A voir également:
- Virus Windows 7 Recovery pour la seconde fois
- Android recovery - Guide
- Passer de windows 7 à windows 10 - Guide
- Clé windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Windows 12 - Guide
49 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mai 2011 à 03:26
27 mai 2011 à 03:26
bonjour
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
Bonjour,
J'ai bien lancé le programme préscan. Le Bureau s'est bien éteint durant l'analyse.
De nombreuses fenêtres se sont ouvertes. Toutefois, le processus s'est arrêté en plein milieu et maintenant l'écran est noir. Le fichier text n'est donc pas disponible. Je n'ai plus accès à rien. Que dois-je faire
Merci pour la réponse
J'ai bien lancé le programme préscan. Le Bureau s'est bien éteint durant l'analyse.
De nombreuses fenêtres se sont ouvertes. Toutefois, le processus s'est arrêté en plein milieu et maintenant l'écran est noir. Le fichier text n'est donc pas disponible. Je n'ai plus accès à rien. Que dois-je faire
Merci pour la réponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mai 2011 à 09:47
27 mai 2011 à 09:47
redemarre le pc et dis moi
j'ai retrouvé roguekiller et prescan sur le bureau mais pas de fichier Pre_Scan.txt seulement un fichier key et St_k tout blanc qui sont apparues.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mai 2011 à 10:16
27 mai 2011 à 10:16
avais tu bien désactivé tes protections avant pre scan ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mai 2011 à 10:36
27 mai 2011 à 10:36
ton antivrus clic droit dessus désactiver
sinon fais l'otil en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
sinon fais l'otil en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Bon, ça m'a fait la même chose avec l'antivirus désactivé.
ça me met g3n-h@ckm@n a cessé de fonctionner.
En mode sans échec ça stoppe tout seul sans message . je crois que ça plante au niveau app data.
ça me met g3n-h@ckm@n a cessé de fonctionner.
En mode sans échec ça stoppe tout seul sans message . je crois que ça plante au niveau app data.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 mai 2011 à 13:37
27 mai 2011 à 13:37
je t'envoie le concepteur
Utilisateur anonyme
27 mai 2011 à 14:39
27 mai 2011 à 14:39
c'est bien il semblerait que tu aies eu des problemes de session , cela a été rétabli apparemment
au premier passage :
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 2
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 0
et au dernier
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 256
=============================================
essaie de le relancer en mode sans echec voir s'il va jusqu'au bout
au premier passage :
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 2
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 0
et au dernier
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : ProfileImagePath -> C:\Users\Fab
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : RefCount -> 1
[HKLM | ProfileList] | S-1-5-21-3195424713-664035970-1317669620-1000 : State -> 256
=============================================
essaie de le relancer en mode sans echec voir s'il va jusqu'au bout
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
27 mai 2011 à 14:59
27 mai 2011 à 14:59
Hello
Tu aurais toujours les rapports de RogueKiller?
Tu aurais toujours les rapports de RogueKiller?
Utilisateur anonyme
27 mai 2011 à 16:46
27 mai 2011 à 16:46
colle le contenu ici , utilise le bouton vert pour repondre stp
RogueKiller V5.1.7 [26/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Recherche -- Date : 27/05/2011 02:44:24
Processus malicieux: 2
[SUSP PATH] xHfMOWVgSOobyf.exe -- c:\programdata\xhfmowvgsoobyf.exe -> KILLED
[ROGUE ST] 29286136.exe -- c:\programdata\29286136.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3195424713-664035970-1317669620-1000[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Recherche -- Date : 27/05/2011 02:44:24
Processus malicieux: 2
[SUSP PATH] xHfMOWVgSOobyf.exe -- c:\programdata\xhfmowvgsoobyf.exe -> KILLED
[ROGUE ST] 29286136.exe -- c:\programdata\29286136.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3195424713-664035970-1317669620-1000[...]\Run : xHfMOWVgSOobyf (C:\ProgramData\xHfMOWVgSOobyf.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai avira comme antivirus et j'utilisais superantyspyware et malewarebytes "avant le drame"..
Quelqu'un maitrise hijackthis peut être..??? Du nouveau pour roguekiller??
Quelqu'un maitrise hijackthis peut être..??? Du nouveau pour roguekiller??
Utilisateur anonyme
27 mai 2011 à 17:21
27 mai 2011 à 17:21
bonjour illusion64,
Hijackthis fais ceci :
"HijackThis est un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis."
il suffit de le techarger ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
son tutoriel (= ses explications succintes sont ici) :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
sinon google est ton ami
Hijackthis fais ceci :
"HijackThis est un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis."
il suffit de le techarger ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
son tutoriel (= ses explications succintes sont ici) :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
sinon google est ton ami
Utilisateur anonyme
Modifié par gen-hackman le 27/05/2011 à 17:30
Modifié par gen-hackman le 27/05/2011 à 17:30
La solution miracle : hijackthis ^^
en fixant une ligne avec hijackthis tu ne desinfectes pas le pc
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
en fixant une ligne avec hijackthis tu ne desinfectes pas le pc
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....