Virus MS Removal Tool
guil660 -
J'ai un virus qui me bloque tout mon PC et je ne sais plus quoi faire, pouvez vous m'aider ?
merci
Cecilia
60 réponses
- 1
- 2
- 3
Un utilisateur sous Windows Vista et Firefox 3.5.19 est bloqué par un virus affectant tout le système et recherche des solutions de décontamination efficaces immédiates. Parmi les propositions, l'utilisation de RogueKiller et d'OTL pour dépister, Malwarebytes pour analyser et nettoyer, et des réglages de démarrage avec la dernière configuration connue sont discutés comme solutions prioritaires. Plusieurs interventions évoquent l'exécution en mode sans échec, la collecte de rapports d'analyse (OTL, MBAM) et la quarantine de fichiers suspects, avec une pratique recommandée consistant à partager les liens de résultats. Des éléments ajoutés signalent que la combinaison RogueKiller et OTL pouvaient poser des problèmes sur certaines versions, et que les versions récentes corrigent ce bug, invitant à privilégier les outils actualisés.
-
bonjour
télécharge roguekiller, choisi l'option 2 etr colle nous le rapport
ensuite télécharge malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse. -
-
-
bonjou jlpjlp
voici le rapport de roguekiller :
RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: guillaume [Droits d'admin]
Mode: Suppression -- Date : 26/06/2011 23:09:37
Processus malicieux: 0
Entrees de registre: 3
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
que dois-je faire avec ?
merci beaucoup pour votre aide en tout cas ! -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
voici le rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6955
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
26/06/2011 23:28:49
mbam-log-2011-06-26 (23-28-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151122
Temps écoulé: 7 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\guillaume\AppData\Local\Temp\0.016660425519708366.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Local\Temp\0.36726139954784676.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\guillaume\local settings\temporary internet files\Content.IE5\V83TAZ2K\windows-update-sp2-kb62137-setup[1].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc11474918.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc11519971.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc225.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc34.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc8.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. -
-
-
-
Normalement le problème est résolue après ces étapes effectué !
-
ok
branche tous tes periphériques (clé usb, disque dur externe)
puis colle nous un rapport avec l'option de suppression/nettoyage d'usbfix
http://www.teamxscript.org/usbfixTelechargement.html
______________
puis
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
________________
comment va le pc? -
Bonjour à vous deux,
je vous écrit depuis mon PC professionel car hier soir je n'ai pas pu allumer mon PC.
Je m'explique, en l'allumant j'avais le choix de l'ouvrir en mode normal ou sans échec (car il était apparement mal éteint). Après avoir sélectionné soit l'un soit l'autre, il démarre normalement soit que le bureau ne s'affiche jamais, j'ai un écran noir à la place, je ne vois que la souris !
Du coup j'ai peur d'avoir fait qeulque chose de mal qui ait abîmé mon ordinateur.
Savez vous si cela peut se résoudre ?
merci, Cecilia. -
tu as fais quoi entre temps?
as tu les DVD de restauration du pc?
tente de réparer windows ou de restaurer windows avant le problème
comme ceci:
https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/ -
Je n'ai rien fait, je l'ai éteint après avoir posté mon dernier rapport et c'est tout !
Est ce que cela peut être lié a "MS Removal tool" ? -
Est ce que cela peut être lié a "MS Removal tool" ?
oui
peux tu aller en mode sans echec sinon? -
Je suis au travail mais dès que je rentre je fais le test.
Hier soir, cela me faisait la même chose en mode sans échec !
Par contre je n'ai pas essayer qqch qui était "mode sans échec ... réseau".
sinon lors d'un problème précédent, une personne sur le forum m'avait dit de mettre sur un CD ou une clé USB Bitefender et de faire en sorte, dans le BIOS, que mon PC lance le CD avant le disque dur. Est ce que cela pourrait être une solution ?
Merci du temps que tu prends pour me répondre en tout ( je me répète mais n'étant pas experte en informatique, c'est le genre de souci devant lequelle on se sent vite démuni.) -
mettre bitdefender sur un cd peut permettre de supprimer des infections
cela est proposé dans le chapitre 5 du lien dernier lien donné au dessus -
ok merci
donc cecilia660 : en priorité dans les option de démarrage choisi de démarrer avec la dernière bonne configuration connue -
Re, je viens de le faire,
et après beaucoup de temps, j'ai de nouveau mon bureau en visu !!!!
que dois faire pour tout nettoyer ? -
ok passe usbfix et javara comme indiqué au dessus puis remets un rapport OTL tout neuf et explique tes problemes
- 1
- 2
- 3