Windows repair virus

Résolu
M-Noëlle -  
 ezekiel -
Bonjour,

J'ai le même problème, le virus windows repair c'est installé sur mon PC J'ai télécharger spyhunter et windows repair a disparu. Par contre tout les fichiers que j'avais sur mon bureau ne sont plus là et je suis incapable de faire un restaure. Après avoir lu votre post, j'ai utilisé RogueKiller et voici le premier rapport:

RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Owner [Droits d'admin]
Mode: Suppression -- Date : 28/03/2011 20:17:49

Processus malicieux: 0

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : JmpyxPEOWqPO (C:\Documents and Settings\All Users\Application Data\JmpyxPEOWqPO.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D146DB43-EC58-409D-8A49-C6810F649CE4} : NameServer (199.243.213.3 199.243.213.4) -> NOT REMOVED, USE DNSFIX
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>

RKreport[1].txt

par la suite, j'ai essayé de faire 6 entrée comme indiqué, mais il ne se passe rien.

Merci de m'éclairer.

M-Noëlle

9 réponses

Résumé de la discussion

Une infection Windows Repair s’installe, entraînant la disparition de fichiers sur le bureau et rendant impossible la restauration via les outils habituels.
Plusieurs utilisateurs explorent des solutions comme RogueKiller, TDSSKiller, Combofix ou Malwarebytes pour éliminer Windows Repair et partagent des rapports détaillant suppressions de processus, nettoyages de registres et recommandations de désactivation des protections.
Des réponses indiquent que RogueKiller tue le processus et supprime les clés, mais ne supprime pas les fichiers présents sur le disque, d’où l’intérêt d’un outil complémentaire comme Malwarebytes.
En cas de symptômes persistants, le retour d’expérience souligne aussi la nécessité d’effectuer des scans complets en mode normal ou sans échec et de vérifier les rapports pour adapter les actions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut fais option 4,6 et poste le rapport

    G3?-?@¢??@?......Concepteur de List_Kill'em...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      salut Gen, pas d'option 5 les DNS sont légitimes (Quebec)
      0
    2. gen-hackman
       
      salut

      pas compris ^^
      0