Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problèmes avec Windows 7 après virus


Messages recommandés

Posté(e)

Bonsoir

 

Après vérification par Malwares Bytes (Avast n'a rien vu !), d'un fichier téléchargé détection d'un virus (Worm autorun je crois). Sans avoir lancé le fichier en question le système s'est considérablement ralenti, toutes les icônes ont disparu, celles du bureau, ilne reste que leur description, ainsi que celles de l'explorateur.

 

Le menu démarrer est bloqué. Avast est désactivé et les bases de Malwares Bytes sont corrompues.

 

Après avoir lancé ComboFix et réalisé une récupération système, j'ai toujours les mêmes problèmes.

 

 

Je viens demander une aide pour éventuellement réparer (trop de données dans le disk !)

 

Merci

  • Modérateurs
Posté(e)

Bonsoir aziouz,

 

  • Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag
     
  • Enregistre-le sur ton Bureau
     
  • Pour lancer l’installation :

    •  
    • clique droit sur "ZHPDiag.exe" puis « exécuter en tant quadministrateur »
    • coche la case qui permet de mettre un raccourci sur le Bureau

    [*]3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck :

     

    zhp0710.png

     

    [*]Pour lancer l’exécution, clique droit sur "ZHPDiag" puis « exécuter en tant quadministrateur »

     

    [*]Vérifie la mise à jour de ZHPDiag à l’aide de la flèche verte verticale

    [*]Clique ensuite sur l’icône tourneviszhpdiag.jpg , puis sur la case TOUS, et enfin sur l'icône loupe_10.jpg pour lancer l'analyse et patiente jusqu’à ce que le scan indique 100%

    [*]Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente

    [*]Toutefois, en cas de blocage réel sur la section O80, clique sur l’icône tourneviszhpdiag.jpg pour le décocher

    [*]A présent, ferme "ZHPDiag"

     

    [*]Tu trouveras le rapport généré par cette analyse sur le Bureau

     

    [*]Pour poster ton rapport :

     


    •  
    • n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum
    • il convient de l’héberger sur icne2cjoint.png:
      • Utilise le lien suivant : http://cjoint.com/
      • Sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau
      • Puis clique sur ouvrir
      • Ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu
      • Surligne le lien pour le copier/coller dans ton prochain Post.

@+,

Tonton

Posté(e) (modifié)

Merci pour ta réponse rapide TOnton ! Je te joins le fichier généré par ZHPDiag à l'adresse :

 

Lien CJoint.com BBeapOjfw1u

 

NB : j'ai posté également le sujet à un autre endroit du forum et je m'en excuse (http://forum.zebulon...us-t191241.html), je demande au Modérateur de le supprimer et ne laisser que ce sujet. Merci

Modifié par aziouz
Posté(e)

Bonjour,

 

Cette remarque sur l'OS installé m'a fait tomber de ma chaise. Mon ordinateur a été acheté en magasin, ce n'est pas un clone. Il s'agit d'un Acer Vériton, avec 4 Go de Ram et un DD de 250 Go payé assez cher d'ailleurs avec Windows 7 Professionnel pré-installé.

 

Maintenant il est vrai que j'ai pu être arnaqué, dois-je encore en payer le prix ?

 

Je comptais tellement sur votre aide que j'en suis littéralement atterré. J'avais déjà eu par le passé des problèmes et votre forum m'avait grandement aidé.

 

Merci

  • Modérateurs
Posté(e)

Rebonjour aziouz,

 

Il est vrai que sur Zebulon, nous ne souhaitons pas faire l'apologie de la contrefaçon, ce qui est fort compréhensible.

 

Par contre, dans ton cas, tu n'as pas été l'élément moteur du choix d'un OS non officiel, qui de toute évidence a été installé ou aménagé à ton insu.

 

Il ne serait ainsi pas normal que tu fasses les frais d'un souci dont tu n'es pas à l'origine.

 

Nous avons donc décidé de te fournir l'aide nécessaire pour remettre ton PC d'aplomb; une fois ton PC "rétabli", pense néanmoins à régler ce point avec ton fournisseur.

 

arrow511.gif L'analyse du log ZHPDiag suit.

 

@+,

Tonton

  • Modérateurs
Posté(e)

arrow511.gifRésultats de l'analyse du log ZHPDiag :

 

  • Présence d' infections
     
  • P2P : à fuir à grandes enjambées : le P2P est la manière la plus efficace... d'infecter un PC !
     
  • Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version :
     
    • Java : désinstaller la version présente sur ton PC (6 Update 29) et installer la version actuelle (7 Update 2).
      Lien : stalled.jsp
       
    • Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité".
      Les mises à jour sont donc à effectuer de manière régulière.

    [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel

-----------------------------------------

 

arrow511.gifA faire stp :

 

  • Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html
  • Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet :
    • le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post)
    • le lien direct avec le log ZHPDiag que tu m’as transmis

    [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité.

    Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours)

    [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer dautres pistes.

-----------------------------------------

 

Bonne continuation, ;)

Tonton

Posté(e)

Merci Tonton, je retrouve l'esprit d'entre aide qui anime ce forum.

 

Entre-temps, m'étant un peu livré à moi-même (sic !), j'ai entrepris une récupération à partir de F8 au démarrage. J'ai retrouvé toutes les fonctionnalités de l'OS.

Je vais donc relancer ZHPDiag pour un nouveau diagnostic et faire ensuite ce que tu m'as recommandé.

 

Merci et bonne continuation !

  • Modérateurs
Posté(e)

Re,

 

Je vais donc relancer ZHPDiag pour un nouveau diagnostic et faire ensuite ce que tu m'as recommandé.

OK pour un nouveau log ZHPDiag, mais je pense qu'un passage par la case "désinfection" à l'issue de son analyse sera incontournable au vu des infections présentes.

 

arrow511.gif Avant de poster ton nouveau rapport, pense à faire ceci, stp :

 


  •  
  • désinstaller ce qui touche au P2P
  • désinstaller Java 6 Update 29
  • installer Java 7 Update 2

 

@+,

Tonton

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...