Depuis hier soir j'ai constaté que j'ai un virus sur mon PC et il s'agit de Ms removal tool. J'ai donc fait des recherches sur plusieurs sites/forums, pour en savoir plus au sujet de ce virus et trouver une solution pour m'en débarasser. Le problème c'est que le virus fait pas mal bugger mon PC ce qui rend déjà les choses assez difficiles. Cependant j'ai réussi à installer Smitfraudfix, j'ai suivi plusieurs fois les étapes qui se trouvent ici : http://www.assure-le.com/ms-removal-tool tout se passe bien sauf qu'une fois arrivé à l'étape la fin de l'étape 5 je redémarre le PC comme demandé mais l'étape 6 ne se lance jamais, je clique sur Smitfraudfix pour voir, et toujours rien, j'en reviens au point de départ.
Alors si quelqu'un aurait la gentillesse de m'aider ce serait gentil car je suis loin d'être une pro du PC et je galère depuis hier soir avec ce virus. Pour info: j'ai vista, je ne sais pas si c'est important de le préciser mais bon.
PS: Si jamais je n'arrive pas à supprimer le virus et que je veux formater mon PC, j'aimerais au moins transférer mes images et mes musiques sur mon disque dur externe mais je ne sais pas si c'est conseillé? :s
salut smithfraud n'est plus à jour depuis 2008 de mémoire
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ A ce moment tape 2 et valide Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée ▶ rends-toi dans l'onglet Recherche ▶ Sélectionne Exécuter un examen complet ▶ Clique sur Rechercher ▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Merci beaucoup pour ton aide et ta réponse rapide, j'ai suivi tes instructions avec RogueKiller et le virus semble avoir été supprimé. Est-ce que je dois quand même suivre tes instructions avec Malwarebytes Anti-malware en plus de RogueKiller ou est-ce que c'était juste une 2è solution au cas où je n'y arriverai pas avec la première? Encore merci en tout cas ;)
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: e-lOow [Droits d'admin]
Mode: Suppression -- Date : 12/04/2011 16:55:31
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: e-lOow [Droits d'admin]
Mode: HOSTS RAZ -- Date : 12/04/2011 17:48:17
Oui tout à l'air de fonctionner à nouveau normalement sur mon PC et l'analyse de Malwarebytes est en cours. Je me répète mais encore un grand merci parce que je ne m'en serais jamais sortie toute seule et j'étais bien embêtée avec ce virus.
RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: e-lOow [Droits d'admin]
Mode: HOSTS RAZ -- Date : 12/04/2011 17:48:17
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
98.142.243.182 www.google.com
98.142.243.182 google.com
98.142.243.182 google.com.au
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
en attente de malwarebytes ;)