Win32 Injector-BSY[TRJ] Malware-gen PUP-gen[PUP] Trojan-gen Résolu/Fermé

Question

Bonjour,

Je sollicite votre aide.
J'ai de gros problèmes avec l'un de mes ordinateurs.

Pour résumer, mon anti virus Avast a réagi samedi, il s'ensuit un redémarrage de l'ordinateur avec un scan minutieux au démarrage (plusieurs heures!) et une mise en quarantaine. A cet instant, le PC fonctionne normalement et ce jusqu'à hier soir et là il se repasse la même chose (Avast réagit, redémarrage avec scan minutieux de plusieurs heures et mise en quarantaine). Le PC démarre normalement et j'accède au bureau. 

Par curiosité, je consulte Avast et sa zone de quarantaine: 

il s'agit des virus : Win32: Trojan-gen, Win32: PUP-gen[PUP], FileRepMalware, Win32: Malware-gen et Win32: Injector-BSY[Trj] sur des fichiers ayant pour emplacement d'origine C:\ProgramFiles\MoviesToolbar\Datamngr ou C:\Users\Patricia\AppData\Local	emp
scD33C.tmp ou C:\Window\system32\Config\systemprofile\AllData\Loca\Temp
sv5746.tmp ou C:\Window\Temp
sm8FD5.tmp etc...

Je prends conscience de la gravité et décide de faire une restauration du système à partir des disques de restauration. Impossible de la réaliser un message d'erreur apparaît.

Je tente alors de restaurer le système à partir de la partition du disque dur. Même chose, impossible de la faire, il apparaît une fenêtre indiquant : Microsoft Visual C++ Runtime Library. Runtime Error. Program: X:\windows\system32\RESTORE7.EXE This application has requestred the Runtime to terminate it in an unsual way. Please contact the application's support team for more information. Je n'ai pas d'autre choix que de cliquer OK. Une nouvelle fenêtre s'ouvre avec pour message Restore7.exe Erreur d'application. L'exception unknown software exception (0x40000015) s'est produite dans l'application à l'emplacement 0x0045b70e. Cliquez sur OK pour terminer le programme. Je n'ai pas d'autre choix que de cliquer sur OK. L'ordinateur fait comme s'il allait démarrer, une barre de progression "Windows is loading. El là j'obtiens le même écran qu'avant avec le message précédent... 

Je n'arrive plus à ressortir de cette boucle. Impossible de démarrer le PC et d'obtenir le bureau!!


En espérant avoir une réponse me permettant de sortir de cette impasse. 
MERCI d'avance pour votre aide

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

axoxori · Answer

Le problème, c'est que je n'arrive plus à accéder au bureau de l'ordinateur infecté

Malekal_morte- · Answer

Quelle version de Windows ?

axoxori · Answer

A l'achat, l'ordi avait Windows Vista puis j'ai acheté et installé une mise à jour Windows 7

Malekal_morte- · Answer

si c'est du Windows 7, tu peux essayer une restauration au démarrage :


Lance une restauration du système à partir du menu "réparer mon ordinateur". 
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847


** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE ** 

NB: NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente. 
Tu dois bien lancer une restauration Windows, ça ne doit pas basculer sur le constructeur du PC qui peux alors être une restauration d'usine et là tu peux perdre des données. 


~~

D'autre part :  X:\windows\system32\RESTORE7.EXE
Lecteur X, tu l'as lancé d'où la restauration ?
On dirait que c'est depuis un CD Live.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

axoxori · Answer

J'ai redémarré le PC, tapoté sur F8 et sélectionné la ligne safe mode with command prompt 
Après quelques minutes, il apparaît dans une fenêtre Microsoft Visual C++ Runtime Library. Runtime Error. Program: X:\windows\system32\RESTORE7.EXE This application has requestred the Runtime to terminate it in an unsual way. Please contact the application's support team for more information. Je n'ai pas d'autre choix que de cliquer OK. Une nouvelle fenêtre s'ouvre avec pour message Restore7.exe Erreur d'application. L'exception unknown software exception (0x40000015) s'est produite dans l'application à l'emplacement 0x0045b70e. Cliquez sur OK pour terminer le programme.

Pour répondre à ta précedente question, j'avais tenté hier soir de restaurer le système à partir des disques (=échec, même message que celui cité ci dessus) et ensuite à partir de la partition du disque dur (= échec même message qu'au dessus)

axoxori · Answer

Je n'ai pas trouvé la ligne repair computer (après avoir tapoté F8).

Par contre j'ai essayé directory services restore mode (après avoir tapoté F8). Puis il apparaît toujours le même message Microsoft Visual C++ Runtime Library. Runtime Error. Program: X:\windows\system32\RESTORE7.EXE This application has requestred the Runtime to terminate it in an unsual way. Please contact the application's support team for more information. Je n'ai pas d'autre choix que de cliquer OK. Une nouvelle fenêtre s'ouvre avec pour message Restore7.exe Erreur d'application. L'exception unknown software exception (0x40000015) s'est produite dans l'application à l'emplacement 0x0045b70e. Cliquez sur OK pour terminer le programme.

Malekal_morte- · Answer

Sauvegarde tes documents importants avec ce CD Live : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/

Réinstalle Windows.

axoxori · Answer

Merci, mes documents sont déjà sauvegardés.

Mais comment dois je procéder pour réinstaller Windows 7 sachant que le PC ne démarre plus, je n'accède plus au bureau et qu'à la base le PC avait vista et que j'avais acheté et installé une mise à niveau vers Windows 7(2CD) ??? 

Je suis dans une impasse, merci de me guider!

Malekal_morte- · Answer

si le CD de Windows 7 permet l'installation, tu démarres dessus et tu te laisses guider.
=> https://forum.malekal.com/viewtopic.php?t=9447&start=

axoxori · Answer

J'ai réussi à démarrer le PC sur le CD qui permet l'installation de windows7
J'ai encore besoin de ton aide.
J'ai le choix entre :
- installation de  la mise à niveau de Windows 7 (à l'achat mon PC avait vista)
- installation personnalisée: une nouvelle copie de windows7 (soit remplace entièrement le système d'exploitation actuel, soit installe Windows dans une partition du disque dur)
- réparer l'ordinateur

Que faire dans mon cas ?

J'attends ta réponse avant d'agir

axoxori · Answer

A partir du CD windows 7, j'ai choisi "réparer l'ordinateur". Le PC a redémarré et j'accède enfin à nouveau au bureau!! Merci!! sans ton aide, je n'y serai pas parvenue.

Le PC semble fonctionner normalement, que me reste-t-il à faire pour avoir la certitude que tous mes problèmes d'infections (citées dans le titre) soient effectivement résolus?

Malekal_morte- · Answer

cool :)

pas de pubs qui s'ouvrent intempestivement?

axoxori · Answer

Je ne sais pas si des pubs s'ouvrent intempestivement.
J'ai lancé un scan d'Avast au démarrage pour analyser tous les lecteurs locaux qui m'indique : Fichier C:\Windows.old\Program Files\Movies Toolbar\Datamngr\Internet Explorer Settings.exe est infecté par win32:Malware-gen
Que faire?
Corriger automatiquement ?
Corriger tout automatiquement ?
Mettre en quarantaine ?
Mettre tout en quarantaine ?
Supprimer ?
Supprimer tout ?
Réparer ?
Réparer tout ?
Ignorer ? 
Ignorer tout ?

Windows.old signifie précédente version de Windows?
D'où vient ce type d'infection?

J'attends ta réponse. Moi qui croyait avoir fini...

Malekal_morte- · Answer

mets en quarantaine.

axoxori · Answer

Ok. Mon problème est résolu. Encore merci pour ton aide! Bonne continuation!

Malekal_morte- · Answer

super :) 



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

axoxori · Answer

Encore une dernière question...

Mes dossiers "documents" "images" "vidéos"... sont vides, les anciens programmes ne sont plus là. Je n'y ai plus accès. Ce n'est pas un problème car j'en ai une sauvegarde. Le problème, c'est que mon disque dur est quasi complet comme s'il contenait encore toutes mes données d'avant la réparation de windows. Où sont ces anciens fichiers ? Comment faire pour les supprimer?

axoxori · Answer

J'ai vérifié: il existe bien un dossier Windows et un autre Windows.old. Il y a un dossier utilisateur (dans lequel apparaissent uniquement les documents enregistrés après la réparation) et un dossier utilisateur (pour lequel je n'arrive pas à visualiser le contenu) qui figure dans le dossier Windows.old

Je n'arrive pas à supprimer le dossier Windows.old. Lorsque je demande à le mettre dans la corbeille, il apparaît le message suivant : "Accès au dossier refusé. Vous devez disposer d'une autorisation pour effectuer cette action. Vous avez besoin d'une autorisation de la part du système pour modifier ce dossier."

Win32 Injector-BSY[TRJ] Malware-gen PUP-gen[PUP] Trojan-gen

19 réponses

Discussions similaires