virus de type 'TR/Downloader.GenFermé

Question

Bonsoir, j'ai malheureusement contracté un virus de type 'TR/Downloader.Gen.
Et suite à cela, mon antivirus avira détecte de multiples attaques. Il me semble que cela est arrivé après avoir connecté un disque dur externe.
J'ai téléchargé usbfix et hijack this mais je ne sais pas m'en servir. Merci à ceux qui peuvent me donner un petit coup de main.



Configuration: Windows Vista / Firefox 3.6.16

Malekal_morte- · Answer

Salut,


Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!! 


ETAPE 2 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

bastus · Answer

Bonsoir, merci beaucoup de votre aide. je démarre la procédure maintenant etje vous tiens au courant

bastus · Answer

Voici le lien le lien:
http://pjjoint.malekal.com/files.php?id=d12f12w15j9k6f11i12w15f8



Voici le rapport de malwarbyte

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6386

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

17.04.2011 23:02:18
mbam-log-2011-04-17 (23-02-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 177489
Temps écoulé: 6 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.BHOBridge.1 (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.BHOBridge (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{A5B0779F-0A3E-482E-BB31-B7B871599F60} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5106ED5C-7245-4F5A-ABCA-67B0C15333D2} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\GooglePlusVideos.BHOBridge.1 (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\GooglePlusVideos.BHOBridge (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01677B4B-0610-4814-94A0-5F570DD7A88F} (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78FF2F80-613A-47D7-8871-912B1236F704} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78FF2F80-613A-47D7-8871-912B1236F704} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{FD90C192-481B-4A89-9FD7-CFA65709F541} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0FDCF5F0-D211-4412-A6E3-DD4938E26E24} (Adware.SuperSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SiteVacuum (Adware.SuperSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\easysearch (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\FFExt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\FFExt\chrome (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\FFExt\chrome\content (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome\content (Adware.SuperSearch) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files (x86)\easysearch\BHO\15.supersearch.dll (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\googleplusvideos\23.googleplusvideos.dll (Trojan.SearchRedir.G) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\components\supersearchxpcom.dll (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\components\isupersearchxpcom.xpt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\MFC42U.DLL (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\sitevacuumclient.bue (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\sitevacuumclient.tlb (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\sitevacuumlicense.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch	skill.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\uninst.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\updatehelper.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\what.is.sitevacuumclient.exe.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\WSConfig.ini (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\deploymenthelper.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\MFC42U.DLL (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\supersearchlicense.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\SVConfig.ini (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\uninst.exe (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\what.is.sitevacuum.txt (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\FFExt\chrome.manifest (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\FFExt\install.rdf (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\BHO\FFExt\chrome\content\supersearch.xul (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome.manifest (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\install.rdf (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome\content\script-injector.js (Adware.SuperSearch) -> Quarantined and deleted successfully.
c:\program files (x86)\easysearch\FFExt\chrome\content\sitevacuum.xul (Adware.SuperSearch) -> Quarantined and deleted successfully.

Malekal_morte- · Answer

Le rapport pjjoint est vide.
Recommence.

bastus · Answer

http://pjjoint.malekal.com/files.php?id=76b3f05f0a14711

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
DRV:[b]64bit:[/b] - [2011.04.17 22:58:32 | 000,047,952 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\spxwlrsb.sys -- (spxwlrsb)
DRV:[b]64bit:[/b] - [2011.04.17 22:43:32 | 000,047,952 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\ymzpqxtq.sys -- (ymzpqxtq)
DRV:[b]64bit:[/b] - [2011.04.17 22:29:17 | 000,047,952 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\bhmdqohz.sys -- (bhmdqohz)
DRV:[b]64bit:[/b] - [2011.04.17 22:18:46 | 000,047,952 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\bhcmdphf.sys -- (bhcmdphf)
DRV:[b]64bit:[/b] - [2011.04.17 22:07:25 | 000,047,952 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers	xjevqor.sys -- (txjevqor)
DRV:[b]64bit:[/b] - [2011.04.17 21:57:07 | 000,047,952 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\ixjdhugi.sys -- (ixjdhugi)
[2011.04.17 22:07:25 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers	xjevqor.sys
[2011.04.17 21:57:06 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\ixjdhugi.sys
[2011.04.17 22:58:32 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\spxwlrsb.sys
[2011.04.17 22:43:30 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\ymzpqxtq.sys
[2011.04.17 22:29:16 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\bhmdqohz.sys
[2011.04.17 22:18:46 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\bhcmdphf.sys 
 

* redemarre le pc sous windows et poste le rapport ici 

Refais un scan OTL comme la première fois avec le script personnalisé
renvoie le sur http://pjjoint.malekal.com
et donne le lien ici du rapport.

bastus · Answer

Ok, tout est fait:
pour l'instant plus de nouvelle du virus mais je me méfie, il s'est activé lors d'un scan avec avira.

Rapport Correction OTL 
========== OTL ==========
Service spxwlrsb stopped successfully!
Service spxwlrsb deleted successfully!
File C:\Windows\SysNative\drivers\spxwlrsb.sys not found.
Error: Unable to stop service ymzpqxtq!
Service\Driver key ymzpqxtq not found.
File C:\Windows\SysNative\drivers\ymzpqxtq.sys not found.
Service bhmdqohz stopped successfully!
Service bhmdqohz deleted successfully!
File C:\Windows\SysNative\drivers\bhmdqohz.sys not found.
Service bhcmdphf stopped successfully!
Service bhcmdphf deleted successfully!
File C:\Windows\SysNative\drivers\bhcmdphf.sys not found.
Service txjevqor stopped successfully!
Service txjevqor deleted successfully!
File C:\Windows\SysNative\drivers	xjevqor.sys not found.
Service ixjdhugi stopped successfully!
Service ixjdhugi deleted successfully!
File C:\Windows\SysNative\drivers\ixjdhugi.sys not found.
File C:\Windows\SysNative\drivers	xjevqor.sys not found.
File C:\Windows\SysNative\drivers\ixjdhugi.sys not found.
File C:\Windows\SysNative\drivers\spxwlrsb.sys not found.
File C:\Windows\SysNative\drivers\ymzpqxtq.sys not found.
File C:\Windows\SysNative\drivers\bhmdqohz.sys not found.
File C:\Windows\SysNative\drivers\bhcmdphf.sys not found.
 
OTL by OldTimer - Version 3.2.22.3 log created on 04172011_234959


Le lien
http://www.cijoint.fr/cjlink.php?file=cj201104/cijwHlt5xG.txt

Encore merci de votre aide

bastus · Answer

désolé, j'était pas sur le bon lien je crois 
http://pjjoint.malekal.com/files.php?id=93a532c22f61014


edit: je dois m'absenter (dodo) 
Merci infiniment pour votre aide malekal_morte.
Je reviendrai demain pour lire votre analyse.

PS: spyboot m'a enlevé ceci sans que je sache si cela a un lien avec le problème:

Babylon.Toolbar: [SBI $AA4747ED] Réglages (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $AA4747ED] Réglages (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $335BD69F] Interface (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}

Babylon.Toolbar: [SBI $335BD69F] Interface (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}

Babylon.Toolbar: [SBI $F2D194B9] Interface (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}

Babylon.Toolbar: [SBI $F2D194B9] Interface (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}

Babylon.Toolbar: [SBI $CC37E2D7] Interface (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}

Babylon.Toolbar: [SBI $CC37E2D7] Interface (Clé du Registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}

Malekal_morte- · Answer

Spybot est dépassé.
Désinstalle le.

Surf un peu voir ce que ça donne, ça me paraît bon d'après le rapport.
Je te filerai des conseils ensuite.

bastus · Answer

Re-bonjour, pas une seule nouvelle de mon copain virus: ça l'air bon, j'ai fais des scans et pas de nouvelle...bonne nouvelle! 

Vraiment, merci pour ta rapidité d'action, ta disponibilité et surtout, l'efficacité. 
Vous êtes les bonnes fées d'internet! 
;) 

Bon, je vais désinstaller mon (trop)vieux compagnon spyboot. 
Je pense que Malwarbytes, je peux le garder... 
Sinon, j'utilise spywareblaster et en antivirus j'ai un double effet Avira/microsoft Essentials. 
Bien-sûr je suis preneur de tout conseil. 
Il me semble que l'infection s'est faite par périphérique usb.  
J'ai entendu parler vaccination avec usbfix sur le forum mais je ne sais pas si cela est très utile...

edit: comment mettre le message en "résolu"?

Malekal_morte- · Answer

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

bastus · Answer

Merci beaucoup pour ces conseils.J'ai commencé à potasser et effectivement, c'est très instructif. Il me semblait que j'était prudent, mais peux mieux faire ^^.
J'ai visiblement contracté tout cela en faisant de l'ordre dans un vieux disque dur rempli de vieilleries téléchargées à l'époque.

Une dernière question: que puis je utiliser pour remplacer spyboot et sa "vaccination"?
Est ce que les autres programmes (spywarblaster, essentials, avira et malwarebytes) sont suffisants?


Bonnes vacances de Pâques(si tu en as)

bastus · Answer

Re-Bonjour, 

Je ne sais pas si les 2 événements sont liés mais: 
depuis que ce problème est résolu, je constate qu'à chaque fois que j'éteins puis rallume mon PC: 
*je perds tous mes favoris mozilla firefox (qui, lorsque je l'actionne fait comme si je venais de l'installer),  
*mon bureau est transformé: 
j'ai perdu (j'espère tout de même pouvoir les retrouver...) tous les fichiers en cours d'utilisation que j'y avais laissé, les raccourccis également. Le fond d'écran est modifié et ma barre de lancement rapide est à chaque fois effacée. 
mes gadgets ont aussi disparu pour la plupart remplacé par 2-3 autres 
Je n'ose plus éteindre mon pc et j'ai peur que d'autres fichiers soient effacé sous C: ou tout autre disque... 
Merci de votre aide 


PS: j'ai utilisé malwarebytes et OTL


edit: impossible de remettre des icônes dans le lancement rapide (malgré déverrouillage) et tout les modules firefox sont effacé également...

bastus · Answer

Bon, je résume la situation qui évolue quelque peu:

Depuis hier, lorsque j'éteins mon pc, au rallumage il y a un bug:
1) toutes les icônes (sauf la poubelle et 2 raccourcis)ont disparu
2)tous mes fichiers actifs ont disparu aussi et ne sont pas dans la poubelle
Toutefois, je peux les joindre grâce au chemin suivant: Data[D:]/mes documents/desktop/mon dossier. 
3)ma barre de lancement rapide est vide et malgré le déverrouillage, je ne peux plus rien y mettre.
4)Les gadgets ont disparu petit à petit, il n'y en a plus
5)A deux reprises (cela semble s'être calmé), firefox s'est reformaté : plus de favori ni de module!!!
6)je n'ai plus accès au mode sans échec...


Je précise que malwarebytes, avira et windows essentials me disent que tout est clean....

J'ai désinstallé Avira sur le conseil d'un ami qui me dit qu'il y a peut-être conflit avec windows essentials

Merci de vos conseils

bastus · Answer

Ok, j'ai retrouvé tous les fichiers, tout est dans D:/ desktop.
Cependant le problème persiste:
pas d'icône, ni de gadget, ni de barre d'outils rapides, ni de mode sans échec au démarrage.

Mon ami qui travail dans l'informatique a tenté avec teamviewer de remettre de l'ordre dans le bureau sans succès. Il conseille un bon formatage, ça me parait brutal mais s'il le faut...

bastus · Answer

Chose étrange, plusieurs programmes semblent avoir été reformaté: vlc et winamp me font refaire toute les démarche post-installation.
De plus, l'onglet démarrer n'enregistre plus les programmes lancés précédemment...

bastus · Answer

Sujet clos, le pc sera reformaté.
Merci

bafien_61 · Answer

Salut les gars, j'ai un pb viral qui ressemble à celui du mec au-dessus.. est ce que je dois faire la même procédure ? sachant que j'ai lancé déjà un scan avec malwarebytes antimalware... ? Merci de l'aide qu'on pourra m'apporter j'angoisse à l'idée de ne pas pouvoir retrouver mes fichiers etc.... ;-)

Fab

Virus de type 'TR/Downloader.Gen

18 réponses

Discussions similaires

Newsletters