Infection My Security engine
Fermé
french780
-
11 mai 2010 à 12:03
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 13 mai 2010 à 17:01
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 13 mai 2010 à 17:01
A voir également:
- Infection My Security engine
- What is my movie français - Télécharger - Divers TV & Vidéo
- Chat engine - Télécharger - Outils Internet
- Security health systray ✓ - Forum Windows 10
- Zooking engine ✓ - Forum Huawei
- My reading manga - Forum Google Chrome
20 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 12:54
11 mai 2010 à 12:54
Salut,
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDaig_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDaig_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
bonjour H3RV3,
J'ai le rapport, mais l'envoie du message avec le copier/coller , ne marche pas.
J'ai peut-etre pas tres bien compris ou je dois, comment, envoyer le rappot su le site!!??
Merci
J'ai le rapport, mais l'envoie du message avec le copier/coller , ne marche pas.
J'ai peut-etre pas tres bien compris ou je dois, comment, envoyer le rappot su le site!!??
Merci
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 13:52
11 mai 2010 à 13:52
● Va sur le site ci-joint.fr
● Clique sur le bouton parcourir
● Recherche le fichier ZHPDiag.txt présent sur ton bureau
● Clique sur le bouton "Cliquez ici pour déposer le fichier"
● Copie ensuite le lien qui est affiché dans ta réponse.
● Clique sur le bouton parcourir
● Recherche le fichier ZHPDiag.txt présent sur ton bureau
● Clique sur le bouton "Cliquez ici pour déposer le fichier"
● Copie ensuite le lien qui est affiché dans ta réponse.
Rebonjour H3RSV3,
J'ai trouvé pour le transfert, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWnRveEu.txt
Cordialement
J'ai trouvé pour le transfert, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWnRveEu.txt
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 14:34
11 mai 2010 à 14:34
Ok, y a du boulot, commence par çà :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Puis :
Note : tu as une Toolbar infectieuse (Search Settings). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
[MD5.3A43DD3CBF0D49CB9FE17465B61BD1C8] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\4e79488\MS4e79.exe [2045440] [MD5.B06BAF964D82F3556755FB987D845BDE] - (.d?°?? - v???.) -- C:\Documents and Settings\LE CORRE\Application Data\SystemProc\lsass.exe [68096] [MD5.14EE10DF8E75FE48375335940429FAEB] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe [323992] O4 - HKCU\..\Run: [My Security Engine] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\4e79488\MS4e79.exe O4 - HKLM\..\policies\Explorer\Run: [RTHDBPL] . (.d?°?? - v???.) -- C:\Documents and Settings\LE CORRE\Application Data\SystemProc\lsass.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\LMI5E.tmp\lmi_rescue.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\LMI5E.tmp\lmi_rescue.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\4e79488\MS4e79.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\All Users\Application Data\4e79488\MS4e79.exe
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Puis :
Note : tu as une Toolbar infectieuse (Search Settings). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Voila le rapport ZHPFix je l'ai mis sous Word, je n'ai pa su le mettre en .txt ??? :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMXv3EXq.doc
et AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijsZFMn1D.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMXv3EXq.doc
et AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijsZFMn1D.txt
J' ai l'imppression que My Security Engine a disparu (objet de l'intervention), par contre je ne peut plus activer AVIRA Antivir, je crain d'avoir à le recharger.
Pour info, l'infection est arrivée lors de l'accès à Facebook par le moteur de recherche Google !!!
Pour info, l'infection est arrivée lors de l'accès à Facebook par le moteur de recherche Google !!!
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 16:54
11 mai 2010 à 16:54
Très bien, peux-tu refaire un rapport ZHPDiag en lançant ZHPDiag présent sur ton bureau puis en cliquant sur l'icône représentant une loupe.
Patiente pendant que l'outil travaille puis clique sur l'icône représentant une disquette, sauvegarde le rapport et transmet le par ci-joint.
Patiente pendant que l'outil travaille puis clique sur l'icône représentant une disquette, sauvegarde le rapport et transmet le par ci-joint.
Voila pour partie, le rapport obtenu suite warning ZHPDiag "Accès refusé" :
Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010
Run by LE CORRE at 11/05/2010 17:51:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
---\\ System Information
Platform : Unknown (.)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2558 MB (78% free)
System drive C: has 9 GB (17%) free of 53 GB
---\\ Logged in mode
Computer Name: JJLC
User Name: LE CORRE
Unselected Option: O1,O45,O61,O65
Logged in as User
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 53 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 54 Go)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
Platform : Unknown (.)
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=
F2 - REG:system.ini: Shell=
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- \VALUEADD
O43 - CFD:Common File Directory ----D- \SUPPORT
O43 - CFD:Common File Directory ----D- \I386
O43 - CFD:Common File Directory ----D- \DOCS
O43 - CFD:Common File Directory ----D- \DOTNETFX
O43 - CFD:Common File Directory ----D- \CMPNENTS
O43 - CFD:Common File Directory ----D- \ELEMENTS
O43 - CFD:Common File Directory ----D- \WINDOWS
O43 - CFD:Common File Directory ----D- \Documents and Settings
O43 - CFD:Common File Directory R---D- \Program Files
O43 - CFD:Common File Directory ----D- \BOOK
O43 - CFD:Common File Directory ----D- \sysinfo
O43 - CFD:Common File Directory -SH-D- \system volume information
O43 - CFD:Common File Directory ----D- \LXKZ33
O43 - CFD:Common File Directory -SH-D- \FOUND.000
O43 - CFD:Common File Directory ----D- \Acer
O43 - CFD:Common File Directory ----D- \temp
O43 - CFD:Common File Directory -SH-D- \FOUND.002
O43 - CFD:Common File Directory ----D- \Lexmark
O43 - CFD:Common File Directory -SH-D- \Recycled
O43 - CFD:Common File Directory ----D- \Drivers
O43 - CFD:Common File Directory ----D- \EPSON
O43 - CFD:Common File Directory ----D- \Jts
O43 - CFD:Common File Directory -SH-D- \FOUND.001
O43 - CFD:Common File Directory -SH-D- \FOUND.003
O43 - CFD:Common File Directory -SH-D- \FOUND.004
O43 - CFD:Common File Directory -SH-D- \FOUND.005
O43 - CFD:Common File Directory -SH-D- \FOUND.006
O43 - CFD:Common File Directory -SH-D- \FOUND.007
O43 - CFD:Common File Directory -SH-D- \FOUND.008
O43 - CFD:Common File Directory -SH-D- \FOUND.009
O43 - CFD:Common File Directory -SH-D- \FOUND.012
O43 - CFD:Common File Directory ----D- \Garmin
O43 - CFD:Common File Directory -SH-D- \FOUND.010
O43 - CFD:Common File Directory ----D- \sj659
O43 - CFD:Common File Directory -SH-D- \FOUND.013
O43 - CFD:Common File Directory ----D- \SAPPHIRE
O43 - CFD:Common File Directory ----D- \GT-31
O43 - CFD:Common File Directory ----D- \settings
O43 - CFD:Common File Directory -SH-D- \FOUND.014
O43 - CFD:Common File Directory ----D- \LOCOSYS
O43 - CFD:Common File Directory ----D- \spoolerlogs
O43 - CFD:Common File Directory ----D- \My Music
O43 - CFD:Common File Directory -SH-D- \FOUND.011
O43 - CFD:Common File Directory ----D- \Ad-Remover
O43 - CFD:Common File Directory ----D- \Qoobox
O43 - CFD:Common File Directory -S--D- \ComboFix
O43 - CFD:Common File Directory -SH-D- \Config.Msi
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F773D3808E2FCA711CC08FEA4EBF6241] - 11/05/2010 - 14:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [6898]
O44 - LFC:[MD5.F773D3808E2FCA711CC08FEA4EBF6241] - 11/05/2010 - 14:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- \Ad-Report-CLEAN[1].txt [6898]
O44 - LFC:[MD5.83F5ABEAB6CAB7BBBF3AEB147BF20BD8] - 11/05/2010 - 14:13:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-11-05-2010-15-13-04.txt [10190]
O44 - LFC:[MD5.83F5ABEAB6CAB7BBBF3AEB147BF20BD8] - 11/05/2010 - 14:13:06 ---A- . (.Pas de propriétaire - Pas de description.) -- \ZHPExportRegistry-11-05-2010-15-13-04.txt [10190]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/05/2010 - 09:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/05/2010 - 09:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- \autoexec.bat [0]
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 04:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 04:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10/08/2004 - 04:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10/08/2004 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10/08/2004 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10/08/2004 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10/08/2004 - 04:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 04:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.C1CA131F4E3ED63D6BC89A35FFAD4CDA] - 07/11/2008 - 13:23:30 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\drivers\usbaapl.sys
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:50 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:40 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys
O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 17/08/2001 - 21:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 03/08/2004 - 21:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 21:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 17/08/2001 - 21:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 17/08/2001 - 21:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 17/08/2001 - 21:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 17/08/2001 - 20:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 17/08/2001 - 20:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 17/08/2001 - 20:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 20:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 17/08/2001 - 20:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 20:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 20:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 20:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 20:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 23/08/2001 - 16:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
O58 - SDL:[MD5.D6E1B1BD04FAD422AF17FC4B810CB9AF] - 16/11/2005 - 15:08:16 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys
O58 - SDL:[MD5.2ADC0CA9945C65284B3D19BC18765974] - 13/04/2008 - 19:54:36 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\system32\drivers\nscirda.sys
O58 - SDL:[MD5.DA91F5385CFC8BA0F110F2FDE112B563] - 07/02/2006 - 08:04:34 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.E295FFFFF3AAF9A6A40B29497901908F] - 16/12/2005 - 15:15:06 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
O58 - SDL:[MD5.C41A5740468D0B9CB46E6390A0E15CE3] - 12/12/2005 - 15:08:44 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
O58 - SDL:[MD5.7F1C1F78D709C4A54CBB46EDE7E0B48D] - 09/06/2006 - 14:01:50 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys
O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:40 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys
O58 - SDL:[MD5.73395A19FC86461A151D3C330604E8B3] - 27/11/2005 - 06:36:08 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w39n51.sys
O58 - SDL:[MD5.9919E66D8E7B0C77B07A0852E1B38834] - 19/06/2006 - 11:20:24 ---A- . (.Logitech - USB Camera Driver.) -- C:\WINDOWS\system32\drivers\lv321av.sys
O58 - SDL:[MD5.DCC4677C583FB9563E31B565FC28EAA2] - 19/06/2006 - 11:16:16 ---A- . (.Logitech - USB Statistic Driver.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys
O58 - SDL:[MD5.F23C42377C118C7E6256F030BE388FCB] - 19/01/2006 - 08:43:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 83.60.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.12F4D2AA29745DC2A403FF42E75CF7FA] - 24/07/2006 - 16:15:04 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
O58 - SDL:[MD5.8B566EA71D5B76157A9CDB78F25A5731] - 28/04/2003 - 10:27:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\HOTKEY.sys
O58 - SDL:[MD5.00B670D8A36C7134CFC66B446A18CC92] - 07/04/2006 - 19:17:34 ---A- . (.HiTRUST - PSD Filter Driver.) -- C:\WINDOWS\system32\drivers\psdfilter.sys
O58 - SDL:[MD5.E9A60343CB7C39090638B1DD574F26EB] - 08/03/2006 - 16:10:52 ---A- . (.HiTRUST - PSD Virtual Disk Driver.) -- C:\WINDOWS\system32\drivers\psdvdisk.sys
O58 - SDL:[MD5.97C3B0E7B7174D6658220862269DDC8D] - 10/11/2005 - 10:27:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\WINIO.sys
O58 - SDL:[MD5.4D8D5B1C895EA0F2A721B98A7CE198F1] - 29/08/2006 - 15:02:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\int15.sys
O58 - SDL:[MD5.658B1557468F3AD0BF7A79C5F0D30DA1] - 29/08/2006 - 15:02:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\int15_64.sys
O58 - SDL:[MD5.40AC8590CC9006DBB99FFCB37879D4C6] - 29/08/2006 - 15:02:00 ---A- . (.Zeal SoftStudio - zntport.) -- C:\WINDOWS\system32\drivers\zntport.sys
O58 - SDL:[MD5.F2F291F29B4ECE0394F9A28F8E829AFA] - 29/08/2006 - 15:02:00 ---A- . (.Zeal SoftStudio - NTPort Library kernel driver.) -- C:\WINDOWS\system32\drivers\zntport64.sys
O58 - SDL:[MD5.97DD70FECA64FB4F63DE7BB7E66A80B1] - 29/08/2006 - 15:02:02 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\TVicPort.sys
O58 - SDL:[MD5.4E104EBC164231D2272CC9BDD1EF5C40] - 29/08/2006 - 15:02:02 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\TVicPort64.sys
O58 - SDL:[MD5.1CC074E0D48383D4E9BFFC6A26C2A58A] - 28/11/2005 - 11:09:26 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
O58 - SDL:[MD5.12DAFD934641DCF61E446313BC261EC2] - 13/04/2007 - 19:09:28 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:[MD5.D68564FCFBDFC04280CDBBB37CF7EF7F] - 22/04/2005 - 15:57:06 ---A- . (.Acer Value Labs, USA - Acer EPM Power Scheme Driver.) -- C:\WINDOWS\system32\drivers\epm-psd.sys
O58 - SDL:[MD5.50425CBD80468BF53BA90F0D7CC61805] - 22/04/2005 - 15:57:06 ---A- . (.Acer Value Labs, USA - Acer EPM SHD ECV-TO.) -- C:\WINDOWS\system32\drivers\epm-shd.sys
O58 - SDL:[MD5.D21FEE8DB254BA762656878168AC1DB6] - 02/11/2005 - 13:32:02 ---A- . (.CACE Technologies - npf.) -- C:\WINDOWS\system32\drivers\npf.sys
O58 - SDL:[MD5.B750D805A1E024E42096970AD01434CF] - 23/06/2006 - 09:40:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys
O58 - SDL:[MD5.FA974AD25CD6C1FC94380D7DC5271B0D] - 23/06/2006 - 09:40:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys
O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 13:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:40 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:48 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11/12/2009 - 09:53:26 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.41EA8CA2F79D909CDCCB1B4C8D7ED798] - 03/05/2004 - 15:47:22 ---A- . (.Pas de propriétaire - Generic USB driver.) -- C:\WINDOWS\system32\drivers\Sapphire_N.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 28/08/2006 - 20:48:26 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 28/08/2006 - 20:48:26 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.E78CD3BB53A208DFAB8FC826384307E0] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - sonyhcb.sys.) -- C:\WINDOWS\system32\drivers\sonyhcb.sys
O58 - SDL:[MD5.55E48017295F26BA266F935DA49C59A4] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - sonyhcc.sys.) -- C:\WINDOWS\system32\drivers\sonyhcc.sys
O58 - SDL:[MD5.610F515FCD95D37F3252E1C250EF8C61] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - sonyhcs.sys.) -- C:\WINDOWS\system32\drivers\sonyhcs.sys
O58 - SDL:[MD5.DFADFC2C86662F40759BF02ADD27D569] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - Sony Digital Imaging.) -- C:\WINDOWS\system32\drivers\sonypvs1.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 10:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.175CC28DCF819F78CAA3FBD44AD9E52A] - 17/09/2007 - 14:53:26 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys
O58 - SDL:[MD5.AC3E7DB45F04EBD40F4C1E0A0D774269] - 29/04/2008 - 10:20:00 ---A- . (.Lavasoft AB - Driver for Ad-Watch network monitoring.) -- C:\WINDOWS\system32\drivers\NSDriver.sys
O58 - SDL:[MD5.973E80FEB99243D150FA3CA490698EB0] - 29/04/2008 - 10:19:54 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Registry Protection.) -- C:\WINDOWS\system32\drivers\Awrtrd.sys
O58 - SDL:[MD5.124E75B7C483E5D646F99EF5ACFD61B8] - 29/04/2008 - 10:19:50 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Process protection.) -- C:\WINDOWS\system32\drivers\Awrtpd.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 13/07/2009 - 20:53:56 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ComboFix - (.sUBs.)
Rapport de ZHPDiag v1.25.1421 par Nicolas Coolman, Update du 06/05/2010
Run by LE CORRE at 11/05/2010 17:51:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
---\\ System Information
Platform : Unknown (.)
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2558 MB (78% free)
System drive C: has 9 GB (17%) free of 53 GB
---\\ Logged in mode
Computer Name: JJLC
User Name: LE CORRE
Unselected Option: O1,O45,O61,O65
Logged in as User
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 53 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 15 Go of 54 Go)
E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
Platform : Unknown (.)
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=
F2 - REG:system.ini: Shell=
---\\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- \VALUEADD
O43 - CFD:Common File Directory ----D- \SUPPORT
O43 - CFD:Common File Directory ----D- \I386
O43 - CFD:Common File Directory ----D- \DOCS
O43 - CFD:Common File Directory ----D- \DOTNETFX
O43 - CFD:Common File Directory ----D- \CMPNENTS
O43 - CFD:Common File Directory ----D- \ELEMENTS
O43 - CFD:Common File Directory ----D- \WINDOWS
O43 - CFD:Common File Directory ----D- \Documents and Settings
O43 - CFD:Common File Directory R---D- \Program Files
O43 - CFD:Common File Directory ----D- \BOOK
O43 - CFD:Common File Directory ----D- \sysinfo
O43 - CFD:Common File Directory -SH-D- \system volume information
O43 - CFD:Common File Directory ----D- \LXKZ33
O43 - CFD:Common File Directory -SH-D- \FOUND.000
O43 - CFD:Common File Directory ----D- \Acer
O43 - CFD:Common File Directory ----D- \temp
O43 - CFD:Common File Directory -SH-D- \FOUND.002
O43 - CFD:Common File Directory ----D- \Lexmark
O43 - CFD:Common File Directory -SH-D- \Recycled
O43 - CFD:Common File Directory ----D- \Drivers
O43 - CFD:Common File Directory ----D- \EPSON
O43 - CFD:Common File Directory ----D- \Jts
O43 - CFD:Common File Directory -SH-D- \FOUND.001
O43 - CFD:Common File Directory -SH-D- \FOUND.003
O43 - CFD:Common File Directory -SH-D- \FOUND.004
O43 - CFD:Common File Directory -SH-D- \FOUND.005
O43 - CFD:Common File Directory -SH-D- \FOUND.006
O43 - CFD:Common File Directory -SH-D- \FOUND.007
O43 - CFD:Common File Directory -SH-D- \FOUND.008
O43 - CFD:Common File Directory -SH-D- \FOUND.009
O43 - CFD:Common File Directory -SH-D- \FOUND.012
O43 - CFD:Common File Directory ----D- \Garmin
O43 - CFD:Common File Directory -SH-D- \FOUND.010
O43 - CFD:Common File Directory ----D- \sj659
O43 - CFD:Common File Directory -SH-D- \FOUND.013
O43 - CFD:Common File Directory ----D- \SAPPHIRE
O43 - CFD:Common File Directory ----D- \GT-31
O43 - CFD:Common File Directory ----D- \settings
O43 - CFD:Common File Directory -SH-D- \FOUND.014
O43 - CFD:Common File Directory ----D- \LOCOSYS
O43 - CFD:Common File Directory ----D- \spoolerlogs
O43 - CFD:Common File Directory ----D- \My Music
O43 - CFD:Common File Directory -SH-D- \FOUND.011
O43 - CFD:Common File Directory ----D- \Ad-Remover
O43 - CFD:Common File Directory ----D- \Qoobox
O43 - CFD:Common File Directory -S--D- \ComboFix
O43 - CFD:Common File Directory -SH-D- \Config.Msi
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F773D3808E2FCA711CC08FEA4EBF6241] - 11/05/2010 - 14:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [6898]
O44 - LFC:[MD5.F773D3808E2FCA711CC08FEA4EBF6241] - 11/05/2010 - 14:32:14 ---A- . (.Pas de propriétaire - Pas de description.) -- \Ad-Report-CLEAN[1].txt [6898]
O44 - LFC:[MD5.83F5ABEAB6CAB7BBBF3AEB147BF20BD8] - 11/05/2010 - 14:13:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-11-05-2010-15-13-04.txt [10190]
O44 - LFC:[MD5.83F5ABEAB6CAB7BBBF3AEB147BF20BD8] - 11/05/2010 - 14:13:06 ---A- . (.Pas de propriétaire - Pas de description.) -- \ZHPExportRegistry-11-05-2010-15-13-04.txt [10190]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/05/2010 - 09:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\autoexec.bat [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/05/2010 - 09:17:20 ---A- . (.Pas de propriétaire - Pas de description.) -- \autoexec.bat [0]
---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 10/08/2004 - 04:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 10/08/2004 - 04:00:00 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 10/08/2004 - 04:00:00 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 10/08/2004 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 10/08/2004 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 10/08/2004 - 04:00:00 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 10/08/2004 - 04:00:00 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 10/08/2004 - 04:00:00 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.C1CA131F4E3ED63D6BC89A35FFAD4CDA] - 07/11/2008 - 13:23:30 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\WINDOWS\system32\drivers\usbaapl.sys
O58 - SDL:[MD5.5B44C214F9CD9F590BE9125347610380] - 13/02/2009 - 11:17:50 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver.) -- C:\WINDOWS\system32\drivers\avgntdd.sys
O58 - SDL:[MD5.95B4FB835E28AA1336CEEB07FD5B9398] - 13/04/2008 - 19:36:40 ---A- . (.Advanced Micro Devices, Inc. - AMD Win2000 AGP Filter.) -- C:\WINDOWS\system32\drivers\amdagp.sys
O58 - SDL:[MD5.83C0F71F86D3BDAF915685F3D568B20E] - 17/08/2001 - 21:07:44 ---A- . (.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) -- C:\WINDOWS\system32\drivers\sparrow.sys
O58 - SDL:[MD5.D507C1400284176573224903819FFDA3] - 03/08/2004 - 21:31:34 ---A- . (.Realtek Semiconductor Corporation - Realtek RTL8139 NDIS 5.0 Driver.) -- C:\WINDOWS\system32\drivers\RTL8139.sys
O58 - SDL:[MD5.1FF3217614018630D0A6758630FC698C] - 17/08/2001 - 21:07:34 ---A- . (.Symbios Logic Inc. - Symbios Logic Inc. SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc810.sys
O58 - SDL:[MD5.80AC1C4ABBE2DF3B738BF15517A51F2C] - 17/08/2001 - 21:07:40 ---A- . (.LSI Logic - Symbios Hi-Perf SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_hi.sys
O58 - SDL:[MD5.070E001D95CF725186EF8B20335F933C] - 17/08/2001 - 21:07:36 ---A- . (.LSI Logic - Symbios 8XX SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\symc8xx.sys
O58 - SDL:[MD5.BF4FAB949A382A8E105F46EBB4937058] - 17/08/2001 - 21:07:42 ---A- . (.LSI Logic - Symbios Ultra3 SCSI Miniport Driver.) -- C:\WINDOWS\system32\drivers\sym_u3.sys
O58 - SDL:[MD5.0A63FB54039EB5662433CABA3B26DBA7] - 17/08/2001 - 20:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1080.sys
O58 - SDL:[MD5.156ED0EF20C15114CA097A34A30D8A01] - 17/08/2001 - 20:52:20 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql12160.sys
O58 - SDL:[MD5.907F0AEEA6BC451011611E732BD31FCF] - 17/08/2001 - 20:52:18 ---A- . (.QLogic Corporation - Miniport Driver for QLogic ISP PCI Adapters.) -- C:\WINDOWS\system32\drivers\ql1280.sys
O58 - SDL:[MD5.3F4BB95E5A44F3BE34824E8E7CAF0737] - 17/08/2001 - 20:52:12 ---A- . (.American Megatrends Inc. - MegaRAID RAID Controller Driver for Windows Whistler 32.) -- C:\WINDOWS\system32\drivers\mraid35x.sys
O58 - SDL:[MD5.E550E7418984B65A78299D248F0A7F36] - 17/08/2001 - 20:52:16 ---A- . (.Mylex Corporation - Mylex Disk Array Controller Driver.) -- C:\WINDOWS\system32\drivers\dac2w2k.sys
O58 - SDL:[MD5.5D8DE112AA0254B907861E9E9C31D597] - 17/08/2001 - 20:51:58 ---A- . (.Advanced System Products, Inc. - AdvanSys Ultra-Wide PCI SCSI Driver.) -- C:\WINDOWS\system32\drivers\asc3550.sys
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 20:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\drivers\asc.sys
O58 - SDL:[MD5.1140AB9938809700B46BB88E46D72A96] - 17/08/2001 - 20:51:56 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\WINDOWS\system32\drivers\aliide.sys
O58 - SDL:[MD5.1B698A51CD528D8DA4FFAED66DFC51B9] - 17/08/2001 - 20:52:22 ---A- . (.Promise Technology, Inc. - Gestionnaire de miniport ULTRA66 de Promise.) -- C:\WINDOWS\system32\drivers\ultra.sys
O58 - SDL:[MD5.E3726AD522D0BDAE090671048C991AB3] - 23/08/2001 - 16:04:44 ---A- . (.CMD Technology, Inc. - Pilote de bus PCI IDE CMD.) -- C:\WINDOWS\system32\drivers\cmdide.sys
O58 - SDL:[MD5.D6E1B1BD04FAD422AF17FC4B810CB9AF] - 16/11/2005 - 15:08:16 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys
O58 - SDL:[MD5.2ADC0CA9945C65284B3D19BC18765974] - 13/04/2008 - 19:54:36 ---A- . (.National Semiconductor Corporation - NSC Fast Infrared Driver..) -- C:\WINDOWS\system32\drivers\nscirda.sys
O58 - SDL:[MD5.DA91F5385CFC8BA0F110F2FDE112B563] - 07/02/2006 - 08:04:34 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\ialmnt5.sys
O58 - SDL:[MD5.E295FFFFF3AAF9A6A40B29497901908F] - 16/12/2005 - 15:15:06 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
O58 - SDL:[MD5.C41A5740468D0B9CB46E6390A0E15CE3] - 12/12/2005 - 15:08:44 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
O58 - SDL:[MD5.7F1C1F78D709C4A54CBB46EDE7E0B48D] - 09/06/2006 - 14:01:50 ---A- . (.NewTech Infosystems, Inc. - NTI CD-ROM Filter Driver.) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys
O58 - SDL:[MD5.6B33D0EBD30DB32E27D1D78FE946A754] - 13/04/2008 - 19:36:40 ---A- . (.Silicon Integrated Systems Corporation - SiS NT AGP Filter.) -- C:\WINDOWS\system32\drivers\sisagp.sys
O58 - SDL:[MD5.73395A19FC86461A151D3C330604E8B3] - 27/11/2005 - 06:36:08 ---A- . (.Intel® Corporation - Intel® Wireless LAN Driver.) -- C:\WINDOWS\system32\drivers\w39n51.sys
O58 - SDL:[MD5.9919E66D8E7B0C77B07A0852E1B38834] - 19/06/2006 - 11:20:24 ---A- . (.Logitech - USB Camera Driver.) -- C:\WINDOWS\system32\drivers\lv321av.sys
O58 - SDL:[MD5.DCC4677C583FB9563E31B565FC28EAA2] - 19/06/2006 - 11:16:16 ---A- . (.Logitech - USB Statistic Driver.) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys
O58 - SDL:[MD5.F23C42377C118C7E6256F030BE388FCB] - 19/01/2006 - 08:43:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 83.60.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.12F4D2AA29745DC2A403FF42E75CF7FA] - 24/07/2006 - 16:15:04 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys
O58 - SDL:[MD5.8B566EA71D5B76157A9CDB78F25A5731] - 28/04/2003 - 10:27:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\HOTKEY.sys
O58 - SDL:[MD5.00B670D8A36C7134CFC66B446A18CC92] - 07/04/2006 - 19:17:34 ---A- . (.HiTRUST - PSD Filter Driver.) -- C:\WINDOWS\system32\drivers\psdfilter.sys
O58 - SDL:[MD5.E9A60343CB7C39090638B1DD574F26EB] - 08/03/2006 - 16:10:52 ---A- . (.HiTRUST - PSD Virtual Disk Driver.) -- C:\WINDOWS\system32\drivers\psdvdisk.sys
O58 - SDL:[MD5.97C3B0E7B7174D6658220862269DDC8D] - 10/11/2005 - 10:27:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\WINIO.sys
O58 - SDL:[MD5.4D8D5B1C895EA0F2A721B98A7CE198F1] - 29/08/2006 - 15:02:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\int15.sys
O58 - SDL:[MD5.658B1557468F3AD0BF7A79C5F0D30DA1] - 29/08/2006 - 15:02:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\int15_64.sys
O58 - SDL:[MD5.40AC8590CC9006DBB99FFCB37879D4C6] - 29/08/2006 - 15:02:00 ---A- . (.Zeal SoftStudio - zntport.) -- C:\WINDOWS\system32\drivers\zntport.sys
O58 - SDL:[MD5.F2F291F29B4ECE0394F9A28F8E829AFA] - 29/08/2006 - 15:02:00 ---A- . (.Zeal SoftStudio - NTPort Library kernel driver.) -- C:\WINDOWS\system32\drivers\zntport64.sys
O58 - SDL:[MD5.97DD70FECA64FB4F63DE7BB7E66A80B1] - 29/08/2006 - 15:02:02 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\TVicPort.sys
O58 - SDL:[MD5.4E104EBC164231D2272CC9BDD1EF5C40] - 29/08/2006 - 15:02:02 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\drivers\TVicPort64.sys
O58 - SDL:[MD5.1CC074E0D48383D4E9BFFC6A26C2A58A] - 28/11/2005 - 11:09:26 ---A- . (.Intel Corporation - Intel WLAN Packet Driver.) -- C:\WINDOWS\system32\drivers\s24trans.sys
O58 - SDL:[MD5.12DAFD934641DCF61E446313BC261EC2] - 13/04/2007 - 19:09:28 ---A- . (.Meetinghouse Data Communications - IEEE 802.1X Protocol Driver.) -- C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:[MD5.D68564FCFBDFC04280CDBBB37CF7EF7F] - 22/04/2005 - 15:57:06 ---A- . (.Acer Value Labs, USA - Acer EPM Power Scheme Driver.) -- C:\WINDOWS\system32\drivers\epm-psd.sys
O58 - SDL:[MD5.50425CBD80468BF53BA90F0D7CC61805] - 22/04/2005 - 15:57:06 ---A- . (.Acer Value Labs, USA - Acer EPM SHD ECV-TO.) -- C:\WINDOWS\system32\drivers\epm-shd.sys
O58 - SDL:[MD5.D21FEE8DB254BA762656878168AC1DB6] - 02/11/2005 - 13:32:02 ---A- . (.CACE Technologies - npf.) -- C:\WINDOWS\system32\drivers\npf.sys
O58 - SDL:[MD5.B750D805A1E024E42096970AD01434CF] - 23/06/2006 - 09:40:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\LVPrcMon.sys
O58 - SDL:[MD5.FA974AD25CD6C1FC94380D7DC5271B0D] - 23/06/2006 - 09:40:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\LVMVdrv.sys
O58 - SDL:[MD5.8182FF89C65E4D38B2DE4BB0FB18564E] - 18/05/2009 - 13:17:00 ---A- . (.GEAR Software Inc. - CD DVD Filter.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - 13/02/2009 - 11:28:40 ---A- . (.Avira GmbH - Avira AntiVir File Filter Driver Manager.) -- C:\WINDOWS\system32\drivers\avgntmgr.sys
O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 30/03/2009 - 09:32:48 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\WINDOWS\system32\drivers\avipbb.sys
O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 11/12/2009 - 09:53:26 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\WINDOWS\system32\drivers\avgntflt.sys
O58 - SDL:[MD5.41EA8CA2F79D909CDCCB1B4C8D7ED798] - 03/05/2004 - 15:47:22 ---A- . (.Pas de propriétaire - Generic USB driver.) -- C:\WINDOWS\system32\drivers\Sapphire_N.sys
O58 - SDL:[MD5.A1ECEEAA5C5E74B2499EB51D38185B84] - 17/08/2001 - 20:56:16 ---A- . (.Sony Corporation - Sony USB Lower Filter driver.) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS
O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 28/08/2006 - 20:48:26 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 28/08/2006 - 20:48:26 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\WINDOWS\system32\drivers\cdralw2k.sys
O58 - SDL:[MD5.E78CD3BB53A208DFAB8FC826384307E0] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - sonyhcb.sys.) -- C:\WINDOWS\system32\drivers\sonyhcb.sys
O58 - SDL:[MD5.55E48017295F26BA266F935DA49C59A4] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - sonyhcc.sys.) -- C:\WINDOWS\system32\drivers\sonyhcc.sys
O58 - SDL:[MD5.610F515FCD95D37F3252E1C250EF8C61] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - sonyhcs.sys.) -- C:\WINDOWS\system32\drivers\sonyhcs.sys
O58 - SDL:[MD5.DFADFC2C86662F40759BF02ADD27D569] - 30/10/2006 - 12:46:02 ---A- . (.Sony Corporation - Sony Digital Imaging.) -- C:\WINDOWS\system32\drivers\sonypvs1.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/11/2007 - 10:25:54 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.175CC28DCF819F78CAA3FBD44AD9E52A] - 17/09/2007 - 14:53:26 ---A- . (.Nokia - PCCS Mode Change Filter Driver.) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys
O58 - SDL:[MD5.AC3E7DB45F04EBD40F4C1E0A0D774269] - 29/04/2008 - 10:20:00 ---A- . (.Lavasoft AB - Driver for Ad-Watch network monitoring.) -- C:\WINDOWS\system32\drivers\NSDriver.sys
O58 - SDL:[MD5.973E80FEB99243D150FA3CA490698EB0] - 29/04/2008 - 10:19:54 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Registry Protection.) -- C:\WINDOWS\system32\drivers\Awrtrd.sys
O58 - SDL:[MD5.124E75B7C483E5D646F99EF5ACFD61B8] - 29/04/2008 - 10:19:50 ---A- . (.Lavasoft AB - Driver for Ad-Watch Real-Time Process protection.) -- C:\WINDOWS\system32\drivers\Awrtpd.sys
O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 13/07/2009 - 20:53:56 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\WINDOWS\system32\drivers\ssmdrv.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 10/08/2004 - 04:00:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys
---\\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: ComboFix - (.sUBs.)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 18:04
11 mai 2010 à 18:04
Le rapport n'est pas complet, héberge le à nouveau sur http://www.cijoint.fr
As-tu utilisé récemment l'outil Combofix ?
As-tu utilisé récemment l'outil Combofix ?
Le rapport est incomplet car ZHPDiag se plante sur "accès refusé".
Combofix a peut-etre été utilisé avant ma demande d'aide, suite certain consiel sur le forum??? je ne me rappelle plus exactement
Combofix a peut-etre été utilisé avant ma demande d'aide, suite certain consiel sur le forum??? je ne me rappelle plus exactement
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 18:37
11 mai 2010 à 18:37
Essaie de faire un rapport en double cliquant sur le fichier ZHPDiag_silent.exe présent sur ton bureau.
Je l'ai lancé à partir de program files et voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGzv7S1B.doc
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGzv7S1B.doc
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 20:23
11 mai 2010 à 20:23
Parfait, la suite :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Voila le fichier :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijRQ0mp0B.txt
Il ma proposer de redemarer, mais j'ai perdu la "proposition".
Je redemarre..
http://www.cijoint.fr/cjlink.php?file=cj201005/cijRQ0mp0B.txt
Il ma proposer de redemarer, mais j'ai perdu la "proposition".
Je redemarre..
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
11 mai 2010 à 23:24
11 mai 2010 à 23:24
Il y avait encore un paquet de reste !
Comment va ton PC ?
Comment va ton PC ?
Bonsoir,
Ca à l'air de bien se passer.
J'ai quand même réinstaller Avira Antivir par sécurité, car je n'arrivait pas à le réactiver.
Que dois-je faire avec Malware?
Bref, UN GRAND MERCI, pour votre assistance et compétence, sinon j'étais parti pour rinstaller tout mon PC.
Bonne soirée et encore merci
Ca à l'air de bien se passer.
J'ai quand même réinstaller Avira Antivir par sécurité, car je n'arrivait pas à le réactiver.
Que dois-je faire avec Malware?
Bref, UN GRAND MERCI, pour votre assistance et compétence, sinon j'étais parti pour rinstaller tout mon PC.
Bonne soirée et encore merci
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
12 mai 2010 à 10:42
12 mai 2010 à 10:42
Salut, tout n'est pas encore fini, voilà la suite :
On va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
On va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Bonsoir,
Absent aujourd'hui, travaux effectué, voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\LE CORRE\Bureau\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\LE CORRE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Cordialement
Absent aujourd'hui, travaux effectué, voici le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\LE CORRE\Bureau\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\LE CORRE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Cordialement
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
13 mai 2010 à 17:01
13 mai 2010 à 17:01
Bien, la suite :
D'abord :
● Clique sur le menu démarrer puis sur exécuter
● Dans la fenêtre, tape : combofix /uninstall et clique sur le bouton OK
Ensuite :
● Télécharge french780.reg sur ton bureau
● Double clique sur french780.reg et réponds Oui au message d'avertissement
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
D'abord :
● Clique sur le menu démarrer puis sur exécuter
● Dans la fenêtre, tape : combofix /uninstall et clique sur le bouton OK
Ensuite :
● Télécharge french780.reg sur ton bureau
● Double clique sur french780.reg et réponds Oui au message d'avertissement
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus