Virus MS Removal Tool

Virus MS Removal Tool - SAV - Ordinateurs portables

Marsh Posté le 30-03-2011 à 19:58:11    

Bonjour
 
Je suffit le rogue MS Removal Tool, que j'ai dpeuis plus de deux heures. Je peux lancer aucun programme, rien.
 
Là je suis en mode sans échec avec prise en charge résau, je peux lancer les programme, mais l'ordi s'éteint systématiquement au bout de 5 minutes, donc le temps nécessaire à une analyse (malware, loaris trojan remover etc...) est insuffisant, et le rogue persiste.
 
Je sais pas quoi faire, il me faut une solution applicable rapidement et efficacement....
 
Désolé si c'est pas là qu'il faut poster je me dépeche avant que ca coupe


Message édité par mistery2j le 30-03-2011 à 19:58:54
Reply

Marsh Posté le 30-03-2011 à 19:58:11   

Reply

Marsh Posté le 31-03-2011 à 01:36:05    

Salut
taskkill ? (arrêt de processus via une console ou gestionnaire des taches)
essaye pour voir, mais je ne garantis rien...

Reply

Marsh Posté le 31-03-2011 à 17:44:36    

Bonjour,
Je viens de me debarrasser de MS removal tool avec roguekiller et hitmanpro. Pensez à désactiver la restauration du systeme.

Reply

Marsh Posté le 31-03-2011 à 17:46:43    

J'ai le pc portable d'une amie et depuis 3 heures je me prends la tête, impossible de détecter quoi que ce soit avec un logiciel antivirus (bitdefender), j'ai essayé 5 méthodes trouvé sur google et rien ne marche, rien de cohérent non plus, son pc est entièrement bloqué...je trouve beaucoup de messages datant de 3 4 jours, comme si ce truc était très récent.
 
Je ne trouve pas de solution. J'espère que je ne vais pas choper cette saloperie sur mon ordi...ça a l'air de ce propager comme une trainé de poudre...

Reply

Marsh Posté le 31-03-2011 à 17:57:29    

arrianrhod a écrit :

Bonjour,
Je viens de me debarrasser de MS removal tool avec roguekiller et hitmanpro. Pensez à désactiver la restauration du systeme.


 
bonjour, quel procérure as tu utilisé ?

Reply

Marsh Posté le 31-03-2011 à 18:09:25    

je viens d'utiliser roguekiller et il m'a détecté 2 fichiers dans programmdata (sous vista) le tout en mode sans echec. J'ai redémarré normalement. Et c'est bien le bon programme qu'il a mis en avant et que j'ai supprimé.
 
Par contre il doit y avoir des clef de registres a supprimer.

Reply

Marsh Posté le 31-03-2011 à 21:00:50    

arrianrhod a écrit :

Bonjour,
Je viens de me debarrasser de MS removal tool avec roguekiller et hitmanpro. Pensez à désactiver la restauration du systeme.


 
hitmanpro a trouver un setup.exe et je l'ai supprimé. En espérant que ça suffira, en tout cas ton message tombait a pic. Merci  :jap:  

Reply

Marsh Posté le 03-04-2011 à 18:58:58    

bon
j'y suis parvenu
de façon plutôt simple
j'ai démarré le pc en mode sans échec
j'ai lancé spybot (j'ai ça et avg sur la machine)
il m'a supprimé une merde
j'ai relancé la machine, mis à jour spybot et avg
repassé les deux scans, la machine est déclarée propre ... pour l'instant
 
edit : à ce jour, toujours pas de problème


Message édité par fpo le 13-04-2011 à 14:22:26

---------------
« Tout le monde veut vivre aux dépens de l’État, et on oublie que l’État vit aux dépens de tout le monde. »
Reply

Marsh Posté le 03-04-2011 à 22:52:06    

Salut,
J'ai aussi attrapé cette chose aujourd'hui. J'ai apparemment réussi à l'éliminer en faisant une restauration du système à la date de vendredi 1er avril.
Cette chose ralentissait énormément mon ordinateur et semblait empêcher ma carte wifi de fonctionner. J'avais essayé roguekiller et Spybot Search and Destroy mais rien n'avait fonctionné alors j'ai opté pour une solution plus radicale.

 

A noter que MS removal tool est hors circuit en mode sans échec. Pour lancer les programmes de nettoyage et chercher des solutions sur le net, c'est bien pratique.


Message édité par The Depeche Cure le 03-04-2011 à 22:55:02
Reply

Marsh Posté le 04-04-2011 à 16:06:08    

ce qui est surtout "amusant" avec ce virus
c'est que sur pas mal de forums sur lesquels des contaminés pleurent, les premiers posts semblent émaner des "pirates" eux mêmes
traduction google visible (le texte d'origine devait être en anglais)
et surtout commentaires suivants des mecs qui gueulaient parce qu'ils avaient effectué la procédure prescrite et qui étaient plantés
autre truc étrange, le soft pourri est présenté en téléchargement sur des sites "propres" (commentçamarche, il me semble) :o


Message édité par fpo le 06-04-2011 à 13:53:20

---------------
« Tout le monde veut vivre aux dépens de l’État, et on oublie que l’État vit aux dépens de tout le monde. »
Reply

Marsh Posté le 04-04-2011 à 16:06:08   

Reply

Marsh Posté le 06-04-2011 à 04:44:54    

On devrait sévèrement punir ce genre de nuisibles. Repérage par IP, recherche par la police et hop, case prison...  :fou:  
 
Pour ma part, même infection par cette merde, j'ignore comment, j'ai utilisé Malwarebytes en mode sans échec (avec réseau) après actualisation de la base, ça l'a trouvé et dégagé direct. :jap:


---------------
Mulot wikipédien spécialiste des transports
Reply

Marsh Posté le 12-04-2011 à 18:12:58    

Bonjour à tous,

 

je suis moi aussi infecté par ce virus, j'ai téléchargé roguekiller.exe, mais quand je le lance sur mon pc infecté il ne se passe rien du tout ( pareil pour les autres programmes d'ailleurs) faut-il lancer le pc en mode sans échec pour utiliser roguekiller?

 

Merci d'avance.

 

edit: bon enfaite j'ai lancer rogue killer avant que removal se lance et il s'est lancé...
edit2: il a trouvé un pross malicieux l'a mi en quarantaine, quand je redemarre , mon pc reste bloqué sur le bureau sans icone et sans barre démarrer :)
edit3:j'ai finalement réussi à démarré mon pc avec les icônes et la barre démarrer mais mes programmes qui doivent se lancer au démarrage (mon antivirus) ne s'affiche plus dans la zone de notification, ainsi que ATT ça commence sérieusement à me cas** les coui**** cette histoire
edit4: bon ba me reste plus qu'a formater...

Message cité 1 fois
Message édité par Profil supprimé le 12-04-2011 à 19:14:59
Reply

Marsh Posté le 13-04-2011 à 14:21:17    


réponse à ta question : oui
 
1/ démarrage en mode sans échec
2/ lance spybot, avg ou tout autre machin à peu près efficace
= ça a fonctionné pour moi  :o

Message cité 1 fois
Message édité par fpo le 13-04-2011 à 14:23:03

---------------
« Tout le monde veut vivre aux dépens de l’État, et on oublie que l’État vit aux dépens de tout le monde. »
Reply

Marsh Posté le 27-04-2011 à 10:51:25    

fpo a écrit :


réponse à ta question : oui
 
1/ démarrage en mode sans échec
2/ lance spybot, avg ou tout autre machin à peu près efficace
= ça a fonctionné pour moi  :o


 
 
Merci pour la réponse, j'ai finalement formaté pour mettre seven à la place de cette passoire d'XP, en espérant que seven soit un peu plus efficace sur ce genre d'intrusion....

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed