1 of 6
Niveau de danger 9
Type: Rogue Anti-Spyware (Cannulars)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Ralentissement de la connexion Internet
  • Blocage ou panne du système
  • Affichage de messages intempestifs
  • Ralentissement des performances de l’ordinateur

Windows Recovery

Malgré tous les efforts de l'industrie de sécurité en ligne pour mettre en garde ses utilisateurs sur les dangers de laisser des outils de sécurité rusés se déplacer librement sur leurs systèmes de nombreux utilisateurs de PC continuent à tomber pour les campagnes de marketing habile employé par les voleurs comme Windows Recovery.

Windows Recovery n'a pas la capacité de détecter ou de supprimer n'importe quel type d'infection ou de menace d'un système. Il se sert des chevaux de Troie séditieux pour raciner de son infection dans le système et fera tout son possible afin de réussir à escroquer l'utilisateur d’autant d'argent que possible.

Ce virus entre dans le système dans des circonstances suspectes et restera caché de l’utilisateur jusqu'à ce qu'elle décide de lancer son attaque sur le système. Le premier indice, l'utilisateur aura quant à la présence de Windows Recovery sur son système viendra des différentes alertes de sécurité fausses générées par Windows Recovery. Ces fausses notifications de sécurité ont été conçues pour faire paniquer l'utilisateur en lui faisant croire que son système est sous attaque. Windows Recovery offrira généreusement à supprimer ces prétendues menaces à tort dès que le consommateur paie pour ces produits sans valeur.

Ne tombez pas pour les mensonges de ce virus incrédule. Retirez Windows Recovery immédiatement et reprenez ce qui vous est dû.

Télécharger le scanner d’infection Windows Recovery
  • Solution rapide et testée pour l‘enlèvement des menaces Windows Recovery .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Windows Recovery vous-même

Les fichiers associés à la contamination (Windows Recovery):

16113460.exe
IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\Application Data\[random].exe
%AllUsersProfile%\Application Data\[random].dll
%AllUsersProfile%\Application Data\~[random]r
%AllUsersProfile%\Application Data\~[random]
IQoRoRfnYmWW.exe
alxjviag.exe

Les fichiers associés à la contamination (Windows Recovery) (Win7, Vista):

%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\[random].exe
%AllUsersProfile%\[random].dll
%AllUsersProfile%\[random]r
%AllUsersProfile%\~[random]

Utilisation de bibliothèques de lien dynamique (Windows Recovery):

%AllUsersProfile%\Application Data\[random].dll

Les processus pour tuer (Windows Recovery):

IQoRoRfnYmWW.exe
16113460.exe
IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%AllUsersProfile%\Application Data\[random].exe
alxjviag.exe

Enlevez des entrées d'enregistrement (Windows Recovery):

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Dow
Disclaimer

Commentaires

  1. Mr death G May 2, 2011

    Parfait c'est tout a fait ca, je rajouterais juste pour completer qu'il faut commencer par les registres avant de virer les fichiers sur le disque dur, car sinon les fichiers sont bloqués par le processus du virus.

  2. samantha May 3, 2011

    bonjour, je suis novice.
    comment identifier les registres et les fichiers?
    merci
    Samantha

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.