Virus introuvable qui bousille mes fichiers ! Fermé

Question

Bonjour, 

J'ai un gros soucis sur mon pc.
Je suis sous Win XP SP3, j'ai toujours eu le pare feu windows activé ainsi qu'Avira Antivir en antivirus actif, mis à jour.
J'ai 2 partitions : mon lecteur C qui contient mes fichiers systèmes, et le lecteur D qui contient mes divx, musiques, images, le fichier Mes Documents, etc.

Je n'ai jamais eu de merdes auparavant.
Mais il y a 2 semaines, j'ai du formater mon PC car il commencait à buguer de partout.
J'ai donc formaté mon lecteur C, sans toucher le lecteur D afin de pouvoir retrouver mes fichiers une fois windows réinstallé.

Seulement voila : après avoir tout réinstallé, je m'apercois que plein de fichiers ne sont plus ouvrables. Soit ils affichent 0 octets (j'ai perdu plein d'album photos a cause de cette merde !) soit ils affichent la bonne taille mais ils ne peuvent s'ouvrir.
De même, sur plusieurs fichiers Word, il y a une partie où le texte est lisible et toute une partie contenu sur plusieurs pages où je ne retrouve plus mon ancien texte, et à la place il y a des tonnes d'écriture illisible de type @~ù$^ù*12" é"
Egalement, dans mon lecteur D, je ne peux déplacer mes fichiers sous peine d'erreur Windows. Je ne peux pas non plus les supprimer. Je regarde leur propriété, je vois qu'ils sont en lecture seule. Je décoche donc, je fais OK, mais le fichier se remet automatiquement en lecture seule !!

Je pense donc avoir chopé un ver qui s'est infiltré dans mon lecteur D et qui a détérioré plein de fichiers.

En dehors de ce problème, déjà hyper chiant et invivable, j'ai très souvent une fenêtre d'erreur qui s'affiche, affichant "Generic Host Process for Win32 Services a rencontré un problème et doit fermer". Je ferme, puis mon thème XP bug, revenant à win 98, le son ne marche plus, et j'ai plein de bugs m'obligeant à redémarrer.
J'ai également des fenêtres qui s'ouvrent toutes seules des fois avec de la pub.

J'ai essayé les conseils que j'ai trouvé sur google, j'ai scanné mon pc avec Malware bytes, avec mon antivirus, avec Spyware search & destroy, j'ai vérifié ce qui se lancait au démarrage avec Regcleaner. J'ai vu des virus que j'ai supprimé. Depuis, plus de virus trouvé, mais toujours les mêmes problèmes.

J'ai fait une recherche pour les virus Blast et Beagle, mais le scanner n'a rien trouvé.

Pourriez vous m'aider SVP ?? Pitié..

Configuration: Windows XP / Firefox 3.6.10

Nicodimi · Answer

Déja ton antivirus c'est un peut du n'importe quoi, il te faut un autre antivirus !

agentab · Answer

ah bon ? J'avais lu des test qui disaient que c'était le meilleur antivirus gratuit du moment. Surtout qu'il consomme pas beaucoup de ressources

Nicodimi · Answer

Oui mais gratuit veut dire passoire il laisse passer beaucoup de virus !

Nicodimi · Answer

je vais te donner un lien ou il y a un bon antivirus !

Nicodimi · Answer

http://uploading.com/files/b4e2ca9m/BitDefender.rar/[/url]

Nicodimi · Answer

C'est bitdefender il n'est pas trop gourmet ! mais il est très efficace !

agentab · Answer

Ok merci. Et pour mes problèmes ?

Nicodimi · Answer

Déja scan tu va etre surpris par le nombre d'infection je pense !

Nicodimi · Answer

Tu est entreint de scanner ?

mpuissance4 · Answer

bonsoir 


Attend un helper sécu merci 

cordialement

agentab · Answer

Oui

Utilisateur anonyme · Answer

Bonsoir
On va examiner le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Utilisateur anonyme · Answer

Bonjour agentab
Je regarde tout de suite le rapport, et je vais l'analyser

Utilisateur anonyme · Answer

Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue, 
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)

Utilisateur anonyme · Answer

2010/10/13 17:07:51.0375    Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 4e3c4ffcb2c95c2ec1fa04a6f4531533
2010/10/13 17:07:51.0390    sptd - detected Locked file (1)

Effectivement, il y a un fichier suspect

Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure

 Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme · Answer

Bonsoir
C:\WINDOWS\system32\Drivers\sptd.sys

Analyse sur Virus Total ce fichier
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat

Utilisateur anonyme · Answer

Bonjour
Le problème du début persiste-t-il toujours ?

Utilisateur anonyme · Answer

Bonsoir 
Il faudrai les récupérer avec un live CD Linux 
C'est parce que tes fichiers sont vérrouillés par Windows 
Clique ici
https://www.commentcamarche.net/faq/15947-sauver-vos-documents-d-un-windows-mort-avec-le-live-cd-linuxmint 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

Bonsoir
Une fois que tu as récupéré tous tes fichiers, tu peux formater

Virus introuvable qui bousille mes fichiers !

19 réponses

Discussions similaires