Probléme de Publicités intempestive Moziilla

Le scan est en cours... Merci pour ton aide.

Le scan est terminé voici le résultat :

Search Navipromo version 3.5.1 commencé le 25/03/2008 à 15:57:50,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *

Fichiers suspects :

diebrv.exe trouvé !

* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Application Data\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Application Data\locals~1\applic~1" !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :


* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :


* Dans "C:\docume~1\Application Data\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/03/2008 à 16:06:28,32 ***

Il c'est bien lancé redémarrer le pc et tout il m'a créer un deuxieme rapport que voici :

Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 17:42:39,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Actual User Account : "utilisateur"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\diebrv*.pf trouvé !
Copie C:\WINDOWS\prefetch\diebrv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\diebrv*.pf supprimé !

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Application Data\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *


* Dans "C:\docume~1\Application Data\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 25/03/2008 à 17:53:41,76 ***

Est ce obligatioire d'utiliser hijackthis car c'est sur le PC de mon amie et non le mien. Si c'est obligé je le ferai mais un peu plus tard merci.

C'est bon j'ai exécuter hijack et voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:17:05, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58EA30B7-39B6-4495-A231-5728AFB37DF0}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Si cela peut t'aider.

S'il n'y a que ca c'est pas le plus important il sert juste pour les fichiers .pdf moi ce qui m'inquiète c ce que j'ai écrit juste au dessus

Des pubs non c'est bon.
Mais je suis allé dans le panneau de configuration de windows dans ajout supression de programme pour supprimer navilog et là gros problème en face de tout les logiciels normalement tu as un bouton gris avec modifier ou supprimer pour désinstaller les programme et en dessous je dois avoir une petite définitions des programmes et là j'ai plus rien il me donne juste le nom du programme s'il à été utilisé rarement ou occasionnelement etc... et c'est tout. Je ne peux plus désinstaller quoique ce soit à partir de là.

je n'ai pas trouvé comment colle le log de RAV mais je v te le recopier :

virus trouvé i:\folder.htt
virus supprimé avec succés i:\folder.htt

Je vais essayer tout ce que tu m'as dis et je te tiens au courant des évolutions si y'a. Je te remercie pour le temps que tu me consacres.

Désolé mais cette nuit j'en ai eu marre de ce bug de boutons ajout et supression des programmes alors j'ai fait une restauration du système à une date antérieure alors mon problème de bouton c'est résolu bien sûr mais les pubs sont bien entendu comme tu me l'avais dit revenues.

Donc je vais refaire comme tu me l'as dis RAV puis pour les tests en ligne je suis obligé d'attendre la fin de l'installation d'IE 7 qui est en cours.

Maintenant j'hésite à refaire la manipulation avec navilog1 pour supprimer ces pubs. J'ai lu sur d'autres forums que j'avais certainement un virus car la page de "pub" qui revient sans cesse est spyware secure et il veut que j'installe un logiciel mais je leur fais pas confiance.
J'ai une question car hier lors du scan de bitdefender en ligne j'ai vu que j'en avais au moins pour 3H n'y a t'il pas un moyen de raccourcir la durée du test en ne sélection que certains dossier et non tout le disque dur et si oui quels dossiers choisir? Merci pour ta réponse.

Je suis actuellement en train d'effectuer un test antivirus avec avast depuis maintenant 2H donc bientot fini normalement.

Pour mon problème de pub on m'a conseillé de faire un MSNFix ou un SDFix comme ce que tu m'as proposé et que selon les cas c'était suffisant, qu'en pense tu? Merci.

Ok toujours choisir l'option 1 et collé le rapport.

Avant de faire cela j'ai repéré dans internet explorer les 3 certificats egroup etc... trouvé par Navilog dans autorisée alors je les ai supprimé de la liste autorisée. C'est ce que j'ai lu sur un autre forum. Ai je bien fais? Est ce que je dois refaire maintenant un nouveau navilog, aprés avoir redémarré?

Rapport de navilog une fois nettoyé:

Clean Navipromo version 3.5.1 commencé le 26/03/2008 à 18:48:38,01

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Actual User Account : "utilisateur"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Program Files\Navilog1\Backupnavi\diebrv.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\diebrv_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\diebrv_navps.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\diebrv.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\diebrv_nav.dat réalisée avec succès !
Copie C:\Program Files\Navilog1\Backupnavi\diebrv_navps.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Program Files\Navilog1\Backupnavi\diebrv.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\diebrv_nav.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\diebrv_navps.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\diebrv.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\diebrv_nav.dat supprimé !
C:\Program Files\Navilog1\Backupnavi\diebrv_navps.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat supprimé !
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\diebrv*.pf trouvé !
Copie C:\WINDOWS\prefetch\diebrv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\diebrv*.pf supprimé !

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Application Data\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *


* Dans "C:\docume~1\Application Data\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/03/2008 à 18:59:51,03 ***

Je vais essayé ca et je reviens...

Voici le rapport combofix :

ComboFix 08-03-25.4 - utilisateur 2008-03-26 19:55:21.1 - NTFSx86
Endroit: C:\Documents and Settings\utilisateur\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv.exe
c:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_nav.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\diebrv_navps.dat
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\winspool.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
.

2008-03-26 01:22 . 2008-03-26 03:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-26 00:55 . 2008-03-26 00:55 12,804,265 --a------ C:\upload_moi_ORDINATUS.tar.gz
2008-03-26 00:21 . 2008-03-26 00:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-25 21:04 . 2008-03-26 03:36 <REP> d-------- C:\Documents and Settings\utilisateur\.housecall6.6
2008-03-25 20:16 . 2008-03-26 03:36 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-03-25 15:56 . 2008-03-26 19:22 <REP> d-------- C:\Program Files\Navilog1
2008-03-24 17:37 . 2008-03-26 18:12 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Spyware Terminator
2008-03-24 17:37 . 2008-03-26 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-03-24 17:37 . 2008-03-24 17:37 138,752 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-03-24 17:36 . 2008-03-26 13:56 <REP> d-------- C:\Program Files\Spyware Terminator
2008-03-22 14:04 . 2008-03-22 14:04 <REP> d-------- C:\Program Files\Audacity
2008-03-20 20:19 . 2008-03-20 20:19 <REP> d-------- C:\Program Files\WebPopupKiller
2008-03-20 18:18 . 2008-03-20 18:19 <REP> d-------- C:\Program Files\CCleaner
2008-03-20 17:10 . 2008-03-20 17:10 <REP> d-------- C:\Program Files\Executive Software
2008-03-20 16:50 . 2008-03-20 16:50 <REP> d-------- C:\Program Files\Windows Defender
2008-03-20 15:48 . 2008-03-20 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-20 15:39 . 2008-03-20 15:50 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Lavasoft
2008-03-20 15:27 . 2008-03-20 15:50 <REP> d-------- C:\Program Files\Lavasoft
2008-03-20 15:23 . 2008-03-20 15:23 <REP> d-------- C:\Program Files\Goto
2008-02-29 20:34 . 2008-02-29 20:35 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 14:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-20 14:21 --------- d-----w C:\Program Files\Microsoft AntiSpyware
2008-03-20 14:06 --------- d-----w C:\Program Files\Java
2008-03-19 13:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-15 17:49 --------- d-----w C:\Program Files\Azureus
2008-03-15 17:49 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Azureus
2008-03-14 19:44 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\OpenOffice.org2
2008-03-12 14:41 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Canon
2008-03-10 18:01 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-29 19:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-26 19:24 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Skype
2008-02-26 19:14 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\skypePM
2008-02-16 13:39 --------- d-----w C:\Program Files\Real
2008-02-03 15:16 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2007-11-21 19:48 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-24 17:37 2957824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= C:\Documents and Settings\utilisateur\Mes documents\DIVERS\Blog\Gifs\Bébés\Bébés (2).gif
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= C:\Documents and Settings\utilisateur\Mes documents\DIVERS\Blog\Gifs\Amour\Love (38).gif
FriendlyName=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
"diebrv"=c:\documents and settings\utilisateur\local settings\application data\diebrv.exe diebrv
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
"NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"65340:TCP"= 65340:TCP:Azureus 1
"65340:UDP"= 65340:UDP:Azureus 2
"65345:TCP"= 65345:TCP:192.168.0.2/255.255.255.255:Enabled:µTorrent 1
"65345:UDP"= 65345:UDP:192.168.0.2/255.255.255.255:Enabled:µTorrent 2
"22718:TCP"= 22718:TCP:Skype 1
"22718:UDP"= 22718:UDP:Skype

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-03-24 17:37]
R2 MMIndexer;Indexer de Media Manager;C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe [1997-07-31 00:00]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:10]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2006-11-04 15:08]
S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 PCFSHOOK;PCFSHOOK;C:\WINDOWS\system32\PCFSHOOK.sys [2002-05-06 10:59]
S3 PCRGHOOK;PCRGHOOK;C:\WINDOWS\system32\PCRGHOOK.sys [2002-04-11 11:37]
S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-24 11:56:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-26 18:27:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 20:01:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-26 20:04:25
ComboFix-quarantined-files.txt 2008-03-26 19:04:00
.
2008-03-26 03:19:05 --- E O F ---



Qu'est ce que je dois faire maintenant? Je télécharge avg anti rootkit?

J'ai aussi resupprimé les deux certificats eelectronic ... qui sont revenus du à la restauration. Je vais redémarrer pour voir que rien ne beug ok?

Ok merci pour ces renseignements pour tout ces logiciels mais je les connais déjà ainsi que leur fonctionnement, je vais bien regarder attentivement ceux qui vont et ceux qui ne vont pas ensemble comme pour spyware terminator et le tea time de spybot et windows defender.

Grand merci pour ton aide même si cela a était un peu dur mais bon on a fini par y arriver.