Security tool

golec Messages postés 16 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai choppé Security tool. J'ai réussi à le bloquer mais pas à le supprimer. Mon antivirus et malbyte malware ne se lancent pas!! Comment faire ?
Merci d'avance

11 réponses

  1. Utilisateur anonyme
     
    * Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
    http://www.teamxscript.org/findykillTelechargement.html
    ou :
    http://www.teamxscript.org/too/Setup.exe
    ou ici :
    http://teamxscript.changelog.fr/FindyKill.html

    * Double-cliquez sur FindyKill présent sur le Bureau.
    * Choisis l'option F pour la langue
    * Choisissez l'option 2.
    * Laissez travailler l'outil.
    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    1
  2. Utilisateur anonyme
     
    on va essayer les subtilités de zhpfix :-)

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    [HKCU\Software\DateTime4]
    [HKCU\Software\bisoft]
    [HKCU\Software\fcn]
    O44 - LFC:[MD5.D3A775C82FD4F11224BB6B6D1C7C709E] - 06/11/2010 - 15:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ban_list.txt [162]
    O44 - LFC:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\System32\srosa2.sys [7168]
    O45 - LFCP:[MD5.2B1F585AD41183806B506F96F49BDD49] - 06/11/2010 - 14:52:11 ---A- - C:\WINDOWS\Prefetch\WINUPGRO.EXE-2BC0144A.pf
    O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\system32\srosa2.sys
    O64 - Services: CurCS - C:\WINDOWS\system32\wfsintwq.sys - srosa (srosa) .(.Pas de propriétaire - Pas de description.) - LEGACY_SROSA
    O44 - LFC:[MD5.D3A775C82FD4F11224BB6B6D1C7C709E] - 06/11/2010 - 15:33:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ban_list.txt [162]
    O44 - LFC:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\System32\srosa2.sys [7168]
    O58 - SDL:[MD5.524D8D450622DB4A7875B111C299A76B] - 06/11/2010 - 15:30:35 ---A- . (.Pas de propriétaire - AVZ Driver.) -- C:\WINDOWS\system32\srosa2.sys

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    1
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    édité !! bonne suite à toi électricien 69 @+
    0
  4. Utilisateur anonyme
     
    bonjour,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    * Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
    Vous n'avez pas à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.


    * Télécharge ZHPDiag sur ton bureau :
    http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. golec Messages postés 16 Statut Membre
     
    Merci déjà pour votre réactivité.
    J'ai lancé ZHPDiag... Je le colle dès qu'il est terminé.
    0
  7. golec Messages postés 16 Statut Membre
     
    Voici.
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijFrFzeNr.txt
    0
  8. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  9. golec Messages postés 16 Statut Membre
     
    Message d'erreur en lançant ComboFix.exe :!
    C/Documents and Settings\- - - \Bureau\ComboFix.exe n'est pas une application Win32 valide
    0
  10. golec Messages postés 16 Statut Membre
     
    Ok j'ai lancé FindyKill mais à un moment il se fige pendant le scan à C:\System Volume Information\_restore{10F3611-31ED-4E81-ACD6-76551DF-730A\RP751\A0607877.exe une idée?
    0
  11. golec Messages postés 16 Statut Membre
     
    j'ai finalement choisi l'option 1 (recherche), voici le résultat :

    ############################## | FindyKill V5.052 |

    # User : gautier (Administrateurs) # DEVICE
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 21:12:44 | 06/11/2010
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Pentium(R) M processor 1.73GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : Anti-virus firewall 9.12 9.12 [ Enabled | Updated ]
    # FW : Anti-virus firewall 9.12[ Enabled ]9.12

    # C:\ # Disque fixe local # 27,95 Go (6,98 Go free) [VAIO] # NTFS
    # D:\ # Disque fixe local # 58,23 Go (18,98 Go free) [VAIO] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    C:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf

    ################## | Registre |

    [HKCU\Software\bisoft]
    [HKCU\Software\DateTime4]
    [HKCU\Software\WS4001]
    [HKCU\Software\Classes\ed2k]
    [HKCR\ed2k]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    [HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    [HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    [HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\bisoft]
    [HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\DateTime4]
    [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
    [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    [HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Local AppWizard-Generated Applications\key_gen]
    [HKU\S-1-5-21-848307648-4066806990-3101024170-1005\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |

    Que faire ?
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, fais l'option 2 de findykill si cela bloque essais en mode sans echec !!!
      0
    2. golec
       
      Ok mais je peux pas passer en mode sans echec, bagle a supprimer la clé sefaboot...
      0