Salut,
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).

*********

Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation.
* Sinon, pour l’ouvrir, clique droit sur le raccourci «Navilog1» sur ton bureau puis sélectionne ‘Exécuter en tant qu’administrateur’.
* Appuie sur la lettre F de ton clavier puis sur la touche [Entrée].
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : «fixnavi.txt» à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Jsuis en train de le faire là. mais sur antivir il me dit que j'ai des trojans aussi, c'est la même chose ? ça va les supprimer aussi ?
merci

Tu peux mettre en quarantaine ce qu'Antivir détecte (sauf si ça appartient aux outils téléchargés : navilog). T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Oui je l'ai déjà fait. Mais moi j'aimerais bien les supprimer. c'etait d'ailleurs ça ma démarche de bas , ce pourquoi je publiais un rapport de malwarebytes'

Exécute l'outil que je t'ai préconisé si tu veux te désinfecter ... T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Voila le rapport obtenu :
Search Navipromo version 3.7.7 commencé le 10/06/2009 à 21:13:53,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8400 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alexandre ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:287 Go (Free:105 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\alexan~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\alexandre\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\alexandre\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\alexandre\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\alexandre\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\alexandre\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\alexandre\AppData\Local\Microsoft" :


* Dans "C:\Users\alexandre\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/06/2009 à 21:31:59,86 ***

Ce rapport m'a permis de constater que plus de trace de navipromo ne sont présentes.
supprime Navilog.

********

Recherche avec Ad-Remover :
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur le programme d'installation, et installe le dans son emplacement par défaut. (C:\Program files)
* Clique droit sur l'icône Ad-remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Réponds ‘Oui’ au message d’alerte automatique.
* Au menu principal choisi l'option ‘S’ et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Voila le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_G | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 10/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:49:16, 10/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
Administrateur: Administrateur *Desactive*
Administrateur: alexandre
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask­SBar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sof­twareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-3525518299-548315338-2604457367-1000\Software\E­orezo
HKU\S-1-5-21-3525518299-548315338-2604457367-1000\Software\I­tsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine­
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Soft­warehelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE49­31A4AA}
HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B0­30510}
HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE493­1A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE493­1A4AA}
HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE493­1A4AA}
.
C:\ProgramData\Trymedia
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel
C:\Program Files\AskSBar
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AF1A4A8.pf
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\a­lexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\a­lexandre@dl.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\a­lexandre@eorezo[2].txt
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: n8ej9gb9.default (alexandre)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

3608 Octet(s) - C:\Ad-Report-SCAN.log

0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 21:55:16 | 10/06/2009
.
============== E.O.F ==============
.

Évite Eorezo, It's Label et les toolbars (comme Asks toolbar).

******

Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Clique droit sur l'icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l'option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

***********Pour vérification***********

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur’pour lancer l’outil.
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Et comment je peux enlever ces toolbars, eorezo et tout ?
voici le premier rapport ( 2eme ad remover) :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_G | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 10/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:17:52, 10/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
Administrateur: Administrateur *Desactive*
Administrateur: alexandre
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask­SBar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sof­twareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine­
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Soft­warehelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE49­31A4AA}
HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
.
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{1A9052EE-1A40-9ED8-763E-57A9D0­FBA3F5}
C:\ProgramData\Trymedia\data\{716F1DE8-7738-857B-63F2-D51779­413272}
C:\ProgramData\Trymedia\data\{9796D057-B35C-CD01-8804-B87FE3­A489C8}
C:\ProgramData\Trymedia\data\{BDD11F8C-799C-0BB5-9204-254404­018DC4}
C:\ProgramData\Trymedia
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\cache
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\db
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoStats
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\config.xm­l
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop­.html
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\userConfi­g.xml
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt­
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Down­load
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\help­_config.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Soft­ware
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Soft­wareUpdate.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Soft­wareUpdateHP.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unin­s000.dat
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unin­s000.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user­_config.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user­_profil.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\017B29C5
C:\Program Files\AskSBar\bar\Cache\017B2B8A
C:\Program Files\AskSBar\bar\Cache\017B2CC2.bin
C:\Program Files\AskSBar\bar\Cache\017B300C.bin
C:\Program Files\AskSBar\bar\Cache\017B3173.bin
C:\Program Files\AskSBar\bar\Cache\017B32F9.bin
C:\Program Files\AskSBar\bar\Cache\017B3460.bin
C:\Program Files\AskSBar\bar\Cache\017B3588.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AF1A4A8.pf
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\a­lexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\L­ow\alexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\a­lexandre@dl.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\a­lexandre@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: n8ej9gb9.default (alexandre)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

6720 Octet(s) - C:\Ad-Report-CLEAN.log
3830 Octet(s) - C:\Ad-Report-SCAN.log

20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
27 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 22:23:56 | 10/06/2009
.
============== E.O.F ==============
.

Et voila le 2eme, avec toolbar s&d :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8400 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alexandre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:116 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/06/2009|22:28 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\ALEXAN~1\AppData\Local\Temp\plugtmp-19\plugin-keyGen.es
C:\Users\ALEXAN~1\AppData\Roaming\Azureus\torrents\avast! v4.8.1169 Pro+Keygen-HeartBug [mininova].torrent
C:\Users\ALEXAN~1\AppData\Roaming\Azureus\torrents\Microsoft Office 2007 Ultimate edition + Crack 100 Working [mininova].torrent
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck.lnk
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck.lnk
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\rzr-gta4-crack.lnk
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck\read_me.txt
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck\SolVanDyck.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\Command & Conquer Red Alert 3_1.04_Crack_By SolVanDyck.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\Patch Confirmation.jpg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\read_me.txt
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\SolVanDyck.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.rar
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.sfv
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\clownBold.ttg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\lib_art.map
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\rld-ra3k.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\clownBold.ttg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\lib_art.map
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\ra3_1.0.game
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\czech_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\french_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\german_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\hungarian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\italian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\polish_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\russian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\spanish_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\fff-ea185.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\FFF.NFO
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\FILE_ID.DIZ
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Microsoft Office 2007 Ultimate\Office 2007 Activation Crack 2.0.EXE
C:\Users\ALEXAN~1\Downloads\AVG_Anti_Spyware_Plus_7_5_1_43___Crack.torrent


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 10/06/2009|22:28 - Option : [1]

-----------\\ Fin du rapport a 22:28:43,69

Je te conseille vivement de supprimer tes cracks (vecteurs d'infections sérieuses !)
Supprime Toolbar SD.

********

- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =

- Enregistre "HJTInstall.exe" sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne "Exécuter en tant qu’administrateur" afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Bonjour, désolé pour hier soir, je viens de faire le scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:36, on 11/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\alexandre\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2ECA12-6888-473C-ADCF-815D6F1D723E}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
End of file - 5488 bytes

Je vais partir en vacances donc fais ceci en attendant mon retour :

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Comment va le PC avant de poursuive... ? T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur’.
Clic sur "Do a system scan only".
Coche ces lignes :

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

Relance Toolscleaner et attends 10 minutes qu'il travaille sans rien faire !
Même si tu croies qu'il a buggué, ce n'est pas le cas.
Poste ensuite le rapport. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Bonjour,
j'ai réessayé d'utiliser toolscleaner et ça marche ! Voici le rapport :

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\alexandre\Desktop\HijackThis.exe: trouvé !
C:\Users\alexandre\Downloads\Navilog1.exe: trouvé !
C:\Users\alexandre\Downloads\ComboFix.exe: trouvé !
C:\Users\alexandre\Downloads\Ad-R.exe: trouvé !
C:\Users\alexandre\Downloads\ToolBarSD.exe: trouvé !
C:\Users\alexandre\Downloads\hijackthis.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\alexandre\Desktop\HijackThis.exe: supprimé !
C:\Users\alexandre\Downloads\Navilog1.exe: supprimé !
C:\Users\alexandre\Downloads\ComboFix.exe: supprimé !
C:\Users\alexandre\Downloads\Ad-R.exe: supprimé !
C:\Users\alexandre\Downloads\ToolBarSD.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Users\alexandre\Downloads\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !

Supprime Toolscleaner et c'est bon.
As-tu des questions ?? T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.