Virus "vista recovery system"
souli123
Messages postés
136
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, et ce depuis quelques jours alors que j'avais malwarebytes, combofix, antivir... Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, icône explorer au centre, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (antivir, haut-parleur, heure etc), mais à gauche juste le sigle microsoft et plus aucun programme dans la liste, tout semble vide, photo, doc, video, téléchargement, musique, plus rien. Internet fonctionne et je garde grace à vous un infîme espoir que tout n'est pas perdu. A l'aideeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, et ce depuis quelques jours alors que j'avais malwarebytes, combofix, antivir... Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, icône explorer au centre, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (antivir, haut-parleur, heure etc), mais à gauche juste le sigle microsoft et plus aucun programme dans la liste, tout semble vide, photo, doc, video, téléchargement, musique, plus rien. Internet fonctionne et je garde grace à vous un infîme espoir que tout n'est pas perdu. A l'aideeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
A voir également:
- Virus "vista recovery system"
- Android recovery - Guide
- Handy recovery - Télécharger - Sauvegarde
- Virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
182 réponses
en cliquant sur annuler plusieurs fois, j'ai enfin eu un rapport:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 18:18:08
Processus malicieux: 1
[SUSP PATH] GoogleToolbarInstaller_updater_signed.exe -- c:\programdata\google\google toolbar\update\googletoolbarinstaller_updater_signed.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 26243 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 62305 / Fail 0
Menu demarrer: Success 119 / Fail 0
Dossier utilisateur: Success 27818 / Fail 38794
Mes documents: Success 19945 / Fail 3
Mes favoris: Success 145 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 2
Mes videos: Success 1 / Fail 0
Disques locaux: Success 2783 / Fail 91864
Sauvegarde: [NOT FOUND]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 18:18:08
Processus malicieux: 1
[SUSP PATH] GoogleToolbarInstaller_updater_signed.exe -- c:\programdata\google\google toolbar\update\googletoolbarinstaller_updater_signed.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 26243 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 62305 / Fail 0
Menu demarrer: Success 119 / Fail 0
Dossier utilisateur: Success 27818 / Fail 38794
Mes documents: Success 19945 / Fail 3
Mes favoris: Success 145 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 2
Mes videos: Success 1 / Fail 0
Disques locaux: Success 2783 / Fail 91864
Sauvegarde: [NOT FOUND]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
alors bureau toujours noir mais comme je te le disais dans la barre d'état avec app (calendrier, heure, photos) j'ai de nouveau mes photos qui défilent.
Dans menu démarrer: "tous les programmes" semble ok sauf que certains fichiers restent vide (citrix, ITunes, juniper network, etc etc)
ensuite, dans les raccourcis à droite: j'ai bien mes images, mes musiques, mes favoris, mes documents...
Dans menu démarrer: "tous les programmes" semble ok sauf que certains fichiers restent vide (citrix, ITunes, juniper network, etc etc)
ensuite, dans les raccourcis à droite: j'ai bien mes images, mes musiques, mes favoris, mes documents...
Re,
Tu relances de nouveau rogueKiller option 6 comme expliqué ICI
S'il y'a message d'erreur, clique sur continuer ...
Ensuite dis qu'est ce qu'il y'a de nouveau
@+
Tu relances de nouveau rogueKiller option 6 comme expliqué ICI
S'il y'a message d'erreur, clique sur continuer ...
Ensuite dis qu'est ce qu'il y'a de nouveau
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:17:25
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 17 / Fail 38571
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 91861
Sauvegarde: [NOT FOUND]
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:17:25
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 17 / Fail 38571
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 91861
Sauvegarde: [NOT FOUND]
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:32:18
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 38564
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 91882
Sauvegarde: [NOT FOUND]
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:32:18
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 38564
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 91882
Sauvegarde: [NOT FOUND]
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
bon je suis sur un autre pc je n'arrive plus à me connecter avec mon identifiant sur le forum de l'autre côté depuis que j'ai suivi la procédure pre_scan (je dois activer javascritp?!?)
je recopie manuellement:
https://pjjoint.malekal.com/files.php?id=daa6c5e1a115105
je recopie manuellement:
https://pjjoint.malekal.com/files.php?id=daa6c5e1a115105
est-ce que le problème ne vient pas, entre autre, du compte d'utilisateur?
quand je vais par menu démarrer, j'ai plusieurs fichiers avec un petit logo comme pour les raccourcis (une petite fleche montante vers la droite) si je veux cliquer pour ouvrir il me dit que je n'ai pas les autorisations requises pour accéder au dossier.
quand je vais par menu démarrer, j'ai plusieurs fichiers avec un petit logo comme pour les raccourcis (une petite fleche montante vers la droite) si je veux cliquer pour ouvrir il me dit que je n'ai pas les autorisations requises pour accéder au dossier.
normalement oui.
quand je vais dans comptes d'utilisateurs, j'ai bien FiSouli Administrateur à droite (avec la photo que j'avais séslectionnée à l'époque)
quand je vais dans comptes d'utilisateurs, j'ai bien FiSouli Administrateur à droite (avec la photo que j'avais séslectionnée à l'époque)
toujours écran noir sauf icones de ce que j'ai téléchargé suite à ta demande, toujours certains fichiers bloqués,
par contre ai oublié de préciser que quelques raccourcis étaient à nouveau présent sur le bureau depuis tantôt.
Mais pas tout...
en même temps, j'ai déjà retrouvé la plupart de mes données, suis déjà content.
(comment être certain qu'ordi est safe maintenant??? je suppose qu'avec tout ce qu'on a lancé, il est sain???)
par contre ai oublié de préciser que quelques raccourcis étaient à nouveau présent sur le bureau depuis tantôt.
Mais pas tout...
en même temps, j'ai déjà retrouvé la plupart de mes données, suis déjà content.
(comment être certain qu'ordi est safe maintenant??? je suppose qu'avec tout ce qu'on a lancé, il est sain???)
Re,
Il reste quelques lignes à fixer :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\BrowserChoice]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Il reste quelques lignes à fixer :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\BrowserChoice]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-22-15-03.txt
Run by FiSouli at 26/05/2011 22:15:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé absente
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 28
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 45
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-22-15-03.txt
Run by FiSouli at 26/05/2011 22:15:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé absente
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 28
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 45
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan
