Virus "vista recovery system"
Fermé
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
-
24 mai 2011 à 15:48
gen-hackman - 3 juin 2011 à 19:42
gen-hackman - 3 juin 2011 à 19:42
A voir également:
- Virus "vista recovery system"
- Android recovery - Guide
- Pc inspector file recovery - Télécharger - Récupération de données
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softperfect file recovery - Télécharger - Récupération de données
182 réponses
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 18:18
26 mai 2011 à 18:18
en cliquant sur annuler plusieurs fois, j'ai enfin eu un rapport:
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 18:18:08
Processus malicieux: 1
[SUSP PATH] GoogleToolbarInstaller_updater_signed.exe -- c:\programdata\google\google toolbar\update\googletoolbarinstaller_updater_signed.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 26243 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 62305 / Fail 0
Menu demarrer: Success 119 / Fail 0
Dossier utilisateur: Success 27818 / Fail 38794
Mes documents: Success 19945 / Fail 3
Mes favoris: Success 145 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 2
Mes videos: Success 1 / Fail 0
Disques locaux: Success 2783 / Fail 91864
Sauvegarde: [NOT FOUND]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 18:18:08
Processus malicieux: 1
[SUSP PATH] GoogleToolbarInstaller_updater_signed.exe -- c:\programdata\google\google toolbar\update\googletoolbarinstaller_updater_signed.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 26243 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 62305 / Fail 0
Menu demarrer: Success 119 / Fail 0
Dossier utilisateur: Success 27818 / Fail 38794
Mes documents: Success 19945 / Fail 3
Mes favoris: Success 145 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 2
Mes videos: Success 1 / Fail 0
Disques locaux: Success 2783 / Fail 91864
Sauvegarde: [NOT FOUND]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 18:32
26 mai 2011 à 18:32
alors bureau toujours noir mais comme je te le disais dans la barre d'état avec app (calendrier, heure, photos) j'ai de nouveau mes photos qui défilent.
Dans menu démarrer: "tous les programmes" semble ok sauf que certains fichiers restent vide (citrix, ITunes, juniper network, etc etc)
ensuite, dans les raccourcis à droite: j'ai bien mes images, mes musiques, mes favoris, mes documents...
Dans menu démarrer: "tous les programmes" semble ok sauf que certains fichiers restent vide (citrix, ITunes, juniper network, etc etc)
ensuite, dans les raccourcis à droite: j'ai bien mes images, mes musiques, mes favoris, mes documents...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 18:35
26 mai 2011 à 18:35
je ne sais pas où est passé mon Outlook par contre
Re,
Tu relances de nouveau rogueKiller option 6 comme expliqué ICI
S'il y'a message d'erreur, clique sur continuer ...
Ensuite dis qu'est ce qu'il y'a de nouveau
@+
Tu relances de nouveau rogueKiller option 6 comme expliqué ICI
S'il y'a message d'erreur, clique sur continuer ...
Ensuite dis qu'est ce qu'il y'a de nouveau
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 19:17
26 mai 2011 à 19:17
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:17:25
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 17 / Fail 38571
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 91861
Sauvegarde: [NOT FOUND]
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:17:25
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 17 / Fail 38571
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 91861
Sauvegarde: [NOT FOUND]
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 19:18
26 mai 2011 à 19:18
rien de neuf sinon...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 19:32
26 mai 2011 à 19:32
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:32:18
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 38564
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 91882
Sauvegarde: [NOT FOUND]
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FiSouli [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 26/05/2011 19:32:18
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 38564
Mes documents: Success 0 / Fail 3
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 2
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 91882
Sauvegarde: [NOT FOUND]
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 19:34
26 mai 2011 à 19:34
comme il y a, à chaque fois, 2/3 nouveaux fichiers restaurés, est-ce je continue?
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 19:57
26 mai 2011 à 19:57
comment fais tu pour désactgiver defender?
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 20:01
26 mai 2011 à 20:01
je suis dans le centre de sécurité, ok pour firewall et antivir mais je ne trouve pas comment faire pour defender
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 20:40
26 mai 2011 à 20:40
bon je suis sur un autre pc je n'arrive plus à me connecter avec mon identifiant sur le forum de l'autre côté depuis que j'ai suivi la procédure pre_scan (je dois activer javascritp?!?)
je recopie manuellement:
https://pjjoint.malekal.com/files.php?id=daa6c5e1a115105
je recopie manuellement:
https://pjjoint.malekal.com/files.php?id=daa6c5e1a115105
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 20:40
26 mai 2011 à 20:40
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 20:40
26 mai 2011 à 20:40
refonctionne...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 21:12
26 mai 2011 à 21:12
sorry mais non, toujours fond noir...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 21:20
26 mai 2011 à 21:20
est-ce que le problème ne vient pas, entre autre, du compte d'utilisateur?
quand je vais par menu démarrer, j'ai plusieurs fichiers avec un petit logo comme pour les raccourcis (une petite fleche montante vers la droite) si je veux cliquer pour ouvrir il me dit que je n'ai pas les autorisations requises pour accéder au dossier.
quand je vais par menu démarrer, j'ai plusieurs fichiers avec un petit logo comme pour les raccourcis (une petite fleche montante vers la droite) si je veux cliquer pour ouvrir il me dit que je n'ai pas les autorisations requises pour accéder au dossier.
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 21:23
26 mai 2011 à 21:23
tiens j'ai aussi retrouvé mes 2 tout premier rapport roguekiller du 18/05...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 21:39
26 mai 2011 à 21:39
normalement oui.
quand je vais dans comptes d'utilisateurs, j'ai bien FiSouli Administrateur à droite (avec la photo que j'avais séslectionnée à l'époque)
quand je vais dans comptes d'utilisateurs, j'ai bien FiSouli Administrateur à droite (avec la photo que j'avais séslectionnée à l'époque)
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 21:54
26 mai 2011 à 21:54
toujours écran noir sauf icones de ce que j'ai téléchargé suite à ta demande, toujours certains fichiers bloqués,
par contre ai oublié de préciser que quelques raccourcis étaient à nouveau présent sur le bureau depuis tantôt.
Mais pas tout...
en même temps, j'ai déjà retrouvé la plupart de mes données, suis déjà content.
(comment être certain qu'ordi est safe maintenant??? je suppose qu'avec tout ce qu'on a lancé, il est sain???)
par contre ai oublié de préciser que quelques raccourcis étaient à nouveau présent sur le bureau depuis tantôt.
Mais pas tout...
en même temps, j'ai déjà retrouvé la plupart de mes données, suis déjà content.
(comment être certain qu'ordi est safe maintenant??? je suppose qu'avec tout ce qu'on a lancé, il est sain???)
Re,
Il reste quelques lignes à fixer :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\BrowserChoice]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Il reste quelques lignes à fixer :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\BrowserChoice]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] =>Adware.RecordNRip
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 22:16
26 mai 2011 à 22:16
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-22-15-03.txt
Run by FiSouli at 26/05/2011 22:15:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé absente
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 28
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 45
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-22-15-03.txt
Run by FiSouli at 26/05/2011 22:15:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1} => Clé absente
========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Users\FiSouli\Appdata\LocalLow\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 28
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 45
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of the scan