Rogue killer
Catou59
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai suivi la suivi la procédure hier et il est de retour ce matin...
je relance rogue killer en changeant son nom tel que suggéré mais j'ai un message disant qu'il arrete de fonctionner! Est-ce normal,y a-t-il eu mutation pour ce virus
j'ai suivi la suivi la procédure hier et il est de retour ce matin...
je relance rogue killer en changeant son nom tel que suggéré mais j'ai un message disant qu'il arrete de fonctionner! Est-ce normal,y a-t-il eu mutation pour ce virus
A voir également:
- Rogue killer
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Double killer - Télécharger - Divers Utilitaires
- Trojan killer - Télécharger - Antivirus & Antimalwares
- Killer network manager - Forum PC portable
- Roguekiller ✓ - Forum Virus
2 réponses
yop,
Essaye ça :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL (à renommer en winlogon ou iexplore s'il est bloqué)
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Essaye ça :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL (à renommer en winlogon ou iexplore s'il est bloqué)
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Catou59
http://pjjoint.malekal.com/files.php?id=0112731e25141515
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:files
C:\Windows\hpoj4500g510n-z
C:\ProgramData\325cq8r6ceko405fg
C:\ProgramData\808i25420l26k
C:\Users\Lucie Brouillette\AppData\Roaming\CrazyLoader
C:\Users\Lucie Brouillette\AppData\Roaming\FissaSearch
* redemarre le pc sous windows et poste le rapport ici
Vois si y a du changement.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:files
C:\Windows\hpoj4500g510n-z
C:\ProgramData\325cq8r6ceko405fg
C:\ProgramData\808i25420l26k
C:\Users\Lucie Brouillette\AppData\Roaming\CrazyLoader
C:\Users\Lucie Brouillette\AppData\Roaming\FissaSearch
* redemarre le pc sous windows et poste le rapport ici
Vois si y a du changement.
