Suspition de virus, Comment savoir ?

Relances Hijack et "Fix" ces lignes ==>

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\bglsp.dll

Après, tu télécharges et executes MalxwareByte's AntiMalware ==> le programme est ICI
Passe un scan complet et poste le rapport

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5379

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/12/2010 11:27:03
mbam-log-2010-12-23 (11-27-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 279064
Temps écoulé: 54 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\Hotbar\bin (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\Hotbar\bin\11.0.175.0 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\Hotbar\bin\11.0.175.0\firefox (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\Hotbar\bin\11.0.175.0\firefox\extensions (Adware.Hotbar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\pierre alain\downloads\install_vlc_clic.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-4103661892-938371717-2238623320-1000\$RB362JI.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\mes documents\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\mes documents\downloads\sony vegas pro v9.0b build 772-digital insanity[h33t][frapmat212]\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\mes documents\telecharger\vdownloader1.12_setup.exe (Adware.ADON) -> Quarantined and deleted successfully.
c:\program files\Hotbar\bin\11.0.175.0\copyright.txt (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files\Hotbar\bin\11.0.175.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Quarantined and deleted successfully.

Ma version est légale et activée....

Téléchargez la dernière version de ZHPDiag ==> ZHPDiag
Enregistrez le sur votre Bureau.
Une fois le téléchargement achevé, faites un double clic sur ZHPDiag.exe et suivez les instructions.
N'oubliez pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double cliquez sur le raccourci ZHPDiag du Bureau.
pour vista et Seven : faites un clic droit sur le raccourci ZHPDiag du Bureau et choisissez "exécuter en tant qu'administrateur".

Cliquez sur la loupe pour lancer l'analyse.
A la fin de l'analyse, fermer ZHPDiag. Il a créé un rapport automatiquement qu'il va falloir poster.
Suivez ces instructions :

Cliquez sur Cijoint ou Cjoint
Cliquez sur Parcourir et cherchez le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionnez le fichier ZHPDiag.txt.
Un peu plus bas, cliquez sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme ==> http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
Copiez ce lien et postez-le.

Voici, comme demandé : http://www.cijoint.fr/cjlink.php?file=cj201012/cij0O6j8NU.txt

Apparemmment, pas de soucis mais une verif supplémentaire ne fait pas de mal,

Télécharger AD-Remover ==> ICI
Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option Nettoyer.
Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Le programme ne fonctionne pas. Il ouvre une boite de dialogue noir, et plus rien...

Autre : Est-il possible de bloqué un scan disque à chaque redémarrage de windows (sous W7) ? C'est le seul probleme qui persiste à présent.