Windows Vista Recovery Virus sur mon PC
Shangri La
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je subis également ce virus! Au départ, il laissait mon bureau vide et noir, avec une fenêtre d'alerte ayant détecté des éléments malveillants pr lesquels on me conseillait d'acheter l'antivirus nécessaire. En passant par l'onglet windows, dans "ordinateur" tout apparaissait vide. J'ai réussi à accéder à mes fichiers uniquement par l'onglet windows (vide là aussi, liste des programmes introuvable) en tapant un nom au hasard. J'ai pu ainsi accéder à internet explorer, et j'ai d'abord utilisé selon divers conseils peu récents Reanimator+Malwarebytes+Ccleaner. Cette manoeuvre a permis de détecter et supprimer certains des fichiers malveillants mais le problème restait le même : pas d'icône sur le bureau, barre vide en bas de l'écran, dossiers introuvables dans windows-ordinateur.
Puis je me suis bêtement faite avoir en installant TrojanKiller qui semble en fait être un rogue.
J'ai enfin essayé avec RogueKiller+Malwarebytes, cette fois les icônes sont réapparus sur le bureau mais l'écran est tjrs noir en fond, et tjrs pas de barre d'onglets en bas, ni de liste de programmes dans l'onglet "windows". Comme si certains éléments restaient cachés.
J'ai essayé de me cantonner aux conseils donnés aux autres internautes mais cela est limité puisque si j'ai bien compris ce sont les rapports postés qui permettent d'orienter la marche à suivre au cas par cas..
Par ailleurs je n'ose rien brancher de peur que ça infeste clé usb et disque dur externe.
Merci beaucoup d'avance si vous avez une solution !
Je subis également ce virus! Au départ, il laissait mon bureau vide et noir, avec une fenêtre d'alerte ayant détecté des éléments malveillants pr lesquels on me conseillait d'acheter l'antivirus nécessaire. En passant par l'onglet windows, dans "ordinateur" tout apparaissait vide. J'ai réussi à accéder à mes fichiers uniquement par l'onglet windows (vide là aussi, liste des programmes introuvable) en tapant un nom au hasard. J'ai pu ainsi accéder à internet explorer, et j'ai d'abord utilisé selon divers conseils peu récents Reanimator+Malwarebytes+Ccleaner. Cette manoeuvre a permis de détecter et supprimer certains des fichiers malveillants mais le problème restait le même : pas d'icône sur le bureau, barre vide en bas de l'écran, dossiers introuvables dans windows-ordinateur.
Puis je me suis bêtement faite avoir en installant TrojanKiller qui semble en fait être un rogue.
J'ai enfin essayé avec RogueKiller+Malwarebytes, cette fois les icônes sont réapparus sur le bureau mais l'écran est tjrs noir en fond, et tjrs pas de barre d'onglets en bas, ni de liste de programmes dans l'onglet "windows". Comme si certains éléments restaient cachés.
J'ai essayé de me cantonner aux conseils donnés aux autres internautes mais cela est limité puisque si j'ai bien compris ce sont les rapports postés qui permettent d'orienter la marche à suivre au cas par cas..
Par ailleurs je n'ose rien brancher de peur que ça infeste clé usb et disque dur externe.
Merci beaucoup d'avance si vous avez une solution !
A voir également:
- Windows Vista Recovery Virus sur mon PC
- Android recovery - Guide
- Mon pc est lent - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
36 réponses
Voilà le rapport :
http://www.virustotal.com/file-scan/report.html?id=7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6-1306741373
http://www.virustotal.com/file-scan/report.html?id=7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6-1306741373
Je ne suis pas sûre qu'il y ait encore un problème. Il n'y a plus de présence de virus dans les rapports?
Les seules problèmes apparents sont :
-le fond d'écran tjs noir sur le bureau, mais les icônes sont là.
-Dans explorer, j'ai plus de dossiers qu'avant. Les nouveaux sont sous forme d'une icône de dossier avec une petite flèche bleue sur fond blanc, et quand je clic on me dit "Vous ne disposez pas des autorisations requises pour accéder à ce fichier".
Mes dossiers originaux sont bien là mais sont maintenant en Anglais.
-quand je clic sur Démarrer (logo windows), au-dessus de la barre "rechercher" il n'y a rien, c'est blanc. Mais je peux accéder à "Tous les programmes" en cliquant dessus.
-Je ne peux pas accéder à certains sites internet, un message d'erreur (+ signal sonore) apparaît. Puis la page d'information "Internet Explorer ne peut pas afficher cette page Web".
Merci
Les seules problèmes apparents sont :
-le fond d'écran tjs noir sur le bureau, mais les icônes sont là.
-Dans explorer, j'ai plus de dossiers qu'avant. Les nouveaux sont sous forme d'une icône de dossier avec une petite flèche bleue sur fond blanc, et quand je clic on me dit "Vous ne disposez pas des autorisations requises pour accéder à ce fichier".
Mes dossiers originaux sont bien là mais sont maintenant en Anglais.
-quand je clic sur Démarrer (logo windows), au-dessus de la barre "rechercher" il n'y a rien, c'est blanc. Mais je peux accéder à "Tous les programmes" en cliquant dessus.
-Je ne peux pas accéder à certains sites internet, un message d'erreur (+ signal sonore) apparaît. Puis la page d'information "Internet Explorer ne peut pas afficher cette page Web".
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Je me permets d'intervenir
As tu un CD Windows ?
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Ouh là là, les failles de sécurité, c'est pour cela que tu as attrapé des cochonneries qui ont exploité ces failles
Il va falloir mettre à jour Windows, Adobe et Java ces deux logiciels qui sont sensibles
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Je me permets d'intervenir
As tu un CD Windows ?
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Ouh là là, les failles de sécurité, c'est pour cela que tu as attrapé des cochonneries qui ont exploité ces failles
Il va falloir mettre à jour Windows, Adobe et Java ces deux logiciels qui sont sensibles
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Bon, merci pour l'info.. Et non, je n'ai pas de CD Windows
Pour avancer Marmar en attendant qu'il revienne
Désinstalle java et Adobe
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
Pour le service pack 2 pour Vista
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3
Il faudra redémarrer le PC
Ensuite fait ceci
Démarrer>tous les programmes>accessoires
Clic droit sur invite et commande, et sur exécuter en tant qu'administrateur
Dans la fenêtre noire, tape sfc /scannow, et presse la touche entrée
Respecte bien l'espace entre sfc et /scannow
Désinstalle java et Adobe
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
Pour le service pack 2 pour Vista
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3
Il faudra redémarrer le PC
Ensuite fait ceci
Démarrer>tous les programmes>accessoires
Clic droit sur invite et commande, et sur exécuter en tant qu'administrateur
Dans la fenêtre noire, tape sfc /scannow, et presse la touche entrée
Respecte bien l'espace entre sfc et /scannow
D'accord merci beaucoup.
J'ai bien tout désinstallée, et réinstallé Adobe. Par contre, une fois java enregistré je n'arrive pas à l'installer. Au moment de double-cliquer, il y a seulement une fenêtre noire très furtive qui apparaît 1/100è de seconde, puis rien.
J'ai réussi à faire une capture d'écran, si ça peut servir ! https://pjjoint.malekal.com/files.php?id=484b1213d511127
Je poursuis pour Windows...
J'ai bien tout désinstallée, et réinstallé Adobe. Par contre, une fois java enregistré je n'arrive pas à l'installer. Au moment de double-cliquer, il y a seulement une fenêtre noire très furtive qui apparaît 1/100è de seconde, puis rien.
J'ai réussi à faire une capture d'écran, si ça peut servir ! https://pjjoint.malekal.com/files.php?id=484b1213d511127
Je poursuis pour Windows...
Bon, ok. Sinon une petite question avant d'installer Windows SP2 : ils me recommandent avant de commencer d'enregistrer tous mes fichiers, est-ce que ça siginife que tout sera effacé ? Je dois vraiment tout enregistrer quelque part ? Je n'ose pas trop brancher un disque dur externe si des infections se baladent..
J'ai trouvé une anomalie visible dans le rapport de ComboFix
c:\windows\system32\beep.sys
Ce fichier driver n'est pas au bon emplacement
Tu vas l'analyser sur virus total pour voir
Pourrais tu analyser aussi ce fichier pour vérifier qu'il n'est plus patché
C:\Windows\System32\drivers\volsnap.sys
https://www.virustotal.com/gui/
c:\windows\system32\beep.sys
Ce fichier driver n'est pas au bon emplacement
Tu vas l'analyser sur virus total pour voir
Pourrais tu analyser aussi ce fichier pour vérifier qu'il n'est plus patché
C:\Windows\System32\drivers\volsnap.sys
https://www.virustotal.com/gui/
Après 2 essais, l'installation de Windows échoue, même en ayant neutralisé les protections.. Il y a une raison ?
A part ça voilà les 2 analyses :
http://www.virustotal.com/file-scan/report.html?id=3b07243970cab4e93a858bea6e31f56ad0157c42d624f3feb469e68eeef65669-1306774420
http://www.virustotal.com/file-scan/report.html?id=49314b3e53fbf40a60e272c5b3b79fd1efabfe1215da5b030571b4ddf5592896-1306775095
Merci de te pencher sur mon cas, honnêtement c'est parti pour rentrer dans l'ordre ou il y en a partout ?
A part ça voilà les 2 analyses :
http://www.virustotal.com/file-scan/report.html?id=3b07243970cab4e93a858bea6e31f56ad0157c42d624f3feb469e68eeef65669-1306774420
http://www.virustotal.com/file-scan/report.html?id=49314b3e53fbf40a60e272c5b3b79fd1efabfe1215da5b030571b4ddf5592896-1306775095
Merci de te pencher sur mon cas, honnêtement c'est parti pour rentrer dans l'ordre ou il y en a partout ?
Du coup, comme l'installation n'a pas marché, je n'ai pas fait cette manip qui suivait :
"Ensuite fait ceci
Démarrer>tous les programmes>accessoires
Clic droit sur invite et commande, et sur exécuter en tant qu'administrateur
Dans la fenêtre noire, tape sfc /scannow, et presse la touche entrée
Respecte bien l'espace entre sfc et /scannow"
Est-ce que je le fais quand même ?
"Ensuite fait ceci
Démarrer>tous les programmes>accessoires
Clic droit sur invite et commande, et sur exécuter en tant qu'administrateur
Dans la fenêtre noire, tape sfc /scannow, et presse la touche entrée
Respecte bien l'espace entre sfc et /scannow"
Est-ce que je le fais quand même ?
Bien, les fichiers sont bons
Pour le problème de mise à jour
Télécharge WinUpdateFix (de Xplode) sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix
Lance le et appuie sur Tous puis Exécuter.
Patiente pendant l'exécution des tâches.
Au redémarrage du PC, réessaie les mises à jour...
Pour le problème de mise à jour
Télécharge WinUpdateFix (de Xplode) sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix
Lance le et appuie sur Tous puis Exécuter.
Patiente pendant l'exécution des tâches.
Au redémarrage du PC, réessaie les mises à jour...
Bonsoir,
j'ai suivi ton conseil mais tjs impossible de réinstaller Windows.. Il y a un message d'erreur d'Installer Windows Pack, disant : L'installation n'a pas réussi - erreur non spécifiée - Erreur : E_FAIL(0x80004005)
Est-ce qu'il y a quelque chose que j'oublie de faire ou ne fasse pas bien ?
Dans l'Aide et Support Microsoft, je vois qu'il est conseillé :
To work around this issue, turn off the computer and physically unplug all drives that are not required for starting Windows. Power up the computer and restart the service pack installation.
If the workaround is not successful, the alternative is to perform a clean-install.
Je commence un peu à désespérer..
Merci d'avance si tu as encore la patience de me guider!
j'ai suivi ton conseil mais tjs impossible de réinstaller Windows.. Il y a un message d'erreur d'Installer Windows Pack, disant : L'installation n'a pas réussi - erreur non spécifiée - Erreur : E_FAIL(0x80004005)
Est-ce qu'il y a quelque chose que j'oublie de faire ou ne fasse pas bien ?
Dans l'Aide et Support Microsoft, je vois qu'il est conseillé :
To work around this issue, turn off the computer and physically unplug all drives that are not required for starting Windows. Power up the computer and restart the service pack installation.
If the workaround is not successful, the alternative is to perform a clean-install.
Je commence un peu à désespérer..
Merci d'avance si tu as encore la patience de me guider!
Salut,
ah ok.. bon, pas bon signe alors. Et tu crois qu'il est indispensable que je le réinstalle ?
A part ça est-ce qu'il y a d'autres trucs qui ne tournent pas rond sur lesquels je puisse avoir prise? Si trop compliqé est-ce que tu aurais des conseils à me donner par rapport à qui/quoi m'adresser ?..
Désolée, ça traîne en longueur et j'imagine que vous n'avez pas que mon cas sur lequel vous pencher, mais je ne n'ai pas trop de marge de manoeuvre et je ne sais même pas quel est vraiment l'état de la situation.
En tout cas merci pour le coup de main, Bonne nuit
ah ok.. bon, pas bon signe alors. Et tu crois qu'il est indispensable que je le réinstalle ?
A part ça est-ce qu'il y a d'autres trucs qui ne tournent pas rond sur lesquels je puisse avoir prise? Si trop compliqé est-ce que tu aurais des conseils à me donner par rapport à qui/quoi m'adresser ?..
Désolée, ça traîne en longueur et j'imagine que vous n'avez pas que mon cas sur lequel vous pencher, mais je ne n'ai pas trop de marge de manoeuvre et je ne sais même pas quel est vraiment l'état de la situation.
En tout cas merci pour le coup de main, Bonne nuit
bonjour il faudrait faire une copie de beep.sys du system32 vers le dossiers drivers
pour les raccourcis manquants du menu demarrer , ils sont perdus
il ne faut pas utiliser ad-remover ni combofix sous rogue , ni vider les temps avec zhpfix ou OTL ou OTM
le rogue les planque dans les fichiers temporaires les raccourcis et comme ces logicels vident les fichiers temporaires ils suppriment les raccourcis manquants planqués la dedans
plus qu'une solution : les refaire tous à la main
pour les raccourcis manquants du menu demarrer , ils sont perdus
il ne faut pas utiliser ad-remover ni combofix sous rogue , ni vider les temps avec zhpfix ou OTL ou OTM
le rogue les planque dans les fichiers temporaires les raccourcis et comme ces logicels vident les fichiers temporaires ils suppriment les raccourcis manquants planqués la dedans
plus qu'une solution : les refaire tous à la main
Salut,
merci pour l'éclaircissement, je vais donc essayer de refaire les raccourcis..
Au niveau des infections, est-ce que j'en suis débarassée ou est-ce qu'il y a encore du nettoyage à faire?
Et au niveau des protections, à l'avenir, y a-til des précautions à prendre pour ne plus avoir ce genre de mésaventure ?
Je ne sais pas qui me répondra mais merci encore
Bonne journée
merci pour l'éclaircissement, je vais donc essayer de refaire les raccourcis..
Au niveau des infections, est-ce que j'en suis débarassée ou est-ce qu'il y a encore du nettoyage à faire?
Et au niveau des protections, à l'avenir, y a-til des précautions à prendre pour ne plus avoir ce genre de mésaventure ?
Je ne sais pas qui me répondra mais merci encore
Bonne journée
Bonjour,
J'ai le meme probleme que ces utilisateurs, j'ai un virus Windows vista recovery sur mon ordinateur ! Jai telecharge roguekiller comme indique plus haut.
Voici le rapport qui s'affiche. Que dois je faire apres??
MErci infiniment pour votre reponse,
Lelie
RogueKiller V5.2.2 [06/05/2011] by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Normal mode
User: Valerie [Restricted rights]
Mode: Shortcuts HJfix -- Date : 06/05/2011 13:15:19
Bad processes: 1
[SUSP PATH] DropboxExt.14.dll -- C:\Users\Valerie\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll -> UNLOADED
File attributes restored:
Desktop: Success 50811 / Fail 1
Quick launch: Success 9 / Fail 0
Programs: Success 350 / Fail 1
Start menu: Success 56 / Fail 2
User folder: Success 72308 / Fail 0
My documents: Success 1155 / Fail 0
My favorites: Success 34 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 344 / Fail 0
My videos: Success 11 / Fail 0
Local drives: Success 50797 / Fail 48
Backup: [FOUND] Success 0 / Fail 12
Drives:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Finished : << \RKreport[1].txt >>
RKreport[1].txt
J'ai le meme probleme que ces utilisateurs, j'ai un virus Windows vista recovery sur mon ordinateur ! Jai telecharge roguekiller comme indique plus haut.
Voici le rapport qui s'affiche. Que dois je faire apres??
MErci infiniment pour votre reponse,
Lelie
RogueKiller V5.2.2 [06/05/2011] by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Started in : Normal mode
User: Valerie [Restricted rights]
Mode: Shortcuts HJfix -- Date : 06/05/2011 13:15:19
Bad processes: 1
[SUSP PATH] DropboxExt.14.dll -- C:\Users\Valerie\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll -> UNLOADED
File attributes restored:
Desktop: Success 50811 / Fail 1
Quick launch: Success 9 / Fail 0
Programs: Success 350 / Fail 1
Start menu: Success 56 / Fail 2
User folder: Success 72308 / Fail 0
My documents: Success 1155 / Fail 0
My favorites: Success 34 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 344 / Fail 0
My videos: Success 11 / Fail 0
Local drives: Success 50797 / Fail 48
Backup: [FOUND] Success 0 / Fail 12
Drives:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
Finished : << \RKreport[1].txt >>
RKreport[1].txt
