A voir également:
- Boo/alureon.a + crypt z gen - Aidez moi svp
- Code ascii de a à z - Guide
- True crypt - Télécharger - Chiffrement
- Cpu z download - Télécharger - Informations & Diagnostic
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
- Z-library - Accueil - Services en ligne
63 réponses
Même quand je désintalle mbam il me fait l'erreur du 1) mais il s'installe quand même et je l'i mis à jour
J'essaye de redémarrer
J'essaye de redémarrer
bon ben écran bleu lorsque j'arre^te... je vais essayer de le prendre en photo
Sinon les fenêtre d'erreur pour le 1) se nomme:
Pour la première : vbAccelerator SGrid II Control
pour la deuxièle: Malwarebyte's Anti-Malware
Sinon les fenêtre d'erreur pour le 1) se nomme:
Pour la première : vbAccelerator SGrid II Control
pour la deuxièle: Malwarebyte's Anti-Malware
Bon je sais pas comment j'ai fait mais je suis arrivé à le prendre en photo du premier coup (c'est très rapide et je pensais pas l'avaoir eu):
STOP: 0x00000050 (0xAE3C7BF8, 0x00000000, 0x807D066B, 0x00000002)
acpi.sys - address 807D066B base at 807B6000, DateStamp 49e01a37
Bon maintenant je vais réessyer d'installer mbam puis mettre a jour, puis me déconnecter d'internet puis finir le processus que tu m'as indiqué
Encore merci
Mojito
STOP: 0x00000050 (0xAE3C7BF8, 0x00000000, 0x807D066B, 0x00000002)
acpi.sys - address 807D066B base at 807B6000, DateStamp 49e01a37
Bon maintenant je vais réessyer d'installer mbam puis mettre a jour, puis me déconnecter d'internet puis finir le processus que tu m'as indiqué
Encore merci
Mojito
Ca y est j'ai fait l'analyse complète mbam voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijbZmMcLO.txt
Le rapport de zhpfix:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijL2kVbTw.txt
Je te joints dans quelques minutes le rapport de zhpdiag
@ toute
http://www.cijoint.fr/cjlink.php?file=cj201011/cijbZmMcLO.txt
Le rapport de zhpfix:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijL2kVbTw.txt
Je te joints dans quelques minutes le rapport de zhpdiag
@ toute
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPC3oIg0.txt
Encore merci
Mojito
PS: je laisse mon pc ouvert
http://www.cijoint.fr/cjlink.php?file=cj201011/cijPC3oIg0.txt
Encore merci
Mojito
PS: je laisse mon pc ouvert
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 nov. 2010 à 20:54
8 nov. 2010 à 20:54
Re,
il semble bien que les écrans bleus servent à empêcher les modifications (tout revient).
Donc, on essaye de ne pas rebooter.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier
C:\Windows\System32\drivers\vayahwjw.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
il semble bien que les écrans bleus servent à empêcher les modifications (tout revient).
Donc, on essaye de ne pas rebooter.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier
C:\Windows\System32\drivers\vayahwjw.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Voila:
Additional informationShow all
MD5 : e6d35f3aa51a65eb35c1f2340154a25e
SHA1 : aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCMrhwY
File size : 54016 bytes
First seen: 2009-09-18 00:44:25
Last seen : 2010-11-08 20:13:01
TrID:
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
6
User:LT1
Reputation:1024 credits
Comment date:2010-09-29 17:53:30 (UTC)
Tags: Malware,
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
User:siri
Reputation:729 credits
Comment date:2010-10-01 13:42:47 (UTC)
Legit tool: Avenger
Tags: Goodware, avenger, rootkit
Was this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-04 15:58:28 (UTC)
SIRI IS CORRECT
This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to.
Tags: Goodware,
Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful
User:dr_Bora
Reputation:86 credits
Comment date:2010-10-08 21:30:18 (UTC)
Legit file.
Tags: Goodware, rootkit, avenger
Was this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-17 08:01:11 (UTC)
Tags: Malware, rootkit, avenger
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
User:LT1
Reputation:1024 credits
Comment date:2010-09-29 17:53:30 (UTC) Tags: Malware, Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful User:siri
Reputation:729 credits
Comment date:2010-10-01 13:42:47 (UTC) Legit tool: Avenger Tags: Goodware, avenger, rootkitWas this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful User:Anonymous
Reputation:1 credits
Comment date:2010-10-04 15:58:28 (UTC) SIRI IS CORRECT
This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to. Tags: Goodware, Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful User:dr_Bora
Reputation:86 credits
Comment date:2010-10-08 21:30:18 (UTC) Legit file. Tags: Goodware, rootkit, avengerWas this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful User:Anonymous
Reputation:1 credits
Comment date:2010-10-17 08:01:11 (UTC) Tags: Malware, rootkit, avengerWas this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
Loading...
Prev12Next
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview commentEdit comment Post comment Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy
Additional informationShow all
MD5 : e6d35f3aa51a65eb35c1f2340154a25e
SHA1 : aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCMrhwY
File size : 54016 bytes
First seen: 2009-09-18 00:44:25
Last seen : 2010-11-08 20:13:01
TrID:
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community
6
User:LT1
Reputation:1024 credits
Comment date:2010-09-29 17:53:30 (UTC)
Tags: Malware,
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
User:siri
Reputation:729 credits
Comment date:2010-10-01 13:42:47 (UTC)
Legit tool: Avenger
Tags: Goodware, avenger, rootkit
Was this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-04 15:58:28 (UTC)
SIRI IS CORRECT
This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to.
Tags: Goodware,
Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful
User:dr_Bora
Reputation:86 credits
Comment date:2010-10-08 21:30:18 (UTC)
Legit file.
Tags: Goodware, rootkit, avenger
Was this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-17 08:01:11 (UTC)
Tags: Malware, rootkit, avenger
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
User:LT1
Reputation:1024 credits
Comment date:2010-09-29 17:53:30 (UTC) Tags: Malware, Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful User:siri
Reputation:729 credits
Comment date:2010-10-01 13:42:47 (UTC) Legit tool: Avenger Tags: Goodware, avenger, rootkitWas this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful User:Anonymous
Reputation:1 credits
Comment date:2010-10-04 15:58:28 (UTC) SIRI IS CORRECT
This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to. Tags: Goodware, Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful User:dr_Bora
Reputation:86 credits
Comment date:2010-10-08 21:30:18 (UTC) Legit file. Tags: Goodware, rootkit, avengerWas this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful User:Anonymous
Reputation:1 credits
Comment date:2010-10-17 08:01:11 (UTC) Tags: Malware, rootkit, avengerWas this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
Loading...
Prev12Next
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:
[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text
You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.
Goodware Malware Spam attachment/link
P2P download Propagating via IM Network worm
Drive-by-download
Anonymous limit exceeded: anonymous users can only make one comment per file or URL, either sign in or register in order to continue making reviews on this item. Note that anonymous user discrimination is based on IP addresses, hence, it may be possible that another user behind your same proxy or NAT connection already made a review.
Preview commentEdit comment Post comment Posting comment...
Comment successfully posted
ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
VirusTotal © Hispasec Sistemas - Blog - Twitter - Contact: info@virustotal.com- Terms of Service & Privacy Policy
Antivirus Version Last Update Result
AhnLab-V3 2010.11.09.00 2010.11.08 -
AntiVir 7.10.13.172 2010.11.08 -
Antiy-AVL 2.0.3.7 2010.11.08 -
Authentium 5.2.0.5 2010.11.08 -
Avast 4.8.1351.0 2010.11.08 -
Avast5 5.0.594.0 2010.11.08 -
AVG 9.0.0.851 2010.11.08 -
BitDefender 7.2 2010.11.08 -
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.4.0-git 2010.11.08 BC.Heuristics.Rootkit.B-9.MV
Comodo 6654 2010.11.08 -
DrWeb 5.0.2.03300 2010.11.08 -
Emsisoft 5.0.0.50 2010.11.08 -
eSafe 7.0.17.0 2010.11.08 Win32.TrojanHorse
eTrust-Vet 36.1.7961 2010.11.08 -
F-Prot 4.6.2.117 2010.11.08 -
F-Secure 9.0.16160.0 2010.11.08 -
Fortinet 4.2.249.0 2010.11.08 -
GData 21 2010.11.08 -
Ikarus T3.1.1.90.0 2010.11.08 -
Jiangmin 13.0.900 2010.11.08 -
K7AntiVirus 9.67.2929 2010.11.08 -
Kaspersky 7.0.0.125 2010.11.08 -
McAfee 5.400.0.1158 2010.11.08 -
McAfee-GW-Edition 2010.1C 2010.11.08 -
Microsoft 1.6301 2010.11.08 -
NOD32 5602 2010.11.08 -
Norman 6.06.10 2010.11.08 -
nProtect 2010-11-08.02 2010.11.08 -
Panda 10.0.2.7 2010.11.08 -
PCTools 7.0.3.5 2010.11.08 -
Prevx 3.0 2010.11.08 -
Rising 22.72.06.04 2010.11.08 -
Sophos 4.59.0 2010.11.08 -
Sunbelt 7254 2010.11.08 -
SUPERAntiSpyware 4.40.0.1006 2010.11.08 -
Symantec 20101.2.0.161 2010.11.08 -
TheHacker 6.7.0.1.080 2010.11.08 -
TrendMicro 9.120.0.1004 2010.11.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.08 -
VBA32 3.12.14.1 2010.11.08 -
ViRobot 2010.10.4.4074 2010.11.08 -
VirusBuster 12.72.3.0 2010.11.08 -
Additional informationShow all
MD5 : e6d35f3aa51a65eb35c1f2340154a25e
SHA1 : aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCMrhwY
File size : 54016 bytes
First seen: 2009-09-18 00:44:25
Last seen : 2010-11-08 20:13:01
TrID:
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xC505
timedatestamp....: 0x4A9EE5B5 (Wed Sep 02 21:37:57 2009)
machinetype......: 0x14c (I386)
[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xBD9F, 0xBE00, 5.83, 9474f39576a0e15bdbaa2ea3355f0a4a
.rdata, 0xC280, 0x126, 0x180, 3.78, 375b710d9f213cfced30e9fdb29567e1
.data, 0xC400, 0xC0, 0x100, 0.33, 786971ca2b109729eda604b44d6c72ad
INIT, 0xC500, 0x3C8, 0x400, 5.20, eea49a93a73afb6afc178455582133c6
.reloc, 0xC900, 0x9EC, 0xA00, 6.62, bddd5a40c508bfc84ec87de5f8e6a5d3
[[ 1 import(s) ]]
ntoskrnl.exe: ZwWriteFile, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePool, RtlPrefixUnicodeString, memcpy, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwOpenFile, KeTickCount, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion, KeBugCheckEx
VT Community
6
User:LT1
Reputation:1024 credits
Comment date:2010-09-29 17:53:30 (UTC)
Tags: Malware,
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
User:siri
Reputation:729 credits
Comment date:2010-10-01 13:42:47 (UTC)
Legit tool: Avenger
Tags: Goodware, avenger, rootkit
Was this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-04 15:58:28 (UTC)
SIRI IS CORRECT
This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to.
Tags: Goodware,
Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful
User:dr_Bora
Reputation:86 credits
Comment date:2010-10-08 21:30:18 (UTC)
Legit file.
Tags: Goodware, rootkit, avenger
Was this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-17 08:01:11 (UTC)
Tags: Malware, rootkit, avenger
AhnLab-V3 2010.11.09.00 2010.11.08 -
AntiVir 7.10.13.172 2010.11.08 -
Antiy-AVL 2.0.3.7 2010.11.08 -
Authentium 5.2.0.5 2010.11.08 -
Avast 4.8.1351.0 2010.11.08 -
Avast5 5.0.594.0 2010.11.08 -
AVG 9.0.0.851 2010.11.08 -
BitDefender 7.2 2010.11.08 -
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.4.0-git 2010.11.08 BC.Heuristics.Rootkit.B-9.MV
Comodo 6654 2010.11.08 -
DrWeb 5.0.2.03300 2010.11.08 -
Emsisoft 5.0.0.50 2010.11.08 -
eSafe 7.0.17.0 2010.11.08 Win32.TrojanHorse
eTrust-Vet 36.1.7961 2010.11.08 -
F-Prot 4.6.2.117 2010.11.08 -
F-Secure 9.0.16160.0 2010.11.08 -
Fortinet 4.2.249.0 2010.11.08 -
GData 21 2010.11.08 -
Ikarus T3.1.1.90.0 2010.11.08 -
Jiangmin 13.0.900 2010.11.08 -
K7AntiVirus 9.67.2929 2010.11.08 -
Kaspersky 7.0.0.125 2010.11.08 -
McAfee 5.400.0.1158 2010.11.08 -
McAfee-GW-Edition 2010.1C 2010.11.08 -
Microsoft 1.6301 2010.11.08 -
NOD32 5602 2010.11.08 -
Norman 6.06.10 2010.11.08 -
nProtect 2010-11-08.02 2010.11.08 -
Panda 10.0.2.7 2010.11.08 -
PCTools 7.0.3.5 2010.11.08 -
Prevx 3.0 2010.11.08 -
Rising 22.72.06.04 2010.11.08 -
Sophos 4.59.0 2010.11.08 -
Sunbelt 7254 2010.11.08 -
SUPERAntiSpyware 4.40.0.1006 2010.11.08 -
Symantec 20101.2.0.161 2010.11.08 -
TheHacker 6.7.0.1.080 2010.11.08 -
TrendMicro 9.120.0.1004 2010.11.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.08 -
VBA32 3.12.14.1 2010.11.08 -
ViRobot 2010.10.4.4074 2010.11.08 -
VirusBuster 12.72.3.0 2010.11.08 -
Additional informationShow all
MD5 : e6d35f3aa51a65eb35c1f2340154a25e
SHA1 : aabbd57e20d2e7041f9e7abce6cfd8a53c366537
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
ssdeep: 768:Bosx0q2ph6P2Jpz8ftoSUiJP7hYTCMrhwYKUzY4q:j076P2Jpz8ftBUMPaCMrhwY
File size : 54016 bytes
First seen: 2009-09-18 00:44:25
Last seen : 2010-11-08 20:13:01
TrID:
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xC505
timedatestamp....: 0x4A9EE5B5 (Wed Sep 02 21:37:57 2009)
machinetype......: 0x14c (I386)
[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x480, 0xBD9F, 0xBE00, 5.83, 9474f39576a0e15bdbaa2ea3355f0a4a
.rdata, 0xC280, 0x126, 0x180, 3.78, 375b710d9f213cfced30e9fdb29567e1
.data, 0xC400, 0xC0, 0x100, 0.33, 786971ca2b109729eda604b44d6c72ad
INIT, 0xC500, 0x3C8, 0x400, 5.20, eea49a93a73afb6afc178455582133c6
.reloc, 0xC900, 0x9EC, 0xA00, 6.62, bddd5a40c508bfc84ec87de5f8e6a5d3
[[ 1 import(s) ]]
ntoskrnl.exe: ZwWriteFile, RtlUpcaseUnicodeChar, ZwClose, ZwCreateFile, RtlInitUnicodeString, _wcsicmp, ZwQueryValueKey, ZwOpenKey, ZwDeleteKey, swprintf, ZwEnumerateKey, ExFreePoolWithTag, DbgPrint, ExAllocatePool, RtlPrefixUnicodeString, memcpy, RtlDeleteRegistryValue, ZwSetValueKey, RtlWriteRegistryValue, ZwEnumerateValueKey, ZwSetInformationFile, ZwQueryInformationFile, ZwQueryDirectoryFile, ZwOpenFile, KeTickCount, KeBugCheck, MmGetSystemRoutineAddress, ZwFlushKey, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, RtlCheckRegistryKey, KeDelayExecutionThread, ZwReadFile, PsCreateSystemThread, PsGetVersion, KeBugCheckEx
VT Community
6
User:LT1
Reputation:1024 credits
Comment date:2010-09-29 17:53:30 (UTC)
Tags: Malware,
Was this comment helpful? Yes (1) | No (2) | Report abuse Reported as abuseful
User:siri
Reputation:729 credits
Comment date:2010-10-01 13:42:47 (UTC)
Legit tool: Avenger
Tags: Goodware, avenger, rootkit
Was this comment helpful? Yes (4) | No (1) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-04 15:58:28 (UTC)
SIRI IS CORRECT
This is part of Avenger, a low level driver to remove other malware. Delete it if you wish, Avenger always creates a new random driver when it needs to.
Tags: Goodware,
Was this comment helpful? Yes (1) | No (0) | Report abuse Reported as abuseful
User:dr_Bora
Reputation:86 credits
Comment date:2010-10-08 21:30:18 (UTC)
Legit file.
Tags: Goodware, rootkit, avenger
Was this comment helpful? Yes (3) | No (0) | Report abuse Reported as abuseful
User:Anonymous
Reputation:1 credits
Comment date:2010-10-17 08:01:11 (UTC)
Tags: Malware, rootkit, avenger
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 8/11/2010 à 22:27
Modifié par Lyonnais92 le 8/11/2010 à 22:27
Re,
les choses continuent de se mal présenter.
Est ce que tu peux désinstaller le SP2 (panneau de configuration, ajout/suppression de programmes, mises à jour de Windows) ?
Scanne ton ordi avec ton antivirus et mets en quarantaine ce qu'il trouve.
Poste le rapport.
Edit : tu as la mention
Page Fault in Nonpage Area
dans l'écran bleu ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
les choses continuent de se mal présenter.
Est ce que tu peux désinstaller le SP2 (panneau de configuration, ajout/suppression de programmes, mises à jour de Windows) ?
Scanne ton ordi avec ton antivirus et mets en quarantaine ce qu'il trouve.
Poste le rapport.
Edit : tu as la mention
Page Fault in Nonpage Area
dans l'écran bleu ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 nov. 2010 à 23:34
8 nov. 2010 à 23:34
Re,
un truc en plus,
relance ZHPDiag
Clique sur les jumelles pour ouvrir ZHPSearch
Dans la fenêtre principale, tu copies
acpi.sys
tu coches détaillé et récursif.
Tu cliques sur la loupe pour lancer l'analyse.
A la fin, tu cliques sur "afficher le rapport" (l'icône avec un cahier bleu).
Poste le résultat.
un truc en plus,
relance ZHPDiag
Clique sur les jumelles pour ouvrir ZHPSearch
Dans la fenêtre principale, tu copies
acpi.sys
tu coches détaillé et récursif.
Tu cliques sur la loupe pour lancer l'analyse.
A la fin, tu cliques sur "afficher le rapport" (l'icône avec un cahier bleu).
Poste le résultat.
Alors la photo est floue mais je peux distinguer la mention que tu me cite dans l'écran bleu (celui avant l'arrêt de l'ordinateur)
Aussi je ne trouve pas la mise à jout de windows SP2, elle se nomme comment? j'ai que des noms du style
Mise à jour pour microsoft windows (KB978642)
Enfin je te joints le rapport de mon antivirus dsl c t long:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij9FlJkTS.txt
Encore merci
Mojito
Aussi je ne trouve pas la mise à jout de windows SP2, elle se nomme comment? j'ai que des noms du style
Mise à jour pour microsoft windows (KB978642)
Enfin je te joints le rapport de mon antivirus dsl c t long:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij9FlJkTS.txt
Encore merci
Mojito
Alors le résultat de zhp diag, désolé, je n'avais pas rafraichi et je n'avais donc pas vu ton dernier post:
C:\Windows\System32\drivers\acpi.sys
C:\Windows\System32\drivers\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_62085e44\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_62085e44\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_c74dd533\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_c74dd533\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_cae6072a\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_cae6072a\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.16553_none_206f74b9d10718ea\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.16553_none_206f74b9d10718ea\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.20672_none_20e27162ea35d73f\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.20672_none_20e27162ea35d73f\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6001.18000_none_2288c403ce07cf48\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6001.18000_none_2288c403ce07cf48\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6002.18005_none_24743d0fcb299a94\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6002.18005_none_24743d0fcb299a94\wmiacpi.sys
D:\Windows\System32\drivers\acpi.sys
D:\Windows\System32\drivers\wmiacpi.sys
D:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\acpi.sys
D:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\wmiacpi.sys
C:\Windows\System32\drivers\acpi.sys
C:\Windows\System32\drivers\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_62085e44\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_62085e44\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_c74dd533\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_c74dd533\wmiacpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_cae6072a\acpi.sys
C:\Windows\System32\DriverStore\FileRepository\acpi.inf_cae6072a\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.16553_none_206f74b9d10718ea\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.16553_none_206f74b9d10718ea\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.20672_none_20e27162ea35d73f\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6000.20672_none_20e27162ea35d73f\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6001.18000_none_2288c403ce07cf48\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6001.18000_none_2288c403ce07cf48\wmiacpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6002.18005_none_24743d0fcb299a94\acpi.sys
C:\Windows\winsxs\x86_acpi.inf_31bf3856ad364e35_6.0.6002.18005_none_24743d0fcb299a94\wmiacpi.sys
D:\Windows\System32\drivers\acpi.sys
D:\Windows\System32\drivers\wmiacpi.sys
D:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\acpi.sys
D:\Windows\System32\DriverStore\FileRepository\acpi.inf_97916753\wmiacpi.sys
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 nov. 2010 à 08:07
9 nov. 2010 à 08:07
Bonjour,
rien dans le rapport de Antivir.
Le rapport de ZHPSearch montre un répertoire Windows dans D:
Il y a un 2ème système d'exploitation sur D ?
===
Ce que tu as copié n'est pas le rapport de ZHPSearch mais le "compte-rendu d'exécution".
Pour avoir le rapport, il faut que tu cliques sur l'icône qui affiche "afficher le rapport" quand tu passes la souris dessus.
Si le rapport a été conservé, copie le ici.
Sinon, recommence la recherche.
rien dans le rapport de Antivir.
Le rapport de ZHPSearch montre un répertoire Windows dans D:
Il y a un 2ème système d'exploitation sur D ?
===
Ce que tu as copié n'est pas le rapport de ZHPSearch mais le "compte-rendu d'exécution".
Pour avoir le rapport, il faut que tu cliques sur l'icône qui affiche "afficher le rapport" quand tu passes la souris dessus.
Si le rapport a été conservé, copie le ici.
Sinon, recommence la recherche.
Bonjour,
Alors dans le D: il y a effectivement un répertoire windows avec pas mals de répertoires et fichiers mais moins que dans windows de C: (il y a quand même 1,11 Go)
Désolé pour le rapport, je te le joints:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijOiLuiUL.txt
Encore merci
MoJiTo
Alors dans le D: il y a effectivement un répertoire windows avec pas mals de répertoires et fichiers mais moins que dans windows de C: (il y a quand même 1,11 Go)
Désolé pour le rapport, je te le joints:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijOiLuiUL.txt
Encore merci
MoJiTo
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 nov. 2010 à 12:35
9 nov. 2010 à 12:35
Bonjour,
je vais consulter mon réseau pour voir si je ne suis pas passé à côté de quelque chose qui permettrait de débloquer.
je vais consulter mon réseau pour voir si je ne suis pas passé à côté de quelque chose qui permettrait de débloquer.
Ben merci beaucoup
Excuse moi de t'embêter avec tout ca...
Je reste à ta disposition
Bien à toi
Mojito
Excuse moi de t'embêter avec tout ca...
Je reste à ta disposition
Bien à toi
Mojito
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 nov. 2010 à 23:19
9 nov. 2010 à 23:19
Bonsoir,
tu ne m'embêtes en rien ! Je suis là de mon plein gré.
===
Ouvre ce lien :
http://support.dell.com/support/topics/topic.aspx/ca/shared/support/dsn/fr/document?c=ca&l=fr&s=gen&docid=343119
Que se passe-t-il si tu fais l'étape 3 (et elle seule) ?
===
Redémarre l'ordinateur.
Appuye sur la touche <F8> pendant le démarrage jusqu'à ce que le menu Windows Advanced Options (Options avancées de Windows) s'affiche.
As tu toutes ces options :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
En as-tu plus ?
tu ne m'embêtes en rien ! Je suis là de mon plein gré.
===
Ouvre ce lien :
http://support.dell.com/support/topics/topic.aspx/ca/shared/support/dsn/fr/document?c=ca&l=fr&s=gen&docid=343119
Que se passe-t-il si tu fais l'étape 3 (et elle seule) ?
===
Redémarre l'ordinateur.
Appuye sur la touche <F8> pendant le démarrage jusqu'à ce que le menu Windows Advanced Options (Options avancées de Windows) s'affiche.
As tu toutes ces options :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
En as-tu plus ?
Bonsoir,
Désolé c'était long
Donc si je fais l'étape 3 il test mon system et ma mémoire et il m'a dit que tout était ok...
Ensuite concernant F8 j'ai bien tout ce qui est dans ton lien ni plus ni moins
Merci
Mojito
Désolé c'était long
Donc si je fais l'étape 3 il test mon system et ma mémoire et il m'a dit que tout était ok...
Ensuite concernant F8 j'ai bien tout ce qui est dans ton lien ni plus ni moins
Merci
Mojito
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
10 nov. 2010 à 08:51
10 nov. 2010 à 08:51
Bonjour,
je continues d'explorer les modes de réparation.
Redémarre l'ordinateur.
Appuye sur la touche <F8> pendant le démarrage jusqu'à ce que le menu Windows Advanced Options (Options avancées de Windows) s'affiche.
Choisis "Réparer"
Quelles sont les options possibles ?
(ne va pas plus loin)
je continues d'explorer les modes de réparation.
Redémarre l'ordinateur.
Appuye sur la touche <F8> pendant le démarrage jusqu'à ce que le menu Windows Advanced Options (Options avancées de Windows) s'affiche.
Choisis "Réparer"
Quelles sont les options possibles ?
(ne va pas plus loin)
Bonjour,
Alors quand je fais "réparer votre ordinateur" il lance windows (en grosse résolution) et à la page d'accueil il met "autre utilisateur" donc je ne peut pas lancer windows (me connecter) car j'ai déja essayé avec le nom de mon ordinateur ou encore en tappant administrateur mais il e se connecte pas
Alors quand je fais "réparer votre ordinateur" il lance windows (en grosse résolution) et à la page d'accueil il met "autre utilisateur" donc je ne peut pas lancer windows (me connecter) car j'ai déja essayé avec le nom de mon ordinateur ou encore en tappant administrateur mais il e se connecte pas
