Virus "vista recovery system"

Fermé
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011 - 24 mai 2011 à 15:48
 Utilisateur anonyme - 3 juin 2011 à 19:42
Bonjour,
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, et ce depuis quelques jours alors que j'avais malwarebytes, combofix, antivir... Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, icône explorer au centre, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (antivir, haut-parleur, heure etc), mais à gauche juste le sigle microsoft et plus aucun programme dans la liste, tout semble vide, photo, doc, video, téléchargement, musique, plus rien. Internet fonctionne et je garde grace à vous un infîme espoir que tout n'est pas perdu. A l'aideeeeeeeeeeeeeeeeeeeeeeeeeeeeeee


A voir également:

182 réponses

souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 12:54
je vais le supprimer et refaire toute la procédure OTL, sait on jamais...
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 12:59
ah.... je crois que c'est pire que tout... j'ai redémarré le PC et je n'ai même plus la possibilité d'introduire mon mot de passe utilisateur. J'ai juste un écran noir avec le pointeur de ma souris.
:-s
et merdeuuuuuu
0
Utilisateur anonyme
28 mai 2011 à 13:10
non ne t'inquiete pas

fais comme si tu voulais demarrer en mode sans echec et selectionne "derniere bonne configuration connue"
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:16
Pfiouuuuu en effet, j'y suis.
Bon est-ce que je relance la procédure OTL?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 mai 2011 à 13:27
oui stp
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:32
tjr idem: "ne répond pas"
0
Utilisateur anonyme
28 mai 2011 à 13:36
tu l'exécutes avec le clic droit "executer en tant qu'administrateur" ?
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:38
oui oui
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:39
dis, si ça peut t'aider, sur mon bureau je l'ai avec un petit logo comme celui du centre de sécurité en plus
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:37
d'ailleurs, a y regarder de plus près dans l'explication de la configuration, il a la même chose ;-)
0
Utilisateur anonyme
28 mai 2011 à 13:40
ok ferme-le , relance-le mais laisse les reglages comme ils sont alors
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:49
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:50
par contre je n'ai plus d'extra?!
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:52
l'ai à présent lancé en configurant "tous les utilisateurs" "recherche LOP" "recherche purity" et "registre approfondi avec liste blanche" ça tourne, je posterai le résultat.
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:55
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 13:57
je te laisse y regarder, je dois m'absenter une bonne heure...
0
Utilisateur anonyme
28 mai 2011 à 13:57
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
O4 - Startup: C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-

:Files
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
C:\ProgramData\~45014776r
C:\ProgramData\~45014776
C:\ProgramData\45014776
C:\ProgramData\~32300792r
C:\ProgramData\~32300792
C:\ProgramData\32300792
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843
C:\ProgramData\1y6p453646exnf5s31f73u2i843

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 14:03
j'ai la même chose que tantôt!!!! Au redémarrage écran noir avec juste le pointeur souris...
ça va le faire si je suis ton conseil de tantôt???
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 14:07
dis moi, j'ai pas envie de faire de conneries...
0
Utilisateur anonyme
28 mai 2011 à 14:08
oui derniere bonne configuration connue
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 14:13
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
C:\Users\FiSouli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery folder moved successfully.
C:\ProgramData\~45014776r moved successfully.
C:\ProgramData\~45014776 moved successfully.
C:\ProgramData\45014776 moved successfully.
C:\ProgramData\~32300792r moved successfully.
C:\ProgramData\~32300792 moved successfully.
C:\ProgramData\32300792 moved successfully.
C:\Users\FiSouli\AppData\Local\1y6p453646exnf5s31f73u2i843 moved successfully.
C:\ProgramData\1y6p453646exnf5s31f73u2i843 moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: FiSouli
->Temp folder emptied: 2006 bytes
->Temporary Internet Files folder emptied: 8781834 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 38767085 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 42510 bytes

User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1525202 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44645 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 47,00 mb


OTL by OldTimer - Version 3.2.23.0 log created on 05282011_140055

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 14:16
là j'y vais vraiment, à tantôt!
Et... Merci!!!!!
0
Utilisateur anonyme
28 mai 2011 à 14:30
ok tu mettras malwarebytes à jour et tu feras un complet
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 16:27
il travaille depuis 23 minutes, devrais-je te poster un rapport ensuite?
Je ne pense pas que je pourrai encore le faire aujourd'hui, mais demain PM sans fautes.
Dis, est-ce que le problème à l'allumage risque de se reproduire?
0
Utilisateur anonyme
28 mai 2011 à 16:32
seul l'avenir nous le dira :)
0
souli123 Messages postés 133 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 3 juin 2011
28 mai 2011 à 16:59
Merci, Ô grand maître ;-).
Bon je vais laisser le PC allumé et laisser tourner Malwarebytes.
A demain!
0