Comment supprimer MS removal tool

Résolu/Fermé
lidava -  
jamelspm2 Messages postés 73 Statut Membre -
Bonjour,

j'ai depuis hier ms removal tool sur mon pc, un virus
J'ai téléchargé trojan killer, et je l'ai installé en mode sans échec car ms removal tool m'empêche de le mettre en route
Mais trojan killer ne marche pas en mode échec, car il a besoin d'une connexion internet, ce qui n'est apparement pas le cas en mode sans échec.
et comme je l'ai dit, en "mode normal", impossible d'allumer trojan killer

comment faire?

merci d'avance

11 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    * Télécharge sur le bureau RogueKiller (par tigzy)

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    8
    1. robert
       
      ça marche merci beaucoup
      0
    2. laurent
       
      merci beaucoup
      0
    3. Patrick
       
      Bonjour,
      Merci pour ce mode opératoire EFFICACE.
      MERCI

      Patrick
      0
    4. iggypop1979
       
      bONJOUR?

      j4AI LE MEME PROBL7ME AVEC MS removal toolbar.

      Voici le message que je reçois, suite à votre explication (que dois-je faire maintenant car je ne suis vraiment pas calé. Merci beaucoup !) :

      RogueKiller V4.3.7 par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Demarrage : Mode normal
      Utilisateur: GISÈLE [Droits d'admin]
      Mode: Suppression -- Date : 05/04/2011 01:19:51

      Processus malicieux: 1
      [APPDT/TMP/DESKTOP] iMg06511jHdBf06511.exe -- c:\programdata\img06511jhdbf06511\img06511jhdbf06511.exe -> KILLED

      Entrees de registre: 2
      [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : iMg06511jHdBf06511 (C:\ProgramData\iMg06511jHdBf06511\iMg06511jHdBf06511.exe) -> DELETED
      [APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\GISÈLE\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED

      Fichier HOSTS:
      127.0.0.1 localhost
      ::1 localhost


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    5. gen-hackman
       
      salut ouvrir un nouveau sujet
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello afideg

    non laisse pas grave merci

    ________

    lidava

    relance roguekiller

    option 4
    poste le rapport stp
    1
  3. lidava
     
    merci moment de grace, je rentre à l'instant du boulot :)
    j'ai du renommer en forefox.exe, merci pour l'astuce!
    voici le rapport:
    RogueKiller V4.3.5 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Vandam [Droits d'admin]
    Mode: Suppression -- Date : 31/03/2011 15:25:07

    Processus malicieux: 1
    [APPDT/TMP/DESKTOP] nDa28604eAoKk28604.exe -- c:\programdata\nda28604eaokk28604\nda28604eaokk28604.exe -> KILLED

    Entrees de registre: 4
    [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : nDa28604eAoKk28604 (C:\ProgramData\nDa28604eAoKk28604\nDa28604eAoKk28604.exe) -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. Adnan
       
      bonsoir, pourquoi est ce que je n'arrive pas à instalé ZHPdiag ??
      ça fonction jusqu'au moment ou je clik sur terminer il me dit impossible d'instalé !!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lidava
     
    Bonjour

    merci moment de grace!
    j'ai téléchargé ZHpfix, mais en haut à gauche, je n'ai pas de loupe!
    en haut à gauche, j'ai un appareil photo, un paperboard, une poubelle, un A et un H.
    et à droite, d'autres choses, mais rien qui ressemble à une loupe
    Je clique sur quoi?

    merci en tout cas :)
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il faut lancer zhp diag (parchemin) et non zhp fix
      0
    2. lidava
       
      merci et désolée, j'avais mal lu!
      voici:
      http://pjjoint.malekal.com/files.php?read=b10h5u14x13k6l12c10x14k7
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      le rapport est injoignable

      héberge le ici stp http://www.cijoint.fr/
      0
    4. lidava
       
      décidement, je suis un vrai boulet ce soir :(
      voici:
      http://www.cijoint.fr/cjlink.php?file=cj201104/cij1WcXSzr.txt

      en espérant que ça marche cette fois!
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    le reste du pc est bien

    1)

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1
    [HKLM\Software\Classes\Toolbar.CT2583879]
    R3 - URLSearchHook: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll
    R3 - URLSearchHook: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
    O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll
    O3 - Toolbar: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    O42 - Logiciel: Tom's Guide France Toolbar - (.Tom's Guide France.) [HKLM] -- Tom's_Guide_France Toolbar
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Conduit]
    O43 - CFD: 27/03/2011 - 19:48:18 - [532064] ----D- C:\Program Files\Conduit
    O43 - CFD: 27/03/2011 - 19:48:16 - [3984238] ----D- C:\Program Files\ConduitEngine
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Tom's Guide France Customized Web Search) - http://search.conduit.com
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Conduit]
    [HKLM\Software\conduitEngine]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ___________

    2)
    redemarre le pc et dis moi si tu as encore des soucis
    0
  8. lidava
     
    voici le rapport, et un gros merci pour ton aide précieuse, et très claire!
    Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-20-38-33.txt
    Run by Vandam at 03/04/2011 20:38:33
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1 => Logiciel supprimé avec succès
    O42 - Logiciel: Tom's Guide France Toolbar - (.Tom's Guide France.) [HKLM] -- Tom's_Guide_France Toolbar => Logiciel supprimé avec succès

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    HKLM\Software\Classes\Toolbar.CT2583879 => Clé supprimée avec succès
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé supprimée avec succès
    O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\Conduit => Clé absente
    HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
    HKCU\Software\AppDataLow\Toolbar => Clé absente
    HKLM\Software\Conduit => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Tom's Guide France Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
    HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
    HKLM\Software\conduitEngine => Clé absente
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.4.1) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll => Valeur supprimée avec succès
    O3 - Toolbar: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Tom's_Guide_France\tbTom'.dll => Valeur absente
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Valeur absente
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Valeur supprimée avec succès
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Conduit => Supprimé et mis en quarantaine
    C:\Program Files\ConduitEngine => Dossier absent

    ========== Fichier(s) ==========
    c:\program files\tom's_guide_france\tbtom'.dll => Fichier absent
    c:\program files\conduitengine\conduitengine.dll => Fichier absent

    ========== Récapitulatif ==========
    16 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
  9. lidava
     
    le PC redémarre sans aucun problème, juste un message d'erreur de l'antivirus microsoft!
    je vais essayer de le désinstaller complètement et de mette avg

    en tout cas, encore merci, c'est sympa d'avoir passé du temps à tout m"expliquer :)
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    juste un message d'erreur de l'antivirus microsoft!

    c'est à dire ?

    ______

    Pour finir

    1)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    2)
    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable
    .................

    3)
    pour supprimer les outils de désinfection :

    télécharge Delfix de Xplode

    http://www.teamxscript.org/too/Xplode/DelFix.exe

    choisis SUPPRESSION

    poste son rapport
    .............................................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://www.teamxscript.org/too/UsbFix.exe
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................

    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................

    Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
    https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

    .........................

    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/...

    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    0
  11. thunderstormphoenix
     
    RogueKiller V4.3.11 [25/04/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Utilisateur [Droits d'admin]
    Mode: Suppression -- Date : 28/04/2011 16:05:20

    Processus malicieux: 1
    [APPDT/TMP/DESKTOP] mP06511GjHlF06511.exe -- c:\programdata\mp06511gjhlf06511\mp06511gjhlf06511.exe -> KILLED

    Entrees de registre: 4
    [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : mP06511GjHlF06511 (C:\ProgramData\mP06511GjHlF06511\mP06511GjHlF06511.exe) -> DELETED
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. thunderstormphoenix
       
      j'ai lu tout... je viens de coller le rapport... mais je fais quoi maintenant? loool je suis complètement paumé. merci pour l'aide d'avance ^^
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu passes malwarebytes
      0
    3. thunderstormphoenix
       
      c'est quoi ça? lol. je suis vraiment très nul en info
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Rien à voir avec "l'info", tu sais quand même faire une recherche Google?

      Télécharger sur le bureau Malwarebyte's Anti-Malware

      = double-clic sur mbam-setup pour lancer l'installation
      = Installer simplement sans rien modifier
      = Ne pas décocher "Faire la mise à jour"
      = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
      = Quand le programme lancé ==> cocher Exécuter un examen complet
      = Clic Rechercher
      = Eventuellement décocher les disque à ne pas analyser
      = Clic Lancer l'examen
      = En fin de scan ( 1h environ), si infection trouvée
      ==> Clic Afficher résultat
      = Fermer vos applications en cours
      = Vérifier si tout est coché et clic Supprimer la sélection

      un rapport s'ouvre le copier et le coller dans la réponse
      0
  12. jamelspm2 Messages postés 73 Statut Membre
     
    voici le contenue de bloc note RogueKiller V5.0.0 [30/04/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: zenati [Droits d'admin]
    Mode: Suppression -- Date : 30/04/2011 18:09:33

    Processus malicieux: 0

    Entrees de registre: 3
    [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : nK31000PhGgJ31000 (C:\Documents and Settings\All Users\Application Data\nK31000PhGgJ31000\nK31000PhGgJ31000.exe) -> DELETED
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1tonec.com
    127.0.0.1 www.tonec.com
    127.0.0.1 registeridm.com
    127.0.0.1 www.registeridm.com
    127.0.0.1 secure.registeridm.com
    127.0.0.1 internetdownloadmanager.com
    127.0.0.1 www.internetdownloadmanager.com
    127.0.0.1 secure.internetdownloadmanager.com
    127.0.0.1 mirror.internetdownloadmanager.com
    127.0.0.1 mirror2.internetdownloadmanager.com
    127.0.0.1 mirror3.internetdownloadmanager.com

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0