MS removal tool virus

dédé -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

J'ai récemment été attaqué par un virus qui s'appelle MS removal tool virus.
Pouvez-vous svp m'indiquer les étapes à suivre pour m'en débarasser?

Je vous remercie par avance
dd

5 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    3
    1. Clamm
       
      Moi aussi je me suis fait avoir par ce programme, Il me bloquait l'accès a mon antivirus (ad aware) je n'avait pas accès a Internet et j'en passe, je ne pouvait pas plus me mettre en mode sans echec, parcontre je me suis mis en mode sans echec avec prise en charge des réseau et là j'ai downloader immédiatement le programme Malwarebytes (malwarebytes.org) je lé fait marcher et il a détecté immédiatement Ms Removal Tool, je puis dire que cet un bon antispyware.
      0
  2. dédé
     
    Bonjour Sherred,

    Dsl pr le timing je vis a NY donc j'ai un decalage horaire.

    Voici les etapes que j'ai effectuees:
    1° telechargement sous mode sans echec de rogue killer
    2° lancement de RK mode sans echec
    3° RK crash qd je lui demande d'effectuer la suppression (2) meme apres l'avoir renommé
    4° Lancement de RK en mode normal (je m'appercois qu'il n'y a plus de popup de MS removal tool deja...)
    5° Lancement de la suppression RK et voici le rapport:

    RogueKiller V5.1.0 [02/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6001 hR%Demarrage : Mode normal
    Utilisateur: Dimitri SCULY [Droits d'admin]
    Mode: Suppression -- Date : 04/05/2011 17:27:59

    Processus malicieux: 0

    Entrees de registre: 2
    [APPDT/TMP/DESKTOP] f8e3b380.job : c:\users\dimitr~1\appdata\local\temp\\setup3311121024.exe -> DELETED
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Que dois-je faire ?

    Merci d'avance,

    Dimiri
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.

    si les outils de désinfections que je te recommande ne fonctionnent pas
    sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    puis
    clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
    0
  4. dédé
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijLOHPONB.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    RE
    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 4 et valide

    envisage les mises a jour

    https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      plus de nouvelles ?
      0