Windows repair virus

Résolu

M-Noëlle -
ezekiel - 3 avril 2011 à 20:16

Bonjour,

J'ai le même problème, le virus windows repair c'est installé sur mon PC J'ai télécharger spyhunter et windows repair a disparu. Par contre tout les fichiers que j'avais sur mon bureau ne sont plus là et je suis incapable de faire un restaure. Après avoir lu votre post, j'ai utilisé RogueKiller et voici le premier rapport:

RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Owner [Droits d'admin]
Mode: Suppression -- Date : 28/03/2011 20:17:49

Processus malicieux: 0

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : JmpyxPEOWqPO (C:\Documents and Settings\All Users\Application Data\JmpyxPEOWqPO.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D146DB43-EC58-409D-8A49-C6810F649CE4} : NameServer (199.243.213.3 199.243.213.4) -> NOT REMOVED, USE DNSFIX
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>

RKreport[1].txt

par la suite, j'ai essayé de faire 6 entrée comme indiqué, mais il ne se passe rien.

Merci de m'éclairer.

M-Noëlle

A voir également:

Windows repair virus
Windows repair - Télécharger - Utilitaires
Clé windows 8 - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide
Chkdsk repair - Guide

9 réponses

Réponse 1 / 9

Utilisateur anonyme

salut fais option 4,6 et poste le rapport

G3?-?@¢??@?......Concepteur de List_Kill'em...

Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention 582

salut Gen, pas d'option 5 les DNS sont légitimes (Quebec)

Utilisateur anonyme

salut

pas compris ^^

Réponse 2 / 9

M-Noëlle

Merci de votre aide , finalement j'ai réussis à faire l'option 6 et tout mes
fichiers perdus sont réapparu. WOW GÉNIAL!!!
Par contre tout ce que j'avais supprimé depuis que j'ai cet ordi est réapparu
également. Donc j'ai fait un restaure et tout est revenus comme avant!!

ROGUEKILLER est le meilleur programme que je connaisse. Faites-en la
promotion!!!

Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention 582

Par contre tout ce que j'avais supprimé depuis que j'ai cet ordi est réapparu
également. Donc j'ai fait un restaure et tout est revenus comme avant!!

ça m'étonnerait, il est pas cabale de ça...
Il affiche juste des fichiers caché, mais ne restaure pas les fichiers supprimés

Tu as le rapport?

doummi

merci moi c'est doum j'ai eu le meme probleme
et ca remarcher apres mais on est tu oblige de metre otl

Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention 582

Il faut surtout ouvrir un nouveau fil.

Réponse 3 / 9

Utilisateur anonyme

si tu pouvais poster le rapport ca serait bien ,

de plus ce n'est pas fini

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

M-Noëlle

Merci de votre aide.
Je n'ai plus le 2ieme rapport de ROGUEKILLER, car je n'ai pas enregistré de copie. Est-ce qu'il y a une façon d'aller le rechercher?

Pour OTL voici les rapports:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijv3L7jVY.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijGiffHvg.txt

Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention 582

Il se trouve à côté de l'exécutable (RK_report[*].txt)

Réponse 4 / 9

Utilisateur anonyme

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

M-Noëlle

Voici le rapport pour Ad-Remover:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijwQtlVWP.txt

Est-ce que c'est normal qu' 'a chaque fois que je vais sur internet, je suis redirigé
vers une autre page?
Merci!!!!

Réponse 5 / 9

Sophie31

Bonjour,

Je ne suis pas très forte en informatique alors si quelqu'un pouvait m'expliquer clairement :s J'ai attrapé le virus Windows Repair, j'ai télécharger Syhunter pour m'en débarasser mais je n'ai pas récupéré mes fichiers. Donc je télécharge Roguekiller. Et maintenant je fais quoi, c'est quoi l'option 6 ? Merci beaucoup beaucoup d'avance !

Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention 582

Spyhunter , pourquoi faire???

RogueKiller, option 2 (Suppression) et option 6 (Shortcut HJFix)

sophie311 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Pour supprimer Windows Repair. Mais je n'avais pas vu que c'était payant, du coup là je fais un scan Spybot. Et ensuite je lancerais Roguekiller, donc ? Merci !

Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention 582

Spybot, c'est pareil, ça sert à rien.......... \o/

Tu peux l'arrêter, tu perds du temps. RogueKiller dure 10 secondes.

sophie311 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Ah, d'accord, je ne savais pas (comme je l'ai dit je suis un peu nulle en informatique :p)
En tout cas j'ai pu récupéré tous mes fichiers, un GRAND merci pour ce logiciel, je ne sais même pas comment j'aurai fait sans ça, je n'avais fait aucune sauvegarde. Merci merci merci !

Par contre, j'ai fait l'option 2 et rien n'a été trouvé mais si je tape "windows repair" dans la barre "rechercher" de windows, je trouve effectivement le logiciel (qui apparait en caché) Comment ça se fait ?

Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention 582

Parce que RogueKiller ne supprime pas les fichiers du rogue, il tue seulement le processus et supprime les clés de registre. Normalement le rogue n'est plus actif, mais ses fichiers sont toujours présent sur le disque.
Je veux bien les rapports de RogueKiller

Il faut ensuite passer un outil générique

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Réponse 6 / 9

Utilisateur anonyme

desinstalle spyhunter

===============

poste le rapport demandé par tigzy

===============

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

M-Noëlle

J' ai désinstaller spyhunter, ensuite j'ai lancé le scan avec TDSSKiller. Le scan a
commencé mais par la suite il a fermé et un bloc note est apparu, mais il n' y a rien
d' écrit, la page est blanche et il n'y a aucun fichier dans c:.

Pour mon 2e rapport de ROGUEKILLER, il n' est pas non plus dans c: j' ai seulement le 1er??!
Merci.

Réponse 7 / 9

Utilisateur anonyme

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

M-Noëlle

En fait je n' ai pas AVG, mais avira, dois-je également le désinstaller avant de tout
commencer?
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix De quel programme est-ce que l'on parle? Je ne veux pas me tromper.

M-Noëlle

En cherchant +, j' ai trouvé AVG dans mes téléchargements, mais je ne crois pas qu' il
était activé. J'ai quand meme téléchargé le désinstalleur. Mais l 'icone est tjrs dans mes
téléchargements. Voici ce que le rapport disait:

"Running zap for product code {1A258E63-8DF5-4ADB-9832-38A0121D65EB}:2011-03-31 22:02:29,08"

C:\Program Files\Mozilla Firefox>C:\DOCUME~1\OWNER~1.YOU\LOCALS~1\Temp\avg-2b3d0176-20dd-4339-bd77-b1561d9c3862.exe TW! {1A258E63-8DF5-4ADB-9832-38A0121D65EB} /nologo

***** Zapping data for user S-1-5-18 for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} *****
MsiZapInfo: Performing operations for user S-1-5-18
Searching for the product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} cached package. . .
Removed file: C:\WINDOWS\Installer\a0bfe4f.msi
Searching for install property data for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB}. . .
Removed \36E852A15FD8BDA48923830A21D156BE\InstallProperties
Searching for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} data in the HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall key. . .
Removed \{1A258E63-8DF5-4ADB-9832-38A0121D65EB}
Searching user's global config location for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} data. . .
Searching for product 36E852A15FD8BDA48923830A21D156BE upgrade codes in Software\Microsoft\Windows\CurrentVersion\Installer\\UpgradeCodes...
Removed upgrade code '36E852A15FD8BDA48923830A21D156BE' at HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\\UpgradeCodes
Searching for patches for product 36E852A15FD8BDA48923830A21D156BE in Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\36E852A15FD8BDA48923830A21D156BE\Patches
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\36E852A15FD8BDA48923830A21D156BE for product data. . .
Removed \Features
Removed \Patches
Removed \Usage
Removed \Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\36E852A15FD8BDA48923830A21D156BE
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Features\36E852A15FD8BDA48923830A21D156BE for product feature data. . .
Searching per-machine global config location for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} data. . .
Searching for product 36E852A15FD8BDA48923830A21D156BE upgrade codes in Software\Microsoft\Windows\CurrentVersion\Installer\\UpgradeCodes...
Searching for patches for product 36E852A15FD8BDA48923830A21D156BE in Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\36E852A15FD8BDA48923830A21D156BE\Patches
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\36E852A15FD8BDA48923830A21D156BE for product data. . .
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Features\36E852A15FD8BDA48923830A21D156BE for product feature data. . .
Searching old global config location for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} data. . .
Searching for product 36E852A15FD8BDA48923830A21D156BE upgrade codes in Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes...
Searching for patches for product 36E852A15FD8BDA48923830A21D156BE in Software\Microsoft\Windows\CurrentVersion\Installer\Products\36E852A15FD8BDA48923830A21D156BE\Patches
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\36E852A15FD8BDA48923830A21D156BE for product data. . .
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\36E852A15FD8BDA48923830A21D156BE for product feature data. . .
Searching per-machine location for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} data. . .
Searching for product 36E852A15FD8BDA48923830A21D156BE upgrade codes in Software\Classes\Installer\UpgradeCodes...
Removed upgrade code '36E852A15FD8BDA48923830A21D156BE' at HKLM\Software\Classes\Installer\UpgradeCodes
Searching for patches for product 36E852A15FD8BDA48923830A21D156BE in Software\Classes\Installer\Products\36E852A15FD8BDA48923830A21D156BE\Patches
Searching HKLM\Software\Classes\Installer\Components for published component data for the product {1A258E63-8DF5-4ADB-9832-38A0121D65EB}. . .
Searching HKLM\Software\Classes\Installer\Assemblies for .Net assembly data for the product {1A258E63-8DF5-4ADB-9832-38A0121D65EB}. . .
Searching HKLM\Software\Classes\Installer\Win32Assemblies for Win32 assembly data for the product {1A258E63-8DF5-4ADB-9832-38A0121D65EB}. . .
Searching HKLM\Software\Classes\Installer\Products\36E852A15FD8BDA48923830A21D156BE for product data. . .
Removed \Media
Removed \Net
Removed \SourceList
Removed \Software\Classes\Installer\Products\36E852A15FD8BDA48923830A21D156BE
Searching HKLM\Software\Classes\Installer\Features\36E852A15FD8BDA48923830A21D156BE for product feature data. . .
Removed \Software\Classes\Installer\Features\36E852A15FD8BDA48923830A21D156BE
Searching for product {1A258E63-8DF5-4ADB-9832-38A0121D65EB} in per-user managed location. . .
Searching for product 36E852A15FD8BDA48923830A21D156BE upgrade codes in Software\Microsoft\Windows\CurrentVersion\Installer\Managed\S-1-5-18\Installer\UpgradeCodes...
Searching for patches for product 36E852A15FD8BDA48923830A21D156BE in Software\Microsoft\Windows\CurrentVersion\Installer\Managed\S-1-5-18\Installer\Products\36E852A15FD8BDA48923830A21D156BE\Patches
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Managed\S-1-5-18\Installer\Products\36E852A15FD8BDA48923830A21D156BE for product data. . .
Searching HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Managed\S-1-5-18\Installer\Features\36E852A15FD8BDA48923830A21D156BE for product feature data. . .
Searching for shared DLL counts for components tied to the product 36E852A15FD8BDA48923830A21D156BE. . .
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Components key is not present.
Searching for shared DLL counts for components tied to the product 36E852A15FD8BDA48923830A21D156BE. . .
Error opening key for component ????????. Error 2.
Searching for product 36E852A15FD8BDA48923830A21D156BE client info data. . .
Removed client of component 30EC774F6371B044A932CFA7E5F864A8
Removed client of component 6860D4C172F342148B20044D4C8D338A
Searching for product 36E852A15FD8BDA48923830A21D156BE client info data. . .
Searching for Installer files and folders associated with the product {1A258E63-8DF5-4ADB-9832-38A0121D65EB}. . .
Searching for files and folders in the user's profile. . .
Searching for files and folders in the %WINDIR%\Installer folder
FAILED to clear all data.

Réponse 9 / 9

Utilisateur anonyme

reessaie tdsskiller en mode sans echec

M-Noëlle

Lorsque j envois tdskiller,voici il est inscrit resolving support.kaspersky.com...failed unknown host
Error: can not open file archive
Ensuite une autre fenetre ouvre et il est inscrit: windows ne trouve pas c:/ tdskiller/tdskiller.exe

Utilisateur anonyme

forcement...........

telecharge et dezippe-le sur ton bureau puis lance-le en mode sans echec

https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.zip

Discussions similaires

Mon curseur de souris se déplace tout seul!

Rav antivirus

Peut-on faire confiance à advanced systemCare

Supprimer Virus Form1

[HELP] 2 explorer.exe... Virus?

C:\windows\system32\drivers\etc\hosts infecté

Votre réponse

Discussions similaires