Virus windows recovery
gandalf_44
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache -
jacques.gache -
Bonjour,
Je viens vers vous après 3 jours de galère à essayer tout seul... en vain.
J'ai choppé 2 virus d'affilé, des faux antivirus qui lancent des scans... le premier je l'ai roguekillé (je ne me rappelle plus le nom) et le second aussi (je crois) mais ce dernier est parti avec mon fond d'écran, mes icones et mes lancement rapides !
J'ai donc tenté roguekiller, malware... sans résultats...
Un conseil avisé me serait d'une grande aide, merci par avance.
Pour ceux qui maîtrisent le mandarin : ) le rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201105/cijT2Dl11w.txt
Je viens vers vous après 3 jours de galère à essayer tout seul... en vain.
J'ai choppé 2 virus d'affilé, des faux antivirus qui lancent des scans... le premier je l'ai roguekillé (je ne me rappelle plus le nom) et le second aussi (je crois) mais ce dernier est parti avec mon fond d'écran, mes icones et mes lancement rapides !
J'ai donc tenté roguekiller, malware... sans résultats...
Un conseil avisé me serait d'une grande aide, merci par avance.
Pour ceux qui maîtrisent le mandarin : ) le rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201105/cijT2Dl11w.txt
A voir également:
- Virus windows recovery
- Android recovery - Guide
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
19 réponses
Bonsoir
Commence par ceci:
Supprime Rogue killer
1)* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
2)Relance ensuite RogueKiller et passe à l'option 6
Poste moi ces deux rapports ;merci.
@+
Commence par ceci:
Supprime Rogue killer
1)* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
2)Relance ensuite RogueKiller et passe à l'option 6
Poste moi ces deux rapports ;merci.
@+
Bonjour Tigzy,
Le lien ne semble pas fonctionner :
"Désolé, il semble que le fichier que vous demandez n'existe pas."
Le lien ne semble pas fonctionner :
"Désolé, il semble que le fichier que vous demandez n'existe pas."
je tape 2 :
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: driss [Droits d'admin]
Mode: Suppression -- Date : 17/05/2011 22:10:38
Processus malicieux: 1
[SUSP PATH] RtHDVCpl.exe -- c:\windows\rthdvcpl.exe -> KILLED
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: driss [Droits d'admin]
Mode: Suppression -- Date : 17/05/2011 22:10:38
Processus malicieux: 1
[SUSP PATH] RtHDVCpl.exe -- c:\windows\rthdvcpl.exe -> KILLED
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
je tape 6 :
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: driss [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 17/05/2011 22:12:01
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.1.3 [16/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: driss [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 17/05/2011 22:12:01
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 3 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Tu confirmes que tu n'as plus d'icônes sur le bureau et que tous tes programmes via le bouton "Démarrer" ont disparus.
@+
Tu confirmes que tu n'as plus d'icônes sur le bureau et que tous tes programmes via le bouton "Démarrer" ont disparus.
@+
tout à fait, j'ai juste un ou deux docs word qui sont revenus sur le bureau. c'est tout malheureusement !
Re
Et bien tu n'as pas d'autre solution que de tout remettre à la main.
-Icônes sur le bureau
-tous tes programmes
@+
Et bien tu n'as pas d'autre solution que de tout remettre à la main.
-Icônes sur le bureau
-tous tes programmes
@+
Re
Procède à ces diverses installations et ensuite nous verrons la suite.
Tiens moi au courant;merci.
@+
Procède à ces diverses installations et ensuite nous verrons la suite.
Tiens moi au courant;merci.
@+
Salut
Passe le mode 6 de RogueKiller de cette version : https://www.luanagames.com/index.fr.html
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Passe le mode 6 de RogueKiller de cette version : https://www.luanagames.com/index.fr.html
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
ok c'est fait, il a travaillé un bon moment... mais pas de changement visible si ce n'est que mes dossiers sont nommés en anglais (pictures...), pas d'icones bureau ou de lancements rapides réapparus...
le rapport :
RogueKiller V5.1.4 [18/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: driss [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/05/2011 18:50:00
Processus malicieux: 1
[SUSP PATH] RtHDVCpl.exe -- c:\windows\rthdvcpl.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2891 / Fail 0
Menu demarrer: Success 108 / Fail 0
Dossier utilisateur: Success 14702 / Fail 6258
Mes documents: Success 512 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 143 / Fail 0
Ma musique: Success 30 / Fail 0
Mes videos: Success 5 / Fail 0
Disques locaux: Success 46859 / Fail 38964
Sauvegarde: [NOT FOUND]
Termine : << RKreport[1].txt >>
RKreport[1].txt
le rapport :
RogueKiller V5.1.4 [18/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: driss [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/05/2011 18:50:00
Processus malicieux: 1
[SUSP PATH] RtHDVCpl.exe -- c:\windows\rthdvcpl.exe -> KILLED
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2891 / Fail 0
Menu demarrer: Success 108 / Fail 0
Dossier utilisateur: Success 14702 / Fail 6258
Mes documents: Success 512 / Fail 0
Mes favoris: Success 3 / Fail 0
Mes images: Success 143 / Fail 0
Ma musique: Success 30 / Fail 0
Mes videos: Success 5 / Fail 0
Disques locaux: Success 46859 / Fail 38964
Sauvegarde: [NOT FOUND]
Termine : << RKreport[1].txt >>
RKreport[1].txt
oui après l'option 6 du roguekiller comme tu me l'as conseillé. As-tu un conseil pour venir à des noms français?
Merci
Merci
Yep, j'ai mis au point un correctif :)
* Télécharge ceci FixLanguage sur le bureau (clic droit, enregistrer sous)
* clic droit => lancer en tant qu'admin
* Télécharge ceci FixLanguage sur le bureau (clic droit, enregistrer sous)
* clic droit => lancer en tant qu'admin
bonjour,
je ne parviens pas à le lancer, c'est .bat je ne connais pas cette extension. Il s'ouvre avec blocnote chez moi.
je ne parviens pas à le lancer, c'est .bat je ne connais pas cette extension. Il s'ouvre avec blocnote chez moi.
Je peux me tromper, mais le virus Windows Vista Recovery ne fait que cacher les icones sur le bureau, donc celles-ci sont bien quelque part.
Déjà, peux-tu regarder dans C:/Doc&Settings/lenomdetasession/Bureau/ , si en faisant une recherche dans les dossiers et fichiers cachés tu vois quelque chose ?
Logiquement, tu devrais voir tous tes fichiers en caché.
Ensuite, tu peux télécharger unhide.exe sur ton bureau, et laisse le chercher :
https://download.bleepingcomputer.com/grinler/unhide.exe
Mais bon je ne veux pas interférer sur un diagnostic, mais je pense qu'il ne pose pas de problème à l'éradication du virus.
Déjà, peux-tu regarder dans C:/Doc&Settings/lenomdetasession/Bureau/ , si en faisant une recherche dans les dossiers et fichiers cachés tu vois quelque chose ?
Logiquement, tu devrais voir tous tes fichiers en caché.
Ensuite, tu peux télécharger unhide.exe sur ton bureau, et laisse le chercher :
https://download.bleepingcomputer.com/grinler/unhide.exe
Mais bon je ne veux pas interférer sur un diagnostic, mais je pense qu'il ne pose pas de problème à l'éradication du virus.
salut,
je viens de rétablir toutes les icones sur mon bureau, suite a cette saloperie de xp recovery... comme l'a signalé NODiez, il masque l'ensemble des fichiers. Donc tu vas dans la config d'affichage des répertoires et tu actives l'option afficher les fichiers cachés. Là tu te rendras compte que tous les fichiers perso seront en mode caché.
Il suffira par la suite de décocher l'option et tes programmes, ... seront à nouveaux visibles.
je viens de rétablir toutes les icones sur mon bureau, suite a cette saloperie de xp recovery... comme l'a signalé NODiez, il masque l'ensemble des fichiers. Donc tu vas dans la config d'affichage des répertoires et tu actives l'option afficher les fichiers cachés. Là tu te rendras compte que tous les fichiers perso seront en mode caché.
Il suffira par la suite de décocher l'option et tes programmes, ... seront à nouveaux visibles.
En fait il semblerait qu'il faille juste aller dans le panneau de configuration (affichage classique), "options des dossiers" et recocher la case "afficher les dossiers cachés" et c'est bon ! Plus qu'à aller dans les propriétés des dossiers et décocher ensuite la case "caché"
Et encore une fois... non
https://forums.commentcamarche.net/forum/affich-22127297-virus-windows-recovery#1
2)Relance ensuite RogueKiller option 6
https://forums.commentcamarche.net/forum/affich-22127297-virus-windows-recovery#1
2)Relance ensuite RogueKiller option 6
