Infecté par ms removal tool [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
slt
tout est dans le titre ,
impossible de me débarrassé de ce programme , j'ai suivi quelque tuto a ce sujet mais sans resultat
il y a un gros soucis , en mode sans echec mon pc ce plante , j'ai un ecran noir au bout d'un certain de temps
impossible de finir mon analyse avec malwarebytes et avec roguekiller l'analyse ne donne rien alors quelle devrait me trouver le rogue
en mode normal ce programme bloque toute tentative

j'espere trouver ne personne pour me sortir de cette galére

merci

17 réponses

j'ai juste voulu avoir un avis different au vu de ce qui ce dis au sujet de removal tool , j'avais deja installer Mbam alos j'ai suivi le post sur zebulon
pour faire planter ma machine ? je fais pas les deux post en meme temps
probleme resolu merci
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci


salut :

tu as essayé en renommant roguekiller en winlogon ?

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
Messages postés
7493
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 décembre 2020
564
Salut

Ce serait bien d'avoir le rapport de RogueKiller
Utilisateur anonyme
oui un post au dessus a été supprimé je ne sais pas pourquoi
voila le rapport avec rkill et non rogue killer
l
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 07/04/2011 at 19:35:33.
Operating System: Microsoft Windows XP


Processes terminated by Rkill or while it was running:

C:\WINDOWS\system32\grpconv.exe


Rkill completed on 07/04/2011 at 19:35:35.

rapport mbam

le premier a etait effectué en mode sans echec et a planté juste apres l'analyse

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6302

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

07/04/2011 19:47:38
mbam-log-2011-04-07 (19-47-38).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 60466
Temps écoulé: 1 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\gLk06511fNmLe06511 (Trojan.Downloader) -> Value: gLk06511fNmLe06511 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\glk06511fnmle06511\glk06511fnmle06511.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1220945662-789336058-682003330-1003\Dc2.vir (Trojan.Downloader) -> Quarantined and deleted successfully.

quand j'ai rallumer mon pc en mode normal
miracle
ms removal tool a disparue au démarrage
j'ai refais une analyse avec Malewares'Bytes
voici le resultat

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6302

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/04/2011 20:31:48
mbam-log-2011-04-07 (20-31-48).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 254144
Temps écoulé: 31 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.nixud.com/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\armague\local settings\Temp\jar_cache9065320394966303500.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{259cfbc8-5a2d-476c-b6be-14f67fbad2a3}\RP781\A0117895.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

maintenant windows me met un message au démarrage " windows a récupérer une erreur serieuse " ou message de ce genre
ainsi qu'un message ou il ne trouve pas une dll
au prochain redemarage de mon pc je vous posterez le nom de cette dll

merci beaucoup
Messages postés
7493
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 décembre 2020
564
Oui donc ce n'est pas RogueKiller qui n'a pas trouvé.
C'est juste Rkill qui a tué un process légitime :))

bonjour qui t'a demandé de faire ces choses-là ?

pourquoi ne pas avoiir suivi le protocole ?
j'avais poster sur le forum zebulon et c'est sur ce forum que j'ai eu cette reponse

et bien il fallait le signaler que tu avais ouvert deux sujet

fais ce qui est demandé plus haut ou fais fermer ici et reste sur zebulon

à agir ainsi tu vas faire planter ta machine

donne leur le lien de la conversation d'ici si tu vas la bàs
http://forum.zebulon.fr/infecte-par-ms-removal-tool-t184499.html

ok tu es encore infectée bye :)
je refais une analyse complete de mon systeme en ce moment
c'est une question ou tu vois par rapport au rapport que je suis encore infecté ?

je le sais. tu sais je fais 20/30 peut être plus de pc par jour alors
je posterais le dernier rapport de Malaware

c'est quoi malaware ?

c'est pas le rogue j'espere ?
ouos j'ai fais une faute de frappe c'est "Malwarebytes' Anti-Malware"
voici le dernier rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6302

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/04/2011 04:12:26
mbam-log-2011-04-08 (04-12-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 947361
Temps écoulé: 2 heure(s), 44 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)