Salut,
J'ai ce problème de virus qui transforme les dossiers en raccourcis sur mes DD EXT. Quelle solution pour éradiquer svp.
Je reste à votre écoute.
Merci

Bonjour alaoui5 et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers

Connecte ton DD externe sans l'ouvrir suis ensuite cette procédure :

Scan RogueKiller


Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
• Accepte la licence
  
  
  
• Attends la fin du pré-scan
• Clique sur le bouton Scan
  
  
  
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Ne supprime rien sans mon accord
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse

Voici le résultat du scan. je reste dans l'attente de votre réponse.


RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Recherche -- Date : 07/11/2012 21:49:10

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] splwow64.exe -- C:\Windows\splwow64.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKUS\S-1-5-21-2273624540-2494411189-709609350-1000[...]\Run : Mzewei (C:\Users\R.Alaoui\AppData\Roaming\Mzewei.exe) -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000UA.job : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000Core.job : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000Core : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ
[TASK][SUSP PATH] FacebookUpdateTaskUserS-1-5-21-2273624540-2494411189-709609350-1000UA : C:\Users\R.Alaoui\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SanDisk SSD U100 128GB +++++
--- User ---
[MBR] 158b5bf38fe8ae8c01b983ed2e28ed9d
[BSP] de7303568168d47cee4cfe6825f677d2 : KIWI Image system MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 93403 Mo
2 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 191496192 | Size: 4396 Mo
3 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 200499200 | Size: 24204 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: HP c485w USB Device +++++
--- User ---
[MBR] 8fc6aad00ddef58196b6773cf1ca382f
[BSP] ec038f3ca5091360f60d743d6f1c7fdb : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_07112012_214910.txt >>
RKreport[1]_S_07112012_214910.txt

Parfait c'est exactement ce qu'il me fallait.
Le lecteur externe connecté :

RogueKiller Récupération

• Lance RogueKiller.exe.
• Attends la fin du pré-scan
• Clique sur le bouton Scan ce dernier terminé clique sur Suppression
• Clique pour finir sur Rac RAZ
  
  
  
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse

Redémarre le PC et signale si tu as récupéré tes dossiers ou non.

Ok. C'est bon! les dossiers ont été restaurés.
Merci pour ton aide.Voici le rapport!


RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 08/11/2012 00:27:28

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 2 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 47 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 424 / Fail 16
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume7 -- 0x2 --> Restored

Termine : << RKreport[5]_SC_08112012_002728.txt >>
RKreport[1]_S_07112012_214910.txt ; RKreport[2]_S_07112012_220418.txt ; RKreport[3]_S_08112012_002557.txt ; RKreport[4]_D_08112012_002606.txt ; RKreport[5]_SC_08112012_002728.txt

Bonjour alaoui5

C'est une très bonne nouvelle on peut continuer plus sereinement la désinfection de ton pc

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

• Télécharge ZHPDiag (de Nicolas coolman)
  
  
  
• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Trois icônes seront crées sur le bureau lors de son installation
  
  
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
• Clique sur le bouton Tournevis (Options)
• Coche toutes les cases sauf celle devant :
  
  
  • Derniers fichiers créés dans Windows Prefetcher (045)
  • Derniers fichiers modifiés ou crées (Utilsateur) (061)
  • Alternate Data Stream File (062)
• Clique en haut à gauche sur la loupe
  
  
  
• Laisse le scan se dérouler.
  
  
• Le scan terminé, clique sur la disquette
• Enregistre le rapport sur le bureau.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :

• Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
  
  
  
  
  
• Clic gauche dessus clique ensuite sur Ouvrir
• Limite le temps de téléchargement à quatre jours
• Clique ensuite sur Créer le lien joint
• Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
  
  
  
• Colle le lien dans ta prochaine réponse

Voici le rapport

http://cjoint.com/?0KiwJZwBAsr

Bonjour alaoui5

Il a encore une belle fièvre ce pc on va la faire tomber.

Procédure à suivre en entier
Les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers

AdwCleaner Suppression


Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

• Double clique sur AdwCleaner.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  Clique sur Suppression
  
  
• Laisse l'outil travailler
• Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
• Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Scan Malwarebyte's


Télécharge Enregistre ce fichier sur le bureau

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• La mise à jour faite :
• Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
• clique sur Rechercher
  
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  • Si MalwareByte's a détecté des infections :
  • Clique sur Afficher les résultats
  • Ensuite sur Supprimer la sélection
• Poste le rapport de MalwareByte's Anti-Malware
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's Lien

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster

Bonjour,
merci pour votre aide.
Ci-joint le rapport
http://cjoint.com/?BKni2z4LNxk

Re-Bonjour,
ci-joint le dernier rapport d'execution de e ZHPDIAG

http://cjoint.com/?BKnjgkd1Opm

Re-Bonjour,
ci-joint le lien vers le rapport de ADWCLEANER
Merci pour tout
http://cjoint.com/?BKnjkmpsbLT

Cordialement

Bonjour alaoui5

La prochaine fois poste les rapports demandés dans la même réponse.


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
- Aide pour désactiver l'UAC http://forum.pcastuces.com/desactiver_u ... f31s57.htm

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur Script ZHPFix
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur Go
• Confirme le nettoyage des données si demandé
  
  
  
• Patiente le temps du traitement
• Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster