Hacktool.rootkit impossible à supprimer
Fermé
deluneclaire
Messages postés
17
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
10 mai 2014
-
15 nov. 2009 à 02:54
Nauton Messages postés 1 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 30 avril 2010 - 30 avril 2010 à 16:30
Nauton Messages postés 1 Date d'inscription vendredi 30 avril 2010 Statut Membre Dernière intervention 30 avril 2010 - 30 avril 2010 à 16:30
A voir également:
- Hacktool.rootkit impossible à supprimer
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer edge - Guide
6 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 nov. 2009 à 19:28
15 nov. 2009 à 19:28
Bonjour,
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
===
Tu enchaines :
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
/|\ Ton antivirus est probablement inactif. Ne surfe que pour les besoins de la désinfection.
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
===
Tu enchaines :
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
/|\ Ton antivirus est probablement inactif. Ne surfe que pour les besoins de la désinfection.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 nov. 2009 à 10:05
15 nov. 2009 à 10:05
Bonjour,
Norton te le décèle dans quel fichier ?
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Norton te le décèle dans quel fichier ?
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Salut Lionnais,
J'ai exactement les mêmes symptômes que "Deluneclaire", sur mon PC portable (Vista).
J'ai donc fait la première étape avec ZHP, dont voici le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijTHS2Y0T.txt
mais impossible de télécharger Findykill (neutralisé par le virus je penses)
Que dois-je faire ?
MERCI PAR AVANCE DE TON AIDE ...
Yvan
J'ai exactement les mêmes symptômes que "Deluneclaire", sur mon PC portable (Vista).
J'ai donc fait la première étape avec ZHP, dont voici le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijTHS2Y0T.txt
mais impossible de télécharger Findykill (neutralisé par le virus je penses)
Que dois-je faire ?
MERCI PAR AVANCE DE TON AIDE ...
Yvan
deluneclaire
Messages postés
17
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
10 mai 2014
15 nov. 2009 à 17:37
15 nov. 2009 à 17:37
Bonjour à toi,
Merci beaucoup pour ton attention et ton radioguidage précis ;-).
Norton m'indique que le fichier est situé dans c:\Windows\syswow64\wfsintwq.sys (mais je ne vois pas apparaître ce fichier dans Syswow64...).
Comme tu me l'a indiqué, j'ai téléchargé le logiciel et lancé l'analyse. Tu pourras trouver le rapport ici :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijZ44fDqE.txt
Mille mercis à toi,
Deluneclaire
Merci beaucoup pour ton attention et ton radioguidage précis ;-).
Norton m'indique que le fichier est situé dans c:\Windows\syswow64\wfsintwq.sys (mais je ne vois pas apparaître ce fichier dans Syswow64...).
Comme tu me l'a indiqué, j'ai téléchargé le logiciel et lancé l'analyse. Tu pourras trouver le rapport ici :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijZ44fDqE.txt
Mille mercis à toi,
Deluneclaire
deluneclaire
Messages postés
17
Date d'inscription
dimanche 15 novembre 2009
Statut
Membre
Dernière intervention
10 mai 2014
16 nov. 2009 à 01:10
16 nov. 2009 à 01:10
Bonsoir,
Mille mercis de ton aide. Mon problème a été entretemps résolu (avec Findykill, notamment ;-) )
Un très grand merci pour avoir pris le temps de me répondre et de m'aider. Ta solidarité me touche beaucoup.
Que la nuit te soit douce,
Deluneclaire
Mille mercis de ton aide. Mon problème a été entretemps résolu (avec Findykill, notamment ;-) )
Un très grand merci pour avoir pris le temps de me répondre et de m'aider. Ta solidarité me touche beaucoup.
Que la nuit te soit douce,
Deluneclaire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nauton
Messages postés
1
Date d'inscription
vendredi 30 avril 2010
Statut
Membre
Dernière intervention
30 avril 2010
30 avril 2010 à 16:30
30 avril 2010 à 16:30
bonjour, je tente de me dépatouille dans le tutorial, mais trop novice j'ai besoins d'aide
qui peut m'aider
et mon rapport de findykill est ceci :
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.041 ! |
qui peut m'aider
et mon rapport de findykill est ceci :
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.041 ! |
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 nov. 2009 à 08:21
16 nov. 2009 à 08:21
Bonjour,
Décidément, c'est la journée des internautes qui n'en font qu'à leur tête.
Comment sais tu que ton problème est réglé ?
Poste le rapport de FindKill.
Et ne me dis pas que tu as eu la grossiereté de demander de l'aide ailleurs, c'est à dire de faire travailler plusieurs bénévoles sur ton cas (au détriment d'autres).
Décidément, c'est la journée des internautes qui n'en font qu'à leur tête.
Comment sais tu que ton problème est réglé ?
Poste le rapport de FindKill.
Et ne me dis pas que tu as eu la grossiereté de demander de l'aide ailleurs, c'est à dire de faire travailler plusieurs bénévoles sur ton cas (au détriment d'autres).