Bonjour à tous,

Voici mes 2 soucis:
WLM envoie des messages que je n'ai pas écrit, et la page d'accueil pour Internet à été remplacée (pour Internet Explorer). Mais pour Firefox j'ai pu remettre celle que je voulais.
Je tourne avec Vista SP2 et avec Avast, j'ai passé MBAM qui m'a trouvé 2 PUP.Fbsearch qui sont en quarantaine.
Ci-joint un rapport Hijackthis
Merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:00, on 15/10/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\David\Desktop\Nouveau dossier\HiJackThis204.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Users\David\Desktop\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6091 bytes

Bonjour Black-Adder

Désinstalle la Toolbar: Fast Browser Search
Démarrer >> panneau de config >> programmes ,et fonctionnalités puis désinstalle

• Télécharge Sur cette page AdwCleaner de Xplode
  
  clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal
  clique sur Recherche et patiente le temps de l'analyse
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

• Ferme toutes les applications y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan un rapport AdwCleaner[S].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[S].txt

Pour une analyse un peu plus détailler de ton ordinateur
Applique cette procédure stp.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
  Clique sur le Tournevis a droit en haut
  
  
  Coche toutes les cases .
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
• L'analyse peut durer une dizaine de minutes.
• Le rapport généré par l'outil se nomme ZHPDiag.txt
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
• Dans ta prochaine réponse
  clique sur les touches CTRL+V pour coller ce rapport.
• Si tu rencontres un message d'erreur
  cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

A+

Salut Tomtom 95,
Merci de me donner un coup de main...
J'ai été voir dans panneau de config, programme mais Fast Browser Seach mais il n'apparaît pas!!!
Je vais passer à la 2° étape avec AdwCleaner, et préparer la 3° étape...
Je te tiens au courant merci encore

Voici le rapport AdwCleaner:

# AdwCleaner v1.311 - Rapport créé le 15/10/2011 à 15:09:33
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Fast Browser Search
Dossier Présent : C:\Program Files\SGPSA

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.3 (fr)

Profil : 9e7ff9cm.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\9e7ff9cm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2174 octets] - [15/10/2011 15:09:33]

########## EOF - C:\AdwCleaner[R1].txt - [2302 octets] ##########

Trés bien passe au mode suppression avec AdwCleaner

J'attends que ZHPDiag soit terminé et posté car AdwCleaner me demande de fermer Internet.

Voici l'adresse du lien
http://cjoint.com/?AJppMlLRNzt
Je vais terminer l'opération avec ADWCleaner et me reconnecter à toute...

Voici le rapport de suppression de ADWCleaner:

# AdwCleaner v1.311 - Rapport créé le 15/10/2011 à 15:41:29
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.3 (fr)

Profil : 9e7ff9cm.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\9e7ff9cm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2303 octets] - [15/10/2011 15:09:33]
AdwCleaner[S1].txt - [2433 octets] - [15/10/2011 15:20:49]
AdwCleaner[R2].txt - [1121 octets] - [15/10/2011 15:40:58]
AdwCleaner[S2].txt - [1088 octets] - [15/10/2011 15:41:29]

*************************

Dossier Temporaire : 1 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1310 octets] ##########

Tu as fait deux fois la suppression
Post celui ceci
AdwCleaner[S1].txt - [2433 octets] - [15/10/2011 15:20:49]

Je regarde l'analyse de ZHPDiag

A+

Sorry voici le 1° rapport:

# AdwCleaner v1.311 - Rapport créé le 15/10/2011 à 15:41:29
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.3 (fr)

Profil : 9e7ff9cm.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\9e7ff9cm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2303 octets] - [15/10/2011 15:09:33]
AdwCleaner[S1].txt - [2433 octets] - [15/10/2011 15:20:49]
AdwCleaner[R2].txt - [1121 octets] - [15/10/2011 15:40:58]
AdwCleaner[S2].txt - [1088 octets] - [15/10/2011 15:41:29]

*************************

Dossier Temporaire : 1 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1310 octets] ##########

Et non toujour pas ,tu as remis le même rapport (Rapport créé le 15/10/2011 à 15:41:29)
Je voulais celui de (15/10/2011 15:20:49)

Re sorry je me suis gouré...
# AdwCleaner v1.311 - Rapport créé le 15/10/2011 à 15:20:49
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Fast Browser Search

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.3 (fr)

Profil : 9e7ff9cm.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\9e7ff9cm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2303 octets] - [15/10/2011 15:09:33]
AdwCleaner[S1].txt - [2209 octets] - [15/10/2011 15:20:49]

*************************

Dossier Temporaire : 8 dossier(s) et 28 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2432 octets] ##########

OK un instant je te prépare une procédure

Ok merci no problemo...

• Ferme toutes les applications ouvertes
• Désactive tes défenses (anti-viruset anti-spyware)
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé par ZHPDiag sur le Bureau
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :
  
  

  M3 - MFPP: Plugins - [David] -- C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\9e7ff9cm.default\searchplugins\fast-browser-search.xml
  R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} . (...) (No version) -- C:\Program Files\SGPSA\mtwb3sh.dll
  O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll
  O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
  O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
  O4 - Global Startup: C:\Users\David\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
  O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe (.not file.) => Lavasoft AB Ad-Aware
  O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe (.not file.)
  O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
  O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
  O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
  [HKCU\Software\BitDefender]
  [HKCU\Software\ESET]
  [HKCU\Software\F-Secure]
  [HKLM\Software\Eset]
  [HKLM\Software\Panda Software]
  [HKLM\Software\Classes\bho.pshelper]
  [HKLM\Software\Classes\bho.pshelper.1]
  O43 - CFD: 14/10/2011 - 18:55:12 - [124025975] ----D- C:\Program Files\ESET
  O43 - CFD: 30/11/2009 - 16:10:34 - [4878109] ----D- C:\Program Files\Fast Browser Search
  O43 - CFD: 12/10/2011 - 21:04:14 - [0] ----D- C:\Program Files\Lavasoft
  O43 - CFD: 14/10/2011 - 18:52:48 - [162297081] ----D- C:\Program Files\Panda Security
  O43 - CFD: 14/10/2011 - 19:07:32 - [189248] ----D- C:\Program Files\SGPSA
  O43 - CFD: 21/08/2010 - 15:36:08 - [0] ----D- C:\ProgramData\eMule
  O43 - CFD: 14/10/2011 - 17:53:44 - [1211] ----D- C:\ProgramData\F-Secure
  O43 - CFD: 12/10/2011 - 21:04:14 - [0] ----D- C:\ProgramData\Lavasoft
  O43 - CFD: 12/10/2011 - 21:01:18 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 14/10/2011 - 17:53:58 - [0] ----D- C:\Users\David\AppData\Roaming\f-secure
  O43 - CFD: 21/08/2010 - 15:36:08 - [0] ----D- C:\Users\David\AppData\Local\eMule
  O53 - SMSR:HKLM\...\startupreg\Ad-Watch [Key] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\AutoLaunch [Key] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\FBSSA [Key] . (.Pas de propriétaire - IE3SH Application.) -- C:\Program Files\SGPSA\ie3sh.exe
  O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
  O58 - SDL:[MD5.3ADB8BD6154A3EF87496E8FCE9C22493] - 14/10/2011 - 09:37:16 ---A- . (.Panda Security, S.L. - Panda Boot Driver.) -- C:\Windows\system32\drivers\pavboot.sys [28552]
  O69 - SBI: SearchScopes [HKCU] {C12A835B-671E-457F-8670-8FDD35C47EA0} [DefaultScope] - (Fast Browser Search) - http://www.fastbrowsersearch.com
  [MD5.823451876778F382B23AFE20EF2DDC20] [SPRF][20/07/2011] (.BitDefender LLC - BitDefender QuickScan.) -- C:\Windows\Downloaded Program Files\qsax.dll [1220672]
  [MD5.D1AF1E7DBA636F8E8FEA3AAE519ED722] [SPRF][03/08/2011] (...) -- C:\Users\David\AppData\Local\Temp\Uninst.bat [1016]
  [MD5.EF937D90E300FCEFDE70067C422E06D7] [SPRF][04/08/2009] (.Panda Security - Panda ActiveScan 2.0 Stub Library.) -- C:\Windows\Downloaded Program Files\as2stubie.dll [132352]
  
  HOSTFix
  EmptyTemp
  EmptyFlash
  

• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
• Et seulement ces lignes
• Puis clique sur le bouton [OK]
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
• Ensuite clique sur Tous puis sur Nettoyer
• Valide par Oui la désinstallation des programmes si demandé
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Ensuite met a jour MalwareByte's Anti-Malware .Base de données (7953)

Une fois l'installation et la mise à jour effectuées :

• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche clique sur"Rechercher".
• Coche toutes les cases de tes lecteurs
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
• poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

Post les rapports:
ZHPFixReport.txt
Mbam.log

A+

Voici le rapport de ZHPFix, et je lance MBAM (je te fais suivre le rapport dès que terminé...)
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-10-2011-16-30-39.txt
Run by David at 15/10/2011 16:30:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\eset\eset online scanner\onlinescanneruninstaller.exe
ABSENT Uninstall Process: c:\program files\panda security\activescan 2.0\as2uninst.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\qsax.dll

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: CLSID DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5}
SUPPRIME Key: CLSID DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A}
SUPPRIME Key: HKCU\Software\BitDefender
SUPPRIME Key: HKCU\Software\ESET
SUPPRIME Key: HKCU\Software\F-Secure
SUPPRIME Key: HKLM\Software\Eset
SUPPRIME Key: HKLM\Software\Panda Software
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper
SUPPRIME Key: HKLM\Software\Classes\bho.pshelper.1
SUPPRIME Key: StartupReg: Ad-Watch
SUPPRIME Key: StartupReg: AutoLaunch
SUPPRIME Key: StartupReg: FBSSA
SUPPRIME Key: StartupReg: SpybotSD TeaTimer
SUPPRIME Key: SearchScopes :{C12A835B-671E-457F-8670-8FDD35C47EA0}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
ABSENT Toolbar: {1BB22D38-A411-4B13-A746-C2A4F4EC7344}
SUPPRIME RunValue: AutoLaunch
ABSENT RunValue: AutoLaunch

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\ESET
ABSENT C:\Program Files\Fast Browser Search
SUPPRIME Folder: C:\Program Files\Lavasoft
SUPPRIME Folder: C:\Program Files\Panda Security
SUPPRIME Folder: C:\Program Files\SGPSA
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: C:\ProgramData\F-Secure
SUPPRIME Folder: C:\ProgramData\Lavasoft
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\David\AppData\Roaming\f-secure
SUPPRIME Folder: C:\Users\David\AppData\Local\eMule
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\users\david\appdata\roaming\mozilla\firefox\profiles\9e7ff9cm.default\searchplugins\fast-browser-search.xml
ABSENT File: c:\program files\sgpsa\mtwb3sh.dll
SUPPRIME File: c:\program files\sgpsa\searchassistant.dll
ABSENT File: c:\program files\fast browser search\ie\fbstoolbar.dll
SUPPRIME File: c:\users\david\desktop\aller sur msn.fr.lnk
ABSENT File: c:\program files\lavasoft\ad-aware\autolaunch.exe
SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job
ABSENT File: c:\program files\lavasoft\ad-aware\aawtray.exe
ABSENT File: c:\program files\sgpsa\ie3sh.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: c:\windows\system32\drivers\pavboot.sys
SUPPRIME File: c:\windows\downloaded program files\qsax.dll
ABSENT Folder/File: c:\users\david\appdata\local\temp\uninst.bat
ABSENT Folder/File: c:\windows\downloaded program files\as2stubie.dll
SUPPRIME Temporaires Windows: : 48
SUPPRIME Flash Cookies: 1

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)


========== Récapitulatif ==========
1 : Module(s) mémoire
16 : Clé(s) du Registre
4 : Valeur(s) du Registre
13 : Dossier(s)
16 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/10/2011 16:30:39 [3642]

My Lord en attente du rapport MBAM

A+

Je ne t'ai pas oublié... Pas encore terminé, je te fais suivre...

Toc toc, ça y est enfin terminé voici le fameux rapport de MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7953

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

15/10/2011 17:58:32
mbam-log-2011-10-15 (17-58-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 308830
Temps écoulé: 1 heure(s), 23 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ok trés bon boulot

Comment ce comporte le pc ?

Vide la qurantaine de MBAM.

TéléchargeTemp File Cleaner (TFC) de Old Timer :


•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
•Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
•Si l'outil demande à redémarrer :

• Clique sur Yes
  •Si l'outil ne propose pas le redémarrage
  redémarrer manuellement.
  Dans la barre de TFC il va y avoir un chiffre noté en rouge
  indique le moi.

A+
Edit: j'ai vu que dans le rapport ZHPFix ,il na pas traité le HOSTS,c'est toi qui a supprimer la commande ?