Tu sais , si t'as pas de symptome , scan juste avec Malwares byte's antimalware , et , garde le , pour l'utiliser en complément de ton AntiVirus ; :=)

Télécharges smitfraudfix http://www.clubic.com/telecharger-fiche253624-smitfraudfix.html puis choisi l'option 1 quand tu lanceras le programme. Poste ensuite le rapport ici.

Si le programme est bloqué par un rogue, télécharge avant Rkill http://forum.malekal.com/rkill-t26467.html lance le programme et lance smitfraudfix.

1. faire un scan spybot ne suffira pas à supprimer la racine du virus
2. malwarebytes est utilisé à la fin de l'infection pour le nettoyage du registre (clé infectée) et non au début de l'infection.

Bon j'ai fais une analyse rapide avec Malwares byte's antimalware et puis il m'a quand même trouvé 8 éléments infectés. Mais bon d'après ce que j'ai vu c'était pas des trucs d'aujourd'hui. Je pense que ce soir je lui ferais faire une analyse complète

hoekath mais bon j'ai fais déjà pas mal d'analyses avec les autres logiciels donc je pense que mon PC n'est pas infecté

D'autant plus que je n'ai pas téléchargé le fichier qui n'arrêtait pas de revenir

hoekath Ah je vais peut être le faire en fait

Si tu es suivi par plusieurs forums, tu vas finir par endommager ton pc en faisant tout ce qu'ils te disent de faire dans le désordre. Il vaut mieux rester sur un unique forum et continuer la désinfection avec eux.

Bah en fait vous avez répondu les premiers. Et j'ai suivi les conseils de ceux qui ont posté en premier.
Bon déjà j'ai fais une vérification complète avec Malwares byte's antimalware qui a prit une heure et demie. Seulement comme je n'ai plus trop le temps d'aller sur mon PC.
Je crois qu'il a trouvé 8 fichiers infectés mais je pense que ça ne datait pas d'aujourd'hui puisqu'il y avait un truc avec EA Rezo, un truc dans le genre. C'était un logiciel qui donnait la météo que j'avais installé il y a des années puis je l'ai désinstallé.
Pour ceux qui est du logiciel que tu m'as donné, j'attendais que Malwares byte's antimalware est fini sauf qu'il a prit pas mal de temps et je n'avais pas prévu ça. Là je dois y aller donc je vais surement l'installer demain

En tous cas merci beaucoup

Voila le rapport qu'il m'a fait
PS : j'ai mis des petites étoiles sur document and setting pour pas que tous le monde sachent mon prénom :p

SmitFraudFix v2.423

Rapport fait à 18:36:14,01, 10/11/2010
Executé à partir de C:\Documents and Settings\********\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Documents and Settings\RomainFran\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program
Files\Google\Update\1.2.183.39\GoogleCrashHandler.
exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program
Files\Motorola\MotoConnectService\MotoConnectServi
ce.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program
Files\Motorola\MotoConnectService\MotoConnect.exe

C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RomainFran

»»»»»»»»»»»»»»»»»»»»»»»» C:\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RomainFran\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ROMAIN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L2 Fast Ethernet 10/100 Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79CCA7C6-7F86-4
C40-9C6F-5B535FD49A1C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{79CCA7C6-7F86-4
C40-9C6F-5B535FD49A1C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{79CCA7C6-7F86-4
C40-9C6F-5B535FD49A1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Relance smitfraudfix et choisis la 2ème option (nettoyage)

Ensuite redémarre en mode sans échec et fait un scan complet de malwarebytes puis poste le rapport ici.