6 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 31/10/2010 à 13:22
Modifié par Guillaume5188 le 31/10/2010 à 13:22
Bonjour
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://www.teamxscript.org/findykillTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisateur anonyme
31 oct. 2010 à 13:47
31 oct. 2010 à 13:47
Re
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
@+
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
@+
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 14:16
31 oct. 2010 à 14:16
merci de patienter le processus d'analyse est long
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 14:24
31 oct. 2010 à 14:24
############################## | FindyKill V5.052 |
# User : Propriétaire (Administrateurs) # FR
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:54:06 | 31/10/1988
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# VIA C7-M Processor 1600MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 58,59 Go (45,66 Go free) [System] # NTFS
# D:\ # Disque fixe local # 53,19 Go (50,02 Go free) [Mes Données] # NTFS
# E:\ # Disque amovible # 250,25 Mo (211,53 Mo free) # FAT32
################## | Eléments infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_FR.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
# User : Propriétaire (Administrateurs) # FR
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:54:06 | 31/10/1988
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# VIA C7-M Processor 1600MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 58,59 Go (45,66 Go free) [System] # NTFS
# D:\ # Disque fixe local # 53,19 Go (50,02 Go free) [Mes Données] # NTFS
# E:\ # Disque amovible # 250,25 Mo (211,53 Mo free) # FAT32
################## | Eléments infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_FR.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
Utilisateur anonyme
31 oct. 2010 à 14:26
31 oct. 2010 à 14:26
Re
1)Envoie ce fichier comme demandé ,ensuite supprimele:
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_FR.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
1)Envoie ce fichier comme demandé ,ensuite supprimele:
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_FR.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
2)Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 14:44
31 oct. 2010 à 14:44
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkRmzGPV.txt
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 15:14
31 oct. 2010 à 15:14
j'ai suivi votre procedure.
donc je ne sais pas quoi faire après car j'ai tjr le même problème sur mon PC
donc je ne sais pas quoi faire après car j'ai tjr le même problème sur mon PC
Utilisateur anonyme
31 oct. 2010 à 15:23
31 oct. 2010 à 15:23
Re
Ton PC est pourri jusqu'à la moelle ;-(((
Au grand maux les grands remèdes.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Ton PC est pourri jusqu'à la moelle ;-(((
Au grand maux les grands remèdes.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 16:24
31 oct. 2010 à 16:24
c'est tellement long
est ce que je dois attendre
il m'affiche : 2. ùtait inattendu.
est ce que je dois attendre
il m'affiche : 2. ùtait inattendu.
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 16:40
31 oct. 2010 à 16:40
j'ai installé le ComboFix sur mon PC potable HP Mini et depuis qu'il a commencer le SCAN il a affiché après une fenettre dans laquelle :
-------------------------------------------------------------------
Redemarage de Windous Merci de Pateinter
Merci de permettre à ComboFix ded faire le redemarrer votre machine
ATTENTION !! Ne faites pas redémarrer vous même le PC manuellement
2- ùtait inatendu.
---------------------------------------------------------------------
je ne sais pas quoi faire attendre encore plus
-------------------------------------------------------------------
Redemarage de Windous Merci de Pateinter
Merci de permettre à ComboFix ded faire le redemarrer votre machine
ATTENTION !! Ne faites pas redémarrer vous même le PC manuellement
2- ùtait inatendu.
---------------------------------------------------------------------
je ne sais pas quoi faire attendre encore plus
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 16:44
31 oct. 2010 à 16:44
plus de 1h30min
rbelfatmi
Messages postés
12
Date d'inscription
dimanche 31 octobre 2010
Statut
Membre
Dernière intervention
31 octobre 2010
31 oct. 2010 à 16:46
31 oct. 2010 à 16:46
oui j'ai un deuxième PC desktop
Utilisateur anonyme
31 oct. 2010 à 17:30
31 oct. 2010 à 17:30
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
c:\documents and settings\Propriétaire\Local Settings\Application Data\jalak-93927015-bali.com
c:\windows\Pr10218
c:\windows\system32\n4827
c:\windows\j667622.exe
c:\windows\_default6762.pif
c:\windows\system32\c_6762k.com
c:\documents and settings\Propriétaire\Local Settings\Application Data\dv692700x
.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
c:\documents and settings\Propriétaire\Local Settings\Application Data\jalak-93927015-bali.com
c:\windows\Pr10218
c:\windows\system32\n4827
c:\windows\j667622.exe
c:\windows\_default6762.pif
c:\windows\system32\c_6762k.com
c:\documents and settings\Propriétaire\Local Settings\Application Data\dv692700x
.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
31 oct. 2010 à 13:45
# User : Propriétaire (Administrateurs) # FR
# Update on 23/10/2010 by El Desaparecido
# Start at: 12:37:21 | 31/10/1988
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# VIA C7-M Processor 1600MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 58,59 Go (45,66 Go free) [System] # NTFS
# D:\ # Disque fixe local # 53,19 Go (50,02 Go free) [Mes Données] # NTFS
# E:\ # Disque amovible # 250,25 Mo (211,73 Mo free) # FAT32
################## | Eléments infectieux |
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |