Infection Windows vista recovery

Kefrens -  
 gen-hackman -
Bonjour,

mon pc a été infecté par Windows vista recovery. J'ai lancé un scan Malware et purgé les infections trouvées. Le PC tourne maintenant apparemment normalement mais il reste quelques petits soucis, notamment l'absence d'icones dans ma barre de tâches, certaines options dans le menu démarrer, des icônes sur le bureau, etc...

Quelqu'un pourrait-il m'aider? Apparemment, à la lecture du forum, il faudrait lancer un RogueKiller, mais je n'y connais rien...

Merci d'avance,

Kef Rens

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection nommée Windows Vista Recovery est signalée, avec des symptômes après nettoyage tels que des icônes manquantes dans la barre des tâches et des options du menu démarrer inactivées. La recommandation centrale consiste à utiliser RogueKiller, téléchargeable sur le bureau et exécuté en tant qu’administrateur, puis de suivre les options indiquées et de générer un rapport RKreport.txt. Si le programme est bloqué, il est conseillé de le renommer (par ex. firefox.exe ou roguekiller.com) et de relancer jusqu’à obtenir le rapport, puis de le partager pour analyse. Des interventions ultérieures évoquent aussi l’emploi d’un antivirus dédié comme ESET Nod32 et d’autres outils de nettoyage, avec des tutoriels et des rapports à préparer pour guider la suite.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 6
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan
    http://dl.dropbox.com/u/21363431/Pre_scan.exe

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ? Copie ce lien dans ta réponse.
    0
  3. Kefrens
     
    Euh, le centre de sécurité de Windows est bloqué et je ne peux donc pas désactiver les protections qu'il propose.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Kefrens
     
    Après l'option 2, j'ai eu ça comme rapport:

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Nadia MAKHOUKH [Droits d'admin]
    Mode: Suppression -- Date : 22/05/2011 07:08:08

    Processus malicieux: 1
    [SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED

    Entrees de registre: 1
    [SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    option 6 et option 3 stp

    et les rapports à poster
    0
  7. Kefrens
     
    Wouaouw! RogueKiller est occupé à travailler (je n'ai pas encore lancé l'option 6 ni 3) et je constate une sacrée différence (fichiers récupérés)... J'attends qu'il ait fini pour lancer la suite. D'ores et déjà merci.
    0
  8. Kefrens
     
    Voilà la suite des résultats donnés par l'option 2:

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Nadia MAKHOUKH [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 22/05/2011 07:18:35

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 2236 / Fail 5
    Lancement rapide: Success 8 / Fail 0
    Programmes: Success 2393 / Fail 1
    Menu demarrer: Success 61 / Fail 2
    Dossier utilisateur: Success 21133 / Fail 25073
    Mes documents: Success 88 / Fail 14
    Mes favoris: Success 0 / Fail 2
    Mes images: Success 0 / Fail 0
    Ma musique: Success 60 / Fail 0
    Mes videos: Success 6 / Fail 0
    Disques locaux: Success 3006 / Fail 71869
    Sauvegarde: [FOUND] Success 19 / Fail 0

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  9. Kefrens
     
    Mais RogueKiller continue encore à travailler...
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      on ne le dérange pas alors....
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      En fait il se relance après le scan. il faut faire 0 pour quitter (comme c'est marqué)
      0
  10. Kefrens
     
    Suite:

    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Nadia MAKHOUKH [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 22/05/2011 07:27:43

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 5
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 1
    Menu demarrer: Success 0 / Fail 2
    Dossier utilisateur: Success 9 / Fail 24604
    Mes documents: Success 0 / Fail 14
    Mes favoris: Success 0 / Fail 2
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 16 / Fail 71859
    Sauvegarde: [FOUND] Success 0 / Fail 19

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi surhttp://www.cijoint.fr/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  12. Kefrens
     
    RogueKiller me propose l'option 6 avant que je n'aie eu le temps de faire ce que tu me conseilles juste ci-dessus. Je fais option 6 ou ZHPDiag?
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    option 6 oui puis zhp
    0
  14. Kefrens
     
    RogueKiller V5.1.6 [21/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Nadia MAKHOUKH [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 22/05/2011 07:46:53

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 5
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 1
    Menu demarrer: Success 0 / Fail 2
    Dossier utilisateur: Success 9 / Fail 24604
    Mes documents: Success 0 / Fail 14
    Mes favoris: Success 0 / Fail 2
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 16 / Fail 71857
    Sauvegarde: [FOUND] Success 0 / Fail 19

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  15. Kefrens
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cij9jT82p4.txt
    0
  16. Kefrens
     
    Prescan a plante et mon ecran reste noir...
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    redemarre le pc..
    0
  18. Kefrens
     
    ok, suis de retour sur le pc... je relance prescan?
    0
  • 1
  • 2
  • 3
  • 4