Windows RecoveryWindows Recovery n'a pas la capacité de détecter ou de supprimer n'importe quel type d'infection ou de menace d'un système. Il se sert des chevaux de Troie séditieux pour raciner de son infection dans le système et fera tout son possible afin de réussir à escroquer l'utilisateur d’autant d'argent que possible. Ce virus entre dans le système dans des circonstances suspectes et restera caché de l’utilisateur jusqu'à ce qu'elle décide de lancer son attaque sur le système. Le premier indice, l'utilisateur aura quant à la présence de Windows Recovery sur son système viendra des différentes alertes de sécurité fausses générées par Windows Recovery. Ces fausses notifications de sécurité ont été conçues pour faire paniquer l'utilisateur en lui faisant croire que son système est sous attaque. Windows Recovery offrira généreusement à supprimer ces prétendues menaces à tort dès que le consommateur paie pour ces produits sans valeur. Ne tombez pas pour les mensonges de ce virus incrédule. Retirez Windows Recovery immédiatement et reprenez ce qui vous est dû. | ||||||||
|
Télécharger le scanner d’infection
Windows Recovery
| ||||||||
|
Niveau de danger: 
9
9
Type: Rogue Anti-Spyware
Symptômes communs d'infection:
- Auto-installation sans la permission de l’utilisateur
- Se connecte à l'Internet sans permission
- Ralentissement de la connexion Internet
- Blocage ou panne du système
- Affichage de messages intempestifs
- Ralentissement des performances de l’ordinateur
Comment enlever Windows Recovery vous-même
Les fichiers associés à la contamination (Windows Recovery):
IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\Application Data\[random].exe
%AllUsersProfile%\Application Data\[random].dll
%AllUsersProfile%\Application Data\~[random]r
%AllUsersProfile%\Application Data\~[random]
alxjviag.exe
16113460.exe
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\Application Data\[random].exe
%AllUsersProfile%\Application Data\[random].dll
%AllUsersProfile%\Application Data\~[random]r
%AllUsersProfile%\Application Data\~[random]
Les fichiers associés à la contamination (Windows Recovery) (Win7, Vista):
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\[random].exe
%AllUsersProfile%\[random].dll
%AllUsersProfile%\[random]r
%AllUsersProfile%\~[random]
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\[random].exe
%AllUsersProfile%\[random].dll
%AllUsersProfile%\[random]r
%AllUsersProfile%\~[random]
Utilisation de bibliothèques de lien dynamique (Windows Recovery):
%AllUsersProfile%\Application Data\[random].dll
Les processus pour tuer (Windows Recovery):
IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%AllUsersProfile%\Application Data\[random].exe
alxjviag.exe
16113460.exe
%AllUsersProfile%\Application Data\[random].exe
Enlevez des entrées d'enregistrement (Windows Recovery):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Dow
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Dow
Commentaires
Parfait c'est tout a fait ca, je rajouterais juste pour completer qu'il faut commencer par les registres avant de virer les fichiers sur le disque dur, car sinon les fichiers sont bloqués par le processus du virus.
bonjour, je suis novice.
comment identifier les registres et les fichiers?
merci
Samantha