Virus introuvable qui bousille mes fichiers !
agentab
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un gros soucis sur mon pc.
Je suis sous Win XP SP3, j'ai toujours eu le pare feu windows activé ainsi qu'Avira Antivir en antivirus actif, mis à jour.
J'ai 2 partitions : mon lecteur C qui contient mes fichiers systèmes, et le lecteur D qui contient mes divx, musiques, images, le fichier Mes Documents, etc.
Je n'ai jamais eu de merdes auparavant.
Mais il y a 2 semaines, j'ai du formater mon PC car il commencait à buguer de partout.
J'ai donc formaté mon lecteur C, sans toucher le lecteur D afin de pouvoir retrouver mes fichiers une fois windows réinstallé.
Seulement voila : après avoir tout réinstallé, je m'apercois que plein de fichiers ne sont plus ouvrables. Soit ils affichent 0 octets (j'ai perdu plein d'album photos a cause de cette merde !) soit ils affichent la bonne taille mais ils ne peuvent s'ouvrir.
De même, sur plusieurs fichiers Word, il y a une partie où le texte est lisible et toute une partie contenu sur plusieurs pages où je ne retrouve plus mon ancien texte, et à la place il y a des tonnes d'écriture illisible de type @~ù$^ù*12" é"
Egalement, dans mon lecteur D, je ne peux déplacer mes fichiers sous peine d'erreur Windows. Je ne peux pas non plus les supprimer. Je regarde leur propriété, je vois qu'ils sont en lecture seule. Je décoche donc, je fais OK, mais le fichier se remet automatiquement en lecture seule !!
Je pense donc avoir chopé un ver qui s'est infiltré dans mon lecteur D et qui a détérioré plein de fichiers.
En dehors de ce problème, déjà hyper chiant et invivable, j'ai très souvent une fenêtre d'erreur qui s'affiche, affichant "Generic Host Process for Win32 Services a rencontré un problème et doit fermer". Je ferme, puis mon thème XP bug, revenant à win 98, le son ne marche plus, et j'ai plein de bugs m'obligeant à redémarrer.
J'ai également des fenêtres qui s'ouvrent toutes seules des fois avec de la pub.
J'ai essayé les conseils que j'ai trouvé sur google, j'ai scanné mon pc avec Malware bytes, avec mon antivirus, avec Spyware search & destroy, j'ai vérifié ce qui se lancait au démarrage avec Regcleaner. J'ai vu des virus que j'ai supprimé. Depuis, plus de virus trouvé, mais toujours les mêmes problèmes.
J'ai fait une recherche pour les virus Blast et Beagle, mais le scanner n'a rien trouvé.
Pourriez vous m'aider SVP ?? Pitié..
J'ai un gros soucis sur mon pc.
Je suis sous Win XP SP3, j'ai toujours eu le pare feu windows activé ainsi qu'Avira Antivir en antivirus actif, mis à jour.
J'ai 2 partitions : mon lecteur C qui contient mes fichiers systèmes, et le lecteur D qui contient mes divx, musiques, images, le fichier Mes Documents, etc.
Je n'ai jamais eu de merdes auparavant.
Mais il y a 2 semaines, j'ai du formater mon PC car il commencait à buguer de partout.
J'ai donc formaté mon lecteur C, sans toucher le lecteur D afin de pouvoir retrouver mes fichiers une fois windows réinstallé.
Seulement voila : après avoir tout réinstallé, je m'apercois que plein de fichiers ne sont plus ouvrables. Soit ils affichent 0 octets (j'ai perdu plein d'album photos a cause de cette merde !) soit ils affichent la bonne taille mais ils ne peuvent s'ouvrir.
De même, sur plusieurs fichiers Word, il y a une partie où le texte est lisible et toute une partie contenu sur plusieurs pages où je ne retrouve plus mon ancien texte, et à la place il y a des tonnes d'écriture illisible de type @~ù$^ù*12" é"
Egalement, dans mon lecteur D, je ne peux déplacer mes fichiers sous peine d'erreur Windows. Je ne peux pas non plus les supprimer. Je regarde leur propriété, je vois qu'ils sont en lecture seule. Je décoche donc, je fais OK, mais le fichier se remet automatiquement en lecture seule !!
Je pense donc avoir chopé un ver qui s'est infiltré dans mon lecteur D et qui a détérioré plein de fichiers.
En dehors de ce problème, déjà hyper chiant et invivable, j'ai très souvent une fenêtre d'erreur qui s'affiche, affichant "Generic Host Process for Win32 Services a rencontré un problème et doit fermer". Je ferme, puis mon thème XP bug, revenant à win 98, le son ne marche plus, et j'ai plein de bugs m'obligeant à redémarrer.
J'ai également des fenêtres qui s'ouvrent toutes seules des fois avec de la pub.
J'ai essayé les conseils que j'ai trouvé sur google, j'ai scanné mon pc avec Malware bytes, avec mon antivirus, avec Spyware search & destroy, j'ai vérifié ce qui se lancait au démarrage avec Regcleaner. J'ai vu des virus que j'ai supprimé. Depuis, plus de virus trouvé, mais toujours les mêmes problèmes.
J'ai fait une recherche pour les virus Blast et Beagle, mais le scanner n'a rien trouvé.
Pourriez vous m'aider SVP ?? Pitié..
A voir également:
- Virus introuvable qui bousille mes fichiers !
- Virus mcafee - Accueil - Piratage
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Supprimer un fichier introuvable - Guide
- Wetransfer gratuit fichiers lourd - Guide
19 réponses
ah bon ? J'avais lu des test qui disaient que c'était le meilleur antivirus gratuit du moment. Surtout qu'il consomme pas beaucoup de ressources
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
On va examiner le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va examiner le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
il a trouvé 2 menaces, il en a supprimé une je crois, mon pc a redemarré mais j'ai pas eu de rapport une fois le pc demarré.
Bref j'ai donc refait le scann, il trouve plus qu'une menace, avec comme action "skip" (zapper), j'ai cliqué sur Report et voici le résultat : https://www.petit-fichier.fr/2010/10/13/kotdomi/
Bref j'ai donc refait le scann, il trouve plus qu'une menace, avec comme action "skip" (zapper), j'ai cliqué sur Report et voici le résultat : https://www.petit-fichier.fr/2010/10/13/kotdomi/
2010/10/13 17:07:51.0375 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 4e3c4ffcb2c95c2ec1fa04a6f4531533
2010/10/13 17:07:51.0390 sptd - detected Locked file (1)
Effectivement, il y a un fichier suspect
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
2010/10/13 17:07:51.0390 sptd - detected Locked file (1)
Effectivement, il y a un fichier suspect
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Bonsoir
C:\WINDOWS\system32\Drivers\sptd.sys
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
C:\WINDOWS\system32\Drivers\sptd.sys
Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 4e3c4ffcb2c95c2ec1fa04a6f4531533
Date first seen: 2006-12-01 12:36:51 (UTC)
Date last seen: 2010-09-27 10:09:12 (UTC)
Detection ratio: 0/43
MD5: 4e3c4ffcb2c95c2ec1fa04a6f4531533
Date first seen: 2006-12-01 12:36:51 (UTC)
Date last seen: 2010-09-27 10:09:12 (UTC)
Detection ratio: 0/43
Bonsoir
Il faudrai les récupérer avec un live CD Linux
C'est parce que tes fichiers sont vérrouillés par Windows
Clique ici
https://www.commentcamarche.net/faq/15947-sauver-vos-documents-d-un-windows-mort-avec-le-live-cd-linuxmint
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Il faudrai les récupérer avec un live CD Linux
C'est parce que tes fichiers sont vérrouillés par Windows
Clique ici
https://www.commentcamarche.net/faq/15947-sauver-vos-documents-d-un-windows-mort-avec-le-live-cd-linuxmint
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
