Répondre à la discussion
Affichage des résultats 1 à 24 sur 24

Virus data recovery



  1. #1
    georgia83

    Virus data recovery


    ------

    Bonjour,

    Hier en ouvrant un de mes mails un étrange avertissement de data recovery s'est affiché m'indiquant que mon ordinateur est infecté. Depuis j'ai un écran noire, mon ordinateur est très lent et je n'arrive plus à afficher mes dossiers comme si mon ordinateur était complètement vide.
    J'ai donc analyser les points clés de mon système avec le logiciel RSIT comme indiqué dans le forum je vous transmets les rapports pour savoir si vous pouvez m'aider à détruire ce virus et retrouver mon ordinateur comme il l'était hier avant l'ouverture de ce mail.
    Merci d'avance

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    Lyonnais92

    Re : Virus data recovery

    Bonsoir,


    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]
    • Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    ===


    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  4. #3
    georgia83

    Re : Virus data recovery

    Bonjour,

    Merci pour ta réponse j'ai effectué les 2 analyses MBAM et ZHPdiag dont voici les rapports en pièce jointe.
    Fichiers attachés Fichiers attachés

  5. #4
    Lyonnais92

    Re : Virus data recovery

    Bonjour,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===

    Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

    @+

  6. A voir en vidéo sur Futura
  7. #5
    georgia83

    Re : Virus data recovery

    Bonjour,

    J'ai effectué les 2 analyses les rapports sont en PJ. J'ai l'impression que mon ordinateur va déjà un peu plus vite merci.

    A+
    Fichiers attachés Fichiers attachés

  8. #6
    Lyonnais92

    Re : Virus data recovery

    Bonsoir,

    pourquoi tu fais passer ZHPDiag en mode sans échec ? Un problème avec le mode normal ?

    ===

    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"


    Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

    Tu le réinstalleras à la fin si tu souhaites.

    Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

    ===

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    Code:
    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3441.119 (Activé)
    G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.1.2276.19 (Activé)
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
    O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} Clé orpheline
    O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} . (...) --  (.not file.)
    O20 - AppInit_DLLs: . (...) - c:\progra~1\wi9130~1\datamngr\datamngr.dll (.not file.)
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu MediaBar
    [HKCU\Software\Spointer]
    [HKCU\Software\WideStream]
    [HKLM\Software\Freeze.com]
    O43 - CFD: 30/01/2011 - 20:07:18 - [228000] ----D- C:\Program Files\Widestream6
    O43 - CFD: 22/12/2008 - 19:51:40 - [1357039] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    O43 - CFD: 30/01/2011 - 20:02:46 - [604] ----D- C:\Users\maman\AppData\Roaming\widestream
    O43 - CFD: 30/01/2011 - 20:03:52 - [171432] ----D- C:\Users\maman\AppData\Local\widestream6 Air
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]    => Infection PUP (PUP.OfferBox)
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]    => Infection PUP (Adware.MetaStream)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]    => Infection PUP (Adware.ClickPotato)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]    => Infection PUP (PUP.OfferBox)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]    => Infection BT (Adware.PriceGong)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse]    => Infection BT (Adware.QuestBrowse)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar]    => Infection PUP (Adware.Bandoo))
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]    => Infection BT (Adware.MetaStream)
    [HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]    => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]    => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    => Infection BT (Adware.2Search)
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]    => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]    => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]    => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]    => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]    => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]    => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]    => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
    [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]    => Infection BT (Adware.ClickPotato)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]    => Infection PUP (Adware.Bandoo)
    [HKLM\Software\freeze.com]    => Infection BT (Adware.BHO)
    [HKCU\Software\Spointer]    => Infection BT (Adware.SPointer)
    [HKCU\Software\WideStream]    => Infection BT (Adware.SPointer)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchqu mediabar]    => Infection PUP (Adware.Bandoo)
    C:\Program Files\Widestream6    => Infection BT (Adware.SPointer)
    C:\Users\maman\AppData\Roaming\Widestream    => Infection BT (Adware.SPointer)
    C:\Users\maman\AppData\Local\widestream6 Air    => Infection BT (Adware.SPointer)
    C:\Users\maman\AppData\LocalLow\searchqutb    => Infection PUP (Adware.Bandoo)
    C:\Users\maman\AppData\LocalLow\ShoppingReport2    => Infection BT (Adware.ShoppingReports)
    R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
    O2 - BHO: (no name) - {E4E6BF2A-1667-11DF-A01F-1F9655D89593} Clé orpheline
    O41 - Driver: (hkhrbmbw) . (. - .) - C:\Windows\system32\drivers\hkhrbmbw.sys (.not file.)
    [HKCU\Software\AppDataLow\Software\simppulltoolbar]
    O43 - CFD: 17/05/2011 - 12:20:20 - [4031097] ----D- C:\Program Files\simppulltoolbar

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  9. Publicité
  10. #7
    georgia83

    Re : Virus data recovery

    Bonjour,

    J'ai effectué toutes mes analyses en mode sans echec parce que jusqu'hier je ne pouvais ouvrir aucun programme à part Internet en mode normal.
    J'ai désinstallé spybot search and destroy et lancer ZHPfix dont voici le rapport en pièce jointe.
    Merci pour ton aide

    A+
    Fichiers attachés Fichiers attachés

  11. #8
    Lyonnais92

    Re : Virus data recovery

    Bonjour,

    essaye de lancer ZHPDiag en mode normal et poste le rapport.

    Tous tes fichiers personnels sont visibles ?

    @+

  12. #9
    georgia83

    Re : Virus data recovery

    Re bonjour,

    Tous mes fichiers personnel sont à nouveaux visible merci beaucoup, est ce qu'en faisant une restauration système je retrouverai le même affichage de ma barre des tâches et de mon bureau? J'ai effectué l'analyse ZHPDiag le rapport est en PJ.

    A+
    Fichiers attachés Fichiers attachés

  13. #10
    Lyonnais92

    Re : Virus data recovery

    Re,

    tu as un problème avec l'affichage du Bureau et de la Barre des tâches ?

    L'utilisation de la restauration système peut nous ramener des infections.

    ===

    relance ZHPFix avec ces lignes

    Code:
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    O3 - Toolbar: Simppull Toolbar - {627af46b-2076-42ae-a2fd-8428734d3e74} . (...) -- C:\Program Files\simppulltoolbar\simppulldx.dll
    O42 - Logiciel: Simppull Toolbar (Remove Toolbar Only) - (.W3i.com.) [HKLM]
    ===

    Il faudrait qur u mettes à jour Vista.

    @+

  14. #11
    georgia83

    Re : Virus data recovery

    Bonjour,

    Oui sur mon bureau s'affiche uniquement les logiciels que j'ai telechargé pour désinfecter l'ordinateur je n'ai même plus la corbeille puis à l'endroit de ma barre des tâches là où auparavant j'avais l'onglet pour me connecter à Internet j'ai un espace vide sans icône.
    J'ai effectué l'analyse ZHPFix dont voici le rapport.
    Merci

    A+
    Fichiers attachés Fichiers attachés

  15. #12
    Lyonnais92

    Re : Virus data recovery

    Bonjour,

    Relance RogueKiller.

    Choisis l'option 6.

    Poste le rapport.

    @+

  16. Publicité
  17. #13
    georgia83

    Re : Virus data recovery

    Re,

    Voici le rapport Roguekiller
    Fichiers attachés Fichiers attachés

  18. #14
    Lyonnais92

    Re : Virus data recovery

    Re,

    tu fais le point sur ce qui ne fonctionne pas (ou mal).

    @+

  19. #15
    georgia83

    Re : Virus data recovery

    Re,

    J'arrive à ouvrir tous mes fichiers, par contre j'ai plus de barre des tâches j'ai plus de corbeille sur mon bureau et enfin mon menu démarrer est tout blanc sur la partie gauche. Peut être qu'en faisant la mise a jour Vista je retrouverai mon ancienne configuration?

  20. #16
    Lyonnais92

    Re : Virus data recovery

    Bonsoir,

    fais la mise à jour.

    On verra ensuite les problèmes restants.

    @+

  21. #17
    georgia83

    Re : Virus data recovery

    Bonjour,

    J'ai effectué la mise à jour Vista rien à changé, j'ai toujours pas de barre des tâches et la partie gauche du menu démarrer est toujours blanche.

    A+

  22. #18
    Lyonnais92

    Re : Virus data recovery

    Bonsoir,

    rien de ce qu'il y a dans ce lien ne te sert :

    http://windows.microsoft.com/fr-FR/w...de-the-taskbar ?

    @+

  23. Publicité
  24. #19
    georgia83

    Re : Virus data recovery

    Bonjour,

    Merci pour le lien j'ai réussi à remettre la barre des tâches par contre toujours rien dans mon menu démarrer la partie de gauche reste blanche et je n'arrive pas à remettre la corbeille sur le bureau.

    A+

  25. #20
    Lyonnais92

    Re : Virus data recovery

    Bonjour,

    pour ta Corbeille regarde ici http://www.commentcamarche.net/forum...e-a-disparu#10 si ça répond à ta question.

    Pour le menu Démarrer, regarde ici si tu trouves des réponses http://windows.microsoft.com/fr-FR/w...the-Start-menu

    @+

  26. #21
    georgia83

    Re : Virus data recovery

    Bonjour,

    Merci pour ton aide j'ai réussi à retrouver ma corbeille et à remettre des éléments sur la partie gauche de mon menu démarrer.
    Merci

    A+

  27. #22
    Lyonnais92

    Re : Virus data recovery

    Bonjour,

    que de bonnes nouvelles si je comprends bien.

    Mes liens t'ont servi ?

    Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport que l'on voit où on en est.

    On devrait finaliser très vite.

    @+

  28. #23
    georgia83

    Re : Virus data recovery

    Bonsoir,

    Oui comme tu dis que de bonnes nouvelle merci beaucoup. Tes liens m'ont bien aidé merci. J'ai effectué l'analyse ZHPdiag dont voici le rapport en esperant pouvoir te laisser rapidement tranquille. Merci pour le temps passer sur mon gros problème.

    A+
    Fichiers attachés Fichiers attachés

  29. #24
    Lyonnais92

    Re : Virus data recovery

    Bonsoir,

    on en termine.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    @+

  30. Publicité

Discussions similaires

  1. Probleme Windows Recovery Virus
    Par lupiotte2003 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 28/05/2011, 15h25
  2. disque D recovery
    Par kuznik dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 29/08/2010, 17h55
  3. easy recovery
    Par mumu69 dans le forum Logiciel - Software - Open Source
    Réponses: 0
    Dernier message: 11/10/2009, 13h43
  4. Réponses: 0
    Dernier message: 04/06/2009, 21h47
  5. cms sur usb data+ et data-
    Par loic29ducaillou dans le forum Électronique
    Réponses: 1
    Dernier message: 13/01/2008, 08h45
Découvrez nos comparatifs produits sur l'informatique et les technologies.