A voir également:
- Security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
11 réponses
* Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
http://www.teamxscript.org/findykillTelechargement.html
ou :
http://www.teamxscript.org/too/Setup.exe
ou ici :
http://teamxscript.changelog.fr/FindyKill.html
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 2.
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
http://www.teamxscript.org/findykillTelechargement.html
ou :
http://www.teamxscript.org/too/Setup.exe
ou ici :
http://teamxscript.changelog.fr/FindyKill.html
* Double-cliquez sur FindyKill présent sur le Bureau.
* Choisis l'option F pour la langue
* Choisissez l'option 2.
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
on va essayer les subtilités de zhpfix :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\DateTime4]
[HKCU\Software\bisoft]
[HKCU\Software\fcn]
O44 - LFC:[MD5.D3A775C82FD4F11224BB6B6D1C7C709E] - 06/11/2010 - 15:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ban_list.txt [162]
O44 - LFC:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\System32\srosa2.sys [7168]
O45 - LFCP:[MD5.2B1F585AD41183806B506F96F49BDD49] - 06/11/2010 - 14:52:11 ---A- - C:\WINDOWS\Prefetch\WINUPGRO.EXE-2BC0144A.pf
O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\system32\srosa2.sys
O64 - Services: CurCS - C:\WINDOWS\system32\wfsintwq.sys - srosa (srosa) .(.Pas de propriétaire - Pas de description.) - LEGACY_SROSA
O44 - LFC:[MD5.D3A775C82FD4F11224BB6B6D1C7C709E] - 06/11/2010 - 15:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ban_list.txt [162]
O44 - LFC:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\System32\srosa2.sys [7168]
O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\system32\srosa2.sys
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\DateTime4]
[HKCU\Software\bisoft]
[HKCU\Software\fcn]
O44 - LFC:[MD5.D3A775C82FD4F11224BB6B6D1C7C709E] - 06/11/2010 - 15:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ban_list.txt [162]
O44 - LFC:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\System32\srosa2.sys [7168]
O45 - LFCP:[MD5.2B1F585AD41183806B506F96F49BDD49] - 06/11/2010 - 14:52:11 ---A- - C:\WINDOWS\Prefetch\WINUPGRO.EXE-2BC0144A.pf
O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\system32\srosa2.sys
O64 - Services: CurCS - C:\WINDOWS\system32\wfsintwq.sys - srosa (srosa) .(.Pas de propriétaire - Pas de description.) - LEGACY_SROSA
O44 - LFC:[MD5.D3A775C82FD4F11224BB6B6D1C7C709E] - 06/11/2010 - 15:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ban_list.txt [162]
O44 - LFC:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\System32\srosa2.sys [7168]
O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\system32\srosa2.sys
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonjour,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge ZHPDiag sur ton bureau :http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge ZHPDiag sur ton bureau :http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Message d'erreur en lançant ComboFix.exe :!
C/Documents and Settings\- - - \Bureau\ComboFix.exe n'est pas une application Win32 valide
C/Documents and Settings\- - - \Bureau\ComboFix.exe n'est pas une application Win32 valide
Ok j'ai lancé FindyKill mais à un moment il se fige pendant le scan à C:\System Volume Information\_restore{10F3611-31ED-4E81-ACD6-76551DF-730A\RP751\A0607877.exe une idée?
j'ai finalement choisi l'option 1 (recherche), voici le résultat :
############################## | FindyKill V5.052 |
# User : gautier (Administrateurs) # DEVICE
# Update on 23/10/2010 by El Desaparecido
# Start at: 21:12:44 | 06/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Anti-virus firewall 9.12 9.12 [ Enabled | Updated ]
# FW : Anti-virus firewall 9.12[ Enabled ]9.12
# C:\ # Disque fixe local # 27,95 Go (6,98 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 58,23 Go (18,98 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf
################## | Registre |
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS4001]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\bisoft]
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Que faire ?
############################## | FindyKill V5.052 |
# User : gautier (Administrateurs) # DEVICE
# Update on 23/10/2010 by El Desaparecido
# Start at: 21:12:44 | 06/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Anti-virus firewall 9.12 9.12 [ Enabled | Updated ]
# FW : Anti-virus firewall 9.12[ Enabled ]9.12
# C:\ # Disque fixe local # 27,95 Go (6,98 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 58,23 Go (18,98 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf
################## | Registre |
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\WS4001]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\bisoft]
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\key_gen]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Local AppWizard-Generated Applications\key_gen]
[HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Que faire ?
