Windows recovery
tofrub
Messages postés
95
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
mon pc est infecté avec un dénommé windows recovery pc, j'ai trouvé des infos pour l'éradiquer avec spyhunter4, mais qui est payant et en plus, j'ai lu que ce n'étais pas du sérieux, donc payer pour rien ca m'intéresse pas trop...avez vous une solution?ce serait super cool...par avance merci
mon pc est infecté avec un dénommé windows recovery pc, j'ai trouvé des infos pour l'éradiquer avec spyhunter4, mais qui est payant et en plus, j'ai lu que ce n'étais pas du sérieux, donc payer pour rien ca m'intéresse pas trop...avez vous une solution?ce serait super cool...par avance merci
A voir également:
- Windows recovery
- Android recovery - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Fin windows 10 - Guide
- Registre windows - Guide
174 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
Suivant
Résumé de la discussion
Problème rencontré : l’ordinateur affiche une infection nommée Windows Recovery PC sur Windows XP avec Internet Explorer 8, se manifestant par des fenêtres pop-up et des tentatives de redirection difficiles à éradiquer. Des solutions proposées incluent Dr.Web CureIt en mode sans échec pour une analyse complète et la mise en quarantaine des éléments détectés, puis le redémarrage et la génération d’un rapport. D’autres interventions évoquent l’utilisation de ComboFix et indiquent qu’il peut être nécessaire de désactiver temporairement certains protections (antivirus, pare-feu) afin que le nettoyage s’effectue sans conflits. En cas de détection de composants persistants, un redémarrage final peut être nécessaire pour que les fichiers déplacés soient répertoriés et que le système retrouve un fonctionnement stable.
Salut, en ce qui concerne ce qui te reste de ton pc... Le virus a figé ton écran sur une page w.recov, a tout retiré du bureau et tu a tout pardu en gros?
Ou bien tu peux encore faire quelques truc avec ( internet.. )
Ou bien tu peux encore faire quelques truc avec ( internet.. )
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tout a presque l'air de s'être passé comme prévu, je dis ça parce que je suis pas un pro, mais j'ai essayé de suivre au mieux les indics...avec le lien ci-dessous
http://www.cijoint.fr/cjlink.php?file=cj201105/cijnn2noeB.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijnn2noeB.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toujours accès à internet, et à mes dossiers mais par des biais détournés puisque j'ai plus rien sur mon bureau...
selectionne ce texte sans les lignes :
___________________________________________________
processes::
Jwyqea.exe
WiIcWRekwAE.exe
file::
C:\WINDOWS\Jwyqea.exe
C:\Documents and Settings\All Users\Application Data\WiIcWRekwAE.exe
C:\Documents and Settings\Cristina\Application Data\wzmjhy.dat
folder::
C:\Documents and Settings\Cristina\Application Data\4689356DFFE73AB8370C02338D62F070
C:\Documents and Settings\Cristina\Application Data\OfferBox
C:\Documents and Settings\All Users\Application Data\18276132
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
processes::
Jwyqea.exe
WiIcWRekwAE.exe
file::
C:\WINDOWS\Jwyqea.exe
C:\Documents and Settings\All Users\Application Data\WiIcWRekwAE.exe
C:\Documents and Settings\Cristina\Application Data\wzmjhy.dat
folder::
C:\Documents and Settings\Cristina\Application Data\4689356DFFE73AB8370C02338D62F070
C:\Documents and Settings\Cristina\Application Data\OfferBox
C:\Documents and Settings\All Users\Application Data\18276132
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
j'ai l'impression que le programme tourne toujours, pourtant j'ai un fichier txt qui date de 16h00 dont voici le lien, pour écrire ceci il a fallu que je le mette en pause sinon je n'ai accès à rien du tout (ce qui est surement normal...)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijj8QEx7k.txt
donc je suspens la pause après cette réponse
encore merci
http://www.cijoint.fr/cjlink.php?file=cj201105/cijj8QEx7k.txt
donc je suspens la pause après cette réponse
encore merci
Peut être pourtant tout s est fait facilement a part que le txt a t envoyé était sur c: et pas sur le bureau. Le programme tourne toujours et a Complètement bloque le pc je l ai éteins il a démarre en affichant la page en mode sans échec que je n ai pas sélectionne mais en prenant le mode avec les derniers bons paramètrages la il reste bloque sur la page de Windows bienvenue je t écris d un smartphone merci de ton aide parce que la ça me parait très complique
qu il est bloque depuis hier, sur la page de démarrage Windows depuis ce matin après que je l ai éteins, le virus je l ai chope mardi dernier mais j ai pas touche sauf vendredi soir désole je te raconte ma vie mais c pour être sur de bien répondre a ta question
Il a enfin redémarre mais le problème (un autre) est que le pc demarre mais reste bloque une demi heure après un ancien virus qu il avait pris que l
Annti virus avait fini par trouver mais sans réparér ce qu il avait endommage donc j attends qu il finisse de démarrer le fonds est bleu
Dans la pratique on ne l éteins plus depuis ce problème de démarrage
Annti virus avait fini par trouver mais sans réparér ce qu il avait endommage donc j attends qu il finisse de démarrer le fonds est bleu
Dans la pratique on ne l éteins plus depuis ce problème de démarrage
Je savais meme pas que ça existait
J avais pas vu ta réponse sur le mode sans échec
Du coup faut il que je relance la manip que tu dis que je n ai pas bien fait ?
J avais pas vu ta réponse sur le mode sans échec
Du coup faut il que je relance la manip que tu dis que je n ai pas bien fait ?
Je vais essayer de t envoyer le txt qu il m a mis sur le c: parce qu il est grave ralenti j ai fait la manip avec quelqu un aupres de moi
Par contre pour la manip tu parlais bien de refaire celle avec pré script? Ou la première d' hier ?
L anti virus s est remis en route depuis le redémarrage faut il le désactiver comme hier?
Par contre pour la manip tu parlais bien de refaire celle avec pré script? Ou la première d' hier ?
L anti virus s est remis en route depuis le redémarrage faut il le désactiver comme hier?
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
Suivant
