Ms Removal Tool

Fermé
Claire -  
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voila j'ai un petit problème, j'ai posté un sujet "Virus pub autres" plusieurs pubs s'étaient affichées, le problèmes est partie pendant une semaine mais là il revient. Et puis ENORME problème j'ai MS REMOVAL TOOL qui vient de s'installer, j'ai essayer de suivre un sujet qu'il fallait télécharger un logiciel etc sauf que AUTRE ENORME problème quand je fais exécuter il ne se lance pas ! Je ne peux lancer aucuns programmes hormis internet. Que faire ? :(
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
salut

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
0
Réponse 2 / 17
Claire
 
Le problème est que quand je le télécharge et que je le place sur mon bureau. Je dois faire exécuter mais rien ne s'affiche !!!!
0
Réponse 3 / 17
Utilisateur anonyme
 
comment rien ne s'affiche ?

essaie d'etre un maximum precise
0
Réponse 4 / 17
Claire
 
Eh bien dès que l'icone est sur le bureau, je clique dessus après je dois faire exécuter pour lancer le programme parce que l'auteur du fichier n'a pas pu être identifié. Et puis plus rien, MS REMOVAL TOOL met WARNING Apllication cannot be executed. The file Pre_Scan.exe is infected. Please activate your antivirus software.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
renomme-le "winlogon"
0
Réponse 6 / 17
Claire
 
Une fenêtre s'ouvre :

C:\Kill'em\Pv.bat

Windows ne parvient pas à accéder au périphérique, ou au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations spécifiés pour avoir accès à l'élément.

Et puis cette fenêtre se ferme se remet se ferme se remet..

Et là après deux minutes j'ai une fenêtre

Pre_scan

Réattribution Fichiers | Dossiers

Mais l'autre fenêtre est toujours là..
0
Réponse 7 / 17
Utilisateur anonyme
 
laisse finir c'est le virus qui essaie de le contrer
0
Réponse 8 / 17
Claire
 
J'ai deux nouveaux fichiers sur mon bureau. Pre_Scan en fichier texte
et Script_scipt
0
Réponse 9 / 17
Utilisateur anonyme
 
oui c'est Pre_Scan en fichier texte qu il me faut
0
Réponse 10 / 17
Claire
 
J'ai pu l'ouvrir avec Mozilla firefox 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
Utilisateur : Claire (Administrateurs)
Ordinateur : PC-NEC

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 4.0.1 (fr)

Scan : 16:47:34 | 22/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System : 

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @  : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | Desktop] | Wallpaper : C:\WINDOWS\Web\Wallpaper\PDC Remix.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus


¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine :  C:\DOCUME~1\Claire\LOCALS~1\Temp\t5C25.tmp
Mise en quarantaine :  C:\DOCUME~1\Claire\LOCALS~1\Temp\~nsu.tmp
Erreur de suppression :  C:\DOCUME~1\Claire\LOCALS~1\Temp\~nsu.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2


¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[09/06/2010 | 18:27:16] | C:\Documents and Settings\Claire\Application Data\$_hpcst$.hpc
[10/04/2011 | 18:16:01] | C:\Documents and Settings\Claire\Application Data\4D958E4E5889502F512063700745F0BD
[17/05/2010 | 16:49:51] | C:\Documents and Settings\Claire\Application Data\Adobe
[21/07/2010 | 22:16:09] | C:\Documents and Settings\Claire\Application Data\AeroSnapApp
[07/07/2010 | 14:03:23] | C:\Documents and Settings\Claire\Application Data\Apple Computer
[28/02/2011 | 23:37:16] | C:\Documents and Settings\Claire\Application Data\ArcSoft
[28/02/2011 | 17:50:49] | C:\Documents and Settings\Claire\Application Data\Asterisks Password Viewer
[17/05/2010 | 16:16:59] | C:\Documents and Settings\Claire\Application Data\ATI
[19/01/2011 | 19:19:39] | C:\Documents and Settings\Claire\Application Data\Avira
[29/10/2010 | 10:39:53] | C:\Documents and Settings\Claire\Application Data\Azureus
[17/05/2010 | 10:33:18] | C:\Documents and Settings\Claire\Application Data\desktop.ini
[07/06/2010 | 20:31:13] | C:\Documents and Settings\Claire\Application Data\DeviceDoctorSoftware
[16/06/2010 | 17:57:14] | C:\Documents and Settings\Claire\Application Data\dvdcss
[24/02/2011 | 13:40:06] | C:\Documents and Settings\Claire\Application Data\DVDVideoSoftIEHelpers
[29/10/2010 | 20:10:17] | C:\Documents and Settings\Claire\Application Data\Facebook
[21/07/2010 | 20:49:50] | C:\Documents and Settings\Claire\Application Data\FindeXer
[18/09/2010 | 15:38:48] | C:\Documents and Settings\Claire\Application Data\Google
[17/05/2010 | 10:33:39] | C:\Documents and Settings\Claire\Application Data\Identities
[17/05/2010 | 16:31:58] | C:\Documents and Settings\Claire\Application Data\LimeWire
[17/05/2010 | 16:49:51] | C:\Documents and Settings\Claire\Application Data\Macromedia
[15/05/2011 | 19:26:40] | C:\Documents and Settings\Claire\Application Data\Malwarebytes
[17/05/2010 | 10:33:17] | C:\Documents and Settings\Claire\Application Data\Microsoft
[17/05/2010 | 14:06:11] | C:\Documents and Settings\Claire\Application Data\Mozilla
[09/06/2010 | 19:17:49] | C:\Documents and Settings\Claire\Application Data\PC Suite
[18/06/2010 | 17:52:17] | C:\Documents and Settings\Claire\Application Data\PhotoFiltre Studio X
[01/02/2011 | 19:29:38] | C:\Documents and Settings\Claire\Application Data\PhotoScape
[09/06/2010 | 18:27:12] | C:\Documents and Settings\Claire\Application Data\Samsung
[21/07/2010 | 10:57:12] | C:\Documents and Settings\Claire\Application Data\Styler
[17/05/2010 | 16:28:06] | C:\Documents and Settings\Claire\Application Data\Sun
[21/07/2010 | 10:22:21] | C:\Documents and Settings\Claire\Application Data\Uniblue
[17/05/2010 | 17:00:14] | C:\Documents and Settings\Claire\Application Data\vlc
[29/12/2010 | 18:27:10] | C:\Documents and Settings\Claire\Application Data\Wacom
[29/12/2010 | 18:27:29] | C:\Documents and Settings\Claire\Application Data\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[29/12/2010 | 18:02:28] | C:\Documents and Settings\Claire\Application Data\WTablet

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[18/05/2010 | 12:12:43] | C:\Documents and Settings\All Users\Application Data\Adobe
[07/06/2010 | 20:27:34] | C:\Documents and Settings\All Users\Application Data\Apple
[07/07/2010 | 14:00:38] | C:\Documents and Settings\All Users\Application Data\Apple Computer
[28/02/2011 | 23:42:19] | C:\Documents and Settings\All Users\Application Data\ArcSoft
[17/05/2010 | 15:35:00] | C:\Documents and Settings\All Users\Application Data\Avira
[17/05/2010 | 12:12:21] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[18/05/2010 | 14:10:30] | C:\Documents and Settings\All Users\Application Data\FLEXnet
[17/05/2010 | 11:06:17] | C:\Documents and Settings\All Users\Application Data\ma-config.com
[15/05/2011 | 19:26:19] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
[08/06/2010 | 19:58:49] | C:\Documents and Settings\All Users\Application Data\McAfee
[07/06/2010 | 21:20:54] | C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[17/05/2010 | 12:10:28] | C:\Documents and Settings\All Users\Application Data\Microsoft
[17/05/2010 | 16:39:42] | C:\Documents and Settings\All Users\Application Data\Microsoft Help
[09/06/2010 | 19:17:51] | C:\Documents and Settings\All Users\Application Data\PC Suite
[22/05/2011 | 14:55:50] | C:\Documents and Settings\All Users\Application Data\pJ28601MiJhG28601
[13/07/2010 | 21:34:05] | C:\Documents and Settings\All Users\Application Data\Samsung
[28/06/2010 | 14:05:53] | C:\Documents and Settings\All Users\Application Data\Screentime
[17/05/2010 | 16:29:18] | C:\Documents and Settings\All Users\Application Data\Sun
[06/11/2010 | 18:30:52] | C:\Documents and Settings\All Users\Application Data\Ulead Systems
[29/12/2010 | 18:25:53] | C:\Documents and Settings\All Users\Application Data\Wacom
[17/05/2010 | 11:28:42] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
[07/07/2010 | 14:01:55] | C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[07/06/2010 | 20:27:38] | C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
[18/09/2010 | 15:35:47] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[18/09/2010 | 15:35:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[22/05/2011 | 10:19:08] | C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[22/05/2011 | 10:19:01] | C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[22/05/2011 | 10:19:07] | C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

¤¤¤¤¤¤¤¤¤¤ Security 

[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0

¤¤¤

Fin : 16:47:41

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 17
Utilisateur anonyme
 
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

folder::
C:\Documents and Settings\All Users\Application Data\pJ28601MiJhG28601
C:\Documents and Settings\Claire\Application Data\4D958E4E5889502F512063700745F0BD
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

=================================================

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 12 / 17
Claire
 
Pre_Script ne s'ouvre pas...
0
Réponse 13 / 17
Utilisateur anonyme
 
precise.....
0
Réponse 14 / 17
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Bonsoir gen,

Pour info :
https://forums.commentcamarche.net/forum/affich-22108973-virus-pub-et-autres#22
0
Réponse 15 / 17
Utilisateur anonyme
 
merci Crap' ferrme ici stp
0
Réponse 16 / 17
Claire
 
Pre_Script ne s'ouvre pas comme j'avais préciser au-dessus, c'est exactement pareil je n'arrive pas à ouvrir un seul fichier sauf internet...
0
Réponse 17 / 17
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Claire, la désinfection continue sur l'autre discussion :
https://forums.commentcamarche.net/forum/affich-22108973-virus-pub-et-autres

Bonne continuation.
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse