infecté par ms removal tool Résolu/Fermé

Question

slt 
tout est dans le titre , 
impossible de me débarrassé de ce programme , j'ai suivi quelque tuto a ce sujet mais sans resultat 
il y a un gros soucis , en mode sans echec mon pc ce plante , j'ai un ecran noir au bout d'un certain de temps 
impossible de finir mon analyse avec malwarebytes et avec roguekiller l'analyse ne donne rien alors quelle devrait me trouver le rogue 
en mode normal ce programme bloque toute tentative

j'espere trouver ne personne pour me sortir de cette galére

merci

gen-hackman · Answer

salut :

tu as essayé en renommant roguekiller en winlogon ?

gen-hackman · Answer

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

Tigzy · Answer

Salut

Ce serait bien d'avoir le rapport de RogueKiller

armague · Answer

voila le rapport avec rkill et non rogue killer
l
This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 

Rkill was run on 07/04/2011 at 19:35:33. 
Operating System: Microsoft Windows XP 


Processes terminated by Rkill or while it was running: 

C:\WINDOWS\system32\grpconv.exe


Rkill completed on 07/04/2011 at 19:35:35. 

rapport mbam

le premier a etait effectué en mode sans echec et a planté juste apres l'analyse 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6302

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

07/04/2011 19:47:38
mbam-log-2011-04-07 (19-47-38).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 60466
Temps écoulé: 1 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\gLk06511fNmLe06511 (Trojan.Downloader) -> Value: gLk06511fNmLe06511 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\glk06511fnmle06511\glk06511fnmle06511.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1220945662-789336058-682003330-1003\Dc2.vir (Trojan.Downloader) -> Quarantined and deleted successfully.

quand j'ai rallumer mon pc en mode normal 
miracle 
ms removal tool a disparue au démarrage
j'ai refais une analyse avec Malewares'Bytes
voici le resultat

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6302

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/04/2011 20:31:48
mbam-log-2011-04-07 (20-31-48).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 254144
Temps écoulé: 31 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\armague\local settings\Temp\jar_cache9065320394966303500.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{259cfbc8-5a2d-476c-b6be-14f67fbad2a3}\RP781\A0117895.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

maintenant windows me met un message au démarrage " windows a récupérer une erreur serieuse " ou message de ce genre 
ainsi qu'un message ou il ne trouve pas une dll 
au prochain redemarage de mon pc je vous posterez le nom de cette dll

merci beaucoup

gen-hackman · Answer

bonjour qui t'a demandé de faire ces choses-là ?

pourquoi ne pas avoiir suivi le protocole ?

armague · Answer

j'avais poster sur le forum zebulon et c'est sur ce forum que j'ai eu cette reponse

gen-hackman · Answer

et bien il fallait le signaler que tu avais ouvert deux sujet 

fais ce qui est demandé plus haut ou fais fermer ici et reste sur zebulon

à agir ainsi tu vas faire planter ta machine

donne leur le lien de la conversation d'ici si tu vas la bàs

armague · Answer

http://forum.zebulon.fr/infecte-par-ms-removal-tool-t184499.html

armague · Answer

j'ai juste voulu avoir un avis different au vu de ce qui ce dis au sujet de removal tool , j'avais deja installer Mbam alos j'ai suivi le post sur zebulon 
pour faire planter ma machine ? je fais pas les deux post en meme temps 
probleme resolu merci

gen-hackman · Answer

ok tu es encore infectée bye :)

armague · Answer

je refais une analyse complete de mon systeme en ce moment

armague · Answer

c'est une question ou tu vois par rapport au rapport que je suis encore infecté ?

gen-hackman · Answer

je le sais. tu sais je fais 20/30 peut être plus de pc par jour alors

armague · Answer

je posterais le dernier rapport de Malaware

gen-hackman · Answer

c'est quoi malaware ?

c'est pas le rogue j'espere ?

armague · Answer

ouos j'ai fais une faute de frappe c'est "Malwarebytes' Anti-Malware"
voici le dernier rapport 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6302

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/04/2011 04:12:26
mbam-log-2011-04-08 (04-12-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 947361
Temps écoulé: 2 heure(s), 44 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-21499151-infecte-par-ms-removal-tool#3

Infecté par ms removal tool

17 réponses

Discussions similaires