Windows recovery
tofrub
Messages postés
95
Statut
Membre
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
mon pc est infecté avec un dénommé windows recovery pc, j'ai trouvé des infos pour l'éradiquer avec spyhunter4, mais qui est payant et en plus, j'ai lu que ce n'étais pas du sérieux, donc payer pour rien ca m'intéresse pas trop...avez vous une solution?ce serait super cool...par avance merci
mon pc est infecté avec un dénommé windows recovery pc, j'ai trouvé des infos pour l'éradiquer avec spyhunter4, mais qui est payant et en plus, j'ai lu que ce n'étais pas du sérieux, donc payer pour rien ca m'intéresse pas trop...avez vous une solution?ce serait super cool...par avance merci
A voir également:
- Windows recovery
- Android recovery - Guide
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
174 réponses
je pensais que sur avast5 je ne l'avais pas mais en fait si donc je viens de décocher la case d'activation de Autosandbox...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon ben maintenant qu'on a le champ libre on va refaire 2/3 trucs pour commencer on fait le menage de tout ca pour repartir sur de bonnes bases
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
ok
# DelFix v7.9B - Rapport créé le 01/06/2011 à 02:19
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Cristina - PC760925873221 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cristina\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\Cristina\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Cristina\Bureau\Christophe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Cristina\defogger_reenable
Supprimé : C:\Documents and Settings\Cristina\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\Cristina\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Cristina\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Cristina\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\Pre_Script.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Cristina\Bureau\RKreport[2].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2251 octets] ##########2
# DelFix v7.9B - Rapport créé le 01/06/2011 à 02:19
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Cristina - PC760925873221 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cristina\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Documents and Settings\Cristina\Bureau\RK_Quarantine
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Cristina\Bureau\Christophe.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Cristina\defogger_reenable
Supprimé : C:\Documents and Settings\Cristina\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\defogger_disable.log
Supprimé : C:\Documents and Settings\Cristina\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Cristina\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Cristina\Bureau\Pre_scan.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\Pre_Script.exe
Supprimé : C:\Documents and Settings\Cristina\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Cristina\Bureau\RKreport[2].txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2251 octets] ##########2
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
bizarre, 1ère fois qu'il me dit que je ne peux pas atteindre la gestion du pare feu de windows et me demande si je veux le démarrer, je dis oui pour voir et là il me dit qu'il ne peut pas le démarrer
je fais quoi lance quand mm pré_scan
je fais quoi lance quand mm pré_scan
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\Cristina\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.enigmasoftware.com
C:\Documents and Settings\Cristina\Application Data\wzmjhy.dat
C:\Documents and Settings\All Users\Application Data\18276132
folder::
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
file::
C:\Documents and Settings\Cristina\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.enigmasoftware.com
C:\Documents and Settings\Cristina\Application Data\wzmjhy.dat
C:\Documents and Settings\All Users\Application Data\18276132
folder::
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
comme l'autre fois, le pgm tourne toujours, le txt est sur c:\ depuis 20 mns et pour le poster je dois mettre le pgm en pause
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgttPz8v.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgttPz8v.txt
