Votre question

Problème Windows 7 après virus Worm autorun

Tags :
  • Virus
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Février 2012 13:18:20

Bonjour

Un fichier téléchargé m'a causé plein de dégâts alors que je le contrôlais avec MBAM qui trouve Worm autorun (Avast installé n'a rien détecté). Conséquence l'ordinateur s'est considérablement ralenti.
Je n'ai plus accès au menu Démarrer, ni au panneau de configuration, toutes les icônes du bureau et de l'explorateur ont disparu.
Maintenant MBAM ne trouve plus rien, l'ordi est moins chargé quoique l'explorateur reste lourd. Une récupération système et une vérification du disque à un peu améliorer les choses mais les icones sont toujours absentes, pas de panneau de configuration, etc..

Merci pour toute l'aide que vous pouvez m'apporter.

Autres pages sur : probleme windows virus worm autorun

a c 628 8 Sécurité
4 Février 2012 13:44:43

Bonjour,

Hé oui, toujours être sûr de la source des fichiers qu'on installe/télécharge ...
Une analyse anti-virus ne suffit pas obligatoirement ...

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS