Bonsoir,

Clique droit sur UN de ces 3 liens pour installer ComboFix :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
ou http://www.forospyware.com/sUBs/ComboFix.exe (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double clique combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme!

Bonsoir,

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Puis, double-clique sur Navilog1.exe pour le démarrer.

Laisse-toi guider et appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

-----
Ensuite, ...

Télécharge, installe et mets à jour Malwarebytes Anti-Malwares …
http://forum.telecharger.01net.com/...
puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.

Slt kduc! voici le rapport demandé:
Fix Navipromo version 4.0.1 commencé le 21/07/2009 12:07:10,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
D:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvé/b



*** Scan terminé 21/07/2009 12:10:14,15 ***

Slt kduc! voici le rapport de Malwarebytes Anti-Malwares

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2468
Windows 5.1.2600 Service Pack 3

21/07/2009 14:17:52
mbam-log-2009-07-21 (14-17-52).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 140689
Temps écoulé: 21 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{09571a4b-f1fe-4c60-9760-de6d310c7c3­1} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{345caa15-4f12-4a28-afe9-383625563a83} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f23b1f18-cb1a-47ed-a1fe-b60494a626d0} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\apowersoft\video download capture\Codec\AS_CoreAVCDecoder.ax (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\menu démarrer\NoCreditCard.lnk (Dialer) -> Quarantined and deleted successfully.

Salut,

Que dit Nod32 quand tu relances le scan ?

Poste le rapport de scan.

-----
Fais un scan HijackThis :
http://forum.telecharger.01net.com/... ... et poste le rapport.

Salt kduc! excuse moi pour le contre temps.
j'ai fais le scan avec NOD32 mais je n'arrive pas à copier le rapport, mais il y ades lignes bleu et des lignes rouge.
voici un exemple de ligne bleu:
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_15/ST90B.cab »CAB »rr_playP.png - archive endommagée - le fichier n'a pas pu être extrait.
maintenant des exemples de lignes rouge
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_75/Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Nero-6.6.1.15a.exe »RAR »Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe »NSIS »MPR.exe - une variante de Win32/Packed.Themida application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe - une variante de Win32/Packed.Themida application
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­P1\A0000185.exe »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­P1\A0000185.exe »AUTOIT »log.exe »AUTOIT »script.au3 - Win32/Spy.Agent.NLJ cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­P1\A0000185.exe »AUTOIT »log.exe »AUTOIT »compilateur_auto.exe »AUTOIT »script.au3 - Win32/TrojanDropper.Autoit.H cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­P1\A0000185.exe »AUTOIT »log.exe »AUTOIT »myapp.exe - Win32/Spy.Agent.NLJ cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­P1\A0000185.exe »AUTOIT »log.exe »AUTOIT »my.dll - Win32/Spy.Agent.NLJ cheval de Troie
C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­P1\A0000185.exe »AUTOIT »autorun.inf - Win32/AutoRun.Autoit.X ver
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vi­r »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vi­r »AUTOIT »log.exe »AUTOIT »script.au3 - Win32/Spy.Agent.NLJ cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vi­r »AUTOIT »log.exe »AUTOIT »compilateur_auto.exe »AUTOIT »script.au3 - Win32/TrojanDropper.Autoit.H cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vi­r »AUTOIT »log.exe »AUTOIT »myapp.exe - Win32/Spy.Agent.NLJ cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vi­r »AUTOIT »log.exe »AUTOIT »my.dll - Win32/Spy.Agent.NLJ cheval de Troie
C:\Qoobox\Quarantine\C\WINDOWS\system32\bycool1\windo.exe.vi­r »AUTOIT »autorun.inf - Win32/AutoRun.Autoit.X ver

je vais faire le scan de HijackThis et je te l'envoie
a+

Slt kduc voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:33, on 22/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.e­xe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\BANDOO\BNDCORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http:­//fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMIECC­.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe /onboot
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Startup: Remarques sur le projet don de poubelles..lnk = ?
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Video on This Page - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/212
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IEGetAll.htm
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{304C2309-B124-427E-8C76-68F1F44B4988}: NameServer = 212.31.224.2,212.31.224.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: c:\PROGRA~1\Bandoo\BndHook.dll c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c987856a8b5a8c) (gupdate1c987856a8b5a8c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
End of file - 11609 bytes


A+

Salut,

(si ce n’ est déjà fait) Télécharge CCleaner :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Télécharge Toolbar S&D (Team IDN) sur ton Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche "Entrée".
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.

-------
Redémarre le PC en mode sans échec ...
http://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.html
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [IDMan] C:\Documents and Settings\Administrateur\Bureau\IDM516full\IDM516full\IDMan.exe /onboot
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\YouTube Video Downloader\MDIEEx.dll/211 (file missing)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Remet les fichiers et dossiers cachés comme tu les as trouvés !

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Redémarre en mode normal ... et poste le rapport Toolbar S&D.

Salut kduc! voici le 1er rapport de toolbar S&D


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/07/2009| 9:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen\info.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\WGA.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\Readme.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer\XPPID.exe
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\ArchiCad 11 FR + Crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation.torrent
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2\info.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\MaKaVeLi.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\Windows XP Serial Numbahz.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack\Windows XP [all] and Widnwos 2003 Server [all] activate crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\wrarCrackfr.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9Down.com.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\WinRAR_Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_1.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_2.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_3.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_4.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_5.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_6.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\kgwinrar2.6-3.00.exe



1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2009| 9:17 - Option : [1]

-----------\\ Fin du rapport a 9:17:37,48

Je continu le reste de la procédure.
A +

Voici le rapport toolbar S&D après les opérations du démarrage en mode sans échec.


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:18 Go (Free:2 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/07/2009|10:26 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.fr/keyword/%s"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\1) Keygen\info.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\WGA.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\3) Windows Genuine Validation\Readme.txt
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation\2) Key Changer\XPPID.exe
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\ArchiCad 11 FR + Crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Windows XP SP3 Keygen + Key Changer + Windows Genuine Validation.torrent
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_2003_and_Windows_XP_SP_2_Anti_Product_Activation_Crack_v1[1].2\info.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\MaKaVeLi.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_Home,_Pro_and_Corporate_Edition_Serials\Windows XP Serial Numbahz.txt
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\Crack\Windows_XP_all_and_Windows_2003_Server_all_Activate_Crack\Windows XP [all] and Widnwos 2003 Server [all] activate crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\wrarCrackfr.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9Down.com.nfo
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\WinRAR_Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_1.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_2.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_3.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_4.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_5.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_crack\rarreg_6.key
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\9down.jpg
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\Thumbs.db
C:\DOCUME~1\ALLUSE~1\Documents\XPSP2 (D2)\Utilitaires\winrar\2003309_winrar3.2b1_with_keygen\kgwinrar2.6-3.00.exe



1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2009| 9:17 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2009|10:27 - Option : [1]

-----------\\ Fin du rapport a 10:27:21,07

Hello,

Télécharge et installe UsbFix (par Chiquitine29) :
http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc...) qui sont
susceptibles d'avoir été infectées et ce, sans les ouvrir.

Double clic sur le raccourci UsbFix présent sur ton bureau .

Au menu principal, choisis l'option "F" (pour français) et valide avec Entrée ;

Au second menu, choisis l'option 1 (recherche) et valide avec Entrée.

Laisse l' outil travailler ...

Ensuite, poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque dur (C:\UsbFix.txt).

(Ctrl+A pour tout selectionner, Ctrl+C pour copier et Ctrl+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----
Les cracks, ci-dessous (et autres révélés par Toolbar S&D), sont à virer ...

"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_15/ST90B.cab »CAB »rr_playP.png - archive endommagée - le fichier n'a pas pu être extrait.
maintenant des exemples de lignes rouge
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Documents\Nero-9.0.9.4b_trial.exe »7ZIP »unit_app_75/Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Nero-6.6.1.15a.exe »RAR »Toolbar.exe - Win32/Toolbar.AskSBar application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe »NSIS »MPR.exe - une variante de Win32/Packed.Themida application
C:\Documents and Settings\Administrateur\Mes documents\videos mominetg Acton\Multi.Password_downarchive.rar~\Multi.Password.Recover­­y.v1.1.1.Incl.Loader.Serial\MPRSetup.exe"

http://forum.malekal.com/le-danger-des-cracks-t893.html

http://forum.zebulon.fr/prevention-le-crack-dans-toute-sa-splendeur-t93281.html

-----
Supprime le dossier en gras, ci-dessous :

C:\Qoobox

-----
Concernant :

"C:\System Volume Information\_restore{DD56D783-9252-4DB4-971A-1704E03566A8}\R­­P1\A0000185.exe »AUTOIT »script.au3 - Win32/AutoRun.Autoit.X ver "

restore, c' est la restauration du système :

Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur "Propriétés".
Dans l'onglet "Restauration du système" de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.

Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

-----
Relance un autre scan Nod32 et poste le rapport.

Le site http://sd-1.archive-host.com/membres/up/127028005715545653/U­­sbFix.exe n'est pas accessible actuellement

...

http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe

Salut kduc, je suis désolé mais j'ai tenté plusieurs fois le site
http://sd-1.archive-host.com/membres/up/127028005715545653/U­sbFix.exe
mais il demeure toujours inaccessible

A +

Salut,

Quand tu dis "il demeure inaccessible", que veux-tu dire ?

Désactive ESET NOD32 pendant le lancement de UsbFix !

Salut kduc, quand j'essaie de télécharger le navigateur me met ce message
Internet explorer ne peut afficher cette page