Virus Windows 7 Recovery pour la seconde fois
illusion64
-
illusion64 -
illusion64 -
Bonjour à tous,
Je me permets de demander de l'aide car j'ai sur mon ordinateur le virus windows 7 recovery. Je crois l'avoir eu il y a de cela un mois et j'ai réglé le problème avec Roguekiller.
En réalité, je ne sais pas si j'avais complétement éliminer celui-ci l'ayant fait en suivant des indications sur internet.
Le problème c'est que cette fois-ci je n'avais plus accés à internet, ni à roguekiller donc dans la panique j'ai fait une restauration système qui n'a pas fonctionné.
Avec un autre ordi j'ai pu télécharger roguekiller et l'installer sur l'ordinateur infecté. J'ai fait l'option 1 puis 2 et rien ne s'est passé.
J'ai redémarré, Windows recovery ne s'affiche plus mais la quasi majorité de mes dossiers sont toujours manquants.
Si quelqu'un pouvait m'aider pour faire un nettoyage efficace de mon ordinateur et récupérer mes documents (importants pour certains) je serais trés reconnaissant
Je me tiens à disposition
Merci par avance.
Je me permets de demander de l'aide car j'ai sur mon ordinateur le virus windows 7 recovery. Je crois l'avoir eu il y a de cela un mois et j'ai réglé le problème avec Roguekiller.
En réalité, je ne sais pas si j'avais complétement éliminer celui-ci l'ayant fait en suivant des indications sur internet.
Le problème c'est que cette fois-ci je n'avais plus accés à internet, ni à roguekiller donc dans la panique j'ai fait une restauration système qui n'a pas fonctionné.
Avec un autre ordi j'ai pu télécharger roguekiller et l'installer sur l'ordinateur infecté. J'ai fait l'option 1 puis 2 et rien ne s'est passé.
J'ai redémarré, Windows recovery ne s'affiche plus mais la quasi majorité de mes dossiers sont toujours manquants.
Si quelqu'un pouvait m'aider pour faire un nettoyage efficace de mon ordinateur et récupérer mes documents (importants pour certains) je serais trés reconnaissant
Je me tiens à disposition
Merci par avance.
A voir également:
- Virus Windows 7 Recovery pour la seconde fois
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Android recovery - Guide
- Montage video windows - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
49 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Une infection par le virus Windows 7 Recovery est évoquée, avec des tentatives de nettoyage via RogueKiller, des difficultés d'accès à Internet et des fichiers manquants après une restauration système. Plusieurs réponses proposent des mesures et outils, d'abord lancer Pre_Scan avec des précautions (désactiver les protections puis enregistrer le rapport), ensuite nettoyer les entrées suspectes et utiliser HijackThis pour identifier les composants indésirables. Des conseils techniques privilégient le mode sans échec et les démarrages avancés pour accéder à l'outil de désinfection et tenter des suppressions sans charger les malwares. Une information utile ajoute que certains utilitaires renvoient des rapports à partager, mais il faut éviter les échanges de fichiers sensibles et privilégier des liens de téléchargement fiables.
bonjour
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
Bonjour,
J'ai bien lancé le programme préscan. Le Bureau s'est bien éteint durant l'analyse.
De nombreuses fenêtres se sont ouvertes. Toutefois, le processus s'est arrêté en plein milieu et maintenant l'écran est noir. Le fichier text n'est donc pas disponible. Je n'ai plus accès à rien. Que dois-je faire
Merci pour la réponse
J'ai bien lancé le programme préscan. Le Bureau s'est bien éteint durant l'analyse.
De nombreuses fenêtres se sont ouvertes. Toutefois, le processus s'est arrêté en plein milieu et maintenant l'écran est noir. Le fichier text n'est donc pas disponible. Je n'ai plus accès à rien. Que dois-je faire
Merci pour la réponse
j'ai retrouvé roguekiller et prescan sur le bureau mais pas de fichier Pre_Scan.txt seulement un fichier key et St_k tout blanc qui sont apparues.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ton antivrus clic droit dessus désactiver
sinon fais l'otil en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
sinon fais l'otil en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
c'est bien il semblerait que tu aies eu des problemes de session , cela a été rétabli apparemment
au premier passage :
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 2
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 0
et au dernier
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 256
=============================================
essaie de le relancer en mode sans echec voir s'il va jusqu'au bout
au premier passage :
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 2
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 0
et au dernier
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 256
=============================================
essaie de le relancer en mode sans echec voir s'il va jusqu'au bout
RogueKiller V5.1.7 [26/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Recherche -- Date : 27/05/2011 02:44:24
Processus malicieux: 2
[SUSP PATH] xHfMOWVgSOobyf.exe -- c:\programdata\xhfmowvgsoobyf.exe -> KILLED
[ROGUE ST] 29286136.exe -- c:\programdata\29286136.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3195424713-664035970-1317669620-1000[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Recherche -- Date : 27/05/2011 02:44:24
Processus malicieux: 2
[SUSP PATH] xHfMOWVgSOobyf.exe -- c:\programdata\xhfmowvgsoobyf.exe -> KILLED
[ROGUE ST] 29286136.exe -- c:\programdata\29286136.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3195424713-664035970-1317669620-1000[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai avira comme antivirus et j'utilisais superantyspyware et malewarebytes "avant le drame"..
Quelqu'un maitrise hijackthis peut être..??? Du nouveau pour roguekiller??
Quelqu'un maitrise hijackthis peut être..??? Du nouveau pour roguekiller??
bonjour illusion64,
Hijackthis fais ceci :
"HijackThis est un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis."
il suffit de le techarger ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
son tutoriel (= ses explications succintes sont ici) :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
sinon google est ton ami
Hijackthis fais ceci :
"HijackThis est un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis."
il suffit de le techarger ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
son tutoriel (= ses explications succintes sont ici) :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
sinon google est ton ami
- 1
- 2
- 3
Suivant
