Rootkit sur fichier systeme = bluescreen
Résolu
tyddy
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens demander de l'aide car j'ai un fichier systeme appelé zhqyss.sys inconnu de google impossible a supprimer manuellement et je ne sais comment men debarrasser jai essayé avast , malwarebyte...
Sans succes je sais que c'est un fichier contaminé et à la suite de mes nombreux bluescreens je le vois en en cause sur la page bleue :s
jai un netbook asus et impossible de formater cd :s
windows7
cordialement
Je viens demander de l'aide car j'ai un fichier systeme appelé zhqyss.sys inconnu de google impossible a supprimer manuellement et je ne sais comment men debarrasser jai essayé avast , malwarebyte...
Sans succes je sais que c'est un fichier contaminé et à la suite de mes nombreux bluescreens je le vois en en cause sur la page bleue :s
jai un netbook asus et impossible de formater cd :s
windows7
cordialement
A voir également:
- Rootkit sur fichier systeme = bluescreen
- Fichier bin - Guide
- Restauration systeme windows 10 - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
86 réponses
Rapport DelFix v5.7 - 12/10/2010 à 21:22,04
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600]
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : pro - MONBIJOU (Administrateur)
Exécuté depuis : C:\Users\pro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5HOKAAS7\DelFix[1].exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\_OTM
Supprimé : C:\tdsskiller
Supprimé : C:\Avenger
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\avenger.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_17.24.06_log.txt
Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_17.45.33_log.txt
Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_18.19.21_log.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Users\pro\Desktop\OTM.exe
Supprimé : C:\Users\pro\Desktop\ComboFix - Raccourci.lnk
Supprimé : C:\Users\pro\Desktop\JavaRa.zip
Supprimé : C:\Users\pro\Desktop\SEAF.exe
Supprimé : C:\Users\pro\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pro\Downloads\ComboFix.exe
Supprimé : C:\Users\pro\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2284 octets] ##########
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600]
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : pro - MONBIJOU (Administrateur)
Exécuté depuis : C:\Users\pro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5HOKAAS7\DelFix[1].exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\FyK
Supprimé : C:\_OTM
Supprimé : C:\tdsskiller
Supprimé : C:\Avenger
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\FyK.txt
Supprimé : C:\avenger.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_17.24.06_log.txt
Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_17.45.33_log.txt
Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_18.19.21_log.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Users\pro\Desktop\OTM.exe
Supprimé : C:\Users\pro\Desktop\ComboFix - Raccourci.lnk
Supprimé : C:\Users\pro\Desktop\JavaRa.zip
Supprimé : C:\Users\pro\Desktop\SEAF.exe
Supprimé : C:\Users\pro\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pro\Downloads\ComboFix.exe
Supprimé : C:\Users\pro\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2284 octets] ##########
merci beaucoup beaucoup beaucoup de m'avoir aider je vous en serait eternellement reconnaissante et je vais veiller à la securité permanente dorénavant ! japplique tout sa avec soin :)
c'est tout bon
sauf soucis
=> résolu
bonne continuation
(archet9 répondu...et au plaisir d'en découdre... sourire)
sauf soucis
=> résolu
bonne continuation
(archet9 répondu...et au plaisir d'en découdre... sourire)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
réponse
2010-10-09 13:32 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\30746632.sys
https://forums.commentcamarche.net/forum/affich-19436494-rootkit-sur-fichier-systeme-bluescreen#22
résultat non infectieux
https://forums.commentcamarche.net/forum/affich-19436494-rootkit-sur-fichier-systeme-bluescreen#23
réponse
2010-10-09 13:32 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\30746632.sys
https://forums.commentcamarche.net/forum/affich-19436494-rootkit-sur-fichier-systeme-bluescreen#22
résultat non infectieux
https://forums.commentcamarche.net/forum/affich-19436494-rootkit-sur-fichier-systeme-bluescreen#23