Trojan vista recovery...
zemibio
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
En vous remerciant par avance de vos (très) précieuses réponses
Bonjour,
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, ..
Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (haut-parleur, heure etc), mais à gauche juste le sigle microsoft et programmes disponibles dans la liste, mais côté données, tout semble vide, photo, doc, video, téléchargement, musique, plus riennnnnnnnnnnnn...!!!
J'ai suivi des recommandations. Hier soir, j'ai téléchargé Malwarebytes, un scan a eu lieu avec environ 100 fichiers infectés, mais je n'ai plus le rapport.
Je viens de relancer Malwarebytes, voici le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7684
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
10/09/2011 11:31:13
mbam-log-2011-09-10 (11-31-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167781
Temps écoulé: 13 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\mauricejoanamaeline\AppData\Local\Temp\is-JMQ2V.tmp\dealiotoolbar-stub-1.exe (PUP.Dealio.TB) -> Quarantined and deleted successfully.
_____________________________________________________________
En vous remerciant par avance de vos (très) précieuses réponses
Bonjour,
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, ..
Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (haut-parleur, heure etc), mais à gauche juste le sigle microsoft et programmes disponibles dans la liste, mais côté données, tout semble vide, photo, doc, video, téléchargement, musique, plus riennnnnnnnnnnnn...!!!
J'ai suivi des recommandations. Hier soir, j'ai téléchargé Malwarebytes, un scan a eu lieu avec environ 100 fichiers infectés, mais je n'ai plus le rapport.
Je viens de relancer Malwarebytes, voici le rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7684
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
10/09/2011 11:31:13
mbam-log-2011-09-10 (11-31-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167781
Temps écoulé: 13 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\mauricejoanamaeline\AppData\Local\Temp\is-JMQ2V.tmp\dealiotoolbar-stub-1.exe (PUP.Dealio.TB) -> Quarantined and deleted successfully.
_____________________________________________________________
A voir également:
- Trojan vista recovery...
- Android recovery - Guide
- Handy recovery - Télécharger - Sauvegarde
- Recovery - Télécharger - Récupération de données
- Windows vista - Télécharger - Divers Utilitaires
- Pc inspector file recovery - Télécharger - Récupération de données
31 réponses
re et suite :
je suis en train de coder un bout de programme pour te rendre un minimum de fonctions dans ton menu demarrer (deja la liste des programmes installés , windows update et internet explorer (je galère un peu sur ces deux derniers pour l'icone ^^ )
je suis en train de coder un bout de programme pour te rendre un minimum de fonctions dans ton menu demarrer (deja la liste des programmes installés , windows update et internet explorer (je galère un peu sur ces deux derniers pour l'icone ^^ )
j'ai presque fini :)
il y a un raccourci qui tu aimerais avoir dans le menu demarrer bien specifique ? tant qu'à faire....
là j'ai codé de quoi faire tout "Program Files" sans les systeme bien sur
windows live messenger
internet explorer
windows update
visionneuse XPS....
il y a un raccourci qui tu aimerais avoir dans le menu demarrer bien specifique ? tant qu'à faire....
là j'ai codé de quoi faire tout "Program Files" sans les systeme bien sur
windows live messenger
internet explorer
windows update
visionneuse XPS....
Mes applications fonctionnement. Certaines ont disparu (ex : chrome)
Sur le bureau, tout a disparu. Mon disque dur "data E", où sont stockées mes données est vide également... alors que j'ai bien l'espace occupé et l'espace vide.
Ma priorité, c'est bien mon disque E
...???
Merci
Sur le bureau, tout a disparu. Mon disque dur "data E", où sont stockées mes données est vide également... alors que j'ai bien l'espace occupé et l'espace vide.
Ma priorité, c'est bien mon disque E
...???
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah si c est que ca on va te le rendre mais je ne pense pas que ca te rende le menu demarrer on verra ensuite pour cela
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle babylon
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
folder::
C:\Program Files\Babylon
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
folder::
C:\Program Files\Babylon
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Tout à l'air d'être revenu. Je vérifie demain
Merciiiiiiiiiiiiii à Gabriel, à g3n-h@ckm@n
Zemibio :)
Merciiiiiiiiiiiiii à Gabriel, à g3n-h@ckm@n
Zemibio :)
