MS Removal Tools

strken Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonjour,



Apparement j'ai choppé le malware MS Removal Tool.

J'ai téléchargé RogueKiller, quelqu'un peut me dire ce que je dois faire maintenant?

3 réponses

  1. Utilisateur anonyme
     
    Salut

    1) *Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com ou winlogon.exe

    ensuite

    2) * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    ou

    >> Malwarebytes' Mbam

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    Contributeur sécurité CCM
    0
  2. strken Messages postés 4 Statut Membre
     
    Voila ce que me donne le rapport de Rogue Killer.

    RogueKiller V4.3.9 [16/04/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: nofa [Droits d'admin]
    Mode: Suppression -- Date : 17/04/2011 08:41:58

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    Merci encore de répondre si vite, surtout un dimanche matin.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Termine : << RKreport[4].txt >>
      RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


      Serait il possible d'avoir les 3 premiers rapports?
      0
    2. strken Messages postés 4 Statut Membre
       
      Je les trouve ou?
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      A côté de l'exécutable
      0
    4. strken Messages postés 4 Statut Membre
       
      Je ne les trouve pas.

      Voila mon rapport MBAM :

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6381

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      17/04/2011 17:05:21
      mbam-log-2011-04-17 (17-05-10).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 362094
      Temps écoulé: 1 heure(s), 53 minute(s), 18 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      d:\downloads\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> No action taken.
      0
  3. Utilisateur anonyme
     
    Salut

    * Comme l a dis >> Tigzy les rapports se trouvent
    prés de l'exécutable

    1) un peu de lecture
    ICI >> risques sécuritaires du peer-to-peer en 10 points

    risques sécuritaires

    2) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    3) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0