Il y a actuellement 211 visiteurs
Lundi 25 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Se débarrasser de Windows Recovery Vista • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:18

Non, pas encore parce que je n'étais pas sûre du texte que je devais copier dans la partie "personnalisation"..

Je voulais d'abord m'assurer d'y copier le bon texte pour ne pas faire d'erreur pensant que peut-être le texte à copier devait être modifié. Je me trompe? C'est un texte standard?
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 


Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:19

mets juste comme je te l'ai signalé ce qui va supprimer cet intrus
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:20

ok c'est parti. Je ferme internet et me reconnecte ensuite pour vous envoyer le rapport.
Merci.
Gingko
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:30

Voici le rapport après nettoyage:

http://www.cijoint.fr/cjlink.php?file=c ... BXYoaj.txt

Mon fond d'écran est toujours noir et je n'ai toujours aucun accès à mes fichiers du disque C:\ :cry:
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:34

redémarre le pc et dis moi après.
Regarde par clique droit sur ton bureau si tu peux remettre ton fond d'écran ou pas.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:44

Non, après redémarrage, impossible de remettre le fond d'écran et toujours pas d'accès aux fichiers du disque C:\

Par ailleurs, l'ordinateur est constamment en train de "travailler"..
Hum.. bizarre...
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:50

ok ceci alors.

1-Télécharge ERUNT pour effectué une sauvegarde du registre.
http://telechargement.zebulon.fr/erunt.html

2-Rends toi ici http://www.ptorris.com/reg.php

Prends le fichier nomé : folder-restore-full-access vista-7

tu l'exécutes et regarde si tu as accès a ton DD après.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:57

Non.. toujours pas après exécution du folder restore full access..
Tout est toujours vide...

Sur un autre forum, j'ai lu que Windows restore était souvent accompagné de rootkits qui font qu'il est difficile de s'en débarrasser.. est-ce que ça peut jouer un rôle dans mon cas?
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 11:59

justement ceci alors.


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 12:23

Aucune menace n'a été trouvée par tdsskiller....

et tout est toujours tout noir.... :cry: :cry:
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 12:56

ceci .

Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA : pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 14:44

*soupir de soulagement*

J'ai effectué le scan par Combofix et mes fichiers sont revenus...
voici le log du combofix:

http://www.cijoint.fr/cjlink.php?file=c ... 5OvfNs.txt

Y a-t-il encore quelque chose que je dois faire maintenant?

Pour le moment je suis soulagée mais je n'ai pas vraiment confiance.. (d'autant plus que mon ordinateur indique toujours qu'il travaille par l'intermédiaire de la diode de contrôle d'activité alors que ce n'est pas vraiment le cas.. du moins pas visiblement.. ce qui ne me rassure pas franchement...)
A quoi est-ce que je devrais faire plus attention dans le futur? Est-ce que je suis suffisamment équipée pour être correctement protégée?? J'utilisais jusqu'à présent la version free d'Antivir Avira et régulièrement CCleaner. Que devrais-je avoir en plus pour surfer plus sûrement?
Est-ce qu'il y a des sites à éviter? Le streaming par exemple?
Est-ce que le fait de surfer en wifi est plus dangereux qu'avec un câble?

En tout cas, merci pour votre aide aussi rapide et compétente.. je m'en vais de ce pas faire une bonne sauvegarde de mes fichiers...
Gingko
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 16:08

ok pour combofix. :wink:

on va voir ce qui te prends de la ressource alors.

Télécharge Process Explorer ici:

http://technet.microsoft.com/en-us/sysi ... s/bb896653

Ensuite trouve dans cette colonne le processus en cause.

Image

Et donne-moi le nom s.t.p

Est-ce que le fait de surfer en wifi est plus dangereux qu'avec un câble?

Le cable RJ45 est le plus sur des connections. Il est vrai que les sites concernant le streming est source plus au moins de soucis.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 17:02

Alors à priori, le seul programme utilisant de la ressource est Roxio (RoxWatch9.exe)

cf copie d'écran:
http://www.cijoint.fr/cjlink.php?file=c ... grMC19.doc

Mais on dirait en fait que ça s'est amélioré au niveau de la ressource utilisée..
Gingko
gingko2
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 29 Oct 2011 21:55
 

Re: Se débarrasser de Windows Recovery Vista

Message le 31 Oct 2011 18:27

en fait tu peux le supprimer sans soucis du démarrage du pc avec ceux-ci.


Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :

http://www.pc-infopratique.com/telechar ... arter.html

Après le lancement >> configuration >> Options >> Langage >> French >> OK

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM\..\Run: [DELL Webcam Manager] C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM\..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM\..\Run: [dscactivate] C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM\..\Run: [ECenter] C:\DELL\E-Center\EULALauncher.exe ( )
O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM\..\Run: [NVHotkey] C:\Windows\System32\nvHotkey.dll (NVIDIA Corporation)
O4 - HKLM\..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM\..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM\..\Run: [OEM02Cfg.exe] C:\Windows\OEM02Cfg.exe (Creative Technology Ltd.)
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Programme\Sigmatel\C-Major Audio\WDM\sttray.exe (IDT, Inc.)


Redémarres le pc ensuite pour constater le mieux. ;)
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

PrécédenteSuivante


Sujets similaires

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 31

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Message Défaut d'installation vmware-workstation-windows-17.6.0-4873
Bonjour,J'ai besoin d'installer vmware rapidement. N'arrivant pas à régler le problème de l'hyper V sur des anciennes versions de vwware sur windows 11 version 23H2 je souhaite passer sur la dernière version, la v17 qui semble avoir corriger ces problèmes.Le problème c'est qu'à la fin de l'installat ...
Réponses: 4

Message Récupération fichier disparu sur Windows 10
Bonjour,En tapant dans Word, le texte a subitement dusparu. Impossible de le récupérer. Je l'avais déja partiellement enregistré la veille : impossible également derécupérer ce dernier. Que faire ? Toutce que j'ai pu récupérer c'est une partie du texte que j'avais enregistré préalablement dans Drive ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron