Virus MS Removal Tool

Cecilia660 -  
 guil660 -
Bonjour,



J'ai un virus qui me bloque tout mon PC et je ne sais plus quoi faire, pouvez vous m'aider ?

merci

Cecilia

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur sous Windows Vista et Firefox 3.5.19 est bloqué par un virus affectant tout le système et recherche des solutions de décontamination efficaces immédiates. Parmi les propositions, l'utilisation de RogueKiller et d'OTL pour dépister, Malwarebytes pour analyser et nettoyer, et des réglages de démarrage avec la dernière configuration connue sont discutés comme solutions prioritaires. Plusieurs interventions évoquent l'exécution en mode sans échec, la collecte de rapports d'analyse (OTL, MBAM) et la quarantine de fichiers suspects, avec une pratique recommandée consistant à partager les liens de résultats. Des éléments ajoutés signalent que la combinaison RogueKiller et OTL pouvaient poser des problèmes sur certaines versions, et que les versions récentes corrigent ce bug, invitant à privilégier les outils actualisés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    télécharge roguekiller, choisi l'option 2 etr colle nous le rapport

    ensuite télécharge malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec

    puis

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    2
  2. Cecilia660
     
    Bonjour Kosuke.k,

    le virus le bloque malheureusement...

    je ne sais pas quoi faire.
    0
  3. Cecilia660
     
    lorsque je fais exécuter, rien ne se passe.
    0
  4. Cecilia660
     
    bonjou jlpjlp

    voici le rapport de roguekiller :

    RogueKiller V5.2.5 [24/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: guillaume [Droits d'admin]
    Mode: Suppression -- Date : 26/06/2011 23:09:37

    Processus malicieux: 0

    Entrees de registre: 3
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    que dois-je faire avec ?

    merci beaucoup pour votre aide en tout cas !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cecilia660
     
    voici le rapport :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6955

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19088

    26/06/2011 23:28:49
    mbam-log-2011-06-26 (23-28-49).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 151122
    Temps écoulé: 7 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\guillaume\AppData\Local\Temp\0.016660425519708366.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\guillaume\AppData\Local\Temp\0.36726139954784676.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\guillaume\local settings\temporary internet files\Content.IE5\V83TAZ2K\windows-update-sp2-kb62137-setup[1].exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.
    c:\Users\guillaume\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
    c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc11474918.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc11519971.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc225.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc34.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    c:\Users\guillaume\AppData\Roaming\Adobe\plugs\mmc8.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    0
  7. Cecilia660
     
    et voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijsXBN7Tc.txt
    0
  8. cecilia660
     
    Bonjour jlpjlp,

    faut-il que je fasse autre chose ?

    merci beaucoup

    Cecilia
    0
  9. kosuke.K Messages postés 660 Statut Membre 37
     
    Normalement le problème est résolue après ces étapes effectué !
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    branche tous tes periphériques (clé usb, disque dur externe)

    puis colle nous un rapport avec l'option de suppression/nettoyage d'usbfix

    http://www.teamxscript.org/usbfixTelechargement.html

    ______________
    puis

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    ________________

    comment va le pc?
    0
  11. cecilia660
     
    Bonjour à vous deux,

    je vous écrit depuis mon PC professionel car hier soir je n'ai pas pu allumer mon PC.

    Je m'explique, en l'allumant j'avais le choix de l'ouvrir en mode normal ou sans échec (car il était apparement mal éteint). Après avoir sélectionné soit l'un soit l'autre, il démarre normalement soit que le bureau ne s'affiche jamais, j'ai un écran noir à la place, je ne vois que la souris !

    Du coup j'ai peur d'avoir fait qeulque chose de mal qui ait abîmé mon ordinateur.

    Savez vous si cela peut se résoudre ?

    merci, Cecilia.
    0
  12. cecilia660
     
    Je n'ai rien fait, je l'ai éteint après avoir posté mon dernier rapport et c'est tout !

    Est ce que cela peut être lié a "MS Removal tool" ?
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Est ce que cela peut être lié a "MS Removal tool" ?

    oui

    peux tu aller en mode sans echec sinon?
    0
  14. cecilia660
     
    Je suis au travail mais dès que je rentre je fais le test.

    Hier soir, cela me faisait la même chose en mode sans échec !
    Par contre je n'ai pas essayer qqch qui était "mode sans échec ... réseau".

    sinon lors d'un problème précédent, une personne sur le forum m'avait dit de mettre sur un CD ou une clé USB Bitefender et de faire en sorte, dans le BIOS, que mon PC lance le CD avant le disque dur. Est ce que cela pourrait être une solution ?

    Merci du temps que tu prends pour me répondre en tout ( je me répète mais n'étant pas experte en informatique, c'est le genre de souci devant lequelle on se sent vite démuni.)
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mettre bitdefender sur un cd peut permettre de supprimer des infections

    cela est proposé dans le chapitre 5 du lien dernier lien donné au dessus
    0
    1. g3n-h@ckm@n
       
      salut jlpjlp

      normalement en redemarrant en derniere bonne configuration connue ca redemarre normal
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok merci

    donc cecilia660 : en priorité dans les option de démarrage choisi de démarrer avec la dernière bonne configuration connue
    0
  17. cecilia660
     
    Re, je viens de le faire,

    et après beaucoup de temps, j'ai de nouveau mon bureau en visu !!!!

    que dois faire pour tout nettoyer ?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok passe usbfix et javara comme indiqué au dessus puis remets un rapport OTL tout neuf et explique tes problemes
    0
  • 1
  • 2
  • 3