Quoi faire après roguekiller?
Fermé
guyxluc
Messages postés
4
Date d'inscription
lundi 9 janvier 2012
Statut
Membre
Dernière intervention
12 janvier 2012
-
9 janv. 2012 à 01:22
Utilisateur anonyme - 12 janv. 2012 à 00:36
Utilisateur anonyme - 12 janv. 2012 à 00:36
A voir également:
- Quoi faire après roguekiller?
- Roguekiller portable - Télécharger - Antivirus & Antimalwares
- Roguekiller avis ✓ - Forum Logiciels
- Roguekiller key ✓ - Forum Virus
- Que supprimer après un scan Roguekiller - Forum Virus
- RogueKiller rapport à analyser ✓ - Forum Virus
5 réponses
Utilisateur anonyme
9 janv. 2012 à 01:27
9 janv. 2012 à 01:27
salut
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
guyxluc
Messages postés
4
Date d'inscription
lundi 9 janvier 2012
Statut
Membre
Dernière intervention
12 janvier 2012
11 janv. 2012 à 04:47
11 janv. 2012 à 04:47
Merci,pour votre aide, l'ordi. semble ok, jespère qu'il n'y a plus de rogue ou virus. Je me demande aussi pourquoi mon antivirus n'a pas détecté ce rogue(avg free) et je me demande comment me protéger a l'avenir.
Merci beaucoup de votre aide.
voici le lien pour le rapport de pre_scan
https://pjjoint.malekal.com/files.php?id=20120111_l12x12r11k13t13
Merci beaucoup de votre aide.
voici le lien pour le rapport de pre_scan
https://pjjoint.malekal.com/files.php?id=20120111_l12x12r11k13t13
Utilisateur anonyme
11 janv. 2012 à 13:47
11 janv. 2012 à 13:47
hello
firefox à mettre à jour
desinstalle adobe reader 9
=================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\Complitly]
file::
C:\Users\Hélène\AppData\Roaming\devices.xml
C:\Users\Hélène\AppData\Roaming\syyx1.log
C:\ProgramData\21rlns32o731vf3pt2pps63l6o7y62235qcw5347r0od86
C:\Users\Hélène\AppData\Local\21rlns32o731vf3pt2pps63l6o7y62235qcw5347r0od86
C:\Users\Hélène\AppData\Local\Temp\Low\KTNP4D7P.emf
C:\Users\Hélène\AppData\Local\Temp\Low\WNKY3ER4.emf
C:\Users\Hélène\AppData\Local\Temp\Low\XT9K322U.htm
C:\Users\Hélène\AppData\Local\Temp\Low\CHAHMSKV.htm
folder::
C:\Users\Hélène\AppData\Roaming\Complitly
C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\gmoemh21.default\extensions\ffxtlbr@babylon.com
C:\Users\Hélène\AppData\Local\Temp\27F8F43A-BAB0-7891-B4EF-03AB65B568ED
C:\b3846d38eec400d66edcf744
C:\Users\Hélène\AppData\Roaming\Abokty
C:\Users\Hélène\AppData\Roaming\Huuw
C:\Users\Hélène\AppData\Roaming\Complitly
C:\Users\Hélène\AppData\Local\Conduit
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\Complitly
C:\Program Files (x86)\Conduit
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
firefox à mettre à jour
desinstalle adobe reader 9
=================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\Complitly]
file::
C:\Users\Hélène\AppData\Roaming\devices.xml
C:\Users\Hélène\AppData\Roaming\syyx1.log
C:\ProgramData\21rlns32o731vf3pt2pps63l6o7y62235qcw5347r0od86
C:\Users\Hélène\AppData\Local\21rlns32o731vf3pt2pps63l6o7y62235qcw5347r0od86
C:\Users\Hélène\AppData\Local\Temp\Low\KTNP4D7P.emf
C:\Users\Hélène\AppData\Local\Temp\Low\WNKY3ER4.emf
C:\Users\Hélène\AppData\Local\Temp\Low\XT9K322U.htm
C:\Users\Hélène\AppData\Local\Temp\Low\CHAHMSKV.htm
folder::
C:\Users\Hélène\AppData\Roaming\Complitly
C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\gmoemh21.default\extensions\ffxtlbr@babylon.com
C:\Users\Hélène\AppData\Local\Temp\27F8F43A-BAB0-7891-B4EF-03AB65B568ED
C:\b3846d38eec400d66edcf744
C:\Users\Hélène\AppData\Roaming\Abokty
C:\Users\Hélène\AppData\Roaming\Huuw
C:\Users\Hélène\AppData\Roaming\Complitly
C:\Users\Hélène\AppData\Local\Conduit
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\Complitly
C:\Program Files (x86)\Conduit
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
guyxluc
Messages postés
4
Date d'inscription
lundi 9 janvier 2012
Statut
Membre
Dernière intervention
12 janvier 2012
12 janv. 2012 à 00:22
12 janv. 2012 à 00:22
rebonjour, j'ai fait le travail, j'espère que tout est ok.lors du redémarrage j'ai eu le message : ''ssdp a cessé de fonctionné'', j'ai fermé la fenêtre et ça semble fonctionner.
Je joint le fichier scipt.
Merci encore de votre aide.
https://pjjoint.malekal.com/files.php?id=20120112_w10i10l15n12o7
Je joint le fichier scipt.
Merci encore de votre aide.
https://pjjoint.malekal.com/files.php?id=20120112_w10i10l15n12o7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
