Ms Removal Tool

Fermé
Claire -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voila j'ai un petit problème, j'ai posté un sujet "Virus pub autres" plusieurs pubs s'étaient affichées, le problèmes est partie pendant une semaine mais là il revient. Et puis ENORME problème j'ai MS REMOVAL TOOL qui vient de s'installer, j'ai essayer de suivre un sujet qu'il fallait télécharger un logiciel etc sauf que AUTRE ENORME problème quand je fais exécuter il ne se lance pas ! Je ne peux lancer aucuns programmes hormis internet. Que faire ? :(

17 réponses

  1. gen-hackman
     
    salut

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
    0
  2. Claire
     
    Le problème est que quand je le télécharge et que je le place sur mon bureau. Je dois faire exécuter mais rien ne s'affiche !!!!
    0
  3. gen-hackman
     
    comment rien ne s'affiche ?

    essaie d'etre un maximum precise
    0
  4. Claire
     
    Eh bien dès que l'icone est sur le bureau, je clique dessus après je dois faire exécuter pour lancer le programme parce que l'auteur du fichier n'a pas pu être identifié. Et puis plus rien, MS REMOVAL TOOL met WARNING Apllication cannot be executed. The file Pre_Scan.exe is infected. Please activate your antivirus software.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Claire
     
    Une fenêtre s'ouvre :

    C:\Kill'em\Pv.bat

    Windows ne parvient pas à accéder au périphérique, ou au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations spécifiés pour avoir accès à l'élément.

    Et puis cette fenêtre se ferme se remet se ferme se remet..

    Et là après deux minutes j'ai une fenêtre

    Pre_scan

    Réattribution Fichiers | Dossiers

    Mais l'autre fenêtre est toujours là..
    0
  7. gen-hackman
     
    laisse finir c'est le virus qui essaie de le contrer
    0
  8. Claire
     
    J'ai deux nouveaux fichiers sur mon bureau. Pre_Scan en fichier texte
    et Script_scipt
    0
  9. gen-hackman
     
    oui c'est Pre_Scan en fichier texte qu il me faut
    0
  10. Claire
     
    J'ai pu l'ouvrir avec Mozilla firefox

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    
    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
    
    Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
    Utilisateur : Claire (Administrateurs)
    Ordinateur : PC-NEC
    
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 4.0.1 (fr)
    
    Scan : 16:47:34 | 22/05/2011
    
    ¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
    
    
    ¤¤¤¤¤¤¤¤¤¤ Winlogon
    
    [HKLM | Winlogon] | Shell : Explorer.exe
    [HKLM | Winlogon] | AutoRestartShell : 1
    [HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
    [HKLM | Winlogon] | PowerDownAfterShutdown : 1
    [HKLM | Winlogon] | System : 
    
    ¤¤¤¤¤¤¤¤¤¤ Associations
    
    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : comfile
    [comfile | command] : "%1" %*
    [.reg] : regfile
    [regfile | command] : regedit.exe "%1"
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*
    [.url] : InternetShortcut
    [InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
    [Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
    [Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
    [Folder | command] : C:\WINDOWS\explorer.exe
    
    ¤
    
    [Firefox | Command] | @  : "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
    [Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
    
    ¤¤¤¤¤¤¤¤¤¤ Divers
    
    [HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
    [HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
    [HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
    [HKCU | Desktop] | Wallpaper : C:\WINDOWS\Web\Wallpaper\PDC Remix.bmp
    [HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
    [HKLM | policies\Explorer] | NoDriveTypeAutoRun : 145
    [HKLM | policies\Explorer] | HonorAutoRunSetting : 1
    
    ¤¤¤¤¤¤¤¤¤¤ Services
    
    [Ndisuio] | Start : 3
    [lmhosts] | Start : 2 : Actif
    [LanmanWorkstation] | Start : 2 : Actif
    [LanmanServer] | Start : 2 : Actif
    [Audiosrv] | Start : 2 : Actif
    [ERSvc] | Start : 2 : Actif
    [Bits] | Start : 2 : Actif
    [CryptSvc] | Start : 2 : Actif
    [EapHost] | Start : 2 : Actif
    [SharedAccess] | Start : 2 : Actif
    [wuauserv] | Start : 2 : Actif
    [wscsvc] | Start : 2 : Actif
    [wzcsvc] | Start : 2 : Actif
    
    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer
    
    [HKCU | Main] | Start Page : http://www.google.com/
    [HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
    [HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    
    [HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
    [HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
    
    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
    
    
    ¤¤¤¤¤¤¤¤¤¤ Processus
    
    
    ¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
    
    Mise en quarantaine :  C:\DOCUME~1\Claire\LOCALS~1\Temp\t5C25.tmp
    Mise en quarantaine :  C:\DOCUME~1\Claire\LOCALS~1\Temp\~nsu.tmp
    Erreur de suppression :  C:\DOCUME~1\Claire\LOCALS~1\Temp\~nsu.tmp
    
    ¤¤¤¤¤¤¤¤¤¤ IFEO
    
    
    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2
    
    
    ¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
    
    [09/06/2010 | 18:27:16] | C:\Documents and Settings\Claire\Application Data\$_hpcst$.hpc
    [10/04/2011 | 18:16:01] | C:\Documents and Settings\Claire\Application Data\4D958E4E5889502F512063700745F0BD
    [17/05/2010 | 16:49:51] | C:\Documents and Settings\Claire\Application Data\Adobe
    [21/07/2010 | 22:16:09] | C:\Documents and Settings\Claire\Application Data\AeroSnapApp
    [07/07/2010 | 14:03:23] | C:\Documents and Settings\Claire\Application Data\Apple Computer
    [28/02/2011 | 23:37:16] | C:\Documents and Settings\Claire\Application Data\ArcSoft
    [28/02/2011 | 17:50:49] | C:\Documents and Settings\Claire\Application Data\Asterisks Password Viewer
    [17/05/2010 | 16:16:59] | C:\Documents and Settings\Claire\Application Data\ATI
    [19/01/2011 | 19:19:39] | C:\Documents and Settings\Claire\Application Data\Avira
    [29/10/2010 | 10:39:53] | C:\Documents and Settings\Claire\Application Data\Azureus
    [17/05/2010 | 10:33:18] | C:\Documents and Settings\Claire\Application Data\desktop.ini
    [07/06/2010 | 20:31:13] | C:\Documents and Settings\Claire\Application Data\DeviceDoctorSoftware
    [16/06/2010 | 17:57:14] | C:\Documents and Settings\Claire\Application Data\dvdcss
    [24/02/2011 | 13:40:06] | C:\Documents and Settings\Claire\Application Data\DVDVideoSoftIEHelpers
    [29/10/2010 | 20:10:17] | C:\Documents and Settings\Claire\Application Data\Facebook
    [21/07/2010 | 20:49:50] | C:\Documents and Settings\Claire\Application Data\FindeXer
    [18/09/2010 | 15:38:48] | C:\Documents and Settings\Claire\Application Data\Google
    [17/05/2010 | 10:33:39] | C:\Documents and Settings\Claire\Application Data\Identities
    [17/05/2010 | 16:31:58] | C:\Documents and Settings\Claire\Application Data\LimeWire
    [17/05/2010 | 16:49:51] | C:\Documents and Settings\Claire\Application Data\Macromedia
    [15/05/2011 | 19:26:40] | C:\Documents and Settings\Claire\Application Data\Malwarebytes
    [17/05/2010 | 10:33:17] | C:\Documents and Settings\Claire\Application Data\Microsoft
    [17/05/2010 | 14:06:11] | C:\Documents and Settings\Claire\Application Data\Mozilla
    [09/06/2010 | 19:17:49] | C:\Documents and Settings\Claire\Application Data\PC Suite
    [18/06/2010 | 17:52:17] | C:\Documents and Settings\Claire\Application Data\PhotoFiltre Studio X
    [01/02/2011 | 19:29:38] | C:\Documents and Settings\Claire\Application Data\PhotoScape
    [09/06/2010 | 18:27:12] | C:\Documents and Settings\Claire\Application Data\Samsung
    [21/07/2010 | 10:57:12] | C:\Documents and Settings\Claire\Application Data\Styler
    [17/05/2010 | 16:28:06] | C:\Documents and Settings\Claire\Application Data\Sun
    [21/07/2010 | 10:22:21] | C:\Documents and Settings\Claire\Application Data\Uniblue
    [17/05/2010 | 17:00:14] | C:\Documents and Settings\Claire\Application Data\vlc
    [29/12/2010 | 18:27:10] | C:\Documents and Settings\Claire\Application Data\Wacom
    [29/12/2010 | 18:27:29] | C:\Documents and Settings\Claire\Application Data\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
    [29/12/2010 | 18:02:28] | C:\Documents and Settings\Claire\Application Data\WTablet
    
    ¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
    
    [18/05/2010 | 12:12:43] | C:\Documents and Settings\All Users\Application Data\Adobe
    [07/06/2010 | 20:27:34] | C:\Documents and Settings\All Users\Application Data\Apple
    [07/07/2010 | 14:00:38] | C:\Documents and Settings\All Users\Application Data\Apple Computer
    [28/02/2011 | 23:42:19] | C:\Documents and Settings\All Users\Application Data\ArcSoft
    [17/05/2010 | 15:35:00] | C:\Documents and Settings\All Users\Application Data\Avira
    [17/05/2010 | 12:12:21] | C:\Documents and Settings\All Users\Application Data\desktop.ini
    [18/05/2010 | 14:10:30] | C:\Documents and Settings\All Users\Application Data\FLEXnet
    [17/05/2010 | 11:06:17] | C:\Documents and Settings\All Users\Application Data\ma-config.com
    [15/05/2011 | 19:26:19] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [08/06/2010 | 19:58:49] | C:\Documents and Settings\All Users\Application Data\McAfee
    [07/06/2010 | 21:20:54] | C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    [17/05/2010 | 12:10:28] | C:\Documents and Settings\All Users\Application Data\Microsoft
    [17/05/2010 | 16:39:42] | C:\Documents and Settings\All Users\Application Data\Microsoft Help
    [09/06/2010 | 19:17:51] | C:\Documents and Settings\All Users\Application Data\PC Suite
    [22/05/2011 | 14:55:50] | C:\Documents and Settings\All Users\Application Data\pJ28601MiJhG28601
    [13/07/2010 | 21:34:05] | C:\Documents and Settings\All Users\Application Data\Samsung
    [28/06/2010 | 14:05:53] | C:\Documents and Settings\All Users\Application Data\Screentime
    [17/05/2010 | 16:29:18] | C:\Documents and Settings\All Users\Application Data\Sun
    [06/11/2010 | 18:30:52] | C:\Documents and Settings\All Users\Application Data\Ulead Systems
    [29/12/2010 | 18:25:53] | C:\Documents and Settings\All Users\Application Data\Wacom
    [17/05/2010 | 11:28:42] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    [07/07/2010 | 14:01:55] | C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    
    ¤¤¤¤¤¤¤¤¤¤ Listing Tasks
    
    [07/06/2010 | 20:27:38] | C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    [18/09/2010 | 15:35:47] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    [18/09/2010 | 15:35:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    [22/05/2011 | 10:19:08] | C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [22/05/2011 | 10:19:01] | C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
    [22/05/2011 | 10:19:07] | C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    
    ¤¤¤¤¤¤¤¤¤¤ Security 
    
    [HKLM | Security Center] | FirstRunDisabled : 1
    [HKLM | Security Center] | AntiVirusDisableNotify : 0
    [HKLM | Security Center] | AntiVirusOverride : 0
    [HKLM | Security Center] | FirewallDisableNotify : 0
    [HKLM | Security Center] | FirewallOverride : 0
    [HKLM | Security Center] | UpdatesDisableNotify : 0
    
    ¤¤¤
    
    Fin : 16:47:41
    
    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ 
    0
  11. gen-hackman
     
    selectionne ce texte sans les lignes :
    ___________________________________________________
    file::
    C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
    C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

    folder::
    C:\Documents and Settings\All Users\Application Data\pJ28601MiJhG28601
    C:\Documents and Settings\Claire\Application Data\4D958E4E5889502F512063700745F0BD
    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

    =================================================

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : télécharger la derniere version

    ▶ relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  12. Claire
     
    Pre_Script ne s'ouvre pas comme j'avais préciser au-dessus, c'est exactement pareil je n'arrive pas à ouvrir un seul fichier sauf internet...
    0