Rootkit sur fichier systeme = bluescreen

Résolu
tyddy -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je viens demander de l'aide car j'ai un fichier systeme appelé zhqyss.sys inconnu de google impossible a supprimer manuellement et je ne sais comment men debarrasser jai essayé avast , malwarebyte...
Sans succes je sais que c'est un fichier contaminé et à la suite de mes nombreux bluescreens je le vois en en cause sur la page bleue :s
jai un netbook asus et impossible de formater cd :s
windows7

cordialement

86 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un fichier système nommé zhqyss.sys, inconnu et potentiellement contaminé, est associé à des bluescreens sous Windows 7, et ne peut être supprimé manuellement ni détecté efficacement par les antivirus habituels. Des solutions efficaces proposent de lancer un balayage complet avec Malwarebytes Anti-Malware et de supprimer les éléments malveillants détectés, puis de reprendre une vérification système et de restaurer les paramètres si nécessaire. En cas de persistance, des procédures plus avancées comme ComboFix ou OTM peuvent être utilisées, avec des étapes détaillées et des rapports à partager pour évaluer l'efficacité du désamorçage. Des références aux didacticiels et outils tels que ComboFix, OTM et MalwareBytes apparaissent, avec des conseils pratiques comme déconnecter le réseau et réactiver la protection après le scan.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jeffounet
     
    bonsoir,

    question c'est quoi ca ?? dans le log combofix :

    2010-10-09 13:32 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\30746632.sys
    2010-10-09 13:32 . 2009-10-09 21:31 311312 ----a-w- c:\windows\system32\drivers\3074663.sys
    2010-10-09 13:32 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\30746631.sys
    ^^^^
    il me semble que ce n'est pÔ beau du tout !? m'enfin, ze suis pÔ helper (^--^)
    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  3. tyddy
     
    il se bloque a 44% et ne repond plus :s
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ton seven est ce un 32 bit ou un 64 bit ?
    0
  6. tyddy
     
    je ne sais pas comment puis je le savoir ? mais lanalyse a lair davoir reprise
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      on patiente zhp
      0
    2. tyddy
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijLnzDTnG.txt
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    32 bits pour info

    je ne suis pas sûr qui soit encore là ton zhqyss.

    en revanche t'as d'autres choses

    * Téléchargez FindyKill sur le Bureau.

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    Mirroir :

    http://findykill.changelog.fr/Setup.exe

    * Double-cliquez sur FindyKill présent sur le Bureau.

    * Choisissez l'option 1 (Recherche).

    * Laissez travailler l'outil.

    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/index.html

    0
  8. tyddy
     
    ############################## | FindyKill V5.051 |

    # User : pro (Administrateurs) # MONBIJOU
    # Update on 07/10/2010 by El Desaparecido
    # Start at: 02:54:36 | 10/10/2010
    # Website : http://www.teamxscript.org/
    # Contact : ElDesaparecido.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    # Microsoft Windows 7 Édition Starter (6.1.7600 32-bit) #
    # Internet Explorer 8.0.7600.16385
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 80 Go (54,74 Go free) # NTFS
    # D:\ # Disque fixe local # 59,03 Go (6,14 Go free) # NTFS

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.051 ! |
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

    * Double clique sur setup.exe présent sur ton bureau pour lancer l'outil.

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    * Le pc va redémarrer automatiquement ...

    ? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ? Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    [b]lecture recommandée[/b]

    https://forum.malekal.com/viewtopic.php?t=893&start=

    0
  10. tyddy
     
    Le truc dont jai peur c'est que parfois en faisant nouvelle tache explorer.exe il me dit que celui ci est infesté par un virus
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ca devrait aller....
      0
    2. tyddy
       
      okay jessaye
      0
    3. tyddy
       
      bloqué sur 40%
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    arrête le et fais ceci

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  12. tyddy
     
    ComboFix 10-10-09.03 - pro 10/10/2010 3:46.1.2 - x86
    Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1014.256 [GMT 2:00]
    Lancé depuis: c:\users\pro\Downloads\ComboFix.exe
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\FullRemove.exe
    C:\syshhtprgr.exe
    c:\syshhtprgr.exe\config.bin
    c:\syshhtprgr.exe\syshhtprgr.exe
    c:\users\pro\AppData\Local\Temp\jna2161552017320735055.dll
    c:\windows\system32\service
    c:\windows\system32\service\11052010_TIS17_SfFniAU.log

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

    Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

    Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-10 02:07 . 2010-10-10 02:07 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-10 00:53 . 2010-10-10 01:23 -------- d-----w- C:\FyK
    2010-10-10 00:27 . 2010-10-10 00:41 -------- d-----w- c:\program files\ZHPDiag
    2010-10-09 13:37 . 2010-10-09 23:09 7168 ----a-w- c:\windows\system32\drivers\utqymjmz.sys
    2010-10-09 13:32 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\30746632.sys
    2010-10-09 13:32 . 2009-10-09 21:31 311312 ----a-w- c:\windows\system32\drivers\3074663.sys
    2010-10-09 13:32 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\30746631.sys
    2010-10-09 12:45 . 2010-10-09 16:08 -------- d-----w- c:\users\pro
    2010-10-08 16:44 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{47E79654-FE90-44B5-8E67-8C8CF1D130EE}\mpengine.dll
    2010-10-07 22:00 . 2010-10-09 12:16 -------- d-----w- c:\program files\Panda Security
    2010-10-03 13:35 . 2010-10-03 13:35 -------- d-----w- c:\windows\Sun
    2010-10-03 11:56 . 2010-10-03 22:52 -------- d-----w- c:\program files\Softonic_France
    2010-10-02 18:28 . 2010-10-08 16:38 -------- d-----w- c:\users\edith
    2010-10-02 17:36 . 2010-10-09 02:37 -------- d-----w- c:\users\Invité
    2010-10-02 10:45 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
    2010-10-02 10:40 . 2010-10-02 10:40 -------- d-----w- c:\windows\system32\x64
    2010-09-30 17:52 . 2010-10-03 22:53 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-09-30 17:52 . 2010-09-30 17:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-09-29 13:48 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2010-09-29 13:48 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
    2010-09-29 12:13 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-29 12:11 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-09-27 15:31 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-09-27 15:31 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-09-27 15:31 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-09-27 15:31 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-09-27 15:31 . 2010-09-07 14:47 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2010-09-27 15:30 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
    2010-09-27 15:30 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe
    2010-09-27 12:58 . 2010-05-12 01:11 480784 ----a-w- c:\program files\Mozilla Firefox\32bit\vsapiins.exe
    2010-09-26 21:32 . 2010-09-27 19:27 -------- d-----w- c:\users\moi
    2010-09-25 21:00 . 2010-09-27 15:30 -------- d-----w- c:\programdata\Alwil Software
    2010-09-25 21:00 . 2010-09-25 21:00 -------- d-----w- c:\program files\Alwil Software
    2010-09-25 20:36 . 2010-10-03 22:52 -------- d-----w- c:\program files\Spyware Doctor
    2010-09-25 20:29 . 2010-09-15 00:26 23512 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll
    2010-09-25 20:29 . 2010-09-15 00:26 137176 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll
    2010-09-25 20:21 . 2010-09-25 20:21 -------- d-----w- c:\program files\Windows Live Safety Center
    2010-09-25 19:10 . 2010-09-15 00:26 920024 ----a-w- c:\program files\Mozilla Firefox\js3250.dll
    2010-09-25 19:10 . 2010-09-15 00:26 908248 ----a-w- c:\program files\Mozilla Firefox\firefox.exe
    2010-09-25 19:10 . 2010-09-15 00:26 17880 ----a-w- c:\program files\Mozilla Firefox\AccessibleMarshal.dll
    2010-09-25 19:10 . 2010-09-15 00:26 120280 ----a-w- c:\program files\Mozilla Firefox\crashreporter.exe
    2010-09-25 19:10 . 2010-09-14 20:35 249856 ----a-w- c:\program files\Mozilla Firefox\freebl3.dll
    2010-09-25 12:41 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-25 12:41 . 2010-10-03 13:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-25 12:41 . 2010-09-27 19:25 -------- d-----w- c:\programdata\Malwarebytes
    2010-09-25 12:41 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-23 14:19 . 2010-09-23 14:19 -------- d-----w- c:\program files\ScanSoft
    2010-09-23 14:11 . 2010-09-23 14:12 -------- d-----w- c:\programdata\WinZip
    2010-09-23 13:47 . 2010-09-23 13:47 -------- d-----w- c:\program files\Esl
    2010-09-23 13:47 . 2010-09-23 13:48 -------- d-----w- c:\program files\Resource
    2010-09-23 13:47 . 2010-09-23 13:47 -------- d-----w- c:\program files\Setup Files
    2010-09-23 13:47 . 2010-10-09 02:37 -------- d-----w- c:\program files\Reader
    2010-09-23 13:47 . 2010-09-23 13:47 -------- d-----w- c:\program files\Common Files\Adobe
    2010-09-19 11:55 . 2010-09-27 19:27 -------- d-----w- c:\program files\PC Tools Security
    2010-09-19 11:55 . 2010-09-27 05:50 -------- d-----w- c:\program files\Common Files\PC Tools
    2010-09-19 11:42 . 2010-09-19 11:56 -------- d-----w- c:\programdata\PC Tools
    2010-09-15 11:19 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-27 39408]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-19 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-19 173592]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-19 150552]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

    c:\users\edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

    c:\users\pro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-9-30 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 135664]
    R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
    R3 utqymjmz;AVZ Kernel Driver;c:\windows\system32\Drivers\utqymjmz.sys [2010-10-09 7168]
    S0 30746632;30746632 Boot Guard Driver;c:\windows\system32\DRIVERS\30746632.sys [2009-10-22 37392]
    S1 30746631;30746631;c:\windows\system32\DRIVERS\30746631.sys [2009-09-25 128016]
    S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]
    S1 aswSP;aswSP; [x]
    S1 setup_9.0.0.722_03.05.2010_19-26drv;setup_9.0.0.722_03.05.2010_19-26drv;c:\windows\system32\DRIVERS\3074663.sys [2009-10-09 311312]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 50688]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - zhyqss

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58]

    2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://asus.msn.com
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    FF - ProfilePath - c:\users\pro\AppData\Roaming\Mozilla\Firefox\Profiles\1qiyvz1i.default\
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Reader\browser\nppdf32.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
    Toolbar-Locked - (no file)
    Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - c:\program files\Ask.com\GenericAskToolbar.dll
    AddRemove-HijackThis - c:\users\moi.monbijou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5Y56W695\HijackThis.exe

    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\zhyqss]

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-10 04:19:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-10 02:19

    Avant-CF: 59 067 121 664 octets libres
    Après-CF: 59 100 610 560 octets libres

    - - End Of File - - F49C63621D5BEF4B074161207C5E4EFF
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    File::

    c:\windows\system32\drivers\utqymjmz.sys


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  14. tyddy
     
    je n'y arrives pas du moins est ce normal que tout le test que jai effectué recommence a nouveau
    0
  15. tyddy
     
    ComboFix 10-10-09.03 - pro 10/10/2010 5:00:46.2.2 - x86
    Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1014.273 [GMT 2:00]
    Lancé depuis: C:\Users\pro\Downloads\ComboFix.exe
    Commutateurs utilisés :: C:\Users\pro\Desktop\CFScript.txt
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

    FILE ::
    "c:\windows\system32\drivers\utqymjmz.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\pro\AppData\Local\Temp\jna2322529748221382826.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-10 03:20:22 . 2010-10-10 03:20:22 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2010-10-10 02:37:55 . 2010-10-10 02:38:34 -------- d-----r- C:\MONBIJOU
    2010-10-10 00:53:42 . 2010-10-10 01:23:48 -------- d-----w- C:\FyK
    2010-10-10 00:27:02 . 2010-10-10 00:41:03 -------- d-----w- C:\Program Files\ZHPDiag
    2010-10-09 13:37:06 . 2010-10-09 23:09:30 7168 ----a-w- C:\windows\system32\drivers\utqymjmz.sys
    2010-10-09 13:32:13 . 2009-10-22 11:54:18 37392 ----a-w- C:\windows\system32\drivers\30746632.sys
    2010-10-09 13:32:13 . 2009-10-09 21:31:02 311312 ----a-w- C:\windows\system32\drivers\3074663.sys
    2010-10-09 13:32:13 . 2009-09-25 15:59:42 128016 ----a-w- C:\windows\system32\drivers\30746631.sys
    2010-10-09 12:45:35 . 2010-10-09 16:08:17 -------- d-----w- C:\Users\pro
    2010-10-08 16:44:39 . 2010-09-09 22:52:57 6084944 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{47E79654-FE90-44B5-8E67-8C8CF1D130EE}\mpengine.dll
    2010-10-07 22:00:18 . 2010-10-09 12:16:52 -------- d-----w- C:\Program Files\Panda Security
    2010-10-03 13:35:54 . 2010-10-03 13:35:54 -------- d-----w- C:\windows\Sun
    2010-10-03 11:56:36 . 2010-10-03 22:52:58 -------- d-----w- C:\Program Files\Softonic_France
    2010-10-02 23:15:12 . 2010-10-10 02:39:23 -------- d-----w- C:\WindowsImageBackup
    2010-10-02 18:28:13 . 2010-10-08 16:38:42 -------- d-----w- C:\Users\edith
    2010-10-02 17:36:21 . 2010-10-09 02:37:25 -------- d-----w- C:\Users\Invité
    2010-10-02 10:45:18 . 2009-10-10 02:57:31 12800 ----a-w- C:\windows\system32\drivers\sffp_sd.sys
    2010-10-02 10:40:47 . 2010-10-02 10:40:47 -------- d-----w- C:\windows\system32\x64
    2010-09-30 17:52:21 . 2010-10-03 22:53:00 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
    2010-09-30 17:52:21 . 2010-09-30 17:52:41 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
    2010-09-29 13:48:01 . 2010-03-04 04:04:40 146304 ----a-w- C:\windows\system32\drivers\usbvideo.sys
    2010-09-29 13:48:00 . 2010-03-04 03:57:55 190976 ----a-w- C:\windows\system32\drivers\ks.sys
    2010-09-29 12:13:30 . 2010-06-19 06:15:54 2048 ----a-w- C:\windows\system32\tzres.dll
    2010-09-29 12:11:24 . 2010-08-27 05:30:52 13312 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
    2010-09-27 15:31:58 . 2010-09-07 14:52:03 165584 ----a-w- C:\windows\system32\drivers\aswSP.sys
    2010-09-27 15:31:58 . 2010-09-07 14:47:07 17744 ----a-w- C:\windows\system32\drivers\aswFsBlk.sys
    2010-09-27 15:31:56 . 2010-09-07 14:47:46 23376 ----a-w- C:\windows\system32\drivers\aswRdr.sys
    2010-09-27 15:31:55 . 2010-09-07 14:52:25 46672 ----a-w- C:\windows\system32\drivers\aswTdi.sys
    2010-09-27 15:31:50 . 2010-09-07 14:47:30 50768 ----a-w- C:\windows\system32\drivers\aswMonFlt.sys
    2010-09-27 15:30:31 . 2010-09-07 15:12:17 38848 ----a-w- C:\windows\avastSS.scr
    2010-09-27 15:30:30 . 2010-09-07 15:11:54 167592 ----a-w- C:\windows\system32\aswBoot.exe
    2010-09-27 12:58:18 . 2010-05-12 01:11:33 480784 ----a-w- C:\Program Files\Mozilla Firefox\32bit\vsapiins.exe
    2010-09-26 21:32:01 . 2010-09-27 19:27:23 -------- d-----w- C:\Users\moi
    2010-09-25 21:00:29 . 2010-09-27 15:30:24 -------- d-----w- C:\ProgramData\Alwil Software
    2010-09-25 21:00:29 . 2010-09-25 21:00:29 -------- d-----w- C:\Program Files\Alwil Software
    2010-09-25 20:36:55 . 2010-10-03 22:52:59 -------- d-----w- C:\Program Files\Spyware Doctor
    2010-09-25 20:29:59 . 2010-09-15 00:26:14 23512 ----a-w- C:\Program Files\Mozilla Firefox\components\browserdirprovider.dll
    2010-09-25 20:29:59 . 2010-09-15 00:26:14 137176 ----a-w- C:\Program Files\Mozilla Firefox\components\brwsrcmp.dll
    2010-09-25 20:21:26 . 2010-09-25 20:21:26 -------- d-----w- C:\Program Files\Windows Live Safety Center
    2010-09-25 19:10:34 . 2010-09-15 00:26:14 920024 ----a-w- C:\Program Files\Mozilla Firefox\js3250.dll
    2010-09-25 19:10:34 . 2010-09-15 00:26:14 908248 ----a-w- C:\Program Files\Mozilla Firefox\firefox.exe
    2010-09-25 19:10:34 . 2010-09-15 00:26:14 17880 ----a-w- C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll
    2010-09-25 19:10:34 . 2010-09-15 00:26:14 120280 ----a-w- C:\Program Files\Mozilla Firefox\crashreporter.exe
    2010-09-25 19:10:34 . 2010-09-14 20:35:46 249856 ----a-w- C:\Program Files\Mozilla Firefox\freebl3.dll
    2010-09-25 12:41:32 . 2010-04-29 13:39:38 38224 ----a-w- C:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-25 12:41:30 . 2010-10-03 13:06:35 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
    2010-09-25 12:41:30 . 2010-09-27 19:25:47 -------- d-----w- C:\ProgramData\Malwarebytes
    2010-09-25 12:41:30 . 2010-04-29 13:39:26 20952 ----a-w- C:\windows\system32\drivers\mbam.sys
    2010-09-23 14:19:41 . 2010-09-23 14:19:41 -------- d-----w- C:\Program Files\ScanSoft
    2010-09-23 14:11:40 . 2010-09-23 14:12:23 -------- d-----w- C:\ProgramData\WinZip
    2010-09-23 13:47:42 . 2010-09-23 13:47:42 -------- d-----w- C:\Program Files\Esl
    2010-09-23 13:47:30 . 2010-09-23 13:48:15 -------- d-----w- C:\Program Files\Resource
    2010-09-23 13:47:15 . 2010-09-23 13:47:15 -------- d-----w- C:\Program Files\Setup Files
    2010-09-23 13:47:14 . 2010-10-09 02:37:17 -------- d-----w- C:\Program Files\Reader
    2010-09-23 13:47:14 . 2010-09-23 13:47:51 -------- d-----w- C:\Program Files\Common Files\Adobe
    2010-09-19 11:55:58 . 2010-09-27 19:27:33 -------- d-----w- C:\Program Files\PC Tools Security
    2010-09-19 11:55:58 . 2010-09-27 05:50:07 -------- d-----w- C:\Program Files\Common Files\PC Tools
    2010-09-19 11:42:55 . 2010-09-19 11:56:37 -------- d-----w- C:\ProgramData\PC Tools
    2010-09-15 11:19:39 . 2010-08-21 05:32:37 316928 ----a-w- C:\windows\system32\spoolsv.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-27 20:21:27 39408]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="C:\Program Files\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:33 976832]
    "avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 15:12:02 2838912]
    "IgfxTray"="C:\windows\system32\igfxtray.exe" [2010-04-19 14:26:16 141848]
    "HotKeysCmds"="C:\windows\system32\hkcmd.exe" [2010-04-19 14:26:16 173592]
    "Persistence"="C:\windows\system32\igfxpers.exe" [2010-04-19 14:26:16 150552]
    "Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 13:39:32 1090952]

    C:\Users\edith\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

    C:\Users\pro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe [2010-9-30 503808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
    R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58:06 135664]
    R3 btusbflt;Bluetooth USB Filter;C:\windows\system32\drivers\btusbflt.sys [2009-07-01 04:46:20 43944]
    R3 btwl2cap;Bluetooth L2CAP Service;C:\windows\system32\DRIVERS\btwl2cap.sys [x]
    R3 utqymjmz;AVZ Kernel Driver;C:\windows\system32\Drivers\utqymjmz.sys [2010-10-09 23:09:30 7168]
    S0 30746632;30746632 Boot Guard Driver;C:\windows\system32\DRIVERS\30746632.sys [2009-10-22 11:54:18 37392]
    S1 30746631;30746631;C:\windows\system32\DRIVERS\30746631.sys [2009-09-25 15:59:42 128016]
    S1 AsUpIO;AsUpIO;C:\windows\system32\drivers\AsUpIO.sys [2009-07-06 02:48:02 11448]
    S1 aswSP;aswSP; [x]
    S1 setup_9.0.0.722_03.05.2010_19-26drv;setup_9.0.0.722_03.05.2010_19-26drv;C:\windows\system32\DRIVERS\3074663.sys [2009-10-09 21:31:02 311312]
    S1 vwififlt;Virtual WiFi Filter Driver;C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]
    S2 AsusService;Asus Launcher Service;C:\Windows\System32\AsusService.exe [2009-08-19 01:35:56 219136]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;C:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 14:47:30 50768]
    S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]
    S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);C:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-13 22:02:47 50688]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 23:52:10 14336]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - zhyqss

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-10 C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58:39 . 2010-02-27 20:58:06]

    2010-10-10 C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-27 20:58:39 . 2010-02-27 20:58:06]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://asus.msn.com
    IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    FF - ProfilePath - C:\Users\pro\AppData\Roaming\Mozilla\Firefox\Profiles\1qiyvz1i.default\
    FF - plugin: C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll
    FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: C:\Program Files\Reader\browser\nppdf32.dll
    FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    .
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  17. tyddy
     
    j'avais déjà Malwarebyte et je le fais tourner depuis une semaine et il me trouve des trucs et me dit qu'il les supprime comme zhyqss et o redemarrage du systeme l'est toujours là

    punaise vient de ré avoir un bluescreen là :s
    0
  18. tyddy
     
    Signature du problème :
    Nom d'événement de problème: BlueScreen
    Version du système: 6.1.7600.2.0.0.768.11
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: d1
    BCP1: B4772000
    BCP2: 00000002
    BCP3: 00000000
    BCP4: 864E2CCB
    OS Version: 6_1_7600
    Service Pack: 0_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\101010-19390-01.dmp
    C:\Users\pro\AppData\Local\Temp\WER-71526-0.sysdata.xml

    Lire notre déclaration de confidentialité en ligne :
    http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

    Si la déclaration de confidentialité en ligne n'est pas disponible, lisez la version hors connexion :
    C:\windows\system32\fr-FR\erofflps.txt
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\windows\system32\drivers\30746632.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

    ......................

    2)

    Télécharge The Avenger sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    --> Dézippe le fichier avenger.zip (Clique droit > Extraire).
    --> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
    --> Clique sur OK pour accepter les termes d'utilisation.

    . Maintenant, lance The Avenger en cliquant sur son icône du bureau

    . Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Drivers to disable:

    utqymjmz

    Drivers to delete:

    utqymjmz

    Files to delete:

    C:\windows\system32\drivers\utqymjmz.sys


    . Colle ce texte (Ctrl+V) dans le cadre :Input script here

    . Appuie sur Execute

    . Le pc va redémarrer
    Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
    Tuto :
    http://www.oxygenepc.com/forum/the-avenger-t594.html
    0
  20. tyddy
     
    http://www.virustotal.com/file-scan/reanalysis.html?id=a3f8d9139142391d5f68aeb75a501243852a487f084f5aa75c03eb173d2b8935-1286722355
    0
  • 1
  • 2
  • 3
  • 4
  • 5