Eddy aide-moi, surement une infection !

• [Vous devez être inscrit et connecté pour voir cette image] Télécharge Malwarebytes
  
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
• L'analyse peut durer un bon moment.....
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
• [Vous devez être inscrit et connecté pour voir cette image] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  

Malwarebytes' Anti-Malware 1.46
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 4390

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

04/08/2010 20:57:28
mbam-log-2010-08-04 (20-57-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 126490
Temps écoulé: 17 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.46
[Vous devez être inscrit et connecté pour voir ce lien]

Version de la base de données: 4390

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05/08/2010 00:38:25
mbam-log-2010-08-05 (00-38-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 238410
Temps écoulé: 3 heure(s), 1 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: [Vous devez être inscrit et connecté pour voir ce lien]

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:26:59 le 05/08/2010, Mode normal

Microsoft Windows Vista Édition Familiale Premium Service Pack 2 (X86)
claudius@PC-DE-CLAUDIUS (Dell Inc. MM061)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Fichier supprimé: C:\Users\claudius\AppData\Roaming\Mozilla\FireFox\Profiles\5fqaot2o.default\searchplugins\ask.xml
0,Fichier supprimé: C:\Users\claudius\AppData\Roaming\Mozilla\FireFox\Profiles\5fqaot2o.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Users\claudius\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Program Files\Bandoo
3,Fichier supprimé: C:\Windows\Installer\13fea162.msi
3,Fichier supprimé: C:\Windows\Installer\ae6d1d.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\claudius\AppData\Roaming\Mozilla\FireFox\Profiles\5fqaot2o.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1276632558191");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "10168");
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
-- Fichier Fermé --


0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\claudius\AppData\Roaming\Mozilla\FireFox\Profiles\5fqaot2o.default\Prefs.js --
browser.download.dir, C:\\Users\\claudius\\Desktop
browser.download.lastDir, C:\\Users\\claudius\\Documents
browser.search.selectedEngine, Google
browser.startup.homepage, [Vous devez être inscrit et connecté pour voir ce lien]
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Default_Search_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Search bar: [Vous devez être inscrit et connecté pour voir ce lien]
Start Page: [Vous devez être inscrit et connecté pour voir ce lien]

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Default_Search_URL: [Vous devez être inscrit et connecté pour voir ce lien]
Delete_Temp_Files_On_Exit: yes
Search bar: [Vous devez être inscrit et connecté pour voir ce lien]
Search Page: [Vous devez être inscrit et connecté pour voir ce lien]
Start Page: [Vous devez être inscrit et connecté pour voir ce lien]

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: [Vous devez être inscrit et connecté pour voir ce lien]
Blank: [Vous devez être inscrit et connecté pour voir ce lien]

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/08/2010 (5675 Octet(s))

Fin à: 09:31:02, 05/08/2010

============== E.O.F ==============

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, [Vous devez être inscrit et connecté pour voir ce lien]

device: opened successfully
user: error reading MBR
kernel: error reading MBR

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, [Vous devez être inscrit et connecté pour voir ce lien]

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK