Malware dans pyabnyxh.sys ?
Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 43

Malware dans pyabnyxh.sys ?



  1. #1
    invite9f2feb5e

    Malware dans pyabnyxh.sys ?


    ------

    Bonjour,

    Je rencontre des problèmes avec mon ordinateur depuis hier soir. Après que mes fenêtres internet aient été aiguillées vers un (faux?) antivirus payant (fenêtres que je n'ai pas touchées), mon ordinateur a affiché un écran bleu.

    Je n'ai plus depuis accès à internet depuis ce poste et mes tentatives de lancer l'ordinateur en mode normal conduisent à un écran bleu et le message : Windows has been shut down to prevent damages to your computer STOP 0x0000007F(0x00000008, 0x803D3130, 0x00000000, 0x00000000

    J'ai donc lancé un scan via avast qui a conduit à la détection d'un malware :
    C:\Windows\System32\Drivers\py abnyxh.sys
    Menace: Rootkit: hidden service

    Lors de tentatives de mise en quarantaine ou suppression, j'ai une erreur :
    Un périphérique attaché au système ne fonctionne pas correctement (31)
    ou Le fichier spécifié est introuvable (2)

    Spybot quant à lui repère deux problèmes :
    PWS.LDPinchIE (un Trojan) et Microsoft.Windows.disableSyste mRestore (un SecurityC ayant conduit a une modification du registre)
    Il arrive à les corriger mais ceux ci reviennent à chaque analyse.

    Voilà, en espérant une réponse de votre part et en vous remerciant de l'aide que vous fournissez aux utilisateurs lambda.

    Les fichiers RSIT :

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Voici des screenshots en illustration des différentes analyses par avast et spybot.
    Le scan minutieux a été lancé en premier, tous les fichiers sauf le pyabnyxh.sys ont pu être isolés en quarantaine (cf scan rapide).

    Voilà, si vous avez besoin d'informations complémentaires dites le moi, je ferais tout pour vous les fournir le plus rapidement possible.
    Merci.
    Images attachées Images attachées

  3. #3
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    Salut,
    Télécharge et installe Malwarebytes' Anti-Malware
    Fait un scan Complet à la fin clique sur Supprimer la sélection
    Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.

    NB: sur le tuto c'est le scan Rapide, faire le scan Complet, plus long mais ...complet.

    Aide en images.
    Tutos sécurité: http://b.marlow.free.fr/

  4. #4
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    D'accord, je viens de lancer Malwarebyte's anti-malware en recherche complète.
    Je poste le rapport final dès que je l'ai obtenu.
    Merci.

  5. A voir en vidéo sur Futura
  6. #5
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Après avoir effectué un scan complet avec le logiciel, j'ai eu le rapport demandé.

    Cependant après le redémarrage demandé pour la suppression des derniers fichiers j'ai eu un écran bleu. J'ai cru avoir perdu le rapport précédent donc j'ai lancé un nouveau scan complet (qui n'a détecté cette fois aucune infection ...).
    Finalement j'ai réussi à récupérer le premier.

    Ci joint les deux rapports.
    Merci.
    Fichiers attachés Fichiers attachés

  7. #6
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    relance RSIT puis poste un nouveau rapport log.txt
    Tutos sécurité: http://b.marlow.free.fr/

  8. #7
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Voilà le nouveau fichier log.txt :
    Fichiers attachés Fichiers attachés

  9. #8
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    Désactive ton antivirus, antispyware etc... le temps de cette manip.
    Télécharge ComboFix (de sUBs):
    - Sauvegarde le sur ton Bureau.
    - Double-clique sur ComboFix et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme


    Tuto ComboFix
    Tutos sécurité: http://b.marlow.free.fr/

  10. #9
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Je n'arrive pas à lancer combofix ... Bluescreen à la fin du chargement du programme.
    Peut être un conflit d'antivirus/antispyware non résolu, pourtant il me semble bien que je les désactive tous à chaque fois. Une méthode pour vérifier ?

    En tout cas merci de ton aide jusqu'à maintenant.

    En pièce jointe le rapport d'erreurs windows :
    Images attachées Images attachées

  11. #10
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    On va eswayer de voir avec autre chose:

    télécharge http://oldtimer.geekstogo.com/OTL.exe
    enregistre-le sur ton bureau
    si le premier fichier téléchargé ne fonctionne pas, essaye avec un de ceux-ci :
    http://oldtimer.geekstogo.com/OTL.com
    http://oldtimer.geekstogo.com/OTL.scr

    Lance-le par clic-droit exécuter en tant qu'administrateur pour Vista|Seven)
    Coche les cases lop & purity check ainsi que en haut all users et minimal output
    Copie-colle le contenu de cette citation dans la partie inférieure d'OTL dans "Personnalisation":
    Code:
     
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 /s
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT
    → Cliques sur l'icône "Analyse" (en haut à gauche) .
    → Laisse le scan aller à son terme sans te servir du PC
    → A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    → Poste le contenu de OTL.Txt (en PJ) dans ta prochaine réponse
    Tutos sécurité: http://b.marlow.free.fr/

  12. #11
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    D'accord, j'ai fait l'analyse OTL.
    Voici le fichier otl.txt.
    Je ne sais pas si t'as besoin de l'extras, je le poste donc également en pièce jointe dans le doute.

    Merci.
    Fichiers attachés Fichiers attachés

  13. #12
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    avant quoi que ce soit il va te falloir désinstaller un antivirus. tu as avast et McAfee
    ce n'est pas bon. supprime celui que tu veux. ensuite installe>>CCleaner<<,
    décoche la case des maj-auto lors de l'installation, ensuite CCleaner>options>avancé>décoche:
    Effacer uniquement les fichiers datant de plus 24h
    retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
    coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
    ensuite tu peux le remettre avec ses paramètres par défaut.
    Tuto en images


    une fois fait poste un nouveau rapport OTL.txt
    Tutos sécurité: http://b.marlow.free.fr/

  14. #13
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Bonjour,

    J'ai effectué le nettoyage avec CCleaner (qui dès la première fois avait tout nettoyé apparemment, les deux opérations suivantes n'ayant rien donné) et la cherche/correction d'erreurs dans la fonction registre.

    Pour le rapport OTL, j'ai utilisé les paramètres donnés plus haut ...

    Le rapport en question :
    Fichiers attachés Fichiers attachés

  15. #14
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    Télécharge >OTL.exe< (par OldTimer).
    Enregistre-le sur le Bureau.

    Fais un double clic sur OTL.exe pour lancer l'outil.

    Si ton PC est sous Windows Vista,faire un clic droit sur OTL.exe
    et choisir "Exécuter en tant qu'Administrateur" pour exécuter le tool.



    Copie la liste qui se trouve en citation ci-dessous et colle-la dans la zone sous Personnalisation:
    Code:
    FS
    :OTL
    SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe File not found   
    SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe File not found   
    SRV - (0185841292672169mcinstcleanup) McAfee Application Installer Cleanup (0185841292672169) -- C:\Users\serge\AppData\Local\Temp\018584~1.EXE File not found
    SRV - (Akamai) -- c:\program files\common files\akamai\netsession_win_aeec0f0.dll ()  
    IE - HKU\S-1-5-21-2090000876-1214954616-217608757-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)   
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll     
    O3 - HKLM\..\Toolbar: (&Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()     
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()    
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()   
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)   
    O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)   
    O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)   
    O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)  
    O33 - MountPoints2\{181707eb-eb08-11df-91bc-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found   
    O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\AutoRun\command - "" = y6cqb2is.exe      
    O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\open\Command - "" = y6cqb2is.exe      
    O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell - "" = AutoRun      
    O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found   
    O33 - MountPoints2\{b657f218-9894-11de-b4ca-001e4ccc70ac}\Shell\AutoRun\command - "" = K:\Setup.exe -- File not found  
    O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\start.exe -- File not found  
    O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\iledefrance\command - "" = F:\start.exe -- File not found     
    O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell - "" = AutoRun      
    O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell\AutoRun\command - "" = L:\WD SmartWare.exe -- File not found    
    O33 - MountPoints2\{cfabfead-0f3b-11de-b3a2-001e4ccc70ac}\Shell\Auto\command - "" = qxe.exe      
    SafeBootNet: NTDS -  File not found
    NetSvcs: FastUserSwitchingCompatibility -  File not found
    NetSvcs: Ias -  File not found
    NetSvcs: Nla -  File not found
    NetSvcs: Ntmssvc -  File not found
    NetSvcs: NWCWorkstation -  File not found
    NetSvcs: Nwsapagent -  File not found
    NetSvcs: SRService -  File not found
    NetSvcs: WmdmPmSp -  File not found
    NetSvcs: LogonHours -  File not found
    NetSvcs: PCAudit -  File not found
    NetSvcs: helpsvc -  File not found
    NetSvcs: uploadmgr -  File not found
    [2010/12/18 12:59:03 | 000,761,856 | ---- | M] () -- C:\Windows\System32\drivers\pyabnyxh.sys      
    [2010/12/14 20:06:39 | 000,003,156 | ---- | M] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
    [2010/12/14 20:06:39 | 000,003,156 | ---- | C] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
    [2010/12/14 19:46:07 | 000,761,856 | ---- | C] () -- C:\Windows\System32\drivers\pyabnyxh.sys  
    [2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
    [2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd    
    [2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
    [2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd   
     
    :Files
    C:\Windows\System32\drivers\pyabnyxh.sys      
    C:\Users\serge\AppData\Local\ihovokitubaliko.dll       
    C:\Users\serge\AppData\Roaming\OfferBox    
    C:\Users\serge\AppData\Roaming\vghd    
     
    :Commands
    [EmptyTemp]
    [EmptyFlash]
    [Purity]
    [ResetHosts]
    [start explorer]
    [Reboot]
    Clique sur Correction pour lancer la suppression.

    Note: Un redémarrage est parfois nécessaire. S'il est demandé, clique sur Oui/Yes

    Lorsque l'outil aura terminé il y affichera dans le message "Fix Complete! Click OK to open the fix log". Clique sur OK puis ferme OTL.

    Poste le nouveau rapport.


    Ensuite Télécharge et installe >UsbFix< de C_XX & El Desaparecido

    Branche tes sources de données externes à ton PC : clé USB,
    disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 2 ( Suppression )
    - Ton bureau va disparaitre et le pc redémarrera,c'est normal.
    - Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
    - A la fin poste le rapport UsbFix.txt qui apparaitra.
    - Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Tutos sécurité: http://b.marlow.free.fr/

  16. #15
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Pour les options de OTL, je garde celles proposées par défaut ou j'utilise celles que tu m'as données plus haut (tous utilisateurs, purity, lop, etc ...) ?
    Je n'ai pas vraiment envie de lancer une correction si les options sont mal réglées ...

    Merci.

  17. #16
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    OTL est déjà sur le bureau. tu le lances, tu le laisses tel quel, tu colles le script
    dans la boite Personnalisation, puis tu cliques sur Correction.
    Tutos sécurité: http://b.marlow.free.fr/

  18. #17
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Apparemment il y a un problème lors de la correction avec OTL, au bout d'un moment le programme ne répond plus.

    Au fait, l'antivirus que j'ai désinstallé est McAfee (je suis en fin de licence).
    Je te passe le rapport d'erreur et un screen des options de OTL.

    Merci pour ton aide.
    Images attachées Images attachées
    Fichiers attachés Fichiers attachés

  19. #18
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    l'ordi a rebooté pour finir la suppression ?

    passe à UsbFix.
    Tutos sécurité: http://b.marlow.free.fr/

  20. #19
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    J'ai lancé UsbFix, mais je ne crois pas qu'il ait rebooté l'ordinateur avant de faire son analyse.
    Je te poste le UsbFix.txt obtenu.
    Dis moi si je dois relancer UsbFix ...

    Merci encore
    Fichiers attachés Fichiers attachés

  21. #20
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    pour le reboot c'est de OTL que je parlais refait la manip de correction puis poste
    le rapport qui sera produit. pour lancer OTL fait clic-droit Exécuter en tant qu'Admin...
    Tutos sécurité: http://b.marlow.free.fr/

  22. #21
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Je n'ai pas l'impression qu'OTL arrive à supprimer les fichiers.
    A chaque fois le programme passe en mode "le programme ne répond pas" pendant l'analyse (alors que le message en bas est processing SafeBootnet: NTDS-File not found).
    Il affiche cependant un .txt (le même que précédemment, que je te joins encore ici) qui m'indique que les fichiers seront détruits au prochain reboot.
    Je redémarre l'ordinateur manuellement donc (en mode sans échec encore, est-ce un problème?) mais OTL ne semble pas effacer les fichiers.
    D'ailleurs quand je relance OTL, celui-ci s’interrompt au même endroit et affiche le même .txt ...
    Je tourne donc un peu en rond...
    Fichiers attachés Fichiers attachés

  23. #22
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    recommence avec ce script-ci:

    Code:
    FS
    :OTL
    SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe File not found   
    SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe File not found   
    SRV - (0185841292672169mcinstcleanup) McAfee Application Installer Cleanup (0185841292672169) -- C:\Users\serge\AppData\Local\Temp\018584~1.EXE File not found
    SRV - (Akamai) -- c:\program files\common files\akamai\netsession_win_aeec0f0.dll ()  
    IE - HKU\S-1-5-21-2090000876-1214954616-217608757-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)   
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll     
    O3 - HKLM\..\Toolbar: (&Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()     
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()    
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()   
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)   
    O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)   
    O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)   
    O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)  
    O33 - MountPoints2\{181707eb-eb08-11df-91bc-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found   
    O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\AutoRun\command - "" = y6cqb2is.exe      
    O33 - MountPoints2\{a98b71b3-e052-11df-8e81-806e6f6e6963}\Shell\open\Command - "" = y6cqb2is.exe      
    O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell - "" = AutoRun      
    O33 - MountPoints2\{b25822d2-c2e2-11dd-8121-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- File not found   
    O33 - MountPoints2\{b657f218-9894-11de-b4ca-001e4ccc70ac}\Shell\AutoRun\command - "" = K:\Setup.exe -- File not found  
    O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\AutoRun\command - "" = F:\start.exe -- File not found  
    O33 - MountPoints2\{b8b7c433-2f83-11df-ae49-001e4ccc70ac}\Shell\iledefrance\command - "" = F:\start.exe -- File not found     
    O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell - "" = AutoRun      
    O33 - MountPoints2\{c26ad58b-c6ea-11df-9230-001e4ccc70ac}\Shell\AutoRun\command - "" = L:\WD SmartWare.exe -- File not found    
    O33 - MountPoints2\{cfabfead-0f3b-11de-b3a2-001e4ccc70ac}\Shell\Auto\command - "" = qxe.exe      
    [2010/12/18 12:59:03 | 000,761,856 | ---- | M] () -- C:\Windows\System32\drivers\pyabnyxh.sys      
    [2010/12/14 20:06:39 | 000,003,156 | ---- | M] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
    [2010/12/14 20:06:39 | 000,003,156 | ---- | C] () -- C:\Users\serge\AppData\Local\ihovokitubaliko.dll      
    [2010/12/14 19:46:07 | 000,761,856 | ---- | C] () -- C:\Windows\System32\drivers\pyabnyxh.sys  
    [2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
    [2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd    
    [2010/04/10 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\OfferBox    
    [2009/09/08 14:08:02 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\vghd   
     
    :Files
    C:\Windows\System32\drivers\pyabnyxh.sys      
    C:\Users\serge\AppData\Local\ihovokitubaliko.dll       
    C:\Users\serge\AppData\Roaming\OfferBox    
    C:\Users\serge\AppData\Roaming\vghd    
     
    :Commands
    [EmptyTemp]
    [EmptyFlash]
    [Purity]
    [ResetHosts]
    [start explorer]
    [Reboot]
    Tutos sécurité: http://b.marlow.free.fr/

  24. #23
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Bonjour,

    Opérations de correction OST effectuées avec les nouvelles informations.
    L'ordinateur cette fois m'a bien demandé un reboot. Cependant je ne sais pas si il a bien supprimé les fichiers.

    Merci beaucoup pour ton aide.
    Ci-joint le nouveau rapport.
    Fichiers attachés Fichiers attachés

  25. #24
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    relance RSIT (le premier logiciel utilisé en début de procédure) puis poste le nouveau rapport log.txt


    tu es toujours bloqué en sans échec ?
    Tutos sécurité: http://b.marlow.free.fr/

  26. #25
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Oui, je suis toujours bloqué en mode sans échec.

    Je joins le log.txt que je viens d'avoir avec RSIT.

    Merci encore pour l'aide.
    Fichiers attachés Fichiers attachés

  27. #26
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
    le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images
    Tutos sécurité: http://b.marlow.free.fr/

  28. #27
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Bonjour,

    J'ai fait le scan comme tu me l'as demandé voici le fichier .txt en pièce jointe.

    Merci
    Fichiers attachés Fichiers attachés

  29. #28
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    si tu n'arrêtes pas de télécharger à tort et à travers en P2P tu ne vas jamais t'en sortir avec les bestioles.

    Télécharge GMER
    Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
    Exécute-le par un double-clic sur le fichier créé sur le Bureau.
    Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés.

    Clique sur "Scan" puis patiente...
    A la fin clique sur "Save" et enregistre-le sur le Bureau.

    Poste le rapport.
    Tutos sécurité: http://b.marlow.free.fr/

  30. #29
    invite9f2feb5e

    Re : Malware dans pyabnyxh.sys ?

    Je n'ai rien télécharger en p2p depuis quelques années .. Cependant je ne suis pas le seul à me servir de cet ordinateur ...

    Par contre je ne comprends pas, depuis que j'ai relancé l'ordinateur je tombe sur une page d'accueil windows qui ne correspond pas à mes utilisateurs :
    Le seul choix proposé est Autre utilisateur, où il faut ensuite que je rentre un nom d'utilisateur et un mot de passe. J'ai essayé avec les identifiants habituels mais je n'arrive pas à me connecter...

  31. #30
    b marlow

    Re : Malware dans pyabnyxh.sys ?

    c'est en mode normal ou sans echec ? auquel cas tenter en sans échec pour voir les sessions proposées..
    Tutos sécurité: http://b.marlow.free.fr/

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Différents bugs dans vista : malware ?
    Par jgiovan dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 24/03/2010, 20h45
  2. Ecran bleu "dxgmms1.sys" et "kl1.sys"
    Par -Max_ dans le forum Logiciel - Software - Open Source
    Réponses: 19
    Dernier message: 12/02/2010, 18h22
  3. help!!!! Malware dans l'autorun
    Par invitea07aca92 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 11/11/2009, 12h47
  4. Role des fichiers wadv01nt.sys et e100b325.sys
    Par Père Occide dans le forum Logiciel - Software - Open Source
    Réponses: 0
    Dernier message: 11/05/2008, 14h46
  5. Malware Dans A.bat Au Demarrage
    Par invite338c0874 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 23/02/2008, 09h55
Découvrez nos comparatifs produits sur l'informatique et les technologies.