Virus "vista recovery system"
souli123
Messages postés
136
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, et ce depuis quelques jours alors que j'avais malwarebytes, combofix, antivir... Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, icône explorer au centre, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (antivir, haut-parleur, heure etc), mais à gauche juste le sigle microsoft et plus aucun programme dans la liste, tout semble vide, photo, doc, video, téléchargement, musique, plus rien. Internet fonctionne et je garde grace à vous un infîme espoir que tout n'est pas perdu. A l'aideeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, et ce depuis quelques jours alors que j'avais malwarebytes, combofix, antivir... Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, icône explorer au centre, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (antivir, haut-parleur, heure etc), mais à gauche juste le sigle microsoft et plus aucun programme dans la liste, tout semble vide, photo, doc, video, téléchargement, musique, plus rien. Internet fonctionne et je garde grace à vous un infîme espoir que tout n'est pas perdu. A l'aideeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
A voir également:
- Virus "vista recovery system"
- Android recovery - Guide
- Handy recovery - Télécharger - Sauvegarde
- Virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
182 réponses
ah.... je crois que c'est pire que tout... j'ai redémarré le PC et je n'ai même plus la possibilité d'introduire mon mot de passe utilisateur. J'ai juste un écran noir avec le pointeur de ma souris.
:-s
et merdeuuuuuu
:-s
et merdeuuuuuu
non ne t'inquiete pas
fais comme si tu voulais demarrer en mode sans echec et selectionne "derniere bonne configuration connue"
fais comme si tu voulais demarrer en mode sans echec et selectionne "derniere bonne configuration connue"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
d'ailleurs, a y regarder de plus près dans l'explication de la configuration, il a la même chose ;-)
l'ai à présent lancé en configurant "tous les utilisateurs" "recherche LOP" "recherche purity" et "registre approfondi avec liste blanche" ça tourne, je posterai le résultat.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
O4 - Startup: C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Files
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
C:\ProgramData\~45014776r
C:\ProgramData\~45014776
C:\ProgramData\45014776
C:\ProgramData\~32300792r
C:\ProgramData\~32300792
C:\ProgramData\32300792
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843
C:\ProgramData\1y6p453646exnf5s31f73u2i843
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
O4 - Startup: C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Files
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
C:\ProgramData\~45014776r
C:\ProgramData\~45014776
C:\ProgramData\45014776
C:\ProgramData\~32300792r
C:\ProgramData\~32300792
C:\ProgramData\32300792
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843
C:\ProgramData\1y6p453646exnf5s31f73u2i843
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
j'ai la même chose que tantôt!!!! Au redémarrage écran noir avec juste le pointeur souris...
ça va le faire si je suis ton conseil de tantôt???
ça va le faire si je suis ton conseil de tantôt???
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery folder moved successfully.
C:\ProgramData\~45014776r moved successfully.
C:\ProgramData\~45014776 moved successfully.
C:\ProgramData\45014776 moved successfully.
C:\ProgramData\~32300792r moved successfully.
C:\ProgramData\~32300792 moved successfully.
C:\ProgramData\32300792 moved successfully.
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843 moved successfully.
C:\ProgramData\1y6p453646exnf5s31f73u2i843 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: FiSouli
->Temp folder emptied: 2006 bytes
->Temporary Internet Files folder emptied: 8781834 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 38767085 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 42510 bytes
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1525202 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44645 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 47,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05282011_140055
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery folder moved successfully.
C:\ProgramData\~45014776r moved successfully.
C:\ProgramData\~45014776 moved successfully.
C:\ProgramData\45014776 moved successfully.
C:\ProgramData\~32300792r moved successfully.
C:\ProgramData\~32300792 moved successfully.
C:\ProgramData\32300792 moved successfully.
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843 moved successfully.
C:\ProgramData\1y6p453646exnf5s31f73u2i843 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: FiSouli
->Temp folder emptied: 2006 bytes
->Temporary Internet Files folder emptied: 8781834 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 38767085 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 42510 bytes
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1525202 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44645 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 47,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05282011_140055
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
