Infection par ms removal tool

intenbotio Messages postés 5 Statut Membre -  
Mysterioh Messages postés 75 Statut Membre -
Bonjour,
Je viens de m'apercevoir que mon ordinateur est infecté par ce virus : " ms removal tool".
J'ai parcouru internet a la recherche d'information concernant ce virus et apparemment il est bien coriace. Je viens donc demander de l'aide à une âme charitable pour supprimer cette cochonnerie, je ne sais pas du tout par ou commencer merci d'avance.

8 réponses

  1. Mysterioh Messages postés 75 Statut Membre 3
     
    # Télécharge sur le bureau RogueKiller
    # Quitte tous tes programmes en cours
    # Sous Vista/Seven , clique droit - lancer en tant qu'administrateur
    # Sinon lance simplement RogueKiller.exe
    # Lorsque demandé, tape 2 et valide
    # Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    puis :

    # Télécharge et installe Malwarebytes' Anti-Malware
    # A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    # Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    # Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    # A la fin de l'analyse, clique sur "Afficher les résultats"
    # Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    # Enregistre le rapport
    # S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    # Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
    0
  2. intenbotio Messages postés 5 Statut Membre
     
    Voici le premier raport de roguekiller, je suis en train de faire ce qu'il faut avec MBAM je posterais le raport quand ce sera fini.

    RogueKiller V4.3.6 par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Guillaume [Droits d'admin]
    Mode: Suppression -- Date : 13/12/2010 20:23:27

    Processus malicieux: 1
    [APPDT/TMP/DESKTOP] pGa28604bBaBm28604.exe -- c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe -> KILLED

    Entrees de registre: 1
    [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : pGa28604bBaBm28604 (C:\ProgramData\pGa28604bBaBm28604\pGa28604bBaBm28604.exe) -> DELETED

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Mysterioh Messages postés 75 Statut Membre 3
       
      en attente de malwarebytes, attention tu ne dois pas redemarrer l'ordi ;)
      0
    2. intenbotio Messages postés 5 Statut Membre
       
      l'analyse a planté je dois la refaire ...
      0
  3. intenbotio Messages postés 5 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6228

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    14/12/2010 08:17:40
    mbam-log-2010-12-14 (08-17-32).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|)
    Elément(s) analysé(s): 313311
    Temps écoulé: 8 heure(s), 23 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\daemon tools lite\advantagesetup.exe (Adware.Vomba) -> No action taken.
    c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe (Trojan.Downloader) -> No action taken.
    c:\Users\guillaume\Desktop\rk_quarantine\pga28604bbabm28604.exe.vir (Trojan.Downloader) -> No action taken.
    0
  4. intenbotio Messages postés 5 Statut Membre
     
    Tout à l'aire d'avoir disparut. Merci beaucoup

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6228

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    14/12/2010 18:56:06
    mbam-log-2010-12-14 (18-56-05).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 288604
    Temps écoulé: 1 heure(s), 40 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\daemon tools lite\advantagesetup.exe (Adware.Vomba) -> Quarantined and deleted successfully.
    c:\programdata\pga28604bbabm28604\pga28604bbabm28604.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\guillaume\Desktop\rk_quarantine\pga28604bbabm28604.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mysterioh Messages postés 75 Statut Membre 3
     
    Salut

    Passe déjà un petit coup d'AdRemover :

    # Télécharge Adremover (de Cyrildu17 / C_XX) sur ton Bureau.
    # /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
    # Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
    # Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    # Au menu principal, choisis l'option Nettoyer.
    # Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    Note : Process.exe, une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

    Ensuite :

    # Télécharge ZHPDiag et sauvegarde-le sur le Bureau.
    * Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag. (sous win7/vista : clique droit -> exécuter administrateur)
    * Laisse l'installation se faire puis ouvre le. Clique sur le bouton Lancer le diagnostic (petite loupe).
    * Lorsque l'analyse sera terminée, clique sur la disquette puis enregistre ZHPDiag.Txt,
    * Héberge le rapport (.txt) sur https://www.cjoint.com/
    * Colle le lien fournis dans le forum avec ta prochaine réponse.
    0
    1. Utilisateur anonyme
       
      Salut Mysterioh

      Je te laisse continuer :)

      @+
      0
    2. Mysterioh Messages postés 75 Statut Membre 3
       
      Merci bien ;)
      0
  7. yobz
     
    bonjour , meme probleme!! je post .....

    RogueKiller V4.3.6 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Propriétaire [Droits d'admin]
    Mode: Suppression -- Date : 03/04/2011 14:27:40

    Processus malicieux: 1
    [APPDT/TMP/DESKTOP] bNf31001oPeEh31001.exe -- c:\documents and settings\all users\application data\bnf31001opeeh31001\bnf31001opeeh31001.exe -> KILLED

    Entrees de registre: 1
    [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : bNf31001oPeEh31001 (C:\Documents and Settings\All Users\Application Data\bNf31001oPeEh31001\bNf31001oPeEh31001.exe) -> DELETED

    Fichier HOSTS:
    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  8. yobz
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6253

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/04/2011 15:41:07
    mbam-log-2011-04-03 (15-41-07).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 203135
    Temps écoulé: 54 minute(s), 28 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\bnf31001opeeh31001\bnf31001opeeh31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\propriétaire\rk_quarantine\bnf31001opeeh31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      bonsoir,

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Aide toi de cette vidéo pour poster ton message :
      http://sd-1.archive-host.com/...
      Patiente et un helper finira par te prendre en charge ;)
      Merci de ta compréhension.
      0
  9. Mysterioh Messages postés 75 Statut Membre 3
     
    On ne squatte pas un topic stp

    ===> Ton rogue est partie

    +
    0
    1. Mysterioh Messages postés 75 Statut Membre 3
       
      Ah effectivement dis donc :o

      Bizarre, il était pourtant pointé sur l'officiel :D

      Merci elec ;)
      0
    2. Utilisateur anonyme
       
      je connais cette manière d'écrire, ça me rappelle un copin :P
      0
    3. Mysterioh Messages postés 75 Statut Membre 3
       
      Moi par contre ton pseudo ne me rappel rien :D ==> Enchanté

      Bon sinon plus de nouvelles de l'helpé :x
      0