Microsoft removal tool ,comment le supprimer?
Fermé
Khelash
-
11 nov. 2011 à 09:54
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 11 nov. 2011 à 12:00
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 11 nov. 2011 à 12:00
A voir également:
- Microsoft removal tool ,comment le supprimer?
- Comment supprimer une page sur word - Guide
- Supprimer microsoft edge - Guide
- Supprimer compte instagram - Guide
- Installer microsoft store - Guide
- Supprimer microsoft bing - Guide
3 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 nov. 2011 à 10:08
11 nov. 2011 à 10:08
Bonjour,
● Télécharge sur le bureau RogueKiller
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 1 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
A +
● Télécharge sur le bureau RogueKiller
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 1 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
A +
Salut,déjà merci d'avoir pris le temps de me répondre,voici le rapport
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Killian 3 [Droits d'admin]
Mode: Recherche -- Date : 11/11/2011 11:23:21
¤¤¤ Processus malicieux: 4 ¤¤¤
[SUSP PATH] GameXNGO.exe -- C:\ProgramData\GameXN\GameXNGO.exe -> KILLED [TermProc]
[SUSP PATH] KB00998330.exe -- C:\Users\Killian 3\AppData\Roaming\KB00998330.exe -> KILLED [TermProc]
[SUSP PATH] netsession_win.exe -- C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe -> KILLED [TermProc]
[SUSP PATH] netsession_win.exe -- C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 14 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : GameXN (update) ("C:\ProgramData\GameXN\GameXNGO.exe" /u) -> FOUND
[SUSP PATH] HKCU\[...]\Run : GameXN (news) ("C:\ProgramData\GameXN\GameXNGO.exe" /n) -> FOUND
[SUSP PATH] HKCU\[...]\Run : GameXN ("C:\ProgramData\GameXN\GameXNGO.exe" /silent) -> FOUND
[SUSP PATH] HKCU\[...]\Run : KB00998330.exe ("C:\Users\Killian 3\AppData\Roaming\KB00998330.exe") -> FOUND
[SUSP PATH] HKCU\[...]\Run : Akamai NetSession Interface (C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : GameXN (update) ("C:\ProgramData\GameXN\GameXNGO.exe" /u) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : GameXN (news) ("C:\ProgramData\GameXN\GameXNGO.exe" /n) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : GameXN ("C:\ProgramData\GameXN\GameXNGO.exe" /silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : KB00998330.exe ("C:\Users\Killian 3\AppData\Roaming\KB00998330.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : Akamai NetSession Interface (C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (127.0.0.1 149.174.211.5) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (127.0.0.1 149.174.211.5) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: Killian 3 [Droits d'admin]
Mode: Recherche -- Date : 11/11/2011 11:23:21
¤¤¤ Processus malicieux: 4 ¤¤¤
[SUSP PATH] GameXNGO.exe -- C:\ProgramData\GameXN\GameXNGO.exe -> KILLED [TermProc]
[SUSP PATH] KB00998330.exe -- C:\Users\Killian 3\AppData\Roaming\KB00998330.exe -> KILLED [TermProc]
[SUSP PATH] netsession_win.exe -- C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe -> KILLED [TermProc]
[SUSP PATH] netsession_win.exe -- C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 14 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : GameXN (update) ("C:\ProgramData\GameXN\GameXNGO.exe" /u) -> FOUND
[SUSP PATH] HKCU\[...]\Run : GameXN (news) ("C:\ProgramData\GameXN\GameXNGO.exe" /n) -> FOUND
[SUSP PATH] HKCU\[...]\Run : GameXN ("C:\ProgramData\GameXN\GameXNGO.exe" /silent) -> FOUND
[SUSP PATH] HKCU\[...]\Run : KB00998330.exe ("C:\Users\Killian 3\AppData\Roaming\KB00998330.exe") -> FOUND
[SUSP PATH] HKCU\[...]\Run : Akamai NetSession Interface (C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : GameXN (update) ("C:\ProgramData\GameXN\GameXNGO.exe" /u) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : GameXN (news) ("C:\ProgramData\GameXN\GameXNGO.exe" /n) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : GameXN ("C:\ProgramData\GameXN\GameXNGO.exe" /silent) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : KB00998330.exe ("C:\Users\Killian 3\AppData\Roaming\KB00998330.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1235495631-114347287-1125272020-1008[...]\Run : Akamai NetSession Interface (C:\Users\Killian 3\AppData\Local\Akamai\netsession_win.exe) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters : NameServer (127.0.0.1 149.174.211.5) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters : NameServer (127.0.0.1 149.174.211.5) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 nov. 2011 à 12:00
11 nov. 2011 à 12:00
re,
Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport
A +
Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
Poste le rapport
A +
