virus directory

Question

Bonjour a tous lorsque j ouvre mon pc une fenetre toute noire s ouvre avec une autre qui s ouvre aussi et les chiffre et lettre defile sur la deuxieme et la fenetre se referme aussitot et la premiere se referme pas ma cam s allume toute seul et une fenetre du pirate c est ouvert et ma laisse un message en me disant qu il me voyait et que je pourrais pas le retrouver aider moi s il vous plait j ai essayer malwarebytes anti malware et avast et hijack this et la fenetre noire est toujours la quand je le rallume j ai vue le dossier du pirate qui est diretory pouvez vous m aider



Configuration: Windows 7 / Internet Explorer 9.0

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

@+

Gabriel.

GUITAR21 · Answer

bonjour j ai suivi toutes tes instruction a la lattre et en principe ca devrait etre bon mais si il y a un probleme dit le moi par contre je sais pas comment t envoyer le  lien car a chaque fois que je mets le lien  le message disparait donc dit moi si tu la bien recu merci de prendre du temps pour moi guillaume

GUITAR21 · Answer

je t envoi le lien http://cjoint.com/?OIylAfUDM5v je ne savait pas comment le mettre alors je l ai recopier merci guillaume

2011N2 · Answer

Re,

Le lien ne fonctionne pas chez moi... Essaye de t'inscrire sur le site, ça passera surement mieux.

@+

Gabriel.

guitar21 · Answer

slt je me suis inscrit guitar21

guitar21 · Answer

https://www.cjoint.com/?0IylAfUdm5v OK EN PRINCIPE C BON

2011N2 · Answer

Ok :)

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme). 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\

@+

Gabriel.

GUITAR21 · Answer

slt je pas pas car il est bloquer par smartscreem

GUITAR21 · Answer

slt je n ais pas pu le telecharger car quand je le fait il y a ecrit telechargement dandereux et il est bloquer par smartscreen automatiquement

2011N2 · Answer

Tu ne peux pas désactiver temporairement smartscreen ?

@+

Gabriel.

GUITAR21 · Answer

je suis vraiment desole mais je ne sais pas comment faire pour le trouver et ou chercher

2011N2 · Answer

Et tu n'as pas possiblité d'annuler l'alerte ?

@+

Gabriel.

guitar21 · Answer

non je croit pas car je n arrive pas a le trouver

guitar21 · Answer

sinon vers ou je dois chercher dans programe ou autre je vais continuer a chercher quand meme

2011N2 · Answer

Tant pis.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[Search].txt

@+

Gabriel.

GUITAR21 · Answer

http://cjoint.com/?AIznygL6Kmx slt tiens celui la il n y a pas eu de soucis 
merci

GUITAR21 · Answer

http://cjoint.com/?AIznygL6Kmx

2011N2 · Answer

Ok :)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[Delete].txt

@+

Gabriel.

GUITAR21 · Answer

http://cjoint.com/?AIzn5Kbw19j  desole mais j ai un peu de mal avec le copier coller dit moi si c est bon

2011N2 · Answer

Oui c'est bon :)

Refais moi un ZHPdiag STP ;)

Merci,

Gabriel.

GUITAR21 · Answer

http://cjoint.com/?AIzoTV5M5Ye ok voila

2011N2 · Answer

Réessayer ça : https://forums.commentcamarche.net/forum/affich-23249070-virus-directory#7

Tu dois forcément pourvoir soit désactiver smartscreen, soit contourner l'alerte ;)

@+

Gabriel.

GUITAR21 · Answer

ok tres bien je vais essayer de le trouver mais je sais ou chercher exactement est ce que c vers programe ou windows ou autre car je connais pas bien guillaume

2011N2 · Answer

Cela indique quoi lorsque tu lances le lien de téléchargement ?

@+

Gabriel.

GUITAR21 · Answer

il est ecrit ce telechargement dangereux a ete bloquer par smartscreen
guillaume

GUITAR21 · Answer

et je peux rien faire il n est pas ecrit action ou autre mais j ai vu que c etait un filtre de microsoft mais j ai du mal a le trouver

GUITAR21 · Answer

ok c bon c etait dans outi d interrnet puis securite puis desactiver smartscreen la ca recherche les toolbar nefaste je t envoi ca des que c fini gabriel

GUITAR21 · Answer

faut il que je suprime apres la recherche

GUITAR21 · Answer

c bon pour la recherche mais quand cela est fini toolbarshoot disparait dis moi si c bon ou pas

2011N2 · Answer

Ok.

Alors fais ça :


- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU 
domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Scanner ». 
- Confirme le lancement du scan. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.

GUITAR21 · Answer

ou je doit aller pour desactiver toutes les application ce n est pas les module complementaire  dis moi svp

GUITAR21 · Answer

http://cjoint.com/?AIzvF2cVFZ6 la par contre je sais pas si c est bon je te laisse juge
guillaume

2011N2 · Answer

Si ça va :)


/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Gabriel.

GUITAR21 · Answer

http://cjoint.com/?AIzxf7aGfV2 j ai eu un petit soucis quand le pc c rallumer la cam c mis en routealors j ai tout eteint mais le dossier directory ne s affiche plus alors je sais pas si c est bon peux tu me le confirmer pour etre sur svp

GUITAR21 · Answer

desole mais j ai ma webcam qui viens de ce rallumer apparament il serait toujours la je comprend rien
guillaume

2011N2 · Answer

Ok :)

Refais un ZHPdiag ;)

@+

Gabriel.

GUITAR21 · Answer

http://cjoint.com/?AIAsjAdBYx7 slt oui quand tu ma preciser que c etait bon hier soir je pensais que c etait fini depuis qu on fait les manip je n est plus eu de nouvelle mais hier soir qu en on a eu fini la webcam c'est rallumer 30 minute apres 3 ou 4 fois je te remercie de ta patience avec moi 
guillaume

2011N2 · Answer

Ce ZHPdiag date du 18/09, quand l'as-tu effectué ?

@+

Gabriel.

GUITAR21 · Answer

salut en faite c juste la date du pc qui n est pas regler

2011N2 · Answer

Ok.

Tu peux réessayer ça :

http://dl.dropbox.com/u/32869654/ToolbarShooter.exe

@+

Gabriel.

GUITAR21 · Answer

slt desole je n etait pas la tiens  http://cjoint.com/?AICtRmtnseO 
guillaume

2011N2 · Answer

Re, Double-clique sur l'icône Toolbar Shooter présente sur ton bureau. Appuye sur 2 (Suppression) puis ==> Entrée. Patiente lors du scan. À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur. Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque sous le nom de ToolbarShooter_supp, héberge le ici : https://www.cjoint.com/ @+ Gabriel.

GUITAR21 · Answer

slt gabriel j ai fait la suppression comme tu ma dit http://cjoint.com/?AIDibuh3o6U

2011N2 · Answer

Ok :)

Tu peux me refaire un ZHPdiag STP ?

Merci,

Gabriel.

GUITAR21 · Answer

http://cjoint.com/?AJbaiY46XRz slt je tes fait un zhpdiag la cam c allumer a 0h00 ce soir il est toujours la je crois  et j ai installer zone alarm est ce une bonne chose cela me previens quand on veut se brancher sur le pc comme ca je refuse tout 
guillaume a+

2011N2 · Answer

Re,

Ce ZHPdiag date du 22/09/2011, tu es sûr qu'il est nouveau ?

Sinon, fais ça quand même :

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20GUITAR21.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

GUITAR21 · Answer

slt j ai fait zhpfix jy ai mis le deux que tu ma indique apres netoyage et en effet tout sur le bureau s efface apres j ai suivi tes instruction nouvelles tache mais il n y a pas explorer.exe sur la liste donc je sais quoi faire j ai peur de faire une betise je te mets quand meme le rapport que j ai eu   http://cjoint.com/?AJbwKOk25Uw par contre tu m indique de creuser je ne vois pas comment faire cela 
ps la fenetre noire c est ouverte j ai note le chemin si cela peut t aider c\windows\microsoft.net\framework\2.0.50727\vbc.exe 
a plus guillaume

Lyonnais92 · Answer

Re, 

il faut que tu fasses ce qui est dit ici : 

https://forums.commentcamarche.net/forum/affich-23249070-virus-directory?page=3#46 

Ce n'est pas parce qu'il y manque des lignes qu'il ne faut pas le faire. 

Si c'est ce que tu as fait et qui a donné le rapport C:\ZHP\ZHPFix[R1].txt, poste ce rapport aussi.
@+ 
Science sans conscience n'est que ruine de l'âme. Rabelais

GUITAR21 · Answer

faut il faire cela pour toutes les lignes si c bien ca  j avais pas bien compris desole

Lyonnais92 · Answer

Re,

fais comme ça :

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] - (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe   [1169224] [PID.4956]    => Infection FakeAlert (Trojan.Agent)
O2 - BHO: BHO Project - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} . (.InternetEngine - Pas de description.) -- C:\Program Files\Object\bho_project.dll    => Infection BT (Trojan.BHO)
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (...) -- C:\Program Files\IMinent Toolbar\tbcore3.dll    => Infection PUP (Adware.IMBooster)
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)    => Infection BT (Toolbar.Babylon)
O4 - HKCU\..\Run: [MediaGet] C:\Program Files\MediaGet\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Marilyn\AppData\Local\MediaGet2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O4 - HKCU\..\Run: [BlackShadesdll] . (...) -- C:\Users\Marilyn\AppData\Local\Temp\BlackShadesdll.exe
O4 - HKCU\..\Run: [BlackShoudes] . (...) -- C:\Users\Marilyn\AppData\Local\Temp\BlackShoudes.exe
O4 - HKCU\..\Run: [CyberGate] C:\Users\Marilyn\AppData\Local\Temp\CyberGate.exe (.not file.)
O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\Marilyn\AppData\Roaming\msnmsg.exe    => Infection Diverse (Trojan.Agent)
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [MediaGet] C:\Program Files\MediaGet\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [MediaGet2] C:\Users\Marilyn\AppData\Local\MediaGet2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [BlackShadesdll] . (...) -- C:\Users\Marilyn\AppData\Local\Temp\BlackShadesdll.exe
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [BlackShoudes] . (...) -- C:\Users\Marilyn\AppData\Local\Temp\BlackShoudes.exe
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [CyberGate] C:\Users\Marilyn\AppData\Local\Temp\CyberGate.exe (.not file.)
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [HKCU] . (...) -- C:\Users\Marilyn\AppData\Roaming\msnmsg.exe    => Infection Diverse (Trojan.Agent)
O4 - Global Startup: C:\Users\Marilyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...)  -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)    => Infection BT (Toolbar.Babylon)
O4 - Global Startup: C:\Users\Marilyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MediaGet.lnk . (...)  -- C:\Program Files\MediaGet\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll    => Infection BT (Toolbar.Babylon)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (.not file.)    => Infection BT (Toolbar.Babylon)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\HBLite\bin\11.0.384.0\HBLiteSA.exe (.not file.)    => Infection BT (Adware.HotBar)
[HKCU\Software\Babylon]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Babylon]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
O43 - CFD: 25/03/2011 - 01:57:00 - [15789959] ----D- C:\Program Files\FreeCompressor    => Infection BT (Adware.SPointer)
O43 - CFD: 18/10/2010 - 08:28:20 - [625] ----D- C:\Users\Marilyn\AppData\Roaming\freeCompressor    => Infection BT (Adware.SPointer)
O43 - CFD: 29/11/2010 - 16:28:36 - [340347] ----D- C:\Users\Marilyn\AppData\Local\freecompressor Air    => Infection BT (Adware.SPointer)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com    => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com    => Infection BT (Adware.QuestScan)
[MD5.6E4C69514FDBE5EEB3D5F6985B4A71CE] [SPRF][20/09/2011] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Marilyn\AppData\Local\Temp\90706.exe   [1171019]    => Infection FakeAlert (Trojan.Agent)
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Marilyn\AppData\Roaming\Server.exe   [1169224]    => Infection Bot (Malware.Bot)
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Marilyn\AppData\Roaming\ServerPASFud.exe   [1169224]    => Infection FakeAlert (Trojan.Agent)
O87 - FAEL: "TCP Query User{E226F3F9-6F99-42EC-801D-0BC37FB1CC62}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{FE7D9EAF-AD41-4601-BD24-6F38C194C26D}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{84DF8910-0EC4-4298-B8C6-B097D2840518}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{210EFB7A-9EA8-4B25-B7E9-751BC9CB6C79}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{E020C0D8-069B-4C93-8A6B-DD7C5F8D6CB1}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{D41FC4F2-8082-47BE-BE26-4539EACEE6CE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{70C522BC-96BB-4A6C-9FDE-0F8AA2F763E9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "{E3A4B91C-BCC6-4ECC-BEA4-A5A5EA7E1DD6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{599CF5A8-817B-407F-A557-132E593526C1}C:\program files\mediaget\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\mediaget\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{05FFD259-CC7F-4690-B5E1-5D9AAEC049A3}C:\program files\mediaget\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\mediaget\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{1EB4E8C5-A472-4579-8892-417478972F08}C:\users\marilyn\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\marilyn\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{08811A70-614A-48E7-AA2F-6A6B45AA0741}C:\users\marilyn\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\marilyn\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}]    => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Babylon Client
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU
C:\Program Files\FreeCompressor    => Infection BT (Adware.SPointer)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor    => Infection BT (Adware.SPointer)
C:\Users\Marilyn\AppData\Roaming\FreeCompressor    => Infection BT (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{2832594F-3EC7-4D13-A02A-604CAFA90C26}] (...) -- C:\PROGRA~1\jZip\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28DCDB5A-C176-4848-8988-54FB02C20EA2}] (...) -- C:\les\Avanquest_FR"  -dllname="tbAvan.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AE369591-2D6C-4F11-A4E0-9C6017C4AC09}] (...) -- C:\Users\Marilyn\Desktop\guillaume\BS+SS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B2B9B3BA-DC19-40EA-AD0D-35121E9844D8}] (...) -- C:\Users\Marilyn\Desktop\guillaume\Military.Life.Tank.Simulator.v1.0.Cracked-F4CG\setup-mlts.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{E0679AEA-32C2-409B-9116-2ECC25CADCC3}] (...) -- D:\(1.8-2.2H inch  screen  MP3  Driver)\InstMsiA.exe (.not file.)
O41 - Driver: (cjqyhvqf) . (. - .) - C:\Windows\system32\drivers\cjqyhvqf.sys (.not file.)
O4 - Global Startup: C:\Users\Marilyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Skyrocksexy.lnk . (...)  -- C:\Users\Marilyn\Desktop\guillaume\skyrocksexy\skyrocksexy.exe (.not file.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R0 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\ecouter-la-radio\prxtbeco2.dll
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\ecouter-la-radio\prxtbeco2.dll
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: ecouter-la-radio - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\prxtbeco2.dll
O2 - BHO: Avanquest FR - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
O2 - BHO: ZoneAlarm Security - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ecouter-la-radio\prxtbeco2.dll
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAva0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe    => Macrogaming®SweetIM
O8 - Extra context menu item: Rechercher sur le Web . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar    => Avanquest FR Toolbar
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine    => Toolbar.Conduit
O42 - Logiciel: ecouter-la-radio Toolbar - (.ecouter-la-radio.) [HKLM] -- ecouter-la-radio Toolbar    => ecouter-la-radio Toolbar
[HKCU\Software\AppDataLow\Software\Avanquest_FR]    => Avanquest_FR Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\conduitEngine]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ecouter-la-radio]    => ecouter-la-radio Toolbar
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit
[HKCU\Software\Avanquest_FR]    => Avanquest_FR Toolbar
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKCU\Software\ecouter-la-radio]    => ecouter-la-radio Toolbar
[HKLM\Software\Avanquest_FR]    => Avanquest_FR Toolbar
[HKLM\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\ecouter-la-radio]    => ecouter-la-radio Toolbar
O43 - CFD: 22/09/2011 - 06:41:38 - [4908011] ----D- C:\Program Files\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 21/09/2011 - 07:22:18 - [1269952] ----D- C:\Program Files\Conduit    => Toolbar.Conduit
O43 - CFD: 22/09/2011 - 06:41:42 - [4644281] ----D- C:\Program Files\ConduitEngine    => Toolbar.Conduit
O43 - CFD: 13/09/2011 - 00:45:38 - [16731187] ----D- C:\Program Files\ecouter-la-radio    => ecouter-la-radio Toolbar
O43 - CFD: 22/09/2011 - 06:56:12 - [8766527] ----D- C:\Program Files\SweetIM    => Toolbar.SweetIM
O43 - CFD: 22/09/2011 - 06:55:04 - [257160] ----D- C:\ProgramData\SweetIM    => Toolbar.SweetIM
O43 - CFD: 13/09/2011 - 00:45:26 - [5505797] ----D- C:\Users\Marilyn\AppData\Local\Avanquest_FR    => Avanquest_FR Toolbar
O43 - CFD: 21/09/2011 - 07:19:22 - [38496] ----D- C:\Users\Marilyn\AppData\Local\Conduit    => Toolbar.Conduit
O43 - CFD: 13/09/2011 - 00:45:40 - [11439753] ----D- C:\Users\Marilyn\AppData\Local\ecouter-la-radio    => ecouter-la-radio Toolbar
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Avanquest FR Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - (Avanquest FR Customized Web Search) - http://search.conduit.com
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\GLF5E78.tmp.tbAvan.dll   [4216104]
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\GLF7CA2.tmp.ConduitEngine.dll   [4216104]
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\GLFEB7.tmp.ConduitEngine.dll   [4216104]
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\GLFEC78.tmp.tbAvan.dll   [4216104]
[MD5.B92293778555CE3DABE7F0A7E98B34C0] [SPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\prxGLF208.tmp.tbAvan.dll   [175912]
[MD5.B92293778555CE3DABE7F0A7E98B34C0] [SPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\prxGLF3354.tmp.tbAvan.dll   [175912]
[MD5.B92293778555CE3DABE7F0A7E98B34C0] [SPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\prxGLF5E78.tmp.tbAvan.dll   [175912]
[MD5.B92293778555CE3DABE7F0A7E98B34C0] [SPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\prxGLFEC78.tmp.tbAvan.dll   [175912]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\sweetie.ietoolbar]
[HKLM\Software\Classes\sweetie.ietoolbar.1]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar.CT2500339]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]    => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]    => Infection BT (Adware.IMBooster)
[HKLM\Software\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]    => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]    => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]    => Avanquest FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]    => Avanquest FR Toolbar
[HKLM\Software\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]    => Avanquest FR Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]    => Avanquest FR Toolbar
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\Conduit]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\conduitEngine]    => Toolbar.Conduit
[HKLM\Software\conduitEngine]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}    => Toolbar.Conduit
C:\Program Files\Conduit    => Toolbar.Conduit
C:\Program Files\ConduitEngine    => Toolbar.Conduit
C:\Program Files\SweetIM    => Toolbar.SweetIM
C:\ProgramData\SweetIM    => Toolbar.SweetIM
C:\Users\Marilyn\AppData\Local\Conduit    => Toolbar.Conduit
C:\Users\Marilyn\AppData\LocalLow\Conduit    => Toolbar.Conduit
C:\Users\Marilyn\AppData\LocalLow\ConduitEngine    => Toolbar.Conduit
C:\Users\Marilyn\AppData\LocalLow\SweetIM    => SweetIM Toolbar


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

GUITAR21 · Answer

http://cjoint.com/?AJcaf3L6lgi ok j ai fait comme tu ma dit j ai tout selectionner et j ai netoyer dis mooi si ca va a plus

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi, relance ZHPDiag et poste le rapport dans un lien Cijoint.

GUITAR21 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201110/cijmtz6qIG.txt ok merci pour ta patience
guillaume

Lyonnais92 · Answer

Bonjour,

encore un peu de travail.

===

Ce genre de choses, tu gardes ou on enlève 

C:\Users\Marilyn\AppData\Local\skyrocksexy 
C:\Windowsencontreshard.ini

===

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Users\Marilyn\AppData\Roaming\LOLOLOLOLOLOLOL.exe   

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant  

Tu fais de même avec

C:\Users\Marilyn\AppData\Roaming\looked.exe

===

Tu relances ZHPFix avec ces lignes 

R3 - URLSearchHook: Conduit Apps Toolbar - {e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} . (...) (No version) -- C:\Program Files\Conduit_Apps\prxtbCond.dll
R3 - URLSearchHook: Conduit Apps Toolbar - {e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} . (...) (No version) -- C:\Program Files\Conduit_Apps\prxtbCond.dll
O3 - Toolbar: Conduit Apps Toolbar - {e3f0f2ad-5a4b-4944-a1bb-b13cf500aa97} . (...) -- C:\Program Files\Conduit_Apps\prxtbCond.dll
O4 - HKCU\..\Run: [javaupdaterz] . (.Valve Corporation - Steam.) -- C:\Users\Marilyn\AppData\Roaming\LOLOLOLOLOLOLOL.exe
O4 - HKCU\..\Run: [WinZip] . (.xXhVWGGxSS - EqwzZBEXdB.) -- C:\Users\Marilyn\AppData\Roaming\looked.exe
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [javaupdaterz] . (.Valve Corporation - Steam.) -- C:\Users\Marilyn\AppData\Roaming\LOLOLOLOLOLOLOL.exe
O4 - HKUS\S-1-5-21-4279552879-1012276109-4215975953-1000\..\Run: [WinZip] . (.xXhVWGGxSS - EqwzZBEXdB.) -- C:\Users\Marilyn\AppData\Roaming\looked.exe
[HKCU\Software\AppDataLow\Software\Conduit_Apps]
EmptyTemp
MD5.5EEE01ACAEF0BBB75447C86C07961013] [SPRF][17/09/2011] (...) -- C:\Users\Marilyn\AppData\Roaming	askthost.exe   [1536]
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (...) (No version) -- (.not file.)
O4 - HKLM\..\Run: [TaskTray] Clé orpheline
O4 - Global Startup: C:\Users\Marilyn\Desktop\Installation du Contrôle Parental.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Marilyn\Desktop\panneau de configuration.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Marilyn\Desktop\poste de travail.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Marilyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\les-pages.com.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Marilyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\pages-annuaire.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Marilyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Renseignements telephonique.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Marilyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TelAnnuaire.lnk - Clé orpheline
R3 - URLSearchHook: (no name) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} . (...) (No version) -- (.not file.)    => ecouter-la-radio Toolbar
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Avanquest_FR\prxtbAvan.dll
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Avanquest_FR\prxtbAvan.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Avanquest FR - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAvan.dll
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\prxtbAvan.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Exploreresources\menuext.html
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
[HKCU\Software\AppDataLow\Software\Avanquest_FR]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar] 
[HKLM\Software\Avanquest_FR]
[HKLM\Software\Conduit]
O43 - CFD: 02/10/2011 - 00:10:46 - [4556187] ----D- C:\Program Files\Avanquest_FR
O43 - CFD: 02/10/2011 - 00:11:00 - [634976] ----D- C:\Program Files\Conduit 
O43 - CFD: 02/10/2011 - 00:10:52 - [4468063] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 01/10/2011 - 23:55:36 - [1838976] ----D- C:\Program Files\SweetIM
O43 - CFD: 02/10/2011 - 00:10:46 - [38496] ----D- C:\Users\Marilyn\AppData\Local\Conduit
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Avanquest FR Customized Web Search) - http://search.conduit.com
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\ConduitEngine.dll   [4216104]
[MD5.B92293778555CE3DABE7F0A7E98B34C0] [SPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp\prxGLFB792.tmp.tbAvan.dll   [175912]
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marilyn\AppData\Local\Temp	bAvan.dll   [4216104]
[HKLM\Software\Classes\Conduit.Engine] 
[HKLM\Software\Classes\Toolbar.CT2500339]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKLM\Software\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
C:\Program Files\SweetIM
C:\Users\Marilyn\AppData\Local\Conduit
C:\Users\Marilyn\AppData\LocalLow\Conduit
C:\Users\Marilyn\AppData\LocalLow\ConduitEngine

Poste le rapport dans ta réponse.

GUITAR21 · Answer

thttp://cjoint.com/?AJcoysx0920 slt je t es fait zhpfix voila le raport quand a C:\Users\Marilyn\AppData\Roaming\LOLOLOLOLOLOLOL.exe et l autre je suis entrain de me  prendre la tete pour le mettre sur le block note donc je t envoi ca des que c bon et  skyrocksexy tu peux le supprimer 
guillaume

GUITAR21 · Answer

j ai relancer le pc et fait un raport zhpdiag http://cjoint.com/?AJcprQnuKgy

Lyonnais92 · Answer

Re,

les toolbars reviennent.

L'analyse des fichiers sur VirusTotal ?

Virus directory

57 réponses

Votre réponse

Discussions similaires

Newsletters