Je crois que j'ai un virus ! Fermé

Question

Bonjour, 

J'ai une petite fenêtre qui s'affiche presque tout les 15-20 min environ.

Le titre de la fenêtre est "détection de services interactifs"

contenu de cette fenêtre:
un programme exécuté sur cet ordinateur tente d'afficher un message

Le programme nécessite éventuellement des informations ou une autorisation pour effectuer une tâche.

-->afficher le message
--->me redemander ultérieurement


j'ai choisi l'option 2, mais cela revient à chaque fois. :-(

Je pense que c'est un cheval de troie, j'ai analyser mon ordi avec l'antivirus AVG, ceci m'a indiqué qu'il avait supprimé le virus mais apparemment non.




Configuration: Windows 7 / Firefox 3.6.13

afideg · Accepted Answer

Bonsoir ilyasoksuz    

Bienvenue sur CCM.              
Nous allons faire le maximum afin de résoudre ton problème.              
Je ne suis pas seul à suivre ce "fil de discussion" (= topic) ; d'autres helpers (= aidants) peuvent venir à la rescousse afin d'assurer un meilleur service à chaque internaute.              
Ci-après quelques règles préalables pour mettre les chances de ton côté.              
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.              
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .              
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.             

4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée)  

5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !              
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas confirmé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !              
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.              
8- Merci.             




Donner le rapport AVG, s'il te plaît.
Ou alors le chemin et la dénomination du fichier malsain.
Merci



Télécharger sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html    
        
*( Sous Vista/Seven, clic-droit, er choisir "Exécuter en tant qu'administrateur" )     

* Quitter tous tes programmes en cours     
* Lancer RogueKiller.exe.     
* Lorsque demandé, taper 2 et valider     

* Un rapport (RKreport.txt) a dû se créer à côté de l'exécutable, coller son contenu dans la réponse.     

* Si le programme a été bloqué, ne pas hésiter à le renommer en winlogon.exe lors du téléchargement, et essayer plusieurs fois.    

Merci    
Al.    
Patience-Vigilance-Amour.

Miss_socrates · Answer

un cheval de Troie n'est pas la même chose qu'un virus, ce n'esst pas un antivirus qu'il faut mais un pare-feu (firewall)
Je conseille Zone Alarm ou Comodo.

Bon courage !

afideg · Answer

Pourquoi Zone Alarm ou Comodo ? 
Sans savoir si le PC possède déjà son FireWall ?

afideg · Answer

A)- Télécharger Malwarebyte's Anti-Malware - depuis   
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].   
Enfoncer le bouton radio [Download Now],   
- puis sur le bouton [Enregistrer], choisir sur le bureau.   
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"   

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 

1°- Installation   
  
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.   
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur  
[Installer] (laisser faire)   
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".   
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"   
> Ensuite cliquer sur [Terminer]   

Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]   

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")   

2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.   

3°- Analyse   
/!\ Utilisateur de Vista et Windows 7 : Clic-droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »   

Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.   
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]   
L'analyse démarre, le scan est relativement long, c'est normal.   

4°- A la fin de l'analyse, un message s'affiche   
==> Citation : L'examen s'est terminé normalement.   
==> Cliquer sur "Ok" pour poursuivre.  
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".   
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.   

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.   
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.  

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.   

Une aide précieuse dans ce Tutoriel   



B)- Télécharger ZHPDiag (de Nicolas Coolman) .    
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).    
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].  
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".          
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
(/!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau ) .     
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\  
- Cliquer sur le raccourci ZHPDiag du Bureau pour l'ouvrir. 

Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".     
NOTES:     
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"     
- Héberger le rapport sur ce site http://pjjoint.malekal.com/ > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.


Patience-Vigilance-Amour.

afideg · Answer

Bien, on va tenter de se comprendre. Ou plutôt, je vais tenter de t'expliquer ce qui ne va pas. 1°- Ici https://forums.commentcamarche.net/forum/affich-21774337-je-crois-que-j-ai-un-virus#10 Tu me donnes le rapport de Malwarebytes' Anti-Malware du 10/04/2011 11:22:04 (Version de la base de données: 6322) dans lequel je lis à chaque ligne "No action taken" ==> ce qui signifie qu'aucune suppression des fichiers infectés découverts n'a été réalisée. 2°- Or, ma procédure d'exécution à respecter ne peut prêter à confusion ou à incompréhension. En effet, et je la rappelle une dernière fois : « Si des malwares ont été détectés, cliquer sur "Afficher les résultats". Sélectionner tout (ou laisser coché tout) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine. ». Je ne vois pas ce qui est incompréhensible. ==> dès lors que si un doute subsiste, tu as toujours la faculté de questionner avant d'agir. N'oublie pas. 3°- Ici https://forums.commentcamarche.net/forum/affich-21774337-je-crois-que-j-ai-un-virus#14 , tu me rends un rapport MBAM du 10/04/2011 13:17:28 (Version de la base de données: 6322) C'est-à-dire, que je ne reçois pas le rapport contenant la preuve de tout ce qui a été supprimé (en espérant que tu l'aies fait). Est-ce plus clair ainsi ? Bon, maintenant j'attends le rapport par ZHPDiag rapport à héberger parce qu'il est trop volumineux. N'oublie pas. Je retourne profiter du soleil dans mon jardin. Al Patience-Vigilance-Amour.

afideg · Answer

Bien 
Merci d'enfin me faire confiance 

1°- Je reprends le procédure ZHPDiag donnée ici https://forums.commentcamarche.net/forum/affich-21774337-je-crois-que-j-ai-un-virus#6  au § B)-  

Questions : 

1- As-tu téléchargé ZHPDiag (de Nicolas Coolman) .   ==> il faut cliquer sur la ligne de couleur bleue pour activer le lien qu'elle cache !   ;) ==> c'est ainsi pour toutes les lignes de couleur bleue ==> ça permet aux helpers de poster plus rapidement les procédures, et en prenant moins de place dans le message. Compris ?   ;) 

2- Si tu l'as bien téléchargé, et installé, /!\L'outil a créé 4 icônes , dont ZHPDiag (pour lancer l'application ultérieurement) et ZHPFix (pour le traitement du rapport) sur le bureau /!\ 
As-tu ces 4 icônes sur le bureau ? 

Réponds d'abord à ces deux questions.


Patience-Vigilance-Amour.

afideg · Answer

OK   

A)- Quand tu réponds, je voudrais que tu utilises le bouton vert "Répondre au sujet".   
Déjà demandé ici https://forums.commentcamarche.net/forum/affich-21774337-je-crois-que-j-ai-un-virus#9 


B)- Pour lancer ZHPDiag (et réussir le diagnostic comme tu l'as fait), et relativement à cette alerte: « CreateProcess a échoué; code 740. L'opération demandée nécessite une élévation. », comment as-tu exécuté ?    
==> je suppose que c'est en relisant la consigne qui précisait: « /!\ Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur] dans le petit menu contextuel affiché /!\ »   

Il faut ces 4 îcônes sur le bureau  https://imageshack.com/  
Où as-tu téléchargé ZHPDiag ?   

Il me plairait que tu puisses me confirmer ces deux points s'il te plaît bien ?   


C)- Pour héberger le rapport ZHPDiag, j'avais demandé : « Héberger le rapport sur ce site http://pjjoint.malekal.com/ > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours. »   

Peux-tu appliquer cette consigne s'il te plaît bien ?   

Merci   
Al.   

Patience-Vigilance-Amour.

ilyasoksuz · Answer

Allons vers l'essentiel svp. 

les deux autres icônes est probablement des fichiers .exe. ça n'a pas d'importance non ? 
 
 Pour lancer ZHPDiag (et réussir le diagnostic comme tu l'as fait), et relativement à cette alerte: « CreateProcess a échoué; code 740. L'opération demandée nécessite une élévation. », comment as-tu exécuté ?  

Ceci je n'en sait vraiment pas comment j'ai fait ! ou peut être oublier la manière d'avoir ce problème. 

Et pour héberger, ton lien tout au début ne fonctionne pas. J'ai dû passer par un autre hébergeur. dsl

afideg · Answer

Bon,   

Allons vers l'essentiel ==> le respect consignes;   
à savoir au post # 3 j'écrivais un rappel des règles du forum, dont celle-ci: « 7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute. »   

Donc, lorsque ZHPdiag a été installé, il a dû produire 4 icônes sur le bureau   
==> je t'épargne une Nième capture écran.   
Avais-tu OUI ou NON ces 4 icônes sur le bureau ?   

Je ne peux accepter que tu revendiques ce qui est important ou pas important dans ce que nous demandons (à côté de ton souci, nous collectons des infos pour améliorer nos outils en perpétuelle mise à jour, ou amélioration); en effet, je ne peux accepter ce que tu écris là: « les deux autres icônes est probablement des fichiers .exe. ça n'a pas d'importance non ? ».   

Pour le rapport ZHPDiag, il était actif lorsque je l'ai posté le 9 avr 2011 à 00:16.   
Ce n'est pas ma faute si tu as décidé de lancer ZHPDiag seulement le 11 avr 2011 à 13:07 ; après toutefois 2 rappels.   
Et si tu avais des difficultés avec un lien, relis la règle n°7 rappelée plus haut .   
Pour moi, les choses sont tout à fait simples; et je ne suis vraiment pas avare d'explication.   

Et quand le helper te pose cette question:   
« Pour lancer ZHPDiag (et réussir le diagnostic comme tu l'as fait), et relativement à cette alerte: « CreateProcess a échoué; code 740. L'opération demandée nécessite une élévation. », comment as-tu exécuté ? »;   
voici ce que tu trouves seulement à lui répondre : « Ceci je n'en sait vraiment pas comment j'ai fait ! ».   
Merci pour ta participation.   

Bon, et puisque je ne sais pas exploiter ton lien d'hébergement ( et retourner les éléments intéressants pour la mise au point de l'outil d'hébergement et d'examen vers le createur de cet outil ), je te demande de l'héberger sur ce site http://pjjoint.malekal.com/ > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours. (ce dernier lien vient d'être testé et il fonctionne à merveille ) .   

Merci   
Al.  
Patience-Vigilance-Amour.

ilyasoksuz · Answer

https://pjjoint.malekal.com/files.php?id=e8p13r5w9d8b6t10u7h6

afideg · Answer

Re,
Merci
Mais ton lien ouvre un fichier vide.

NOTES:       
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"       
- Héberger le rapport sur ce site en cliquant d'abord sur ce lien http://pjjoint.malekal.com > , puis sur [Parcourir].   
Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau. Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Envoyer le Fichier] situé au bas de la page > patienter.   
Un lien sera généré et affiché (ne pas hésiter à se servir de la souris pour visiter la page).   
Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.  


Al.

afideg · Answer

(suite)     

Personnellement, je n'avais encore jamais eu affaire avec un tel PC dragueur !     

/!\ Pour les utilisateurs de Vista et Seven , faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et désactiver l'UAC de Vista  https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac ou désactiver l'UAC de SEVEN  comme ceci 
/!\      

A)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac;      
puis les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")      

EmptyTemp      
EmptyFlash     
SysRestore      
FirewallRAZ      
[MD5.CE7E0A3C1E5091A069F34B3ECB955DB7] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe   [111928]    => Infection Diverse (Backdoor.Sinowal)      
M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffp5pfix.default\searchplugins\askcom.xml    => Infection BT (AskSBar.Adw)      
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.13.184) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (Adware.AskBarDis)      
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (Adware.AskBarDis)      
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll    => Infection BT (Adware.AskBarDis)      
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe    => Infection Diverse (Backdoor.Sinowal)      
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BearShare.lnk . (.MusicLab, LLC.)  -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    => Infection PUP (PUP.BearShare)      
[MD5.EF7C202CB60E1166501875F565904083] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe    => Infection BT (Adware.AskBarDis)      
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}    => Infection BT (AskBarDis.Adw)      
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- BearShare    => Infection PUP (PUP.BearShare)      
O42 - Logiciel: BearShare - (.Musiclab, LLC.) [HKLM] -- {5F624839-947D-46EA-BD63-FD847C1AC6F1}    => Infection PUP (PUP.BearShare)      
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa    => Infection PUP (PUP.OfferBox)      
[HKCU\Software\AppDataLow\AskToolbarInfo]    => Infection BT (Adware.AskTBar)      
[HKCU\Software\AppDataLow\Software\AskToolbar]    => Infection BT (AskBarDis.Adw)      
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection Diverse (Adware.PriceGong)      
[HKCU\Software\AppDataLow\Software\ShopperReports3]    => Infection BT (Adware.ShopperReports)      
[HKCU\Software\Ask.com]    => Infection BT (Adware.AskBarDis)      
[HKCU\Software\AskToolbar]    => Infection BT (AskBarDis.Adw)      
[HKCU\Software\BearShare]    => Infection PUP (PUP.BearShare)      
[HKCU\Software\DataMngr]    => Infection PUP (Adware.Bandoo)      
[HKCU\Software\FissaSearch]    => Infection PUP (PUP.OfferBox)      
[HKLM\Software\DataMngr]    => Infection PUP (Adware.Bandoo)      
O43 - CFD: 28/10/2010 - 20:36:08 - [1686849] ----D- C:\Program Files\Ask.com    => Infection BT (Adware.AskBarDis)      
O43 - CFD: 21/12/2010 - 21:25:40 - [47564901] ----D- C:\Program Files\BearShare Applications    => Infection PUP (PUP.BearShare)      
O43 - CFD: 29/03/2011 - 12:14:42 - [3172] ----D- C:\ProgramData\281F7    => Infection Rogue (Possible)      
O43 - CFD: 4/02/2011 - 23:42:08 - [3172] ----D- C:\ProgramData\6383    => Infection Rogue (Possible)      
O43 - CFD: 21/12/2010 - 21:24:16 - [90654] ----D- C:\ProgramData\BearShare    => Infection PUP (PUP.BearShare)      
O43 - CFD: 23/09/2010 - 16:09:00 - [37289] ----D- C:\Users\Admin\AppData\Roaming\FissaSearch    => Infection PUP (PUP.OfferBox)      
O69 - SBI: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffp5pfix.default\searchplugins\askcom.xml    => Infection BT (AskSBar.Adw)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.cbid", "OF");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.fresh-install", false);    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.l", "dis");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.last-config-req", "1325893286928");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.locale", "fr_EU");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.o", "16050");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.qsrc", "2871");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.r", "3");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("extensions.asktb.to", "16105");    => Infection BT (Adware.AskSBAR)      
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/    => Infection BT (Adware.PredictAd)      
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/    => Infection PUP (PUP.OfferBox)      
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)      
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)      
C:\ProgramData\281F7    => Infection Rogue (Possible)      
C:\ProgramData\6383    => Infection Rogue (Possible)      
O87 - FAEL: "{4B09541D-83D1-410B-B12A-CAE0BC6CB912}" | In - Domain - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    => Infection PUP (PUP.BearShare)      
O87 - FAEL: "{A5ADDBED-BD86-4FB3-9AF4-B9020DA04251}" | In - Domain - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    => Infection PUP (PUP.BearShare)      
O87 - FAEL: "{8073FB4E-9893-4F00-9A2B-3FFF0D793EE9}" | In - Private - P6 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    => Infection PUP (PUP.BearShare)      
O87 - FAEL: "{A12A98D3-B262-47AC-856E-3315F1CA9C47}" | In - Private - P17 - TRUE | .(.MusicLab, LLC - BearShare.) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe    => Infection PUP (PUP.BearShare)      
[HKCR\CLSID\{00000000-6e41-4fd3-8538-502f5495e5fc}]    => Infection BT (Adware.AskTBar)      
[HKCR\CLSID\{d4027c7f-154a-4066-a1ad-4243d8127440}]    => Infection BT (Adware.AskSBar)      
[HKCR\discoveryhelper.imesh6discovery]    => Infection PUP (PUP.iMesh)      
[HKCR\genericasktoolbar.toolbarwnd]    => Infection BT (Adware.AskTBar)      
[HKCR\genericasktoolbar.toolbarwnd.1]    => Infection BT (Adware.AskTBar)      
[HKCR\imweb.imwebcontrol]    => Infection PUP (PUP.iMesh)      
[HKCR
ctaudiocdgrabber2.audiocdgrabber2]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiocdgrabber2.audiocdgrabber2.1]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiocdgrabber2.freedbinformation2]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiocdgrabber2.freedbinformation2.1]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiocdwriter2.audiocdwriter2]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiocdwriter2.audiocdwriter2.1]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiofile2.audiofile2]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiofile2.audiofile2.2]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiofile2.audiofile2lameenc]    => Infection PUP (Adware.RecordNRip)      
[HKCR
ctaudiofile2.audiofile2lameenc.1]    => Infection PUP (Adware.RecordNRip)      
[HKCR\TypeLib\{2996f0e7-292b-4cae-893f-47b8b1c05b56}]    => Infection BT (Adware.AskTBar)      
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Infection BT (Adware.AskSBar)      
[HKCU\Software\Microsoft\Internet Explorer\searchscopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Infection BT (Adware.AdRotator)      
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}    => Infection BT (Adware.AskSBar)      
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}    => Infection BT (Adware.AskTBar)      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]    => Infection BT (Adware.AskTBar)      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{403a885f-cb00-40c1-bdc1-eb09053194f7}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\AppID\genericasktoolbar.dll]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]    => Infection BT (Adware.AskTBar)      
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    => Infection BT (Adware.BHO)      
[HKLM\Software\Classes\Interface\{eee6c359-6118-11dc-9c72-001320c79847}]    => Infection BT (Adware.BHO)      
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    => Infection BT (Adware.BHO)      
[HKLM\Software\Classes\Toolbar.CT2613520]    => Infection BT (Adware.Hotbar)      
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]    => Infection PUP (Adware.RecordNRip)      
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]    => Infection PUP (Adware.RecordNRip)      
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Microsoft\Internet Explorer\searchscopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Infection BT (Adware.AdRotator)      
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]    => Infection BT (Adware.AskSBar)      
C:\Users\Admin\AppData\Roaming\FissaSearch    => Infection PUP (PUP.OfferBox)      
C:\Program Files\Ask.com    => Infection BT (Adware.AskBarDis)      
MD5.CB71DFA64E99B01752E71E13827AC4AB] - (.MusicLab, LLC - Data Manager.) -- C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe   [983480]      
[MD5.2B7F2DC5741BB18F7F5EC7558DA68197] - (.Lime Wire, LLC - LimeWire.) -- C:\Program Files\LimeWire\LimeWire.exe   [503808]      
M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffp5pfix.default\searchplugins\conduit.xml    => Conduit searchplugins      
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/      
O4 - Global Startup: C:\Users\Admin\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline    => Orphean Key not necessary      
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll      
[MD5.00000000000000000000000000000000] [APT] [{B1FD7BB1-B24C-447E-8F47-25697DFAD3E8}] (.Pas de propriétaire.) -- C:\Users\Admin\Desktop\photoshopCS3.monet\Setup.exe (.not file.)    => Fichier absent      
O43 - CFD: 25/08/2010 - 22:20:04 - [0] ----D- C:\Program Files\Fluendo    => Fluendo      
O44 - LFC:[MD5.A5D01B3299F1F9E416F197CAB717A615] - 28/03/2011 - 23:36:51 ---A- . (...) -- C:\install.log   [128]    => Fichier de rapport      
O64 - Services: CurCS - (.not file.) - 67e41f00 (67e41f00)  .(...) - LEGACY_67E41F00    => Fichier absent      
O69 - SBI: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffp5pfix.default\searchplugins\conduit.xml    => Conduit searchplugins      
M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ffp5pfix.default\searchplugins\sweetim.xml    => SweetIM Toolbar      
M3 - MFPP: Plugins - [Admin] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml    => BearShare Toolbar      
M0 - MFSP: prefs.js [Admin - ffp5pfix.default] http://search.conduit.com/?ctid=CT2613520&SearchSource=13    => Toolbar.Conduit      
M2 - MFEP: prefs.js [Admin - ffp5pfix.default\engine@conduit.com] [] Conduit Engine  v3.3.0.19 (.Conduit Ltd..)    => Toolbar.Conduit      
M2 - MFEP: prefs.js [Admin - ffp5pfix.default	oolbar@ask.com] [] LimeWire Toolbar v3.6.13.184 (.Ask.com.)    => LimeWire Toolbar      
M2 - MFEP: prefs.js [Admin - ffp5pfix.default\{38542454-dfb6-44f5-b052-d4e071a3d073}] [] Elf 1.12 Community Toolbar v3.3.0.19 (.Conduit Ltd..)    => Conduit Elf Toolbar      
M2 - MFEP: prefs.js [Admin - ffp5pfix.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.7.2.0 (.Conduit Ltd..)    => Softonic France Toolbar      
M2 - MFEP: prefs.js [Admin - ffp5pfix.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.3.3.2 (.Conduit Ltd..)    => Conduit ZoneAlarm Toolbar      
M2 - MFEP: prefs.js [Admin - ffp5pfix.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.1.0.2 (.SweetIM Technologies LTD..)    => SweetIM Toolbar      
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com    => Toolbar.Conduit      
R0 - HKUS\S-1-5-21-3920727274-3517086180-1359672929-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com    => Toolbar.Conduit      
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Setuprog	bSet1.dll      
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSoft.dll      
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll      
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Setuprog	bSet1.dll      
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSoft.dll      
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll      
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll      
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll      
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll      
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll      
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll      
O2 - BHO: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog	bSet1.dll      
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog	bSet1.dll      
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll      
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll      
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll      
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll      
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine    => Toolbar.Conduit      
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar    => Setuprog Toolbar      
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar    => Softonic France Toolbar      
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}    => SweetIM Toolbar      
[HKCU\Software\AppDataLow\Software\Conduit]    => Toolbar.Conduit      
[HKCU\Software\AppDataLow\Software\Setuprog]    => Conduit Setuprog Toolbar      
[HKCU\Software\AppDataLow\Software\conduitEngine]    => Toolbar.Conduit      
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit      
[HKCU\Software\SweetIM]    => Toolbar.SweetIM      
[HKLM\Software\Conduit]    => Toolbar.Conduit      
[HKLM\Software\Setuprog]    => Conduit Setuprog Toolbar      
[HKLM\Software\SweetIM]    => Toolbar.SweetIM      
O43 - CFD: 25/08/2010 - 22:35:40 - [634976] ----D- C:\Program Files\Conduit    => Toolbar.Conduit      
O43 - CFD: 1/12/2010 - 00:20:02 - [3984238] ----D- C:\Program Files\ConduitEngine    => Toolbar.Conduit      
O43 - CFD: 26/08/2010 - 01:08:16 - [5296966] ----D- C:\Program Files\Setuprog    => Conduit Setuprog Toolbar      
O43 - CFD: 29/03/2011 - 00:35:08 - [8620750] ----D- C:\Program Files\SweetIM    => Toolbar.SweetIM      
O43 - CFD: 29/03/2011 - 00:34:50 - [104794] ----D- C:\ProgramData\SweetIM    => Toolbar.SweetIM      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115    => Toolbar.Conduit      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520    => Toolbar.Conduit      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("CT2857572.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2857572    => Toolbar.Conduit      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=    => Toolbar.Conduit      
O69 - SBI: prefs.js [Admin - ffp5pfix.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2613520&SearchSource=13");    => Toolbar.Conduit      
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com    => Toolbar.Conduit      
[MD5.B92293778555CE3DABE7F0A7E98B34C0] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Admin\AppData\Local\Temp\prxGLF4D15.tmp.tbProt.dll   [175912]      
[HKCR\sweetie.ietoolbar]    => Toolbar.SweetIM      
[HKCR\sweetie.ietoolbar.1]    => Toolbar.SweetIM      
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]    => SweetIM Toolbar      
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]    => SweetIM Toolbar      
[HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM      
[HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM      
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    => Toolbar.Conduit      
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}    => Toolbar.Conduit      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit      
[HKLM\Software\Classes\Conduit.Engine]    => Toolbar.Conduit      
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]    => Toolbar.Ask      
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]    => Toolbar.Ask      
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]    => Toolbar.Ask      
[HKLM\Software\Classes\sweetie.ietoolbar]    => Toolbar.SweetIM      
[HKLM\Software\Classes\sweetie.ietoolbar.1]    => Toolbar.SweetIM      
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]    => Toolbar.SweetIM      
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]    => Toolbar.SweetIM      
[HKLM\Software\Classes\Toolbar.CT2542115]    => Toolbar.Agent      
[HKLM\Software\Classes\Toolbar3.sweetie]    => Toolbar.SweetIM      
[HKLM\Software\Classes\Toolbar3.sweetie.1]    => Toolbar.SweetIM      
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]    => Toolbar.SweetIM      
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]    => Toolbar.SweetIM      
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM      
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM      
[HKLM\Software\Conduit]    => Toolbar.Conduit      
[HKLM\Software\conduitEngine]    => Toolbar.Conduit      
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    => Toolbar.Conduit      
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}    => Toolbar.Conduit      
[HKLM\Software\Microsoft\Windows\CurrentVersion\app paths\sweetim.exe]    => Macrogaming SweetIM Toolbar      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]    => Toolbar.Conduit      
MBRFix     
HiddenFix     


Lancer ZHPFix à partir du raccourci sur le bureau .     
( Pour Vista : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau,      
puis choisir "Exécuter en tant qu'administrateur".)      
      
- Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.       
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.      
* Cliquer sur GO.   

[*] Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage du PC si également proposé, car cela stopperait ZHPFix.       
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.      

Le rapport de l'application va apparaître dans la fenêtre.      
* Copier/coller la totalité du rapport dans la prochaine réponse.( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )      



B)- Arrêter puis redémarrer le PC.     



C)- Télécharger "load_tdsskiller" (de Loup Blanc) sur le bureau; à partir de ce lien http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe .     

NOTE:      
Suspendre la protection de l'antivirus actif. 
   

Ensuite:        
Lancer "load_tdsskiller.exe".         
- L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan.        
- Une page noire en DOS s'affiche, superposée par une page couleur TDSSKiller 2.4.8.0 s'affiche; laisser les 2 cases cochées.        

Enfoncer le bouton radio [Start scan] pour lancer l'outil.        
Lorsque l'outil a terminé son travail d'inspection :       
a- Si des objets nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,        
b- Si des objets suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer "Quarantine" (au lieu de Skip),        
c- Si TDSS est trouvé, la fonction "Cure" étant sélectionnée par défaut le détruira ; le rapport indiquera ceci : «will be cured after reboot»     
 et le PC va redémarrer de lui-même.        


A la fin du scan, appuyer sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande.        

Le rapport s'affichera automatiquement; faire un copier/coller son contenu dans la prochaine réponse.         
Le fichier est enregistré ici : C:	dsskillereport.txt        

NOTE : Si l'outil "load_tdsskiller.exe" n'a pas redémarré le PC, il faut le redémarrer soi-même impérativement.      


D)- Relancer ensuite une analyse avec ZHPDiag comme précédemment, et poster le rapport.     


Al.     
Patience-Vigilance-Amour.

ilyasoksuz · Answer

Je crois que je vais abandonner ! :d

Il y a tros de chose à faire, tout ça rien que pour une fenêtre windows.

soit, la page de l'hébergeur m'indique erreur d'affichage.

afideg · Answer

Bonjour,    
Que demandes-tu ?    
Sois plus précis.    

Lorsqu'on possède un OS VISTA (ou SEVEN), et que l'on veut exécuter une application (un fichier .exe), il faut faire clic-droit sur ce fichier (ici sur l'icône de ZHPFix.exe qui est sur le bureau), et dans le petit menu contextuel qui s'affiche, il faut alors choisir "Exécuter en tant qu'admistrateur" pour lancer le programme avec les droits appropriés pour Vista.    

Euh !  
Sur une souris (la mienne est une Microsoft lecture infra rouge, connexion USB), il y a une touche à gauche, une touche à droite, et une molette au centre). Avant de faire clic-droit, il faut amener le pointeur (la flèche) de la souris sur le fichier, et ensuite cliquer avec la touche de droite de la souris. 

Ai-je répondu à ta question ?    


Je ne serai pas là cet après-midi ==> examens hospitaliers jusque ce soir.    
Patience-Vigilance-Amour.

ilyasoksuz · Answer

Punaise !! c'est quoi ça, windows a affiché une page bleu avec des écritures en Anglais.

Et a redémarré de lui même.

ilyasoksuz · Answer

Bon ! Je vais préciser de nouveau le problème que Windows affiche tout les 20 min.  

Un ou plusieurs programmes ou périphériques demandent votre attention.  

Titre du message: Erreur  
Chemin d'accès au programme:C:/Program Files/VIA/RAID/vialogsv.exe  
Reçu:Ajourd'hui 12 avril 2011, il y a 5 minutes  

Ce problème se produit lorsqu'un programme n'est pas entièrement compatible avec Windows.  
Pour plus d'informations, contactez le ou les fabricants du na na ni nya nya nya.... :d  

Allons vers l'essentiel SVP.

afideg · Answer

Re,

Question 1 -

Est-ce lors de l'application ZHPFix que tu reçois ce message: 
« Un ou plusieurs programmes ou périphériques demandent votre attention.  
Titre du message: Erreur 
Chemin d'accès au programme:C:/Program Files/VIA/RAID/vialogsv.exe 
Reçu:Ajourd'hui 12 avril 2011, il y a 5 minutes 
Ce problème se produit lorsqu'un programme n'est pas entièrement compatible avec Windows. » ?

Je te garantis que chaque outil que nous proposons est compatible avec WINDOWS.

Ce que tu reçois, devrait disparaître à l'issue des procédures que je demande de réaliser. 

Question 2- ==> À quelle étape es-tu ?

Merci.

ilyasoksuz · Answer

Je parle du problème depuis le début moi là, c'est ce message qui s'affiche tout les 20 min.

juju666 · Answer

salut, si écran bleu pendant le fix zhpfix, l'exécuter en mode sans échec.

A+

Bonne suit Al'

ilyasoksuz · Answer

AFIDEG je te remercie pour ton aide depuis le début, mais ce n'est pas la peine de faire un polémique !

Ce que la liégeoise veut...

Je ne suis pas une femme !!! Mais bien un homme ! Donc je me permet de te corriger: Ce que le liégeoi veut...

Pour en revenir au problème, ce message de Windows ne cesse toujours de s'afficher. Pourquoi tu me fait faire 36.000 analyse, rapport etc...

Ce que je veux c'est que ce message Windows ne s'affiche plus sur mon écran, voila c'est tout ce que je veux.

afideg · Answer

Re,
En espérant que cela y parvienne 
https://forums.commentcamarche.net/forum/affich-21774337-je-crois-que-j-ai-un-virus#30
D'où es-tu à Liège (Angleur?), ou plus vers Battice ?
Al.

ilyasoksuz · Answer

Je suis de Herstal, près de oupeye, ans, vivegnis...

Ici il y a du flou !!!

/!\ Pour les utilisateurs de Vista et Seven , faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et désactiver l'UAC https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac /!\ 

Faire clic droit sur quoi ???

ilyasoksuz · Answer

Je n'ai pas de case à décocher ! mon affichage n'est pas classique !

Mon Windows est SEVEN !!!

gen-hackman · Answer

très bonne réaction Al !

afideg · Answer

Merci gen.
Je me mets au lit maintenant.
À + ..
Albert

gen-hackman · Answer

@+ :)

Je crois que j'ai un virus !

26 réponses

Discussions similaires