Bonsoir à tous
 
gros gros problème ce soir, je suis au bord de la crise de nerfs : j'ai du choper un virus sur une cle USB lors d'un voyage en Inde (en sauvegardant mes photos). Ce virus s'est transmis sur mon PC (détecté par Antivir, mais apparemment non bloqué...), me renommant tous mes dossiers en .scr
 
J'ai fait un scan en ligne House Call, qui m'a détecté : PE_SALITY.AM et WORM_VB.DTH sur tous les dossiers renommés.
 
Je n'avais vu que 4 dossiers non importants détectés et j'ai donc fait Réparer. Sauf que j'avais du mal voir, ou il fallait scroller je ne sais pas, mais cela m'a supprimé 51 dossiers incriminés, y compris des dossiers très importants !
Là j'essaie d'utiliser le bouton Restaurer de House Call, mais cela ne fonctionne pas (message de warning : fichier non restauré).
 
D'après les propriétés de mes partitions, l'espace utilisé n'a pas changé, ce qui me fait espérer que mes données soient toujours là.
Recuva me détecte les répertoires sous forme de fichiers scr, mais de très petites tailles et ne correspondant donc pas aux dossiers perdus.
 
 
Merci d'avance de votre aide précieuse

bon je me réponds à moi meme, je suis déjà plus rassuré : tout était tout simplement passé en dossier caché !
 
par contre j'ai encore des alertes Antivir sur des Autorun.inf et des W32/Kashu.A, je suppose donc que je ne me suis pas complétement débarrassé du virus...
 
Quelqu'un a une idée sur la procédure à suivre pour me débarrasser de ça sans supprimer mes données ?

Antivir m'a detecté 3 choses :
 
Détection de 3 fichiers infectés!
---------------------------------
 
C:\Users\Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com --> Worm.SillyShareCopy.E
  --> Processus Adobe Online.com (724)
 
C:\Users\Ad\AppData\Local\VirtualStore\Windows\Thumbs   .db --> Win32.VB.J
  --> Processus Adobe Online.com (724)
 
C:\Users\Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com --> Worm.SillyShareCopy.E
 
 
 
Symantec du boulot me detecte W32.SillyFDC sur ma cle USB, et semble nettoyer les memes répertoires en boucle...
 
je ne sais pas trop comment me débarrasser de ça proprement...
vous connaissez les logs suivants : Malwarebytes' Anti-Malware ?  Spyware Doctor ?

Salut chocomog,
 
Si tu le souhaite, on peut regarder tout ça de plus prêt :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Si tu possèdes  vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Bonjour,
j'ai le même problème, mes fichiers sont cachés et des dossiers .scr sont crées à leurs place !!! peux-tu m'aider stp à me débarrasser de ce virus ?
j'ai windows 7 64 bits
merci par avance.

Salut magalka,
 
Je vais prendre en charge ton sujet. Il est important pour la sécurité de ton ordinateur de suivre le nettoyage jusqu'au bout.
 
Attention, la charte des forums de Hardware.fr interdit de poster les rapports demandés directement sur les forums.
 
Tu devras héberger les rapports sur ci-joint ou tout autre hébergeur de ton choix.
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et "Executer en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Executer en tant  qu'administrateur"

• Clique sur OK
• Clique en haut à droite sur le tournevis (1), sur la fenêtre qui s'ouvre clique sur Tous(2)
• Clique en haut à gauche sur la loupe avec le signe +(3)

• Laisse le scan se dérouler

• Le scan terminé, clique sur la disquette
• Enregistre le rapport sur le bureau, copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Salut malwarebleach,
un grand merci pour ta diligence, concernant les conditions c'est noté !!!
voici le lien du rapport :
http://cjoint.com/?CFwp3BgAPMn
petite précision, le virus je l'ai chopé sur ma clé usb qui est infectée, puis elle a infectée mon D: mais ras au niveau du C:
Bien à toi.
Alka

Re,
 

 
Ok, j'ai bien lu ton premier post et pris en compte ce problème.  
 
Ton pc est bien infecté en particulier par des adwares, PUP, Hijacker,...  
 
Je vais te donner les outils à utiliser pour ton problème initial puis pour les adwares. On va nettoyer tout cela ensemble. Il y aura aussi des mises à jour de sécurité à faire en fin de désinfection, ton pc n'est pas tout à fait à jour. Je terminerai par des conseils de sécurité, tu en feras ce que tu voudras.
 
1- Rassemble tous tes supports amovibles, clé usb, disque externe,... Dans un premier temps tu vas utiliser cet outil en mode recherche pour vérifier s'il ne donne pas de faux positifs, on verra ensuite pour la suppression :
 
/!\Désactive tous tes programmes de sécurité/!\
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• Choisis l'option recherche
• Laisse travailler l'outil
• Ensuite héberges  le rapport UsbFix.txt qui apparaîtra sur ci-joint
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque système (C

2- Pour supprimer les adwares :
 

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur [Suppression] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira. copie/colle le lien ci-joint du rapport dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
 
 
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa [...] e=youtu.be
     
Pour parfaire la suppression :
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 
   

• Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

• Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

• NB: Le bureau disparaitra un instant, c'est normal.

• Laisse le programme travailler ne touche plus à rien

• Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse

 
Tutoriel explicatif en cas de besoin : Ici
 
4- Tu as donc 3 rapports à me donner :
 
- USBFix
- Adwcleaner.
- Junkware removal tool

Si tu es bloqué ou si tu as des questions, n'hésites pas à me contacter.
 
++

Re,  
Enfin !!!
Voici tous les logs !!!
UsbFix: http://cjoint.com/?CFwrEVsWekU  
AdwCleaner: http://cjoint.com/?CFwrFZlKOaL
JRT: http://cjoint.com/?CFwrG1qiwN1  
il commence a gagner du terrain ce virus, il attaque mon C: là

 
1- T'inquiète tu vas lui faire la peau :
 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau (utilisateur de vista et sept clique droit "Exécuter en tant qu'administrateur" )
• choisis l'option Suppression
• Ton bureau disparaîtra c'est normal .
• Ensuite héberges le rapport UsbFix.txt qui apparaîtra avec le bureau sur Ci-joint .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2- Utilises cet antimalware généraliste qui va nettoyer les éventuels éléments infectés non détectés par ZHPDiag :
 
=> Télécharge Enregistre ce fichier sur le bureau
 

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
• Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
• Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

=> La mise à jour faite :

• Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
• clique sur Rechercher
• Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

=> Si MalwareByte's a détecté des infections :

• Clique sur Afficher les résultats
• Ensuite sur Supprimer la sélection

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's => ICI

3- Ensuite utilises à nouveau ZHPDiag et génère un tout nouveau rapport, j'en ai besoin pour voir où tu en es du nettoyage de ton pc
 
Tu as donc 3 rapports à me donner :
 
- USBFix
- Malwarebytes
- ZHPDiag

Je ne sais pas comment te remercier mais tout à l'air d'être clean maintenant !!! un grand merci à toi !!
UsbFix: http://cjoint.com/?CFwuhXHWAH6
Malwarebytes: http://cjoint.com/?CFwujnxptlP
ZHPDiag http://cjoint.com/?CFwuBvHpviG
comment je pourrai te remercier ?
dernière question: je n'ai pas d'antivirus peux-tu m'en conseiller un qui soit simple, efficace et gratuit ?

Ne me remercie pas encore, tu n'as pas fini le nettoyage de ton pc.  
 
Pour un antivirus gratuit, tu as le choix entre Avira Free ou Avast. Pour les payants, le top du moment sont : Bitdefender et Kaspersky, comme tous les ans d'ailleurs.
 
Continuons le combat contre les véroles :

Lance à nouveau malwarebytes, rends toi sur l'onglet "Quarantaine" et supprimes tout ce qui s'y trouve.
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3FwvcQn12ux
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

• Clique sur Ok
• 1- Clique en haut à gauche sur la deuxième icône (coller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

• 2- Clique sur Go
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• 3-Ferme ZHPFix

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  
 
 

Et Voilà !!!
1- http://cjoint.com/?CFwvSb8VsD1
2- http://cjoint.com/?CFwvUcrfLQi

Okay, c'est tout propre    
 
On va terminer là dessus :
 
1- Suppression des outils de désinfection :
 
Cet outil va supprimer tous les outils de désinfection utilisés pour nettoyer ton ordinateur. Seul malwarebytes sera conservé. Je te conseil de l'utiliser régulièrement. Mets le à jour avant toute analyse.  
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
• Copie/colle le lien ci-joint du rapport dans ta prochaine réponse
 
2- Mises à jour de sécurité :
 
- Java => rends toi sur cette page => ICI, laisses toi guider pour la mise à jour de java; Penses à décocher la case qui autorise l'installation de la barre d'outil Ask lors de l'installation, c'est un adware.  
Une fois la mise à jour effectuée, désinstalles la version java 7 update 17 de ton pc.
 
- Adobe flash player =>  

• clique ICI  
• décoche la case te demandant d'installer le sponsor McAfee
• Télécharges la dernière version de flash player et installes là

 
3- Quelques conseils de sécurisation :
 

• Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
• Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
• Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
• Analyses toutes les pièces jointes reçues par email avec ton antivirus.
• Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
• Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
• Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox - Wot Firefox, Chrome, Internet Explorer)
• Ne télécharges aucun programme sur les sites de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

Tu as donc 1 rapport à me donner :
 
- Rapport de suppression de DelFix
 
++

et le meilleur pour la fin lol
http://cjoint.com/?CFwwqxsSJoi

Bien, fais bien les mises à jour que je t'ai donné pour combler les failles de sécurité.
 
Si tu estimes que ton problème est résolu et que ton pc se porte bien, mets ton sujet sur Résolu afin d'en informer la communauté de Hardware.fr :
 
- Rends toi sur ton tout premier message
- clique sur l'icône "Editer le message"  
- Indique [RESOLU] dans le sujet de ce message.  
 
Bonne soirée et bonne fin de week-end.
 
++

 
Laisses tomber cette partie, tu n'es pas l'auteur du sujet tu ne pourras rien faire    
 
Allez bonne soirée !

1000 mercis pour ta patience et ta pertinence.
je te suis reconnaissant de m'avoir aidé, merci encore. Une fois de plus, si je peux te remercier d'une manière ou d'une autre n’hésite pas !!!
bon samedi soir