- Windows 7 ransomware
- Clé windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
23 réponses
Modifié le 24 août 2022 à 18:18
Bonjour,
Quel marque ce PC ?
Sinon en plus simple et sans CD-ROM avec la console de récupération...
Est ce que je peux formater C avant d'introduire le cd et commencer l'installation.
Non...
Windows est bête, mais pas suffisamment pour couper la branche sur lequel il est posé.
Modifié le 24 août 2022 à 18:09
Salut,
Tu peux analyser pour des virus ou programmes potentiellement nuisibles avec RegRun Reanimator
https://greatis.com/security/reanimator.html
Mais il est important de bien trier, par recherches et déductions pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil qui aide à voir ce qui n'est pas évident à voir sans.
Que ce soit marqué en rouge, jaune ou vert, c'est toi qui doit juger de la pertinence de ce qu'il détecte.
Si il ne détecte pas assez tu peux utiliser le Inspection Mode pour tout voir.
Ou le On-Line Multi-Antivirus Scan
Mais si tu tiens vraiment à réiinstaller
Sauvegarde (Ailleurs que sur c:) ton activation OEM avec Activation backup and restore,
Pour Windows 7 prendre la version "ABR Beta With Windows 7 Support" (ABRbeta.exe)
https://www.directedge.us/content/abr-activation-backup-and-restore/
Activation backup.exe pour sauvegarder
Télécharge un iso de la même version de Windows
https://www.sosvirus.net/iso-windows-7/
Crées une clé USB en mode MBR (Pas GPT ni Secure Boot Support) avec ventoy-x.x.xx-windows.zip
https://github.com/ventoy/Ventoy/releases
Places le fichier ISO de Windows directement sur la clé USB
Démarres dessus par le Boot Menu du PC
https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/
Si tu ne vois pas, tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"
Choisis "Installation personnalisée" (Pas mise à niveau)
Restaure l'activation avec Activation restore.exe
merci beaucoup pour vos réponses le pc est un toshiba U400 17H sur lequel il y avait windows vista. J'ai installé w7 pour des questions de compatibilité vista c'est pour cela que je veux reinstaller w7 que j'ai sur cd bootable.
Merci fabul pour l'anti malware que je vais installer. S'il en trouve, comment savoir si ce sont de véritables malwares ou si ce sont des faux.
Le problème est que c'est un ransomvare qui a crypté toutes mes photos et quand je passe et repasse l'antivirus spyhunter 5 que l'on m'a conseillé pour ce type de virus, d'abord il est payant pour la désinfection, mais j'ai réussi à avoir une clé gratuite du fabriquant pour 48h et j'ai désinfecté une 1ere fois mais 2 jours après il me retrouve des virus. C'est dire que l'infection est toujours là.
Modifié le 24 août 2022 à 18:47
Ma méthode pour Activation Backup and restore ne fonctionnera pas, vu que tu l'as activé toi même avec une clé de licence, ce n'est pas une activation OEM Fabricant comme tu avais avec Vista
Il faudrait récupérer ta clé.
Merci fabul pour l'anti malware que je vais installer. S'il en trouve, comment savoir si ce sont de véritables malwares ou si ce sont des faux.
Par recherches WEB et déductions
Un ransomware en général chiffre les documents, puis disparait, il n'y a plus de virus après la plupart du temps
Modifié le 24 août 2022 à 18:48
Pour la console de récupération dans ce cas c'est cuit...
Il va falloir voir avec le CD-ROM de windows 7 sur le toshiba...
Sur le Toshiba, il faut tapoter la touche F12 quand le PC démarre pour lancer le cd-rom…
24 août 2022 à 18:48
Souvent F12 Exact.
Modifié le 24 août 2022 à 18:52
J'en ai un...
https://forums.commentcamarche.net/forum/affich-37631150-disque-dur-interne
J'ai fait une demande sur topic pour une désinfection dans la section "sécurité" du forum.
24 août 2022 à 18:56
Spyhunter 5 n'est pas vraiment très recommandable pour infos.
mon virus est de type qqmt j'ai tout essayé pour recrypter mes photos avec les softs décris sur le net pour ce type de virus, mais rien n'y fait. Auriez vous une solution miracle pour que je retrouve 2 années de photographies?
Modifié le 24 août 2022 à 19:03
Généralement dans la plupart des cas le fichier est crypté avec une clé unique que seul le hacker détient donc peu d'espoir de pouvoir les décryptés un jour…
Modifié le 24 août 2022 à 19:05
Si il possède des copies saines pour comparer avec les copies chiffrées, on peut arriver à déchiffrer.
il faut s'adresser à des spécialistes en la matière, que je ne connais pas.
24 août 2022 à 19:07
Une chance sur un milliard...
Modifié le 24 août 2022 à 19:10
Non c'est surement beaucoup de travail, mais certains proposent ce service, et c'est une possibilité non négligeable.
Plusieurs ransomwares ont déjà été déchiffrés.
Sinon il faut attendre.
24 août 2022 à 19:11
J'ai redirigé dans Virus Sécurité ou certains ont plus d'infos peut être.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionfabul pourquoi spyhunter 5 n'est pas recommendable?
Quel serait l' antivirus ou antimalware le plus efficace?
Depuis j'ai installé esetsmart mais il n'a pas l'air très efficace non plus.
Modifié le 24 août 2022 à 19:07
C'est une arnaque.
Pour tirer des sous, et inefficace.
https://www.malekal.com/logiciels-nettoyage-windows/2/
C'est bien ce qu'il me semblait mais quel antivirus gratuit et efface utiliser et qui fonctionne en arrière plan en temps réel. Tu vas me répondre gratuit et efficace cela n'existe pas.
Car quand je dis gratuit c'est totalement gratuit pas des gratuits 7 jours ou gratuit pour tester mais payant pour désinfecter.
J'avais pensé à des open source mais sont ils efficaces pour autant et font ils réellement des mise à jour des base de données?
Modifié le 24 août 2022 à 19:47
Non, je te dirai que depuis plus de 10 ans, je n,ai jamais eu d'antivirus, et Defender, je l'ai désactivé
J'ai NoScript sur Firefox pour n'autoriser moi même que les scripts des sites que je veux autoriser, un pare feu gratuit Comodo Free Firewall, Puis RegRun Platinum (Payant, mais on paie une fois pour la vie) comme chien de garde.
Je t'ai proposé RegRun Reanimator (Gratuit) avec lequel tu peux faire des analyses promptes (Qui ne prennent pas une heure) de temps à autres.
Puis tu pourrais encore passer à Windows 10 gratuitement, désactiver le plus de tâches possible, c'est pas trop lourd, et tu aurais Windows Defender, qui à ce qu'on dit est efficace.
https://www.microsoft.com/fr-fr/software-download/windows10/
Ou certains recommandent Kaspersky, mais moi les antivirus c'est je connais pas trop.
Sinon sur VirusTotal tu est servi en fait d'antivirus
https://www.virustotal.com/gui/home/upload
L'application pour Windows Envoyer vers > VirusTotal
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
(Pour vérifier un fichier à la fois)
(Ce que détecte RegRun la plupart du temps).
Et Google est ton ami pour chercher avec les noms ou identifiants des fichiers...
merci en tout cas pour toutes tes explications, reanimator a l'air pas mal du tout mais c'est en et j'ai un peu de mal avec. Pour l'instant il tourne et m'a détecté 1 rouge et beaucoup de vert et même dans l'explorateur et le systeme32
Modifié le 24 août 2022 à 20:39
Sur, il détecte à peu près tout, rootkits compris, mais des ou les bons fichiers aussi.
Des fois c'est juste des avertissements ou fichiers pas 100% vérifiés.
Vérifies sur VirusTotal si pas certain.
Mais les verts sont normalement bons.
Modifié le 24 août 2022 à 20:16
Démarres Reanimator
Cliquer sur l'onglet Send Report > Make Report now
Quand une fenêtre Upload RegRunLog to Support Center s'ouvre, fermes la.
Envoies le rapport crée sur le bureau nommé regrunlog.txt sur le site cjoint.com https://www.cjoint.com/
Et fournis nous le lien en retour.
Modifié le 24 août 2022 à 21:46
Tu as supprimé l'item en rouge ?
Je n'ai rien qui saute aux yeux, pas de virus détecté.
Tu as C:\PROGRAM FILES\COMMON FILES\AV\ESET SMART SECURITY 8.0\UPGRADE.EXE
egui >>> C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE
C'est ton antivirus ou des restes ?
.
Tu as des items comme CCleaner, que tu pourrait désactiver ou supprimer du démarrage comme avec Autoruns:
Tu peux télécharger Autoruns 13.98 ici, (C'est la dernière version qui va bien) extraire tout, et l'exécuter en tant qu'administrateur.
https://www.cjoint.com/c/LGgmAC5oNPs
Prends ton temps, regardes tous les détails, fais des recherches.
Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers pas de Microsoft ou Windows (Important) soit en les décochant, ou par clic droit > Delete.
Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc
Les changements seront pris en compte en redémarrant Windows.
Modifié le 24 août 2022 à 21:44
Dans Scheduled Tasks, tu as ça. tu peux supprimer avec Autoruns
C:\WINDOWS\SYSNATIVE\TASKS\Apple Diagnostics >>> C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Tu as ça en plus C:\WINDOWS\SYSNATIVE\TASKS\GridinSoft Anti-Malware >>> "C:\Program Files\GridinSoft Anti-Malware\gsam.exe"
Le reste semble correct
Oui j' ai supprimé une ligne rouge et esetsmart est mon anti virus
24 août 2022 à 21:57
Je vois une entrée vers un fichier EHENTE_SSMAOA.DLL
Dans Autoruns, dans Scheduled Tasks, tu le vois en ligne Jaune ?
C'était un fichier inconnu si je cherche sur Google , peut être de la ou provenait un virus, et le fichier n'existe plus semble-il, mais l'entrée reste, tu peux la supprimer avec Autoruns Clic droit > Delete
Si c'est pas jaune, trouves le fichier, et analyses le sur VirusTotal, parce que pour moi
Not found or not visible |
Modifié le 24 août 2022 à 22:19
Si tu veux voir ce que je vois, fais un On Line Multi Antivirus Scan, ça créera sur ton bureau un fichier que tu pourra re consulter multiav_report.html
Et en parallèle, fermes la première fenêtre de Reanimator par le X en haut à droite, et sur l'onglet Reanimator de la deuxième fenêtre, clic Anti-Spyware Full Check...
Tu peux voir dans les différentes sections comme Startup Items, et tout le tralala en haut à gauche.
C'est différentes méthodes de vérifier avec, en plus du rapport que tu peux consulter.
Merci pour tout ces détails un peu compliqué il faut bien le dire.
Je vais faire cela demain à tête reposée car ce soir je sature un peu.
Modifié le 24 août 2022 à 22:36
Je remarque tu tu as aussi TrueSight >>> \??\C:\Windows\System32\drivers\truesight.sys
Que tu dois connaitre ?
Mais ça semble pas mal propre, je désactiverais juste quelques items avec Autoruns.
Ok, demain ou quand tu veux.
@+
Modifié le 25 août 2022 à 00:41
Autoruns64 du lien que j'ai mis https://forums.commentcamarche.net/forum/affich-37669865-reinstaller-windows-7-suite-a-ransomware#27
Scheduled Tasks (Tâches planifiées) est un onglet comme Logon (Registry Run), dans Logon tu en a plusieurs en jaune si je ne me trompe pas.
Clic droit > Delete
Mais pas sur tout ce qui est en jaune, Juste dans Logon et Scheduled Tasks
Ne touches pas à l'onglet Drivers à moins de bien savoir ce que tu fais
25 août 2022 à 14:53
https://www.cjoint.com/c/LGgmAC5oNPs
Cliques à droite de Document Joint sur LGgmAC5oNPs_Autoruns-13.98.zip
Modifié le 25 août 2022 à 21:50
Aux dernières observations, c'est propre.
J'ai fait une investigation supplémentaire sur les fichiers détectés avec l'algorithme heuristique, et ils venaient de Deezer etc.
Donc clean.
24 août 2022 à 19:07
Bonjour,
Il n'y a de toute façon pas d'intérêt à formater avant au moins sous Windows 10, le support d'installation permet le formatage du disque à l'installation ou via sa ligne de commandes, sous Windows 7 je ne me souviens plus parce que j'installe dorénavant dans une machine virtuelle, mais c'est probablement identique.