Reinstaller Windows 7 suite à Ransomware

Fermé
jld272 - 24 août 2022 à 18:03
 jld272 - 26 août 2022 à 08:17

bonjour, je viens d'avoir un virus sur mon petit ordinateur de vacances qui ne supporte que windows7.

Par précaution je préfère réinstaller window7 avec le cd. Je l'ai déjà fait il y a plusieurs années mais je ne m'en souviens plus trop.

Par précaution également, je préfèrerais formateur C (méthode non rapide) pour être sûr que l'infection soit complètement partie. Est ce que je peux formater C avant d'introduire le cd et commencer l'installation.

Merci de votre aide.

jl  dubos

A voir également:

23 réponses

MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025 16 421
Modifié le 24 août 2022 à 18:18

Bonjour,

Quel marque ce PC ?

Sinon en plus simple et sans CD-ROM avec la console de récupération...

https://depanmicro.cuisinaud.com/index.php/astuces/divers/30-restaurer-son-pc-a-son-etat-d-origine-usine-sans-cd-dvd

Est ce que je peux formater C avant d'introduire le cd et commencer l'installation.

Non...

Windows est bête, mais pas suffisamment pour couper la branche sur lequel il est posé.


1
brucine Messages postés 18964 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 11 février 2025 2 855
24 août 2022 à 19:07

Bonjour,

Il n'y a de toute façon pas d'intérêt à formater avant au moins sous Windows 10, le support d'installation permet le formatage du disque à l'installation ou via sa ligne de commandes, sous Windows 7 je ne me souviens plus parce que j'installe dorénavant dans une machine virtuelle, mais c'est probablement identique.

-1
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 18:09

Salut,

Tu peux analyser pour des virus ou programmes potentiellement nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

Mais il est important de bien trier, par recherches et déductions pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil qui aide à voir ce qui n'est pas évident à voir sans.

Que ce soit marqué en rouge, jaune ou vert, c'est toi qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode pour tout voir.

Ou le On-Line Multi-Antivirus Scan

 

Mais si tu tiens vraiment à réiinstaller

Sauvegarde (Ailleurs que sur c:) ton activation OEM avec Activation backup and restore,

Pour Windows 7 prendre la version "ABR Beta With Windows 7 Support" (ABRbeta.exe)

https://www.directedge.us/content/abr-activation-backup-and-restore/

Activation backup.exe pour sauvegarder

Télécharge un iso de la même version de Windows

https://www.sosvirus.net/iso-windows-7/

Crées une clé USB en mode MBR (Pas GPT ni Secure Boot Support) avec ventoy-x.x.xx-windows.zip

https://github.com/ventoy/Ventoy/releases

Places le fichier ISO de Windows directement sur la clé USB

Démarres dessus par le Boot Menu du PC

https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/

Si tu ne vois pas, tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"

Choisis "Installation personnalisée" (Pas mise à niveau)

Restaure l'activation avec Activation restore.exe

0

merci beaucoup pour vos réponses le pc est un toshiba U400 17H sur lequel il y avait windows vista. J'ai installé w7 pour des questions de compatibilité vista c'est pour cela que je veux reinstaller w7 que j'ai sur cd bootable.

Merci fabul pour l'anti malware que je vais installer. S'il en trouve, comment savoir si ce sont de véritables malwares ou si ce sont des faux.

Le problème est que c'est un ransomvare qui a crypté toutes mes photos et quand je passe et repasse l'antivirus spyhunter 5 que l'on m'a conseillé pour ce type de virus, d'abord il est payant pour la désinfection, mais j'ai réussi à avoir une clé gratuite du fabriquant pour 48h et j'ai désinfecté une 1ere fois mais 2 jours après il me retrouve des virus. C'est dire que l'infection est toujours là.

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 18:47

Ma méthode pour Activation Backup and restore ne fonctionnera pas, vu que tu l'as activé toi même avec une clé de licence, ce n'est pas une activation OEM Fabricant comme tu avais avec Vista

Il faudrait récupérer ta clé.
 

Merci fabul pour l'anti malware que je vais installer. S'il en trouve, comment savoir si ce sont de véritables malwares ou si ce sont des faux.

Par recherches WEB et déductions


Un ransomware en général chiffre les documents, puis disparait, il n'y a plus de virus après la plupart du temps

0
MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025 16 421
Modifié le 24 août 2022 à 18:48

Pour la console de récupération dans ce cas c'est cuit...

Il va falloir voir avec le CD-ROM de windows 7 sur le toshiba...

Sur le Toshiba, il faut tapoter la touche F12 quand le PC démarre pour lancer le cd-rom…

1
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485 > MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025
24 août 2022 à 18:48

Souvent F12 Exact.

0
MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025 16 421 > fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025
Modifié le 24 août 2022 à 18:52

J'en ai un...

https://forums.commentcamarche.net/forum/affich-37631150-disque-dur-interne

J'ai fait une demande sur topic pour une désinfection dans la section "sécurité" du forum.

1
MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025 16 421
24 août 2022 à 18:56
Spyhunter 5 n'est pas vraiment très recommandable pour infos.
1

mon virus est de type qqmt j'ai tout essayé pour recrypter mes photos avec les softs décris sur le net pour ce type de virus, mais rien n'y fait. Auriez vous une solution miracle pour que je retrouve 2 années de photographies?

0
MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025 16 421
Modifié le 24 août 2022 à 19:03

Généralement dans la plupart des cas le fichier est crypté avec une clé unique que seul le hacker détient donc peu d'espoir de pouvoir les décryptés un jour

1
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485 > MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025
Modifié le 24 août 2022 à 19:05

Si il possède des copies saines pour comparer avec les copies chiffrées, on peut arriver à déchiffrer.

il faut s'adresser à des spécialistes en la matière, que je ne connais pas.

0
MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025 16 421 > fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025
24 août 2022 à 19:07

Une chance sur un milliard...

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485 > MPMP10 Messages postés 42888 Date d'inscription vendredi 28 avril 2017 Statut Non membre Dernière intervention 11 février 2025
Modifié le 24 août 2022 à 19:10

Non c'est surement beaucoup de travail, mais certains proposent ce service, et c'est une possibilité non négligeable.

Plusieurs ransomwares ont déjà été déchiffrés.

Sinon il faut attendre.

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485 > fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025
24 août 2022 à 19:11

J'ai redirigé dans Virus Sécurité ou certains ont plus d'infos peut être.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

fabul pourquoi spyhunter 5 n'est pas recommendable?

Quel serait l' antivirus ou antimalware le plus efficace?

Depuis j'ai installé esetsmart mais il n'a pas l'air très efficace non plus.

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 19:07

C'est une arnaque.

Pour tirer des sous, et inefficace.

https://www.malekal.com/logiciels-nettoyage-windows/2/

0

C'est bien ce qu'il me semblait mais quel antivirus gratuit et efface utiliser et qui fonctionne en arrière plan en temps réel. Tu vas me répondre gratuit et efficace cela n'existe pas.

Car quand je dis gratuit c'est totalement gratuit pas des gratuits 7 jours ou gratuit pour tester mais payant pour désinfecter.

J'avais pensé à des open source mais sont ils efficaces pour autant et font ils réellement des mise à jour des base de données?

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 19:47

Non, je te dirai que depuis plus de 10 ans, je n,ai jamais eu d'antivirus, et Defender, je l'ai désactivé


J'ai NoScript sur Firefox pour n'autoriser moi même que les scripts des sites que je veux autoriser, un pare feu gratuit Comodo Free Firewall, Puis RegRun Platinum (Payant, mais on paie une fois pour la vie) comme chien de garde.

Je t'ai proposé RegRun Reanimator (Gratuit) avec lequel tu peux faire des analyses promptes (Qui ne prennent pas une heure) de temps à autres.

Puis tu pourrais encore passer à Windows 10 gratuitement, désactiver le plus de tâches possible, c'est pas trop lourd, et tu aurais Windows Defender, qui à ce qu'on dit est efficace.

https://www.microsoft.com/fr-fr/software-download/windows10/

Ou certains recommandent Kaspersky, mais moi les antivirus c'est je connais pas trop.

Sinon sur VirusTotal tu est servi en fait d'antivirus

https://www.virustotal.com/gui/home/upload

L'application pour Windows Envoyer vers > VirusTotal

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

(Pour vérifier un fichier à la fois)

(Ce que détecte RegRun la plupart du temps).

Et Google est ton ami pour chercher avec les noms ou identifiants des fichiers...

0

merci en tout cas pour toutes tes explications, reanimator a l'air pas mal du tout mais c'est en  et j'ai un peu de mal avec. Pour l'instant il tourne et m'a détecté 1 rouge et beaucoup de vert et même dans l'explorateur et le systeme32

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 20:39

Sur, il détecte à peu près tout, rootkits compris, mais des ou les bons fichiers aussi.

Des fois c'est juste des avertissements ou fichiers pas 100% vérifiés.

Vérifies sur VirusTotal si pas certain.

Mais les verts sont normalement bons.

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 20:16

Démarres Reanimator

Cliquer sur l'onglet Send Report > Make Report now

Quand une fenêtre Upload RegRunLog to Support Center s'ouvre, fermes la.

Envoies le rapport crée sur le bureau nommé regrunlog.txt sur le site cjoint.com https://www.cjoint.com/

Et fournis nous le lien en retour.

0

je ne sais pas si c'est ca

https://www.cjoint.com/c/LHyto4yibDP

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 21:46

Tu as supprimé l'item en rouge ?

Je n'ai rien qui saute aux yeux, pas de virus détecté.

Tu as C:\PROGRAM FILES\COMMON FILES\AV\ESET SMART SECURITY 8.0\UPGRADE.EXE

egui >>> C:\PROGRAM FILES\ESET\ESET SMART SECURITY\EGUI.EXE

C'est ton antivirus ou des restes ?

.

Tu as des items comme CCleaner, que tu pourrait désactiver ou supprimer du démarrage comme avec Autoruns:

Tu peux télécharger Autoruns 13.98 ici, (C'est la dernière version qui va bien) extraire tout, et l'exécuter en tant qu'administrateur.

https://www.cjoint.com/c/LGgmAC5oNPs

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers pas de Microsoft ou Windows (Important) soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Les changements seront pris en compte en redémarrant Windows.

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 21:44

Dans Scheduled Tasks, tu as ça. tu peux supprimer avec Autoruns
 

C:\WINDOWS\SYSNATIVE\TASKS\Apple Diagnostics >>> C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe


Tu as ça en plus C:\WINDOWS\SYSNATIVE\TASKS\GridinSoft Anti-Malware >>> "C:\Program Files\GridinSoft Anti-Malware\gsam.exe"


Le reste semble correct

0

Oui j' ai supprimé une ligne rouge et esetsmart est mon anti virus 

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
24 août 2022 à 21:57

Je vois une entrée vers un fichier EHENTE_SSMAOA.DLL

Dans Autoruns, dans Scheduled Tasks, tu le vois en ligne Jaune ?

C'était un fichier inconnu si je cherche sur Google , peut être de la ou provenait un virus, et le fichier n'existe plus semble-il, mais l'entrée reste, tu peux la supprimer avec Autoruns Clic droit > Delete

Si c'est pas jaune, trouves le fichier, et analyses le sur VirusTotal, parce que pour moi

  Not found or not visible
0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 22:19

Si tu veux voir ce que je vois, fais un On Line Multi Antivirus Scan, ça créera sur ton bureau un fichier que tu pourra re consulter multiav_report.html


Et en parallèle, fermes la première fenêtre de Reanimator par le X en haut à droite, et sur l'onglet Reanimator de la deuxième fenêtre, clic Anti-Spyware Full Check...

Tu peux voir dans les différentes sections comme Startup Items, et tout le tralala en haut à gauche.

C'est différentes méthodes de vérifier avec, en plus du rapport que tu peux consulter.

0

Merci pour tout ces détails un peu compliqué il faut bien le dire. 

Je vais faire cela demain à tête reposée car ce soir je sature un peu. 

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 24 août 2022 à 22:36

Je remarque tu tu as aussi TrueSight >>> \??\C:\Windows\System32\drivers\truesight.sys

Que tu dois connaitre ?

Mais ça semble pas mal propre, je désactiverais juste quelques items avec Autoruns.

Ok, demain ou quand tu veux.

@+

0

par contre ou tu vas pour Autoruns, dans Scheduled Tasks

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 25 août 2022 à 00:41

Autoruns64 du lien que j'ai mis https://forums.commentcamarche.net/forum/affich-37669865-reinstaller-windows-7-suite-a-ransomware#27

Scheduled Tasks (Tâches planifiées) est un onglet comme Logon (Registry Run), dans Logon tu en a plusieurs en jaune si je ne me trompe pas.

Clic droit > Delete

Mais pas sur tout ce qui est en jaune, Juste dans Logon et Scheduled Tasks
 

Ne touches pas à l'onglet Drivers à moins de bien savoir ce que tu fais

0

et non désolé le lien pour autorun n'est pas actif.

0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
25 août 2022 à 14:53
0
fabul Messages postés 39676 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 9 février 2025 5 485
Modifié le 25 août 2022 à 21:50

Aux dernières observations, c'est propre.

J'ai fait une investigation supplémentaire sur les fichiers détectés avec l'algorithme heuristique, et ils venaient de Deezer etc.

Donc clean.

0

Merci à toi je viens de supprimer les 2 lignes le pc à l'air de fonctionner je vais le laisser comme cela.

En tout cas merci de m'avoir super bien dépanné.

0