Télémètre laser POPOMAN (60 m, surface, volume, bluetooth) à 37,49 €
69,99 € -46%

Amazon fait une promotion sur le télémètre laser POPOMAN qui passe à 37,49 € au lieu de 69,99 € grâce à un coupon à activer sur la page du produit. Précision de mesure de ± 2mm,  plage de mesure 60 m, calcule distance, surface et volume, 99 mémoires de données, écran 2.25 pouces rétro éclairé, recharge via USB C, retardateur de mesure, export des mesures via Bluetooth sur téléphone pour création de fichiers CAO : cartographie, finition intérieure, ameublement, analyse d'ensoleillement, ...


Voir l'offre
29,99 €Clavier HyperX Alloy Core RGB à 29,99 €
47,99 € -38%

Amazon fait une promotion sur le clavier HyperX Alloy Core RGB qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 47,99 €. Ce clavier RVB à membranes est conçu aussi bien pour le jeu que pour l'activité professionnelle, résiste aux liquides, aux miettes et à la saleté pour un nettoyage aisé.


Voir l'offre
18,99 €Hub USB C 6 en 1 ZESKRIS (HDMI 4K, lecteur SD/MicroSD 2xUSB 3.0 et 1xUSB C PD 100W) à 18,99 €
23,99 € -21%

Amazon fait une double promotion sur le hub USB C 6 en 1 Selore qui passe à 18,99 €. On le trouve habituellement à 23,99 €. Ce hub vous permettra de rajouter un port HDMI 4K, 2 ports USB 3.0, 1 port USB C PowerDelivery de 100W, un lecteur de carte SD et un lecteur de carte microSD à votre ordinateur via un simple USB-C.


Voir l'offre
189,99 €TP-Link Deco X20 (WiFi 6 Mesh AX 1800 Mbit/s, jusqu'à 250 m²) x 3 à 189,99 €
230 € -17%

Amazon fait une promotion sur le kit TP-Link Deco X20 avec 3 satellites qui passe à 189,99 € alors qu'on le trouve ailleurs à partir de 230 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, 6 garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi 6 haut débit de 1800 Mbit/s, une couverture dans votre maison jusqu'à 500 m² et sans zone morte. Et si vous avez besoin de plus de couverture, il vous suffira de rajouter des satellites Deco.


Voir l'offre

Sujets relatifs
Encore un problème avec Gllob suite à virus msn..
Problème avec windows, Virus, j'ai besoin de vous
windows 8 et problème avec IE
Probleme pour re-installer windows XP .....virus ?
Gros problème ! Virus après une mise à jour avec avast?
J'ai un problème avec un ou plusieurs virus
Problème avec le "virus gendarmerie"
problème wmi suite infection virus sécurity protec
Problème suite à windows Recovery.
probleme suite a un virus
Plus de sujets relatifs à problème avec windows suite a attaques de virus!
 > Tous les forums > Forum Sécurité