[résolu] beaucoup de lignes bleues dans log ZHP

bonjour,

Jeme debrouille un peu en informatique, et que j'essaie de comprendre et d'interpreter les diffrérents logs de sécurité .
Mais j'ai bien dit j'essaye.
Aussi apres une tres grosse infection traitée avec MBAM et Antivir, j'ai lancé ce jour un scan ZHPdiag et je constate un grand nombre de lignes bleues.
Je pense qu'il s'agit de traces des cochoneries éradiquées.
Mais là s'arrête mes idées.
Et je vous remercie par avance.

Salut !

Il y a bien plus que des "restes" d'infection là dedans !
De plus ton ZHPDiag n'est pas à jour (màj du 04/12/2010), pense à aller chercher la nouvelle version sur http://telechargement.zebulon.fr/telecharger-zhpdiag.html
Je pense que quelqu'un te prendra en charge, car je dois aller au boulot et je n'ai pas le temps ...

Bonne journée !

Re,

Comme te l'indique Alendra; il faut mettre ta version de ZHPDiag à jour.

Désinstalle celle que tu possèdes et installe la nouvelle. Plusieurs nouveaux modules ont été ajoutés depuis cette version.

Désactive ton antivirus car l'outil est détecté à tort comme infectieux

Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:

Code:

C:\Windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe   
C:\Users\Pierre\AppData\Local\Temp\OB.exe 
C:\Program Files\Iminent   
C:\Program Files\PopCap Games   
C:\ProgramData\Trymedia   

Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

===========================================================

Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
Clique sur Start Scan

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur Skip

A la fin clique sur Reboot Now
Le PC va redémarrer, et un rapport va s'ouvrir
Copie/colle le rapport (il est sauvegardé dansC:\TDSS Killer
N° de version_Date_Heure_log.txt)

=============================

Après avoir fait la mise à jour ZHPDiag; j'attends un nouveau diagnostic.

En attente des trois rapports.

A+

re,

Avant tout merci pour la prise en main rapide.
dans l'ordre le log forcemove
puis tdskiller
pour terminer par ZHPDiag

re,

je vois que je ne peux joindre qu'un seul fichier donc voici TDSKiller

Je ne vois pas le TDSS Killer ?

Pourrais tu vérifier ça :

Absent !!! : "C:\Windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe"

Existe-t-il ?

Citation :

Je ne vois pas le TDSS Killer ?

Pourrais tu vérifier ça :

Absent !!! : "C:\Windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe"

Existe-t-il ?

non il n'y figure pas, et je constate que deux de mes réponses ne sont pas parvenues je vais retenter d'envoyer les log manquants

2011/04/20 12:56:13.0292 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
2011/04/20 12:56:13.0292 ================================================================================
2011/04/20 12:56:13.0292 SystemInfo:
2011/04/20 12:56:13.0292
2011/04/20 12:56:13.0292 OS Version: 6.0.6002 ServicePack: 2.0
2011/04/20 12:56:13.0292 Product type: Workstation
2011/04/20 12:56:13.0292 ComputerName: PORTABLEVISTA
2011/04/20 12:56:13.0293 UserName: Pierre
2011/04/20 12:56:13.0293 Windows directory: C:\Windows
2011/04/20 12:56:13.0293 System windows directory: C:\Windows
2011/04/20 12:56:13.0293 Processor architecture: Intel x86
2011/04/20 12:56:13.0293 Number of processors: 2
2011/04/20 12:56:13.0293 Page size: 0x1000
2011/04/20 12:56:13.0293 Boot type: Normal boot
2011/04/20 12:56:13.0293 ================================================================================
2011/04/20 12:56:13.0823 Initialize success
2011/04/20 12:56:17.0015 ================================================================================
2011/04/20 12:56:17.0015 Scan started
2011/04/20 12:56:17.0015 Mode: Manual;
2011/04/20 12:56:17.0015 ================================================================================
2011/04/20 12:56:18.0148 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
2011/04/20 12:56:18.0242 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/04/20 12:56:18.0302 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/04/20 12:56:18.0354 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/04/20 12:56:18.0384 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/04/20 12:56:18.0409 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/04/20 12:56:18.0469 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\Windows\system32\drivers\Afc.sys
2011/04/20 12:56:18.0520 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/04/20 12:56:18.0585 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/04/20 12:56:18.0628 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/04/20 12:56:18.0661 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
2011/04/20 12:56:18.0710 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/04/20 12:56:18.0737 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
2011/04/20 12:56:18.0777 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/04/20 12:56:18.0818 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/04/20 12:56:18.0919 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/04/20 12:56:18.0946 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/04/20 12:56:19.0009 Aspi32 (5b01af89d16d562825c4db4530f20cbb) C:\Windows\system32\drivers\aspi32.sys
2011/04/20 12:56:19.0042 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/20 12:56:19.0074 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/04/20 12:56:19.0220 atikmdag (96f5eea88f9146f5f803ad20c4264565) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/04/20 12:56:19.0304 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/04/20 12:56:19.0349 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/04/20 12:56:19.0413 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/20 12:56:19.0503 BCM43XX (b9dce12ea5d337975c444787b66bbfde) C:\Windows\system32\DRIVERS\bcmwl6.sys
2011/04/20 12:56:19.0567 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/04/20 12:56:19.0650 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/04/20 12:56:19.0749 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/20 12:56:19.0836 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/04/20 12:56:19.0875 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/04/20 12:56:19.0908 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/04/20 12:56:19.0952 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/04/20 12:56:19.0986 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/04/20 12:56:20.0020 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/04/20 12:56:20.0069 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/04/20 12:56:20.0107 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/20 12:56:20.0327 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/20 12:56:20.0375 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/20 12:56:20.0428 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/04/20 12:56:20.0578 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/20 12:56:20.0679 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
2011/04/20 12:56:20.0755 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/20 12:56:20.0893 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/04/20 12:56:20.0936 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/04/20 12:56:21.0012 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/04/20 12:56:21.0104 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/04/20 12:56:21.0172 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/04/20 12:56:21.0270 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/20 12:56:21.0338 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/04/20 12:56:21.0515 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/04/20 12:56:21.0592 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/04/20 12:56:21.0694 enecir (004b2ea6cc2598ec5f0552e43ce29cef) C:\Windows\system32\DRIVERS\enecir.sys
2011/04/20 12:56:21.0766 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/04/20 12:56:21.0843 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/04/20 12:56:21.0930 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/04/20 12:56:22.0008 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/20 12:56:22.0070 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/04/20 12:56:22.0103 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/04/20 12:56:22.0144 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/20 12:56:22.0194 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/04/20 12:56:22.0284 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/04/20 12:56:22.0324 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/20 12:56:22.0379 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/04/20 12:56:22.0492 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
2011/04/20 12:56:22.0546 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/20 12:56:22.0589 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/04/20 12:56:22.0616 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/20 12:56:22.0684 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/20 12:56:22.0726 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/04/20 12:56:22.0782 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
2011/04/20 12:56:22.0871 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
2011/04/20 12:56:22.0934 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/04/20 12:56:22.0982 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/04/20 12:56:23.0023 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/20 12:56:23.0051 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/04/20 12:56:23.0112 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/04/20 12:56:23.0150 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
2011/04/20 12:56:23.0183 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/20 12:56:23.0224 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/20 12:56:23.0290 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/04/20 12:56:23.0325 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/04/20 12:56:23.0368 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/04/20 12:56:23.0394 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/04/20 12:56:23.0443 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/20 12:56:23.0470 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/04/20 12:56:23.0495 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/04/20 12:56:23.0548 JMCR (ab772e9cc29c29f59cb4b75f9d6f3f96) C:\Windows\system32\DRIVERS\jmcr.sys
2011/04/20 12:56:23.0580 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/20 12:56:23.0636 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/20 12:56:23.0701 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/20 12:56:23.0815 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/20 12:56:23.0880 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/04/20 12:56:23.0906 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/04/20 12:56:23.0942 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/04/20 12:56:23.0969 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/04/20 12:56:24.0014 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2011/04/20 12:56:24.0089 LVUSBSta (a730fc8671a60666d6e877c544dd7cd4) C:\Windows\system32\drivers\lvusbsta.sys
2011/04/20 12:56:24.0126 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/04/20 12:56:24.0167 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/04/20 12:56:24.0218 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/04/20 12:56:24.0261 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/20 12:56:24.0295 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/20 12:56:24.0325 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/20 12:56:24.0351 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/04/20 12:56:24.0382 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/04/20 12:56:24.0420 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/20 12:56:24.0453 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/04/20 12:56:24.0500 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/04/20 12:56:24.0550 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/20 12:56:24.0578 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/20 12:56:24.0605 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/20 12:56:24.0667 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
2011/04/20 12:56:24.0706 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/04/20 12:56:24.0751 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/04/20 12:56:24.0778 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/04/20 12:56:24.0842 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/20 12:56:24.0881 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/20 12:56:24.0912 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/04/20 12:56:24.0959 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/04/20 12:56:24.0998 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/20 12:56:25.0037 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/04/20 12:56:25.0079 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/04/20 12:56:25.0141 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/04/20 12:56:25.0213 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/04/20 12:56:25.0267 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/04/20 12:56:25.0299 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/04/20 12:56:25.0395 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/04/20 12:56:25.0457 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/04/20 12:56:25.0513 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/04/20 12:56:25.0561 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/04/20 12:56:25.0678 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
2011/04/20 12:56:25.0714 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/04/20 12:56:25.0777 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/04/20 12:56:25.0838 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/04/20 12:56:25.0911 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/04/20 12:56:25.0952 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/04/20 12:56:25.0994 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/04/20 12:56:26.0021 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/04/20 12:56:26.0048 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/04/20 12:56:26.0081 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/04/20 12:56:26.0181 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/20 12:56:26.0284 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/04/20 12:56:26.0333 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/04/20 12:56:26.0372 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/04/20 12:56:26.0439 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
2011/04/20 12:56:26.0476 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
2011/04/20 12:56:26.0525 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/04/20 12:56:26.0583 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
2011/04/20 12:56:26.0632 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/04/20 12:56:26.0697 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/04/20 12:56:26.0761 pepifilter (16bc447de474a9e125db39806714f1e1) C:\Windows\system32\DRIVERS\lv302af.sys
2011/04/20 12:56:26.0878 PID_08A0 (7a31b09c7f037a1217b658465f19bbce) C:\Windows\system32\DRIVERS\LV302AV.SYS
2011/04/20 12:56:26.0980 PMUSB2G (2e8d2497c98a25a71b4e45355833b553) C:\Windows\system32\Drivers\PMUSB.sys
2011/04/20 12:56:27.0049 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/04/20 12:56:27.0094 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/04/20 12:56:27.0173 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/20 12:56:27.0244 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/04/20 12:56:27.0278 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/04/20 12:56:27.0320 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/20 12:56:27.0352 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/04/20 12:56:27.0391 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/04/20 12:56:27.0436 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/04/20 12:56:27.0462 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/04/20 12:56:27.0505 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/04/20 12:56:27.0543 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/20 12:56:27.0587 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/04/20 12:56:27.0616 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/04/20 12:56:27.0667 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/04/20 12:56:27.0776 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/04/20 12:56:27.0838 RTL8169 (174b9514cd1a0c33ce4bbc02a3c81a62) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/04/20 12:56:27.0886 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/04/20 12:56:27.0942 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/20 12:56:27.0991 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/20 12:56:28.0042 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/04/20 12:56:28.0084 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/04/20 12:56:28.0116 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/04/20 12:56:28.0167 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/04/20 12:56:28.0208 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/04/20 12:56:28.0281 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/04/20 12:56:28.0303 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/04/20 12:56:28.0324 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/04/20 12:56:28.0342 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/04/20 12:56:28.0354 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/04/20 12:56:28.0388 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/04/20 12:56:28.0461 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/04/20 12:56:28.0641 sptd (ef4e4e1775db542c767dd0c7b46db926) C:\Windows\system32\Drivers\sptd.sys
2011/04/20 12:56:28.0641 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: ef4e4e1775db542c767dd0c7b46db926
2011/04/20 12:56:28.0659 sptd - detected Locked file (1)
2011/04/20 12:56:28.0728 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/04/20 12:56:28.0813 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/20 12:56:28.0861 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/20 12:56:28.0965 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/04/20 12:56:29.0096 STHDA (e3c50b029bd08a35fc6a5f0b1cf5d300) C:\Windows\system32\DRIVERS\stwrt.sys
2011/04/20 12:56:29.0177 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/20 12:56:29.0261 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/04/20 12:56:29.0309 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/04/20 12:56:29.0348 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/04/20 12:56:29.0411 SynTP (067cb9d745407a8c1b26e89a6a2ce152) C:\Windows\system32\DRIVERS\SynTP.sys
2011/04/20 12:56:29.0508 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/04/20 12:56:29.0564 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/04/20 12:56:29.0621 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/04/20 12:56:29.0664 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/04/20 12:56:29.0705 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/04/20 12:56:29.0755 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/04/20 12:56:29.0819 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/04/20 12:56:29.0984 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/04/20 12:56:30.0032 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/04/20 12:56:30.0076 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/04/20 12:56:30.0119 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/04/20 12:56:30.0170 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/20 12:56:30.0227 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/04/20 12:56:30.0277 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/04/20 12:56:30.0311 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/04/20 12:56:30.0340 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/04/20 12:56:30.0379 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/20 12:56:30.0450 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/04/20 12:56:30.0511 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/20 12:56:30.0547 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/04/20 12:56:30.0608 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/20 12:56:30.0649 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/20 12:56:30.0694 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/04/20 12:56:30.0740 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/20 12:56:30.0809 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/20 12:56:30.0851 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/20 12:56:30.0894 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/20 12:56:30.0935 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/04/20 12:56:30.0986 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/20 12:56:31.0031 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/04/20 12:56:31.0073 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/04/20 12:56:31.0118 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/04/20 12:56:31.0158 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
2011/04/20 12:56:31.0187 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/04/20 12:56:31.0237 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/04/20 12:56:31.0300 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/04/20 12:56:31.0351 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/04/20 12:56:31.0432 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/04/20 12:56:31.0477 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/20 12:56:31.0501 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/20 12:56:31.0555 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/04/20 12:56:31.0611 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/20 12:56:31.0812 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/20 12:56:31.0914 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/20 12:56:32.0014 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/20 12:56:32.0075 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/04/20 12:56:32.0153 ================================================================================
2011/04/20 12:56:32.0153 Scan finished
2011/04/20 12:56:32.0153 ================================================================================
2011/04/20 12:56:32.0168 Detected object count: 1
2011/04/20 12:57:14.0896 Locked file(sptd) - User select action: Skip
2011/04/20 12:59:56.0976 Deinitialize success

pas le pied, Pour le log ZHP

Citation :

Impossible d'envoyer le fichier : dépassement de la taille totale de l'espace de stockage. (Espace restant : 150 Ko)

Salut

Héberge ton rapport sur ce site cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


++

re,

merci voici donc le dernier log

http://www.cijoint.fr/cjlink.php?file=cj201104/cijbOKp587.txt

Re !

Je ne pourrais pas t'aider plus loin, vu que je n'en ai pas le droit.

Par contre, vu que tu as été infecté par Iminent, pourrais-tu faire ceci pour moi ?
▨ Télécharges IminentKiller ( de SlyK ) sur ton bureau.

▨ Lances le et appuie sur Recherche.

▨ Héberges le rapport IminentKiller-XX-XX-XXXX.txt sur cjoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Il est possible que le rapport ne s'ouvre pas, dans ce cas, regarde à la racine de ton disque dur.


PS: Ne PAS relancer l'outil en mode suppression !


Merci bien.

Lance ZHPFix sur ton bureau (clic droit>exécuter en tant qu'admin

Copie ça :

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Softonic_France\tbSoft.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50626
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
OPT:O2 - BHO: DCA - {B49699FC-1665-4414-A1CB-C4A2A4A13EEC} . (.Compete, Inc. - Compete DCA Browser Helper Object.) -- C:\Program Files\Consumer Input\dca-bho.dll
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
OPT:O4 - Global Startup: C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files\WildTangent Games\App\GameConsole-wt.exe
[MD5.00000000000000000000000000000000] [APT] [{0D372E44-C4DE-4712-9FDC-24D262EEFF39}] (.Pas de propriétaire.) -- C:\Users\Pierre\Documents\Vuze Downloads\FileRestorePlus v3.0.1.1028\filerestoreplus_setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2215A2A8-A740-4E02-8929-4CD4C9EE1AD8}] (.Pas de propriétaire.) -- C:\Users\Pierre\Documents\Vuze Downloads\Techsmith.SnagIt.v9.1.3.Incl.Keymaker-ZWT\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{30E65830-1C05-4F22-AC62-CEA1F6436017}] (.Pas de propriétaire.) -- C:\Users\Pierre\Documents\Vuze Downloads\Techsmith.SnagIt.10.0.0.Incl.Keymaker-ZWT\setup.exe (.not file.)
[HKCU\Software\AppDataLow\9fb7e0b3]
[HKCU\Software\AppDataLow\Software\BitTorrentBar]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\ImInstaller]
[HKCU\Software\Iminent]
[HKCU\Software\Nosibay]
[HKCU\Software\OfferBox]
[HKLM\Software\CrazyLoader]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKCR\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]
[HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]
[HKCR\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}]
[HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda7402}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
SS - | Disabled 03/04/2011 0 | (Application Policy Service) . (...) - C:\Windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe
EmptyTemp
EmptyFlash
FirewallRAZ

Retourne dans ZHPFix; clique sur le [ H ] bleu, puis clique sur Go
Poste le rapport

===============

Relance ForceMove et donne lui ça dans "INSTRUCTIONS_SVP"

C:\Program Files\Softonic_France
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Pierre\AppData\Roaming\OfferBox


Poste le rapport.

Redémarre le pc, tiens moi au courant.

A+

bonjour,

pour Slyk, je n'ai pas trouver le site oiu télécharger IminentKiller je suis désolé mais eventuellement si tu avais un lien à me fournir.
Merci par avance

a l'intention de Juju666 rapport ZHPFix et celui de forcemove

http://www.cijoint.fr/cj201104/cijQOh0moP.txt

Citation :

########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
Démmarage à 2:49:51

##### Arrêt des processus
ArrÛtÚ : PID 4944 'iexplore.exe'
ArrÛtÚ : PID 4992 'iexplore.exe'
ArrÛtÚ : PID 1148 'explorer.exe'


##### Fichiers|Dossiers

Absent !!! : ""

Mis en quarantaine et supprimé ! : C:\Program Files\Softonic_France
Mis en quarantaine et supprimé ! : C:\ProgramData\Spybot - Search & Destroy
Mis en quarantaine et supprimé ! : C:\Users\Pierre\AppData\Roaming\OfferBox


########## Terminé avec succès à 2:50:57

########## ( EOF )

Il te suffit de cliquer sur le nom du programme
--> http://dl.dropbox.com/u/26366402/IminentKiller.exe

bonjour,

Citation :

Il te suffit de cliquer sur le nom du programme

oui, j'ai bien essayé mais pas de résultat

voilla le log Iminnent


http://www.cijoint.fr/cj201104/cij7ArzfZA.txt

Windows 95 *siffle*

@forum : peux tu refaire un contrôle avec ZHPDiag. Merci

A+

Pas de commentaire hein
J'ai juste pas mis le choix de l'OS Vista, il est donc partit dans le choix "défaut"

Bon, en tout cas, tu es belle est bien infecté par Iminent.
Tu pourras bientôt le passer en mode "Suppression".
Mais pas maintenant.


++

bonjour,

voici le log ZHPDiag
http://www.cijoint.fr/cj201104/cij83FOIyu.txt

hello

▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

re,
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:49:04 le 21/04/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Pierre@PORTABLEVISTA (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Dossier trouvé: C:\Users\Pierre\AppData\LocalLow\Toolbar4
Dossier trouvé: C:\ProgramData\Trymedia

Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/?ocid=OIE9HP
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.orange.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{5FF4A236-3AE1-4747-B3BE-C65A39970202} - "?" (?)
HKCU_SearchScopes\{61B32A86-DAE6-4B41-A4AB-A2AA48FB0565} - "?" (?)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} - "?" (?)
HKCU_SearchScopes\{9697F156-F2E2-4C81-B682-46EE3F060464} - "?" (?)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{88C7F2AA-F93F-432C-8F0E-B7D85967A527} (x)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_Toolbar\WebBrowser|{7A5F72D2-9BBF-443F-9D35-26FC7E858E77} (x)
HKCU_ElevationPolicy\{0ED8729B-6E22-43ED-87C1-4CA98127C321} - C:\Windows\System32\Macromed\Flash\FlashUtil10m_ActiveX.exe (x)
HKCU_ElevationPolicy\{24806BF5-6D63-41B2-864A-048FB2607038} - C:\Program Files\eMule\emule.exe (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_ElevationPolicy\{8DBD5C84-C08A-47B9-A4CE-8A18D16D84D5} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\18ded999-965d-4260-a703-8275fac07218 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\3c8d1184-6399-4d0a-a544-93d39cd5b4f9 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\a3060aa5-8d9f-41a2-8123-a700e39ba5f5 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\becb9791-21d7-4c6c-83cf-900c4ef77278 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A0751F9F-1694-4E04-8682-CDC3DD3EFAC0} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/04/2011 14:49:08 (4255 Octet(s))

Fin à: 14:49:51, 21/04/2011

============== E.O.F ==============

TU peux relancer ad-remover en nettoyage et laisser le pc redémarrer, au retour poste moi le nouveau rapport

bonsoir,


voici le rapport ADRClean

http://www.cijoint.fr/cj201104/cijdFbRPeY.txt

Parfait, relance zhpdiag, clique sur la flèche verte et installe la mise à jour
refais un diagnostic avec la loupe et transmet moi le rapport

A+

bonjour,

rapport ZHPDiag
http://www.cijoint.fr/cj201104/cijxaz360d.txt