A voir également:
- Antivirus Pro shield Firewall
- Comodo antivirus - Télécharger - Sécurité
- Clé d'activation windows 10 pro - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- I14 pro max - Accueil - Guide téléphones
- Desactiver antivirus windows 10 - Guide
2 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 juil. 2011 à 10:42
6 juil. 2011 à 10:42
Salut
C'est un rogue
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
C'est un rogue
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
6 juil. 2011 à 12:06
6 juil. 2011 à 12:07
mets l'extension .pif à la place de ".exe" à Roguekiller" il devrait tourner ainsi
6 juil. 2011 à 12:37
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Alban [Droits d'admin]
Mode: Suppression -- Date : 06/07/2011 12:27:35
Processus malicieux: 1
[SUSP PATH] dN01603BcGeB01603.exe -- c:\documents and settings\all users\application data\dn01603bcgeb01603\dn01603bcgeb01603.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKLM\[...]\Run : conhost (C:\Documents and Settings\Alban.PETER\Application Data\Microsoft\conhost.exe) -> DELETED
[SUSP PATH] HKCU\[...]\RunOnce : dN01603BcGeB01603 (C:\Documents and Settings\All Users\Application Data\dN01603BcGeB01603\dN01603BcGeB01603.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\Alban.PETER\Application Data\dwm.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : load (C:\DOCUME~1\ALBAN~1.PET\LOCALS~1\Temp\csrss.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:61455) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Ca veut dire quoi ?
6 juil. 2011 à 12:48
relance RogueKiller en mode 4 (proxy raz)
6 juil. 2011 à 13:24