Windows repair virus
Résoluezekiel -
J'ai le même problème, le virus windows repair c'est installé sur mon PC J'ai télécharger spyhunter et windows repair a disparu. Par contre tout les fichiers que j'avais sur mon bureau ne sont plus là et je suis incapable de faire un restaure. Après avoir lu votre post, j'ai utilisé RogueKiller et voici le premier rapport:
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Owner [Droits d'admin]
Mode: Suppression -- Date : 28/03/2011 20:17:49
Processus malicieux: 0
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : JmpyxPEOWqPO (C:\Documents and Settings\All Users\Application Data\JmpyxPEOWqPO.exe) -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{D146DB43-EC58-409D-8A49-C6810F649CE4} : NameServer (199.243.213.3 199.243.213.4) -> NOT REMOVED, USE DNSFIX
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
par la suite, j'ai essayé de faire 6 entrée comme indiqué, mais il ne se passe rien.
Merci de m'éclairer.
M-Noëlle
9 réponses
Une infection Windows Repair s’installe, entraînant la disparition de fichiers sur le bureau et rendant impossible la restauration via les outils habituels.
Plusieurs utilisateurs explorent des solutions comme RogueKiller, TDSSKiller, Combofix ou Malwarebytes pour éliminer Windows Repair et partagent des rapports détaillant suppressions de processus, nettoyages de registres et recommandations de désactivation des protections.
Des réponses indiquent que RogueKiller tue le processus et supprime les clés, mais ne supprime pas les fichiers présents sur le disque, d’où l’intérêt d’un outil complémentaire comme Malwarebytes.
En cas de symptômes persistants, le retour d’expérience souligne aussi la nécessité d’effectuer des scans complets en mode normal ou sans échec et de vérifier les rapports pour adapter les actions.