Virus ms removal tool urgent svpl

oximaa -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

mon pc c'est allumé avec ce logiciel , qui après un petit temps j'ai remarqué qu'il foutait le pc en l'air, j'ai chercher un peu partout sur internet , le meilleur moyen et de se faire aider par une personne qui si connait.

Quelqu'un pourrait m'aider ? c'est vraiment important , je ne peux plus travailler sans mon pc :/

6 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    plop :o)

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
    ▶ ▶ 1. Scan (écrit en vert)
    ▶ ▶ 2. Delete (écrit en rouge)
    ▶ ▶ 3. Hosts RAZ (écrit en rouge)
    ▶ ▶ 4. Proxy RAZ (écrit en rouge)
    ▶ ▶ 5. DNS RAZ (écrit en rouge)
    ▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
    A ce moment tape 2 et valide
    Note: s'il te demande de supprimer le proxy, tape 4
    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
    1
    1. oximaa
       
      bette question mais il faut pas s'excuter en mode admin , alors je veux changer en winlogon.exe mais comment faire :/?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu es sur xp? si oui double clique ça suffit.

      si pas le renommer :
      tu le met en surbrillance (simple clic dessus)
      F2
      et tu change son nom..
      0
    3. oximaa
       
      RogueKiller V4.3.8 par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
      Demarrage : Mode normal
      Utilisateur: Boss [Droits d'admin]
      Mode: Suppression -- Date : 12/04/2011 17:53:54

      Processus malicieux: 0

      Entrees de registre: 4
      [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : eMj31001iIaPg31001 (C:\ProgramData\eMj31001iIaPg31001\eMj31001iIaPg31001.exe) -> DELETED
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REPLACED (1)
      [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

      Fichier HOSTS:


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    4. oximaa
       
      le virus n'a l'air plus présent du tout , c'est normal ?
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ben oui c était l effet escompté :D

      je te donne la suite, deux secondes, voir ci dessous ^^
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
    1
    1. oximaa
       
      Je suis obligé de faire ca ? J'ai peur de ratter quelque chose , ms removal tool est encore sur mon pc ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oui encore là mais inactif ^^ faut le supprimer ;)
      0
    3. oximaa
       
      ok dans ce cas je vais le faire , je t'envoi le rapport dès que je l'ai ;) merci beaucoup de ton aide :D
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      de rien ;-)
      0
    5. oximaa
       
      mon internet est vraiment très lent , j'aurais ton logiciel dans 30-50 min :/ j'espere que tu seras toujours la ?
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça dit qu'on vérifie :-)))

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    1
    1. oximaa
       
      ok je fais sa desuite , c'est une verification donc ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      un diagnostic complet, on va envoyer dans l espace tout ce qui n'a plus lieu d etre ^^
      0
    3. oximaa
       
      j'ai eu deux rapports , un extra et un otl , je sais pas si c'est ca :/
      L'OTL http://pjjoint.malekal.com/files.php?id=q11q7y13e15q11w5b12l13b11
      L'extra http://pjjoint.malekal.com/files.php?id=v15w6v9k11d5y5r8f11i13
      0
  4. oximaa
     
    ok je telecharge sa et je t'envoi mon rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    SRV - File not found [Auto | Running] -- Reg Error: Key error. -- (TrkWks)
    SRV - File not found [Unknown | Running] -- Reg Error: Key error. -- (RpcSs) Appel de procédure distante (RPC)
    SRV - File not found [Unknown | Running] -- Reg Error: Key error. -- (DcomLaunch)
    SRV - File not found [Auto | Running] -- Reg Error: Key error. -- (BITS)
    IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - File not found
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=15627
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - File not found
    O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - File not found
    O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - File not found
    O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - File not found
    O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - File not found
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - File not found
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - File not found
    O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - File not found
    O4 - HKLM\..\Run: [DATAMNGR] File not found
    O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
    O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} http://content.systemrequirementslab.com.s3.amazonaws.com/... (SysInfo Class)
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
    O20 - AppInit_DLLs: (c:\progra~1\wia6eb~1\datamngr\datamngr.dll) - File not found
    O33 - MountPoints2\{abb068df-bbaf-11df-81f6-001bfb18e61a}\Shell - "" = AutoRun
    O33 - MountPoints2\{abb068df-bbaf-11df-81f6-001bfb18e61a}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
    O33 - MountPoints2\{b9f2e29e-f33f-11df-af81-001bfb18e61a}\Shell - "" = AutoRun
    O33 - MountPoints2\{b9f2e29e-f33f-11df-af81-001bfb18e61a}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
    O33 - MountPoints2\I\Shell - "" = AutoRun
    O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    [2011/03/18 13:50:03 | 000,000,000 | ---D | C] -- C:\ProgramData\PopCap Games
    [2011/02/02 08:02:45 | 000,000,000 | ---D | M] -- C:\Users\Boss\AppData\Roaming\OpenCandy
    [2010/10/03 18:04:16 | 000,040,960 | R--- | M] (Macrovision Corporation) -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{61CC67B1-6FE9-433F-93B2-32D2BCC76990}\NewShortcut4_D33F3E208B034FD29F4D3753C315F5C4.exe
    [2010/10/03 18:04:16 | 000,233,472 | R--- | M] (Macrovision Corporation) -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{61CC67B1-6FE9-433F-93B2-32D2BCC76990}\TcwPro150_2BC3CCC01149424FAF734D0C5C053033.exe
    [2010/10/03 18:04:16 | 000,233,472 | R--- | M] (Macrovision Corporation) -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{61CC67B1-6FE9-433F-93B2-32D2BCC76990}\TcwProDesktop150_2BC3CCC01149424FAF734D0C5C053033.exe
    [2010/11/29 16:53:42 | 000,046,502 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_27ca61b9.exe
    [2010/11/29 16:53:42 | 000,095,315 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_3a1b11d8.exe
    [2010/11/29 16:53:42 | 000,053,559 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_3a1e3bd4.exe
    [2010/11/29 16:53:42 | 000,061,203 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_3a2165d0.exe
    [2010/11/29 16:53:42 | 000,057,332 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_3a24fcd.exe
    [2010/11/29 16:53:42 | 000,003,638 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_62023ba.exe
    [2010/11/29 16:53:42 | 000,014,846 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_6d923fb8.exe
    [2010/11/29 16:53:42 | 000,053,394 | R--- | M] () -- C:\Users\Boss\AppData\Roaming\Microsoft\Installer\{9D1D6545-B912-4C58-A444-1E879BCD7453}\_78a61aa.exe
    [2010/12/17 19:48:28 | 001,712,496 | ---- | M] (Speedchecker Limited ) -- C:\Users\Boss\AppData\Roaming\OpenCandy\AccelererPC.exe
    [2011/02/01 14:31:09 | 056,781,984 | ---- | M] () -- C:\Users\Boss\AppData\Roaming\OpenCandy\Evernote_4.2.1.3716_p6v1.exe
    [2011/02/01 14:28:46 | 000,356,576 | ---- | M] () -- C:\Users\Boss\AppData\Roaming\OpenCandy\LatestDLMgr.exe
    [2010/12/17 21:12:58 | 000,043,424 | ---- | M] () -- C:\Users\Boss\AppData\Roaming\OpenCandy\SpeedstarterFR.exe

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "PartyPoker" =-
    "Searchqu MediaBar" =-
    "Softonic_France Toolbar" =-

    :commands
    [emptytemp]
    [start explorer]
    [reboot]



    ▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. oximaa
       
      Cela fait longtemps , mais je tenais a te dire , que ta derniere manipulation a faire , a empecher de rallumer mon ordinateur .. ecran noir ... je pouvais strictement rien faire , merci beaucoup.!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      hello

      apparemment c est un bug de OTL en correction ....
      désolé.
      as-tu pu rallumer ton pc ?
      0
    3. oximaa
       
      oui entre temps j'ai pu le rallumer , en allez dans les commandes lors du demarage avec F12
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bien,
    on va utiliser un autre outil de diagnostic du tout.

    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
    1. oximaa
       
      mon pc va très bien maintenent , pas envi de reprendre un nouveau risque de ne plus pouvoir l'utiliser.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      comme tu veux
      0