Infection par ms removal tool
intenbotio
Messages postés
5
Statut
Membre
-
Mysterioh Messages postés 75 Statut Membre -
Mysterioh Messages postés 75 Statut Membre -
Bonjour,
Je viens de m'apercevoir que mon ordinateur est infecté par ce virus : " ms removal tool".
J'ai parcouru internet a la recherche d'information concernant ce virus et apparemment il est bien coriace. Je viens donc demander de l'aide à une âme charitable pour supprimer cette cochonnerie, je ne sais pas du tout par ou commencer merci d'avance.
Je viens de m'apercevoir que mon ordinateur est infecté par ce virus : " ms removal tool".
J'ai parcouru internet a la recherche d'information concernant ce virus et apparemment il est bien coriace. Je viens donc demander de l'aide à une âme charitable pour supprimer cette cochonnerie, je ne sais pas du tout par ou commencer merci d'avance.
A voir également:
- Infection par ms removal tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Norton removal tool - Télécharger - Divers Utilitaires
- Ds3 tool - Télécharger - Émulation
- Junkware removal tool - Télécharger - Sécurité
- Office removal tool - Télécharger - Nettoyage
8 réponses
# Télécharge sur le bureau RogueKiller
# Quitte tous tes programmes en cours
# Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
# Sinon lance simplement RogueKiller.exe
# Lorsque demandé, tape 2 et valide
# Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
puis :
# Télécharge et installe Malwarebytes' Anti-Malware
# A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
# Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
# Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
# A la fin de l'analyse, clique sur "Afficher les résultats"
# Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
# Enregistre le rapport
# S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
# Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
# Quitte tous tes programmes en cours
# Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
# Sinon lance simplement RogueKiller.exe
# Lorsque demandé, tape 2 et valide
# Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
puis :
# Télécharge et installe Malwarebytes' Anti-Malware
# A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
# Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
# Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
# A la fin de l'analyse, clique sur "Afficher les résultats"
# Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
# Enregistre le rapport
# S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
# Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Voici le premier raport de roguekiller, je suis en train de faire ce qu'il faut avec MBAM je posterais le raport quand ce sera fini.
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Guillaume [Droits d'admin]
Mode: Suppression -- Date : 13/12/2010 20:23:27
Processus malicieux: 1
[APPDT/TMP/DESKTOP] pGa28604bBaBm28604.exe -- c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : pGa28604bBaBm28604 (C:\ProgramData\pGa28604bBaBm28604\pGa28604bBaBm28604.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.6 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Guillaume [Droits d'admin]
Mode: Suppression -- Date : 13/12/2010 20:23:27
Processus malicieux: 1
[APPDT/TMP/DESKTOP] pGa28604bBaBm28604.exe -- c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : pGa28604bBaBm28604 (C:\ProgramData\pGa28604bBaBm28604\pGa28604bBaBm28604.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6228
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
14/12/2010 08:17:40
mbam-log-2010-12-14 (08-17-32).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 313311
Temps écoulé: 8 heure(s), 23 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\daemon tools lite\advantagesetup.exe (Adware.Vomba) -> No action taken.
c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe (Trojan.Downloader) -> No action taken.
c:\Users\guillaume\Desktop\rk_quarantine\pga28604bbabm28604.exe.vir (Trojan.Downloader) -> No action taken.
www.malwarebytes.org
Version de la base de données: 6228
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
14/12/2010 08:17:40
mbam-log-2010-12-14 (08-17-32).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 313311
Temps écoulé: 8 heure(s), 23 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\daemon tools lite\advantagesetup.exe (Adware.Vomba) -> No action taken.
c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe (Trojan.Downloader) -> No action taken.
c:\Users\guillaume\Desktop\rk_quarantine\pga28604bbabm28604.exe.vir (Trojan.Downloader) -> No action taken.
Tout à l'aire d'avoir disparut. Merci beaucoup
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6228
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
14/12/2010 18:56:06
mbam-log-2010-12-14 (18-56-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 288604
Temps écoulé: 1 heure(s), 40 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\daemon tools lite\advantagesetup.exe (Adware.Vomba) -> Quarantined and deleted successfully.
c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\guillaume\Desktop\rk_quarantine\pga28604bbabm28604.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6228
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
14/12/2010 18:56:06
mbam-log-2010-12-14 (18-56-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 288604
Temps écoulé: 1 heure(s), 40 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\daemon tools lite\advantagesetup.exe (Adware.Vomba) -> Quarantined and deleted successfully.
c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\guillaume\Desktop\rk_quarantine\pga28604bbabm28604.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Passe déjà un petit coup d'AdRemover :
# Télécharge Adremover (de Cyrildu17 / C_XX) sur ton Bureau.
# /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
# Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
# Au menu principal, choisis l'option Nettoyer.
# Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : Process.exe, une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Ensuite :
# Télécharge ZHPDiag et sauvegarde-le sur le Bureau.
* Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag. (sous win7/vista : clique droit -> exécuter administrateur)
* Laisse l'installation se faire puis ouvre le. Clique sur le bouton Lancer le diagnostic (petite loupe).
* Lorsque l'analyse sera terminée, clique sur la disquette puis enregistre ZHPDiag.Txt,
* Héberge le rapport (.txt) sur https://www.cjoint.com/
* Colle le lien fournis dans le forum avec ta prochaine réponse.
Passe déjà un petit coup d'AdRemover :
# Télécharge Adremover (de Cyrildu17 / C_XX) sur ton Bureau.
# /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
# Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
# Au menu principal, choisis l'option Nettoyer.
# Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : Process.exe, une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Ensuite :
# Télécharge ZHPDiag et sauvegarde-le sur le Bureau.
* Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag. (sous win7/vista : clique droit -> exécuter administrateur)
* Laisse l'installation se faire puis ouvre le. Clique sur le bouton Lancer le diagnostic (petite loupe).
* Lorsque l'analyse sera terminée, clique sur la disquette puis enregistre ZHPDiag.Txt,
* Héberge le rapport (.txt) sur https://www.cjoint.com/
* Colle le lien fournis dans le forum avec ta prochaine réponse.
bonjour , meme probleme!! je post .....
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 14:27:40
Processus malicieux: 1
[APPDT/TMP/DESKTOP] bNf31001oPeEh31001.exe -- c:\documents and settings\all users\application data\bnf31001opeeh31001\bnf31001opeeh31001.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : bNf31001oPeEh31001 (C:\Documents and Settings\All Users\Application Data\bNf31001oPeEh31001\bNf31001oPeEh31001.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 03/04/2011 14:27:40
Processus malicieux: 1
[APPDT/TMP/DESKTOP] bNf31001oPeEh31001.exe -- c:\documents and settings\all users\application data\bnf31001opeeh31001\bnf31001opeeh31001.exe -> KILLED
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : bNf31001oPeEh31001 (C:\Documents and Settings\All Users\Application Data\bNf31001oPeEh31001\bNf31001oPeEh31001.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6253
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/04/2011 15:41:07
mbam-log-2011-04-03 (15-41-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 203135
Temps écoulé: 54 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\bnf31001opeeh31001\bnf31001opeeh31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\rk_quarantine\bnf31001opeeh31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6253
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/04/2011 15:41:07
mbam-log-2011-04-03 (15-41-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 203135
Temps écoulé: 54 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\bnf31001opeeh31001\bnf31001opeeh31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\rk_quarantine\bnf31001opeeh31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
bonsoir,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/...
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
On ne squatte pas un topic stp
===> Ton rogue est partie
+
===> Ton rogue est partie
+
bonsoir,
ton lien d'ADR est mort, mets celui ci à la place :-)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
ou
https://www.androidworld.fr/
ton lien d'ADR est mort, mets celui ci à la place :-)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
ou
https://www.androidworld.fr/
