Rootkit sur fichier systeme = bluescreen

Résolu/Fermé
tyddy - 10 oct. 2010 à 01:41
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 oct. 2010 à 06:23
Bonjour,
Je viens demander de l'aide car j'ai un fichier systeme appelé zhqyss.sys inconnu de google impossible a supprimer manuellement et je ne sais comment men debarrasser jai essayé avast , malwarebyte...
Sans succes je sais que c'est un fichier contaminé et à la suite de mes nombreux bluescreens je le vois en en cause sur la page bleue :s
jai un netbook asus et impossible de formater cd :s
windows7

cordialement



A voir également:

86 réponses

bonsoir,

question c'est quoi ca ?? dans le log combofix :


2010-10-09 13:32 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\30746632.sys
2010-10-09 13:32 . 2009-10-09 21:31 311312 ----a-w- c:\windows\system32\drivers\3074663.sys
2010-10-09 13:32 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\30746631.sys
^^^^
il me semble que ce n'est pÔ beau du tout !? m'enfin, ze suis pÔ helper (^--^)
1
l'autreetl'un
18 oct. 2010 à 21:16
Bonsoir, il a pas tord, ce n'est pas connu, donc pas forcement non infectieux

c:\windows\system32\drivers\30746632.sys



https://www.google.fr/search?q=cours+du+soir+fran%C3%A7ais&rls=com.microsoft%3A&gws_rd=ssl\windows\system32\drivers\30746632.sys&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

m'enfin, moi je dit cela mais ....
1
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 01:43
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
il se bloque a 44% et ne repond plus :s
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 02:34
ton seven est ce un 32 bit ou un 64 bit ?
0
je ne sais pas comment puis je le savoir ? mais lanalyse a lair davoir reprise
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 02:38
ok

on patiente zhp
0
http://www.cijoint.fr/cjlink.php?file=cj201010/cijLnzDTnG.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 02:51
ok

32 bits pour info

je ne suis pas sûr qui soit encore là ton zhqyss.

en revanche t'as d'autres choses

* Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

* Double-cliquez sur FindyKill présent sur le Bureau.

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/index.html

0
############################## | FindyKill V5.051 |

# User : pro (Administrateurs) # MONBIJOU
# Update on 07/10/2010 by El Desaparecido
# Start at: 02:54:36 | 10/10/2010
# Website : http://www.teamxscript.org/
# Contact : ElDesaparecido.Contact@gmail.com

# Intel(R) Atom(TM) CPU N450 @ 1.66GHz
# Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 80 Go (54,74 Go free) # NTFS
# D:\ # Disque fixe local # 59,03 Go (6,14 Go free) # NTFS

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.051 ! |
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 03:00
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

* Double clique sur setup.exe présent sur ton bureau pour lancer l'outil.

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

[b]lecture recommandée[/b]

https://forum.malekal.com/viewtopic.php?t=893&start=

0
Le truc dont jai peur c'est que parfois en faisant nouvelle tache explorer.exe il me dit que celui ci est infesté par un virus
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 03:02
ca devrait aller....
0
okay jessaye
0
bloqué sur 40%
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 03:35
ok

arrête le et fais ceci


Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
ComboFix 10-10-09.03 - pro 10/10/2010 3:46.1.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1014.256 [GMT 2:00]
Lancé depuis: c:\users\pro\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\FullRemove.exe
C:\syshhtprgr.exe
c:\syshhtprgr.exe\config.bin
c:\syshhtprgr.exe\syshhtprgr.exe
c:\users\pro\AppData\Local\Temp\jna2161552017320735055.dll
c:\windows\system32\service
c:\windows\system32\service\11052010_TIS17_SfFniAU.log

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.

2010-10-10 02:07 . 2010-10-10 02:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-10 00:53 . 2010-10-10 01:23 -------- d-----w- C:\FyK
2010-10-10 00:27 . 2010-10-10 00:41 -------- d-----w- c:\program files\ZHPDiag
2010-10-09 13:37 . 2010-10-09 23:09 7168 ----a-w- c:\windows\system32\drivers\utqymjmz.sys
2010-10-09 13:32 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\30746632.sys
2010-10-09 13:32 . 2009-10-09 21:31 311312 ----a-w- c:\windows\system32\drivers\3074663.sys
2010-10-09 13:32 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\30746631.sys
2010-10-09 12:45 . 2010-10-09 16:08 -------- d-----w- c:\users\pro
2010-10-08 16:44 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{47E79654-FE90-44B5-8E67-8C8CF1D130EE}\mpengine.dll
2010-10-07 22:00 . 2010-10-09 12:16 -------- d-----w- c:\program files\Panda Security
2010-10-03 13:35 . 2010-10-03 13:35 -------- d-----w- c:\windows\Sun
2010-10-03 11:56 . 2010-10-03 22:52 -------- d-----w- c:\program files\Softonic_France
2010-10-02 18:28 . 2010-10-08 16:38 -------- d-----w- c:\users\edith
2010-10-02 17:36 . 2010-10-09 02:37 -------- d-----w- c:\users\Invité
2010-10-02 10:45 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2010-10-02 10:40 . 2010-10-02 10:40 -------- d-----w- c:\windows\system32\x64
2010-09-30 17:52 . 2010-10-03 22:53 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-30 17:52 . 2010-09-30 17:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-29 13:48 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2010-09-29 13:48 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2010-09-29 12:13 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 12:11 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-09-27 15:31 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-27 15:31 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-27 15:31 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-27 15:31 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-27 15:31 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-27 15:30 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-09-27 15:30 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-27 12:58 . 2010-05-12 01:11 480784 ----a-w- c:\program files\Mozilla Firefox\32bit\vsapiins.exe
2010-09-26 21:32 . 2010-09-27 19:27 -------- d-----w- c:\users\moi
2010-09-25 21:00 . 2010-09-27 15:30 -------- d-----w- c:\programdata\Alwil Software
2010-09-25 21:00 . 2010-09-25 21:00 -------- d-----w- c:\program files\Alwil Software
2010-09-25 20:36 . 2010-10-03 22:52 -------- d-----w- c:\program files\Spyware Doctor
2010-09-25 20:29 . 2010-09-15 00:26 23512 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
2010-09-25 20:29 . 2010-09-15 00:26 137176 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
2010-09-25 20:21 . 2010-09-25 20:21 -------- d-----w- c:\program files\Windows Live Safety Center
2010-09-25 19:10 . 2010-09-15 00:26 920024 ----a-w- c:\program files\Mozilla Firefox\js3250.dll
2010-09-25 19:10 . 2010-09-15 00:26 908248 ----a-w- c:\program files\Mozilla Firefox\firefox.exe
2010-09-25 19:10 . 2010-09-15 00:26 17880 ----a-w- c:\program files\Mozilla Firefox\AccessibleMarshal.dll
2010-09-25 19:10 . 2010-09-15 00:26 120280 ----a-w- c:\program files\Mozilla Firefox\crashreporter.exe
2010-09-25 19:10 . 2010-09-14 20:35 249856 ----a-w- c:\program files\Mozilla Firefox\freebl3.dll
2010-09-25 12:41 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 12:41 . 2010-10-03 13:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 12:41 . 2010-09-27 19:25 -------- d-----w- c:\programdata\Malwarebytes
2010-09-25 12:41 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-23 14:19 . 2010-09-23 14:19 -------- d-----w- c:\program files\ScanSoft
2010-09-23 14:11 . 2010-09-23 14:12 -------- d-----w- c:\programdata\WinZip
2010-09-23 13:47 . 2010-09-23 13:47 -------- d-----w- c:\program files\Esl
2010-09-23 13:47 . 2010-09-23 13:48 -------- d-----w- c:\program files\Resource
2010-09-23 13:47 . 2010-09-23 13:47 -------- d-----w- c:\program files\Setup Files
2010-09-23 13:47 . 2010-10-09 02:37 -------- d-----w- c:\program files\Reader
2010-09-23 13:47 . 2010-09-23 13:47 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-19 11:55 . 2010-09-27 19:27 -------- d-----w- c:\program files\PC Tools Security
2010-09-19 11:55 . 2010-09-27 05:50 -------- d-----w- c:\program files\Common Files\PC Tools
2010-09-19 11:42 . 2010-09-19 11:56 -------- d-----w- c:\programdata\PC Tools
2010-09-15 11:19 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-27 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-19 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-19 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-19 150552]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\users\edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

c:\users\pro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-9-30 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 135664]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 utqymjmz;AVZ Kernel Driver;c:\windows\system32\Drivers\utqymjmz.sys [2010-10-09 7168]
S0 30746632;30746632 Boot Guard Driver;c:\windows\system32\DRIVERS\30746632.sys [2009-10-22 37392]
S1 30746631;30746631;c:\windows\system32\DRIVERS\30746631.sys [2009-09-25 128016]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]
S1 aswSP;aswSP; [x]
S1 setup_9.0.0.722_03.05.2010_19-26drv;setup_9.0.0.722_03.05.2010_19-26drv;c:\windows\system32\DRIVERS\3074663.sys [2009-10-09 311312]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - zhyqss

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58]

2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://asus.msn.com
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\users\pro\AppData\Roaming\Mozilla\Firefox\Profiles\1qiyvz1i.default\
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
Toolbar-Locked - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
AddRemove-HijackThis - c:\users\moi.monbijou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5Y56W695\HijackThis.exe



[HKEY_LOCAL_MACHINE\system\ControlSet001\services\zhyqss]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-10-10 04:19:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-10 02:19

Avant-CF: 59 067 121 664 octets libres
Après-CF: 59 100 610 560 octets libres

- - End Of File - - F49C63621D5BEF4B074161207C5E4EFF
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 04:38
bien

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


File::

c:\windows\system32\drivers\utqymjmz.sys


* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
je n'y arrives pas du moins est ce normal que tout le test que jai effectué recommence a nouveau
0
ComboFix 10-10-09.03 - pro 10/10/2010 5:00:46.2.2 - x86
Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1014.273 [GMT 2:00]
Lancé depuis: C:\Users\pro\Downloads\ComboFix.exe
Commutateurs utilisés :: C:\Users\pro\Desktop\CFScript.txt
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

FILE ::
"c:\windows\system32\drivers\utqymjmz.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\pro\AppData\Local\Temp\jna2322529748221382826.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.

2010-10-10 03:20:22 . 2010-10-10 03:20:22 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-10-10 02:37:55 . 2010-10-10 02:38:34 -------- d-----r- C:\MONBIJOU
2010-10-10 00:53:42 . 2010-10-10 01:23:48 -------- d-----w- C:\FyK
2010-10-10 00:27:02 . 2010-10-10 00:41:03 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-09 13:37:06 . 2010-10-09 23:09:30 7168 ----a-w- C:\windows\system32\drivers\utqymjmz.sys
2010-10-09 13:32:13 . 2009-10-22 11:54:18 37392 ----a-w- C:\windows\system32\drivers\30746632.sys
2010-10-09 13:32:13 . 2009-10-09 21:31:02 311312 ----a-w- C:\windows\system32\drivers\3074663.sys
2010-10-09 13:32:13 . 2009-09-25 15:59:42 128016 ----a-w- C:\windows\system32\drivers\30746631.sys
2010-10-09 12:45:35 . 2010-10-09 16:08:17 -------- d-----w- C:\Users\pro
2010-10-08 16:44:39 . 2010-09-09 22:52:57 6084944 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{47E79654-FE90-44B5-8E67-8C8CF1D130EE}\mpengine.dll
2010-10-07 22:00:18 . 2010-10-09 12:16:52 -------- d-----w- C:\Program Files\Panda Security
2010-10-03 13:35:54 . 2010-10-03 13:35:54 -------- d-----w- C:\windows\Sun
2010-10-03 11:56:36 . 2010-10-03 22:52:58 -------- d-----w- C:\Program Files\Softonic_France
2010-10-02 23:15:12 . 2010-10-10 02:39:23 -------- d-----w- C:\WindowsImageBackup
2010-10-02 18:28:13 . 2010-10-08 16:38:42 -------- d-----w- C:\Users\edith
2010-10-02 17:36:21 . 2010-10-09 02:37:25 -------- d-----w- C:\Users\Invité
2010-10-02 10:45:18 . 2009-10-10 02:57:31 12800 ----a-w- C:\windows\system32\drivers\sffp_sd.sys
2010-10-02 10:40:47 . 2010-10-02 10:40:47 -------- d-----w- C:\windows\system32\x64
2010-09-30 17:52:21 . 2010-10-03 22:53:00 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2010-09-30 17:52:21 . 2010-09-30 17:52:41 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-09-29 13:48:01 . 2010-03-04 04:04:40 146304 ----a-w- C:\windows\system32\drivers\usbvideo.sys
2010-09-29 13:48:00 . 2010-03-04 03:57:55 190976 ----a-w- C:\windows\system32\drivers\ks.sys
2010-09-29 12:13:30 . 2010-06-19 06:15:54 2048 ----a-w- C:\windows\system32\tzres.dll
2010-09-29 12:11:24 . 2010-08-27 05:30:52 13312 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
2010-09-27 15:31:58 . 2010-09-07 14:52:03 165584 ----a-w- C:\windows\system32\drivers\aswSP.sys
2010-09-27 15:31:58 . 2010-09-07 14:47:07 17744 ----a-w- C:\windows\system32\drivers\aswFsBlk.sys
2010-09-27 15:31:56 . 2010-09-07 14:47:46 23376 ----a-w- C:\windows\system32\drivers\aswRdr.sys
2010-09-27 15:31:55 . 2010-09-07 14:52:25 46672 ----a-w- C:\windows\system32\drivers\aswTdi.sys
2010-09-27 15:31:50 . 2010-09-07 14:47:30 50768 ----a-w- C:\windows\system32\drivers\aswMonFlt.sys
2010-09-27 15:30:31 . 2010-09-07 15:12:17 38848 ----a-w- C:\windows\avastSS.scr
2010-09-27 15:30:30 . 2010-09-07 15:11:54 167592 ----a-w- C:\windows\system32\aswBoot.exe
2010-09-27 12:58:18 . 2010-05-12 01:11:33 480784 ----a-w- C:\Program Files\Mozilla Firefox\32bit\vsapiins.exe
2010-09-26 21:32:01 . 2010-09-27 19:27:23 -------- d-----w- C:\Users\moi
2010-09-25 21:00:29 . 2010-09-27 15:30:24 -------- d-----w- C:\ProgramData\Alwil Software
2010-09-25 21:00:29 . 2010-09-25 21:00:29 -------- d-----w- C:\Program Files\Alwil Software
2010-09-25 20:36:55 . 2010-10-03 22:52:59 -------- d-----w- C:\Program Files\Spyware Doctor
2010-09-25 20:29:59 . 2010-09-15 00:26:14 23512 ----a-w- C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll
2010-09-25 20:29:59 . 2010-09-15 00:26:14 137176 ----a-w- C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll
2010-09-25 20:21:26 . 2010-09-25 20:21:26 -------- d-----w- C:\Program Files\Windows Live Safety Center
2010-09-25 19:10:34 . 2010-09-15 00:26:14 920024 ----a-w- C:\Program Files\Mozilla Firefox\js3250.dll
2010-09-25 19:10:34 . 2010-09-15 00:26:14 908248 ----a-w- C:\Program Files\Mozilla Firefox\firefox.exe
2010-09-25 19:10:34 . 2010-09-15 00:26:14 17880 ----a-w- C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll
2010-09-25 19:10:34 . 2010-09-15 00:26:14 120280 ----a-w- C:\Program Files\Mozilla Firefox\crashreporter.exe
2010-09-25 19:10:34 . 2010-09-14 20:35:46 249856 ----a-w- C:\Program Files\Mozilla Firefox\freebl3.dll
2010-09-25 12:41:32 . 2010-04-29 13:39:38 38224 ----a-w- C:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 12:41:30 . 2010-10-03 13:06:35 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-25 12:41:30 . 2010-09-27 19:25:47 -------- d-----w- C:\ProgramData\Malwarebytes
2010-09-25 12:41:30 . 2010-04-29 13:39:26 20952 ----a-w- C:\windows\system32\drivers\mbam.sys
2010-09-23 14:19:41 . 2010-09-23 14:19:41 -------- d-----w- C:\Program Files\ScanSoft
2010-09-23 14:11:40 . 2010-09-23 14:12:23 -------- d-----w- C:\ProgramData\WinZip
2010-09-23 13:47:42 . 2010-09-23 13:47:42 -------- d-----w- C:\Program Files\Esl
2010-09-23 13:47:30 . 2010-09-23 13:48:15 -------- d-----w- C:\Program Files\Resource
2010-09-23 13:47:15 . 2010-09-23 13:47:15 -------- d-----w- C:\Program Files\Setup Files
2010-09-23 13:47:14 . 2010-10-09 02:37:17 -------- d-----w- C:\Program Files\Reader
2010-09-23 13:47:14 . 2010-09-23 13:47:51 -------- d-----w- C:\Program Files\Common Files\Adobe
2010-09-19 11:55:58 . 2010-09-27 19:27:33 -------- d-----w- C:\Program Files\PC Tools Security
2010-09-19 11:55:58 . 2010-09-27 05:50:07 -------- d-----w- C:\Program Files\Common Files\PC Tools
2010-09-19 11:42:55 . 2010-09-19 11:56:37 -------- d-----w- C:\ProgramData\PC Tools
2010-09-15 11:19:39 . 2010-08-21 05:32:37 316928 ----a-w- C:\windows\system32\spoolsv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-27 20:21:27 39408]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:33 976832]
"avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 15:12:02 2838912]
"IgfxTray"="C:\windows\system32\igfxtray.exe" [2010-04-19 14:26:16 141848]
"HotKeysCmds"="C:\windows\system32\hkcmd.exe" [2010-04-19 14:26:16 173592]
"Persistence"="C:\windows\system32\igfxpers.exe" [2010-04-19 14:26:16 150552]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 13:39:32 1090952]

C:\Users\edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

C:\Users\pro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe [2010-9-30 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58:06 135664]
R3 btusbflt;Bluetooth USB Filter;C:\windows\system32\drivers\btusbflt.sys [2009-07-01 04:46:20 43944]
R3 btwl2cap;Bluetooth L2CAP Service;C:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 utqymjmz;AVZ Kernel Driver;C:\windows\system32\Drivers\utqymjmz.sys [2010-10-09 23:09:30 7168]
S0 30746632;30746632 Boot Guard Driver;C:\windows\system32\DRIVERS\30746632.sys [2009-10-22 11:54:18 37392]
S1 30746631;30746631;C:\windows\system32\DRIVERS\30746631.sys [2009-09-25 15:59:42 128016]
S1 AsUpIO;AsUpIO;C:\windows\system32\drivers\AsUpIO.sys [2009-07-06 02:48:02 11448]
S1 aswSP;aswSP; [x]
S1 setup_9.0.0.722_03.05.2010_19-26drv;setup_9.0.0.722_03.05.2010_19-26drv;C:\windows\system32\DRIVERS\3074663.sys [2009-10-09 21:31:02 311312]
S1 vwififlt;Virtual WiFi Filter Driver;C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]
S2 AsusService;Asus Launcher Service;C:\Windows\System32\AsusService.exe [2009-08-19 01:35:56 219136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 14:47:30 50768]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);C:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 22:02:47 50688]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 23:52:10 14336]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - zhyqss

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-10 C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58:39 . 2010-02-27 20:58:06]

2010-10-10 C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58:39 . 2010-02-27 20:58:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://asus.msn.com
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - C:\Users\pro\AppData\Roaming\Mozilla\Firefox\Profiles\1qiyvz1i.default\
FF - plugin: C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Reader\browser\nppdf32.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 12:37
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
j'avais déjà Malwarebyte et je le fais tourner depuis une semaine et il me trouve des trucs et me dit qu'il les supprime comme zhyqss et o redemarrage du systeme l'est toujours là

punaise vient de ré avoir un bluescreen là :s
0
Signature du problème :
Nom d'événement de problème: BlueScreen
Version du système: 6.1.7600.2.0.0.768.11
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: d1
BCP1: B4772000
BCP2: 00000002
BCP3: 00000000
BCP4: 864E2CCB
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\101010-19390-01.dmp
C:\Users\pro\AppData\Local\Temp\WER-71526-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
C:\windows\system32\fr-FR\erofflps.txt
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
10 oct. 2010 à 14:54
1)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\windows\system32\drivers\30746632.sys


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.


Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


tuto pour t'aider


http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

......................

2)

Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/


--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.

. Maintenant, lance The Avenger en cliquant sur son icône du bureau

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:

utqymjmz

Drivers to delete:

utqymjmz

Files to delete:

C:\windows\system32\drivers\utqymjmz.sys



. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
0
http://www.virustotal.com/file-scan/reanalysis.html?id=a3f8d9139142391d5f68aeb75a501243852a487f084f5aa75c03eb173d2b8935-1286722355
0