Probleme suite au virus windows 7 home securi
Fermé
clayger32
Messages postés
6
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
28 août 2013
-
7 avril 2011 à 16:30
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 8 avril 2011 à 09:20
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 8 avril 2011 à 09:20
A voir également:
- Probleme suite au virus windows 7 home securi
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
4 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
7 avril 2011 à 16:31
7 avril 2011 à 16:31
Salut
* Télécharge sur le bureau RogueKiller (par tigzy)
* Renommer RogueKiller.exe => RogueKiller.com
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
* Télécharge sur le bureau RogueKiller (par tigzy)
* Renommer RogueKiller.exe => RogueKiller.com
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
clayger32
Messages postés
6
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
28 août 2013
7 avril 2011 à 16:36
7 avril 2011 à 16:36
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Suppression -- Date : 07/04/2011 10:34:14
Processus malicieux: 0
Entrees de registre: 2
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Maxime\AppData\Local\ury.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Maxime\AppData\Local\ury.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Suppression -- Date : 07/04/2011 10:34:14
Processus malicieux: 0
Entrees de registre: 2
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Maxime\AppData\Local\ury.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Maxime\AppData\Local\ury.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
clayger32
Messages postés
6
Date d'inscription
jeudi 7 avril 2011
Statut
Membre
Dernière intervention
28 août 2013
7 avril 2011 à 16:42
7 avril 2011 à 16:42
Ben écoute tout va bien, je peut ouvrir les programmes sans problemes maintenant! Mais pour ma connaissance personelle tu peut m'expliquer le pourquoi et le comment?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
8 avril 2011 à 09:20
8 avril 2011 à 09:20
On a pas fini :))
Mais pour ma connaissance personelle tu peut m'expliquer le pourquoi et le comment?
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Maxime\AppData\Local\ury.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
=> cette ligne veut dire:
A chaque fois que je lance un fichier .exe , je lance en même temps le fichier en gras (le rogue)
----------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Mais pour ma connaissance personelle tu peut m'expliquer le pourquoi et le comment?
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Maxime\AppData\Local\ury.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
=> cette ligne veut dire:
A chaque fois que je lance un fichier .exe , je lance en même temps le fichier en gras (le rogue)
----------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse