Ms Removal Tool
Fermé
Claire
-
22 mai 2011 à 15:59
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 22 mai 2011 à 20:44
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 22 mai 2011 à 20:44
A voir également:
- Ms Removal Tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Junkware removal tool - Télécharger - Sécurité
- Microsoft office removal tool - Télécharger - Nettoyage
- Daemon tool - Télécharger - Émulation & Virtualisation
17 réponses
Utilisateur anonyme
22 mai 2011 à 16:04
22 mai 2011 à 16:04
salut
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
Le problème est que quand je le télécharge et que je le place sur mon bureau. Je dois faire exécuter mais rien ne s'affiche !!!!
Utilisateur anonyme
22 mai 2011 à 16:14
22 mai 2011 à 16:14
comment rien ne s'affiche ?
essaie d'etre un maximum precise
essaie d'etre un maximum precise
Eh bien dès que l'icone est sur le bureau, je clique dessus après je dois faire exécuter pour lancer le programme parce que l'auteur du fichier n'a pas pu être identifié. Et puis plus rien, MS REMOVAL TOOL met WARNING Apllication cannot be executed. The file Pre_Scan.exe is infected. Please activate your antivirus software.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Une fenêtre s'ouvre :
C:\Kill'em\Pv.bat
Windows ne parvient pas à accéder au périphérique, ou au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations spécifiés pour avoir accès à l'élément.
Et puis cette fenêtre se ferme se remet se ferme se remet..
Et là après deux minutes j'ai une fenêtre
Pre_scan
Réattribution Fichiers | Dossiers
Mais l'autre fenêtre est toujours là..
C:\Kill'em\Pv.bat
Windows ne parvient pas à accéder au périphérique, ou au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations spécifiés pour avoir accès à l'élément.
Et puis cette fenêtre se ferme se remet se ferme se remet..
Et là après deux minutes j'ai une fenêtre
Pre_scan
Réattribution Fichiers | Dossiers
Mais l'autre fenêtre est toujours là..
J'ai pu l'ouvrir avec Mozilla firefox
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
Utilisateur : Claire (Administrateurs)
Ordinateur : PC-NEC
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0.1 (fr)
Scan : 16:47:34 | 22/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe
¤
[Firefox | Command] | @ : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | Desktop] | Wallpaper : C:\WINDOWS\Web\Wallpaper\PDC Remix.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Processus
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\DOCUME~1\Claire\LOCALS~1\Temp\t5C25.tmp
Mise en quarantaine : C:\DOCUME~1\Claire\LOCALS~1\Temp\~nsu.tmp
Erreur de suppression : C:\DOCUME~1\Claire\LOCALS~1\Temp\~nsu.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[09/06/2010 | 18:27:16] | C:\Documents and Settings\Claire\Application Data\$_hpcst$.hpc
[10/04/2011 | 18:16:01] | C:\Documents and Settings\Claire\Application Data\4D958E4E5889502F512063700745F0BD
[17/05/2010 | 16:49:51] | C:\Documents and Settings\Claire\Application Data\Adobe
[21/07/2010 | 22:16:09] | C:\Documents and Settings\Claire\Application Data\AeroSnapApp
[07/07/2010 | 14:03:23] | C:\Documents and Settings\Claire\Application Data\Apple Computer
[28/02/2011 | 23:37:16] | C:\Documents and Settings\Claire\Application Data\ArcSoft
[28/02/2011 | 17:50:49] | C:\Documents and Settings\Claire\Application Data\Asterisks Password Viewer
[17/05/2010 | 16:16:59] | C:\Documents and Settings\Claire\Application Data\ATI
[19/01/2011 | 19:19:39] | C:\Documents and Settings\Claire\Application Data\Avira
[29/10/2010 | 10:39:53] | C:\Documents and Settings\Claire\Application Data\Azureus
[17/05/2010 | 10:33:18] | C:\Documents and Settings\Claire\Application Data\desktop.ini
[07/06/2010 | 20:31:13] | C:\Documents and Settings\Claire\Application Data\DeviceDoctorSoftware
[16/06/2010 | 17:57:14] | C:\Documents and Settings\Claire\Application Data\dvdcss
[24/02/2011 | 13:40:06] | C:\Documents and Settings\Claire\Application Data\DVDVideoSoftIEHelpers
[29/10/2010 | 20:10:17] | C:\Documents and Settings\Claire\Application Data\Facebook
[21/07/2010 | 20:49:50] | C:\Documents and Settings\Claire\Application Data\FindeXer
[18/09/2010 | 15:38:48] | C:\Documents and Settings\Claire\Application Data\Google
[17/05/2010 | 10:33:39] | C:\Documents and Settings\Claire\Application Data\Identities
[17/05/2010 | 16:31:58] | C:\Documents and Settings\Claire\Application Data\LimeWire
[17/05/2010 | 16:49:51] | C:\Documents and Settings\Claire\Application Data\Macromedia
[15/05/2011 | 19:26:40] | C:\Documents and Settings\Claire\Application Data\Malwarebytes
[17/05/2010 | 10:33:17] | C:\Documents and Settings\Claire\Application Data\Microsoft
[17/05/2010 | 14:06:11] | C:\Documents and Settings\Claire\Application Data\Mozilla
[09/06/2010 | 19:17:49] | C:\Documents and Settings\Claire\Application Data\PC Suite
[18/06/2010 | 17:52:17] | C:\Documents and Settings\Claire\Application Data\PhotoFiltre Studio X
[01/02/2011 | 19:29:38] | C:\Documents and Settings\Claire\Application Data\PhotoScape
[09/06/2010 | 18:27:12] | C:\Documents and Settings\Claire\Application Data\Samsung
[21/07/2010 | 10:57:12] | C:\Documents and Settings\Claire\Application Data\Styler
[17/05/2010 | 16:28:06] | C:\Documents and Settings\Claire\Application Data\Sun
[21/07/2010 | 10:22:21] | C:\Documents and Settings\Claire\Application Data\Uniblue
[17/05/2010 | 17:00:14] | C:\Documents and Settings\Claire\Application Data\vlc
[29/12/2010 | 18:27:10] | C:\Documents and Settings\Claire\Application Data\Wacom
[29/12/2010 | 18:27:29] | C:\Documents and Settings\Claire\Application Data\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[29/12/2010 | 18:02:28] | C:\Documents and Settings\Claire\Application Data\WTablet
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[18/05/2010 | 12:12:43] | C:\Documents and Settings\All Users\Application Data\Adobe
[07/06/2010 | 20:27:34] | C:\Documents and Settings\All Users\Application Data\Apple
[07/07/2010 | 14:00:38] | C:\Documents and Settings\All Users\Application Data\Apple Computer
[28/02/2011 | 23:42:19] | C:\Documents and Settings\All Users\Application Data\ArcSoft
[17/05/2010 | 15:35:00] | C:\Documents and Settings\All Users\Application Data\Avira
[17/05/2010 | 12:12:21] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[18/05/2010 | 14:10:30] | C:\Documents and Settings\All Users\Application Data\FLEXnet
[17/05/2010 | 11:06:17] | C:\Documents and Settings\All Users\Application Data\ma-config.com
[15/05/2011 | 19:26:19] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
[08/06/2010 | 19:58:49] | C:\Documents and Settings\All Users\Application Data\McAfee
[07/06/2010 | 21:20:54] | C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[17/05/2010 | 12:10:28] | C:\Documents and Settings\All Users\Application Data\Microsoft
[17/05/2010 | 16:39:42] | C:\Documents and Settings\All Users\Application Data\Microsoft Help
[09/06/2010 | 19:17:51] | C:\Documents and Settings\All Users\Application Data\PC Suite
[22/05/2011 | 14:55:50] | C:\Documents and Settings\All Users\Application Data\pJ28601MiJhG28601
[13/07/2010 | 21:34:05] | C:\Documents and Settings\All Users\Application Data\Samsung
[28/06/2010 | 14:05:53] | C:\Documents and Settings\All Users\Application Data\Screentime
[17/05/2010 | 16:29:18] | C:\Documents and Settings\All Users\Application Data\Sun
[06/11/2010 | 18:30:52] | C:\Documents and Settings\All Users\Application Data\Ulead Systems
[29/12/2010 | 18:25:53] | C:\Documents and Settings\All Users\Application Data\Wacom
[17/05/2010 | 11:28:42] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[07/07/2010 | 14:01:55] | C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[07/06/2010 | 20:27:38] | C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[18/09/2010 | 15:35:47] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[18/09/2010 | 15:35:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[22/05/2011 | 10:19:08] | C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[22/05/2011 | 10:19:01] | C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[22/05/2011 | 10:19:07] | C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
Fin : 16:47:41
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
22 mai 2011 à 16:57
22 mai 2011 à 16:57
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
folder::
C:\Documents and Settings\All Users\Application Data\pJ28601MiJhG28601
C:\Documents and Settings\Claire\Application Data\4D958E4E5889502F512063700745F0BD
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=================================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
___________________________________________________
file::
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
folder::
C:\Documents and Settings\All Users\Application Data\pJ28601MiJhG28601
C:\Documents and Settings\Claire\Application Data\4D958E4E5889502F512063700745F0BD
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
=================================================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
22 mai 2011 à 19:40
22 mai 2011 à 19:40
Bonsoir gen,
Pour info :
https://forums.commentcamarche.net/forum/affich-22108973-virus-pub-et-autres#22
Pour info :
https://forums.commentcamarche.net/forum/affich-22108973-virus-pub-et-autres#22
Pre_Script ne s'ouvre pas comme j'avais préciser au-dessus, c'est exactement pareil je n'arrive pas à ouvrir un seul fichier sauf internet...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
22 mai 2011 à 20:44
22 mai 2011 à 20:44
Claire, la désinfection continue sur l'autre discussion :
https://forums.commentcamarche.net/forum/affich-22108973-virus-pub-et-autres
Bonne continuation.
https://forums.commentcamarche.net/forum/affich-22108973-virus-pub-et-autres
Bonne continuation.
