des attaques sur windows

Version imprimable

12/07/2007, 20h28
witch

des attaques sur windows

salut
je crois que j'ai eu une attaque, voilà comment ça a commencé toute à coup une fenetre MSDOS est ouverte sous titre C:\WINDOWS\.. mon pc s'est planté et des messages se sont affichés comme "erreur la memoire ne peut pas etre read.." et depuis j'ai plus accès à internet, j'ai redemarré mon pc et deux messages sont affiché disant que "le programme C:\WINDOWS\ServicepackFile\winlogon.exe ne peut pas etre executé verifiez s'il existe ou supprimez sa référence du registre...", j'ai aussi un message quand j'essaye d'ouvrir mon gestionnaire de tache "votre gestionnaire de tache a été désactivé par l'administrateur de votre system".
j'ai supprimé le dossier ServicePackFile, mais ça n'a rien changé, j'ai pu maintenant posté après deux heures d'analyse avec avast, biensur il yavais des disaines de trj, des adw et des wrm, j'ai supprimé tous, je me suis dis je peut recuperer mes fichiers system avec un sfc scannow,mais jusque là la reference du programme existe toujours.
(je doute qu'on m'a pris mon ip et puis avec ça même si c une ip dynamique à un instant on a pu recuperer le nom de ma machine, lol on m'a parlé d'une surprise sur le salon programmation ...et je pense que ça vient de là)
comment activer ou désactiver le gestionnaire de tache?et comment je peux trouver la reference du programme qui existe dans mon pc?
je compte beaucoup sur votre aide :(
13/07/2007, 11h39
ArHacKnIdE

Salut,

Le logiciel Hijackthis pourra te permettre de détecter des entrées corrompus (virus...) sur ton ordi, tu devrais essayer de faire une analyse avec ce dernier...
14/07/2007, 02h23
witch

salut
est ce que c'est necessaire de formatter le disque dur dans ce cas ?
bon au moins j'ai pu réactiver le gestionnaire de tache ..j'ai trouvé la clé dans le registre qui a été crée par le virus c'était sur HKEY_CURRENT_USER\Software\Microsoft\Windows\Policies\System\DisableTaskMgr j'ai modifié les données binaires, et ça a detruit cette clé.
a+
14/07/2007, 19h16
Jannus

Il n'est que très rarement utile de formater pour se débarasser d'un ou de plusieurs virus. Cela peut par contre s'avérer un gain de temps si le "nettoyage" se révèle très compliqué (c'est rare)

Tiens nous au courant si tu as encore des problèmes ;)
14/07/2007, 22h29
witch

salut Guardien
j'ai un probleme avec un fichier system winlogon.exe ..il a pe-etre était infecté donc supprimé par avast et même avec la commande qui permet de corriger les fichiers endomagé sfc /scannow ça n'a pas résolu le probleme, je sais pas comment recuperer ce fichier :(
a+
15/07/2007, 11h54
Jannus

Tu peux essayer de le récupérer sur le CD avec la commande Extract
15/07/2007, 14h51
witch

Guardian peux tu m'expliquer mieux comment parce que j'ai essayé cette commande et "elle n'est pas reconnu" enfait j'ai essayé de l'executer au niveau du cd j'ai tappé "cd E:\" mais on je reste toujours sur le repertoire precedant.
thx