Virus "vista recovery system"
Fermé
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
-
24 mai 2011 à 15:48
Utilisateur anonyme - 3 juin 2011 à 19:42
Utilisateur anonyme - 3 juin 2011 à 19:42
A voir également:
- Virus "vista recovery system"
- Android recovery - Guide
- Pc inspector file recovery - Télécharger - Récupération de données
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softperfect file recovery - Télécharger - Récupération de données
182 réponses
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 12:54
28 mai 2011 à 12:54
je vais le supprimer et refaire toute la procédure OTL, sait on jamais...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 12:59
28 mai 2011 à 12:59
ah.... je crois que c'est pire que tout... j'ai redémarré le PC et je n'ai même plus la possibilité d'introduire mon mot de passe utilisateur. J'ai juste un écran noir avec le pointeur de ma souris.
:-s
et merdeuuuuuu
:-s
et merdeuuuuuu
non ne t'inquiete pas
fais comme si tu voulais demarrer en mode sans echec et selectionne "derniere bonne configuration connue"
fais comme si tu voulais demarrer en mode sans echec et selectionne "derniere bonne configuration connue"
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:16
28 mai 2011 à 13:16
Pfiouuuuu en effet, j'y suis.
Bon est-ce que je relance la procédure OTL?
Bon est-ce que je relance la procédure OTL?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:32
28 mai 2011 à 13:32
tjr idem: "ne répond pas"
tu l'exécutes avec le clic droit "executer en tant qu'administrateur" ?
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:38
28 mai 2011 à 13:38
oui oui
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:39
28 mai 2011 à 13:39
dis, si ça peut t'aider, sur mon bureau je l'ai avec un petit logo comme celui du centre de sécurité en plus
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:37
28 mai 2011 à 13:37
d'ailleurs, a y regarder de plus près dans l'explication de la configuration, il a la même chose ;-)
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:49
28 mai 2011 à 13:49
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:50
28 mai 2011 à 13:50
par contre je n'ai plus d'extra?!
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:52
28 mai 2011 à 13:52
l'ai à présent lancé en configurant "tous les utilisateurs" "recherche LOP" "recherche purity" et "registre approfondi avec liste blanche" ça tourne, je posterai le résultat.
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:55
28 mai 2011 à 13:55
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 13:57
28 mai 2011 à 13:57
je te laisse y regarder, je dois m'absenter une bonne heure...
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
O4 - Startup: C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Files
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
C:\ProgramData\~45014776r
C:\ProgramData\~45014776
C:\ProgramData\45014776
C:\ProgramData\~32300792r
C:\ProgramData\~32300792
C:\ProgramData\32300792
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843
C:\ProgramData\1y6p453646exnf5s31f73u2i843
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
O4 - Startup: C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Files
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
C:\ProgramData\~45014776r
C:\ProgramData\~45014776
C:\ProgramData\45014776
C:\ProgramData\~32300792r
C:\ProgramData\~32300792
C:\ProgramData\32300792
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843
C:\ProgramData\1y6p453646exnf5s31f73u2i843
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 14:03
28 mai 2011 à 14:03
j'ai la même chose que tantôt!!!! Au redémarrage écran noir avec juste le pointeur souris...
ça va le faire si je suis ton conseil de tantôt???
ça va le faire si je suis ton conseil de tantôt???
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 14:07
28 mai 2011 à 14:07
dis moi, j'ai pas envie de faire de conneries...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 14:13
28 mai 2011 à 14:13
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery folder moved successfully.
C:\ProgramData\~45014776r moved successfully.
C:\ProgramData\~45014776 moved successfully.
C:\ProgramData\45014776 moved successfully.
C:\ProgramData\~32300792r moved successfully.
C:\ProgramData\~32300792 moved successfully.
C:\ProgramData\32300792 moved successfully.
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843 moved successfully.
C:\ProgramData\1y6p453646exnf5s31f73u2i843 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: FiSouli
->Temp folder emptied: 2006 bytes
->Temporary Internet Files folder emptied: 8781834 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 38767085 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 42510 bytes
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1525202 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44645 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 47,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05282011_140055
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery folder moved successfully.
C:\ProgramData\~45014776r moved successfully.
C:\ProgramData\~45014776 moved successfully.
C:\ProgramData\45014776 moved successfully.
C:\ProgramData\~32300792r moved successfully.
C:\ProgramData\~32300792 moved successfully.
C:\ProgramData\32300792 moved successfully.
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843 moved successfully.
C:\ProgramData\1y6p453646exnf5s31f73u2i843 moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: FiSouli
->Temp folder emptied: 2006 bytes
->Temporary Internet Files folder emptied: 8781834 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 38767085 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 42510 bytes
User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1525202 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44645 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 47,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05282011_140055
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 14:16
28 mai 2011 à 14:16
là j'y vais vraiment, à tantôt!
Et... Merci!!!!!
Et... Merci!!!!!
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 16:27
28 mai 2011 à 16:27
il travaille depuis 23 minutes, devrais-je te poster un rapport ensuite?
Je ne pense pas que je pourrai encore le faire aujourd'hui, mais demain PM sans fautes.
Dis, est-ce que le problème à l'allumage risque de se reproduire?
Je ne pense pas que je pourrai encore le faire aujourd'hui, mais demain PM sans fautes.
Dis, est-ce que le problème à l'allumage risque de se reproduire?
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
28 mai 2011 à 16:59
28 mai 2011 à 16:59
Merci, Ô grand maître ;-).
Bon je vais laisser le PC allumé et laisser tourner Malwarebytes.
A demain!
Bon je vais laisser le PC allumé et laisser tourner Malwarebytes.
A demain!