Virus MS removal tool [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
mardi 12 avril 2011
Statut
Membre
Dernière intervention
12 avril 2011
-
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,

Depuis hier soir j'ai constaté que j'ai un virus sur mon PC et il s'agit de Ms removal tool. J'ai donc fait des recherches sur plusieurs sites/forums, pour en savoir plus au sujet de ce virus et trouver une solution pour m'en débarasser. Le problème c'est que le virus fait pas mal bugger mon PC ce qui rend déjà les choses assez difficiles. Cependant j'ai réussi à installer Smitfraudfix, j'ai suivi plusieurs fois les étapes qui se trouvent ici : http://www.assure-le.com/ms-removal-tool tout se passe bien sauf qu'une fois arrivé à l'étape la fin de l'étape 5 je redémarre le PC comme demandé mais l'étape 6 ne se lance jamais, je clique sur Smitfraudfix pour voir, et toujours rien, j'en reviens au point de départ.
Alors si quelqu'un aurait la gentillesse de m'aider ce serait gentil car je suis loin d'être une pro du PC et je galère depuis hier soir avec ce virus. Pour info: j'ai vista, je ne sais pas si c'est important de le préciser mais bon.

PS: Si jamais je n'arrive pas à supprimer le virus et que je veux formater mon PC, j'aimerais au moins transférer mes images et mes musiques sur mon disque dur externe mais je ne sais pas si c'est conseillé? :s

Merci d'avance ;)



1 réponse

Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 765
salut smithfraud n'est plus à jour depuis 2008 de mémoire

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

===========================

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible

▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

A+
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 765
relance rogue killer option 3
Messages postés
6
Date d'inscription
mardi 12 avril 2011
Statut
Membre
Dernière intervention
12 avril 2011

Le rapport avec option 3

RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: e-lOow [Droits d'admin]
Mode: HOSTS RAZ -- Date : 12/04/2011 17:48:17

Processus malicieux: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
98.142.243.182 www.google.com
98.142.243.182 google.com
98.142.243.182 google.com.au
[...]


Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 765
c est mieux, tu devrai pouvoir retourner sur google.com ^^'

en attente de malwarebytes ;)
Messages postés
6
Date d'inscription
mardi 12 avril 2011
Statut
Membre
Dernière intervention
12 avril 2011

Oui tout à l'air de fonctionner à nouveau normalement sur mon PC et l'analyse de Malwarebytes est en cours. Je me répète mais encore un grand merci parce que je ne m'en serais jamais sortie toute seule et j'étais bien embêtée avec ce virus.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 765
ça arrive :-)