15 sujets de 1 à 15 (sur un total de 66)
  • Auteur
    Messages
  • corvedo
    Participant
    Nombre d'articles : 38

    Bonjour,
    J’ai une infection Websearches sur un PC.
    Après une tentative de désinfection avec ZHP, j’ai perdu dans la bibliothèque Images tous les dossiers commençant par les lettres de A à L
    Les dossiers de M à Z sont présents.
    Je ne suis pas certain que cela ait un rapport avec ZHP : je cherche une explication que je ne trouve pas.
    J’ai utilisé Recuva pour retrouver mes images, et elles ne semblent plus existées, ni en supprimées ni en “existe mais non visible”.
    Comme si Windows 7 faisait l’impasse sur tous ces dossiers.
    Actuellement mon problème est de retrouver mes dossier, pas la suppression de Websearches dans l’immédiat.
    Avez-vous une idée ou une piste ?
    Je vous communique le rapport de ZHPFix :
    Merci pour votre aide.
    [spoiler:2947hl8h]Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
    Fichier d'export Registre :
    Run by Sophie at 07/10/2014 15:21:53
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 05s)
    Dossier Prefetcher vidé

    ========== Logiciels ==========
    SUPPRIMÉ: QuickShare
    ABSENT Uninstall Process: c:programdatatvwizarduninstall.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{07929D92-8510-4742-9497-1FCC7254D225}]
    SUPPRIMÉ Logiciel Key: [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstallTVWizard]
    SUPPRIMÉ:* StartupReg: Browser Infrastructure Helper
    SUPPRIMÉ:* StartupReg: SweetIM
    SUPPRIMÉ: [HKLMSoftwareClassesInstallerProducts\D1D9BCA762B54EC469A4E12B42166E6F]
    SUPPRIMÉ: [HKLMSoftwareClassesInstallerFeaturesD1D9BCA762B54EC469A4E12B42166E6F]
    SUPPRIMÉ:* HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32
    SUPPRIMÉ:* HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftTracingIminentSetup{1_RASAPI32
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftTracingIminentSetup{1_RASMANCS
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-06AC_RASAPI32
    SUPPRIMÉ: HKLMSOFTWAREWow6432NodeMicrosoftTracingYontooSetup-S-06AC_RASMANCS

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (Public) : {B8CECF73-6B29-47E0-8A4B-65A7AD502A47}
    SUPPRIMÉ: FirewallRaz (Public) : {1901DF02-055F-494F-AC8B-F5702476D814}
    SUPPRIMÉ: FirewallRaz (None) : {833979FA-0766-4DF2-91DE-514701591CF9}
    SUPPRIMÉ: FirewallRaz (None) : {6298B8DB-8D29-4E9F-9E64-8376A82BC97B}
    SUPPRIMÉ: FirewallRaz (None) : {8DAE03EE-0BE3-4861-831A-78D3FF9FFD55}
    SUPPRIMÉ: FirewallRaz (Private) : {BC3DC543-645B-4C91-BAAD-4C3EEFA9F6D9}
    SUPPRIMÉ: FirewallRaz (Private) : {3F25C10E-A030-4D23-89A9-B24C434F414E}
    SUPPRIMÉ: FirewallRaz (Private) : {6B0D1644-5E19-49B6-8B42-DFBD26C60CCD}
    SUPPRIMÉ: FirewallRaz (Private) : {01655C7B-9D21-4C00-93D5-21477CA68976}
    SUPPRIMÉ: FirewallRaz (Private) : {3E2E011E-6BCD-4364-89D4-DADAD791DC06}
    SUPPRIMÉ: FirewallRaz (Private) : {7875EB3D-0CF5-4CEF-A77C-4BFB4B394B77}
    SUPPRIMÉ: FirewallRaz (Private) : {EC274C19-51F8-489C-8F44-32536EE3B486}
    SUPPRIMÉ: FirewallRaz (Private) : {824F4FD0-1804-4F3D-90CA-4475F8537A34}
    SUPPRIMÉ: FirewallRaz (Public) : {BAA58500-EF8B-4C5B-ACA7-4C70BEA5311A}
    SUPPRIMÉ: FirewallRaz (Public) : {80345540-7E37-4A9C-BFBD-E579882C69A9}
    SUPPRIMÉ: FirewallRaz (Public) : {14F607DB-8365-4370-8355-3571466D9A5B}
    SUPPRIMÉ: FirewallRaz (Public) : {6189CF2C-6A59-4408-8F11-2EBC4920E49F}
    SUPPRIMÉ: FirewallRaz (Private) : {6E54D843-666E-4EC3-AAC1-0EECE8634BAF}
    SUPPRIMÉ: FirewallRaz (Private) : {64392ADD-102D-4903-8BF7-0014BE2E38D4}

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (61)
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉ: c:programdatatvwizard
    SUPPRIMÉ: c:userssophieappdataroamingvopackage
    SUPPRIMÉ: c:userssophieappdataroamingmicrosoftwindowsstart menuprogramsvopackage

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (121) (167 476 869 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: SCMV
    SUPPRIMÉ: SCMV
    SUPPRIMÉ: TBMQGJA
    SUPPRIMÉ: TBMQGJA
    SUPPRIMÉ: {3F4A429B-A2AD-45D7-B3B6-A6527413164F}
    SUPPRIMÉ: {7D0BD52C-9BE2-43A6-BCF6-9B2D27F575DA}

    ========== Récapitulatif ==========
    12 : Clés du Registre
    27 : Valeurs du Registre
    5 : Dossiers
    2 : Fichiers
    2 : Logiciels
    6 : Tache planifiée

    End of clean in 00mn 29s

    ========== Chemin de fichier rapport ==========
    C:UsersSophieAppDataRoamingZHPZHPFix[R1].txt – 07/10/2014 15:21:59 [4103][/spoiler:2947hl8h]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour ,

    Après une tentative de désinfection avec ZHP

    seul ?

    tu peux expliquer comment tu as fait ??

    :merci2:

    corvedo
    Participant
    Nombre d'articles : 38

    Attention : je n’accuse en rien ZHP.
    En fait le PC est à un membre du club photo dont je m’occupe.
    Il y a Websearches dessus.
    La personne m’a dit avoir déjà passé ADWcleaner et MalwareByte sans succès.
    Comme je l’ai déjà fait sur d’autres postes et toujours avec succès, j’ai fait un ZHPdiag dont j’ai analysé le résultat dans ZHP 2014 et après avoir regardé le script, je l’ai passé par ZHPFix .
    Websearches était toujours présent (mais j’ai oublié de déconnecté l’antivirus) et comme j’étais pressé, nous avions prévu un autre RV.
    Ensuite cette personne a fait du ménage sur les raccourcis qui se trouvaient sur son bureau. (Je les ai retrouvés dans la corbeille).
    Et elle a découvert la perte de tous les dossiers de A à L dans Mes images ; et je ne retrouve plus de trace de ces dossiers.
    Bien évidemment, je n’avais pas contrôlé si ces sauvegardes étaient à jour, et si je pleure… tu imagines la réponse à cette question.

    buckhulk
    Participant
    Nombre d'articles : 2398

    pourrais-tu essayer de faire une restauration juste avant la perte des dossiers :
    démarrer >> tous les programmes >> accessoire >> outil système >> restauration du système !

    sinon il y a aussi une restauration de ZHPFix :

    Voir cette page

    mais je ne sais pas comment ça se fait qu’elle s est perdu tous les dossiers ….

    Je te rassure ce n’est pas à cause de ZHPFix mais peut-être à cause de tous les outils que ton ami(e) ?

    corvedo
    Participant
    Nombre d'articles : 38

    J’avais bien pensé à la restauration mais je ne l’avais pas faite, car autre bizarrerie, le dernier point de restauration est d’avril 2013, alors qu’elle est en MAJ auto, j’aurais dû retrouver d’autres PDR.
    J’ai vérifié la table des fichiers, elle semble bonne. Comprends rien !!!
    Perdre un dossier pourquoi pas, mais de A à L ???!!! et surtout de ne pas en retrouver trace.
    Merci pour la restauration de ZHPFix je vais essayer.
    Je te tiendrai informé du résultat.
    Bon dimanche.

    corvedo
    Participant
    Nombre d'articles : 38

    J’ai fait la restauration des lignes de ZHPFix en quarantaine, mais cela n’a rien changé.
    Je suis passé par le super admin pour voir si une gestion des droits sur les dossiers avait été modifié : négatif.
    Avez-vous connaissance de malwares ou autres qui pourraient causé la perte de dossiers ?
    Ces dossiers se trouvaient dans une bibliothèque Windows.
    Ces bibliothèque sont-elles gérées comme des dossiers lambda ?
    Je suis complètement à la ramasse sur ce coup.
    Si quelqu’un as une idée… je suis preneur.
    Merci à vous.

    buckhulk
    Participant
    Nombre d'articles : 2398
    J'ai fait la restauration des lignes de ZHPFix en quarantaine, mais cela n'a rien changé.

    ça ne m’étonne pas je t’avais dit qu’il n’y avait aucune liaison entre la perte des dossiers et ZHP

    je n’ai aucune idée de comment et si on peut les récupérer , désolé !

    Déjà si ton ordi est désinfecté c’est toujours ça !

    les dossiers perdu ils sont perdu …. ce qui est passé est passé , on peut rarement revenir en arrière …

    :(

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, c’est vraiment bizarre ton trucs as tu regarder en affichant les fichiers cacher des fois que !!

    en restaurant les lignes supprimer tu as remis sur ton pc des saloperies , si tu nous postais un zhpdiag pour te guider sur les outils à utilisé ??

    corvedo
    Participant
    Nombre d'articles : 38

    Bonjour,
    J’ai effectivement affiché les fichiers cachés, mais rien de mieux.
    Oui je sais que j’ai remis toutes les merdouilles dans le PC, mais je ne les regardais plus actuellement car j’essayais de retrouver les fichiers.
    Sachant que les fichiers apparaissaient avant, avec les merdouilles, je ne les tenais pas pour responsables, mais c’est peut-être une erreur.
    Je mets le ZHPDiag que je viens de faire.

    Oups… problème, il ne tient pas dans les balises spoiler (il fait 131428 caractères)
    Comment faire ?
    En brut dans le message ?

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, postes le par sosupload et poste le lien obtenu
    dans ta réponse.

    corvedo
    Participant
    Nombre d'articles : 38

    Lien pour le rapport :

    http://cjoint.com/data3/3JoqbUtkmf7.htm” onclick=”window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu passeras adwcleaner et adsfix tu me postes les rapports suivi d’un nouveau zhpdiag , en installant la nouvelle version car la tienne date du 27/7/14 donc possible qu’il nous montre pas tout

    1) passes adwcleaner

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2) passes adsfix

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué des fois près de 2h de scan !!
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.

    Aide:

    3) postes un nouveau zhpdiag mais avec la dernière version , merci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    corvedo
    Participant
    Nombre d'articles : 38

    Impossible de charger AdwCleaner, bloqué par Avast : infection Win32:Evo-gen ???

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, c’est un faut positif de avast déactives le le temps de le télécharger et de faire le nettoyage, pour ads fix il faudra le déactiver aussi !!

    Aide désactiver sa protection résidente

    corvedo
    Participant
    Nombre d'articles : 38

    Juste eu le temps de passer AdwCleaner, elle n’était pas dispo vu le temps de scan de AdsFix.
    Donc demain pour les 2 autres rapports.
    Rapport AdwCleaner :
    [spoiler:36wzgi7y]# AdwCleaner v4.000 – Rapport créé le 15/10/2014 à 14:17:42
    # DB v2014-10-15.7
    # Mis à jour le 12/10/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sophie – TACTILE-SOPHIE
    # Exécuté depuis : C:UsersSophieDesktopadwcleaner_4.000.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)Probit Software
    Dossier Supprimé : C:UsersSophieAppDataRoamingProbit Software
    Dossier Supprimé : C:ProgramDataTVWizard
    Dossier Supprimé : C:UsersSophieAppDataRoamingVOPackage
    Fichier Supprimé : C:UsersSophieAppDataRoamingWindApp.boostrap.log
    Fichier Supprimé : C:UsersSophieAppDataRoamingBubble Dock.installation.log
    Fichier Supprimé : C:UsersSophieAppDataRoamingWindApp.installation.log

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
    Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallVOPackage

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17280

    -\ Mozilla Firefox v

    -\ Google Chrome v24.0.1312.57

    *************************

    AdwCleaner[R0].txt – [1013 octets] – [06/09/2014 12:33:49]
    AdwCleaner[R1].txt – [2371 octets] – [15/10/2014 14:14:54]
    AdwCleaner[S0].txt – [1074 octets] – [06/09/2014 12:36:21]
    AdwCleaner[S1].txt – [2289 octets] – [15/10/2014 14:17:42]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [2349 octets] ##########[/spoiler:36wzgi7y]

15 sujets de 1 à 15 (sur un total de 66)
  • Vous devez être connecté pour répondre à ce sujet.