pop up intempestifs sites de rencontre, poker.....

depuis quelques jours, des fenêtres intempestives s'ouvrent ès que mon ordinateur est connecté...j'ai installé navilog1 et fait la 1° étape mais merci de m'aider pour la suite voici mon rapport dans fixnavi:

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

bonjour, post le rapport stp

merci voici le rapport:
Search Navipromo version 3.6.9 commencé le 06/11/2008 à 14:09:15,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nabil"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS.2" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.2\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS.2\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nabil\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MES\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mestoura\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nabil\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MES\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mestoura\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\nabil\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.MES\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mestoura\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS.2\system32" *

* Recherche dans "C:\Documents and Settings\nabil\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.MES\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\mestoura\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS.2\pack.epk trouvé !
C:\WINDOWS.2\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS.2\system32" :

akvisfqbnb.dat trouvé !
akvisfqbnb_nav.dat trouvé !
akvisfqbnb_navps.dat trouvé !

* Dans "C:\Documents and Settings\nabil\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.MES\locals~1\applic~1" :


* Dans "C:\DOCUME~1\mestoura\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/11/2008 à 14:28:02,21 ***

re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Aide pour la désinfection : http://www.site-naheulbeuk.com/navilog.php#desinfection

Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Post le rapport cleannavi sauvegardé auparavant.

NOTES :

Le rapport se trouve également ici : %root%\cleannavi.txt

Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

merci je vais essayer ça et je vous tiens au courant pour la suite...

voilà j'ai fait ce que vous m'aviez conseillé voici la copie du rapport cleanavi:
Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 16:51:25,48

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nabil"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !!


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS.2\System32" *


* Suppression dans "C:\Documents and Settings\nabil\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1.MES\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\mestoura\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS.2" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS.2\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS.2\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.2\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nabil\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MES\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mestoura\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nabil\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MES\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mestoura\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\nabil\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.MES\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\mestoura\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS.2\pack.epk supprimé !
C:\WINDOWS.2\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS.2\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nabil\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS.2\system32" *


akvisfqbnb.dat trouvé !
Copie akvisfqbnb.dat réalisée avec succès !
akvisfqbnb.dat supprimé !

akvisfqbnb_nav.dat trouvé !
Copie akvisfqbnb_nav.dat réalisée avec succès !
akvisfqbnb_nav.dat supprimé !

akvisfqbnb_navps.dat trouvé !
Copie akvisfqbnb_navps.dat réalisée avec succès !
akvisfqbnb_navps.dat supprimé !


* Dans "C:\Documents and Settings\nabil\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1.MES\locals~1\applic~1" *


* Dans "C:\DOCUME~1\mestoura\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/11/2008 à 17:06:30,35 ***

concernant les fenêtres de pub il y en a moins, seule une persiste, elle s'ouvre une fois toutes les 5 minutes il s'agit du site www.universal101.com merci de m'aider pour la suite....

re,

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clique combofix.exe.

Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.

ComboFix redémarrera ton PC

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

voici le rapport combofix: pour info la page de pub contiue de s'ouvrir.....
merci à vous:
ComboFix 08-11-17.06 - nabil 2008-11-18 18:20:35.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.177 [GMT 1:00]
Lancé depuis: c:\documents and settings\nabil\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\program files\INSTALL.LOG
c:\program files\internet optimizer
c:\windows.2\Downloaded Program Files\setup.inf
c:\windows.2\system32\command.pif
c:\windows.2\system32\msupdte.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.

2008-11-18 18:15 . 2008-11-18 18:15 <REP> d-------- c:\program files\Antipub
2008-11-12 16:23 . 2008-10-24 12:21 455,296 -----c--- c:\windows.2\system32\dllcache\mrxsmb.sys
2008-11-12 16:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows.2\system32\dllcache\msxml3.dll
2008-11-06 14:07 . 2008-11-18 18:14 <REP> d-------- c:\program files\Navilog1
2008-11-06 00:01 . 2008-11-02 17:50 5,714 --a--c--- C:\bootini.exe
2008-11-02 17:12 . 2008-04-13 20:40 34,688 --a------ c:\windows.2\system32\drivers\lbrtfdc.sys
2008-11-02 17:12 . 2008-04-13 20:40 34,688 --a--c--- c:\windows.2\system32\dllcache\lbrtfdc.sys
2008-11-02 17:12 . 2008-04-13 20:41 8,576 --a------ c:\windows.2\system32\drivers\i2omgmt.sys
2008-11-02 17:12 . 2008-04-13 20:41 8,576 --a--c--- c:\windows.2\system32\dllcache\i2omgmt.sys
2008-11-02 17:12 . 2008-04-13 20:40 8,192 --a------ c:\windows.2\system32\drivers\changer.sys
2008-11-02 17:12 . 2008-04-13 20:40 8,192 --a--c--- c:\windows.2\system32\dllcache\changer.sys
2008-10-24 10:40 . 2008-10-15 17:35 337,408 -----c--- c:\windows.2\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-18 12:48 --------- d-----w c:\documents and settings\All Users.WINDOWS.2\Application Data\AntiVir PersonalEdition Classic
2008-11-11 12:04 --------- d-----w c:\program files\eMule
2008-11-05 22:26 --------- d-----w c:\program files\orange
2008-11-05 18:52 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-11-02 17:52 --------- d-----w c:\documents and settings\nabil\Application Data\Skype
2008-11-02 17:48 --------- d-----w c:\documents and settings\nabil\Application Data\skypePM
2008-11-02 15:00 --------- d---a-w c:\documents and settings\All Users.WINDOWS.2\Application Data\TEMP
2008-11-01 10:54 --------- d-----w c:\documents and settings\All Users.WINDOWS.2\Application Data\SpinTop Games
2008-10-24 11:21 455,296 ----a-w c:\windows.2\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows.2\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows.2\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows.2\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows.2\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows.2\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows.2\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows.2\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows.2\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows.2\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows.2\system32\muweb.dll
2008-10-15 09:16 --------- d-----w c:\documents and settings\All Users.WINDOWS.2\Application Data\FarmFrenzy2
2008-10-13 16:06 --------- d-----w c:\documents and settings\nabil\Application Data\TransRender
2008-10-13 16:06 --------- d-----w c:\documents and settings\nabil\Application Data\Temporary
2008-10-13 06:51 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-11 18:31 --------- d-----w c:\program files\SweetIM
2008-10-11 18:30 --------- d-----w c:\documents and settings\All Users.WINDOWS.2\Application Data\SweetIM
2008-09-30 15:43 1,286,152 ----a-w c:\windows.2\system32\msxml4.dll
2008-09-30 12:01 --------- d-----w c:\program files\LGE GSM PC Sync
2008-09-30 12:00 --------- d-----w c:\documents and settings\nabil\Application Data\InstallShield
2008-09-30 11:57 --------- d-----w c:\documents and settings\nabil\Application Data\LG Electronics
2008-09-30 11:27 --------- d-----w c:\documents and settings\nabil\Application Data\LGSync
2008-09-18 11:45 --------- d-----w c:\program files\HomePlayer
2008-09-15 15:26 1,846,528 ----a-w c:\windows.2\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows.2\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows.2\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows.2\system32\wininet.dll
2008-05-21 20:34 0 ----a-w c:\program files\temp01
2008-05-14 20:43 32 ----a-w c:\documents and settings\All Users.WINDOWS.2\Application Data\ezsid.dat
2007-11-18 00:44 95,752 ----a-w c:\documents and settings\nabil\Application Data\GDIPFONTCACHEV1.DAT
2006-04-11 19:57 774,144 ----a-w c:\program files\RngInterstitial.dll
2003-10-25 23:01 1,060 ----a-w c:\documents and settings\mestoura\settings.bin
2001-11-27 00:40 319,488 ----a-w c:\documents and settings\mestoura\setup.exe
2000-11-03 00:23 2,257,447 ----a-w c:\program files\instalNo.exe
2008-08-06 06:12 32,768 --sha-w c:\windows.2\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008080620080807\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-27 67128]
"ctfmon.exe"="c:\windows.2\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-09 155648]
"NvCplDaemon"="c:\windows.2\system32\NvCpl.dll" [2005-12-10 7311360]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-22 185896]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-09-28 111928]
"MSBoot Init"="c:\bootini.exe" [2008-11-02 5714]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.2\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\nabil\Menu D‚marrer\Programmes\D‚marrage\
Anti-Pub.lnk - c:\program files\Antipub\antipub.exe [2003-03-23 674304]

c:\documents and settings\All Users.WINDOWS.2\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-09-19 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-27 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-06-08 118784]
Ralink Wireless Utility.lnk - c:\program files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-04-28 540672]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2001-10-05 24633]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.dvsd"= dvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS.2^Menu Démarrer^Programmes^Démarrage^E-Compagnon.lnk]
path=c:\documents and settings\All Users.WINDOWS.2\Menu Démarrer\Programmes\Démarrage\E-Compagnon.lnk
backup=c:\windows.2\pss\E-Compagnon.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-06-20 12:25 45056 c:\program files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-11-09 22:25 155648 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Free.fr\\connect.exe"=
"c:\\Valve\\Steam\\steamapps\\mestourakarim\\condition zero\\hl.exe"=
"c:\\Documents and Settings\\nabil\\Mes documents\\Mes fichiers reçus\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\RALINK\\RT2500 Wireless LAN Card\\Installer\\WINXP\\RaConfig2500.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Valve\\Steam\\Steam.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Valve\\Steam\\steamapps\\mestourakarim\\counter-strike\\hl.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-WINSOS VERIFY - c:\program files\Winsos\WINSOS.EXE
HKCU-Run-Sofres Ad Test - c:\windows.2\system32\TNSClient.exe
HKCU-Run-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe
HKCU-Run-WebCamRT.exe - (no file)
HKCU-Run-Steam - (no file)
HKLM-Run-Microsoft WinUpdate - c:\windows.2\system32\msupdte.exe
MSConfigStartUp-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MSConfigStartUp-Lexmark X74-X75 - c:\program files\Lexmark X74-X75\lxbbbmgr.exe
MSConfigStartUp-WOOKIT - c:\program files\Wanadoo\GestMaj.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\nabil\Application Data\Mozilla\Firefox\Profiles\vaolj1ph.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ircdown.com/fr/index.php?rvs=hompag&d=79919193
.
.
------- Associations de fichier -------
.
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 18:34:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\AntiVir PersonalEdition Classic\sched.exe
c:\windows.2\system32\drivers\CDAC11BA.EXE
c:\windows.2\system32\drivers\CDANTSRV.EXE
c:\windows.2\system32\nvsvc32.exe
c:\windows.2\system32\slserv.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2008-11-18 19:00:23 - La machine a redémarré [nabil]
ComboFix-quarantined-files.txt 2008-11-18 17:59:58

Avant-CF: 4,084,080,640 octets libres
Après-CF: 4,245,110,784 octets libres

198 --- E O F --- 2008-11-12 16:21:48

bonsoir,

Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
Aide : http://www.site-naheulbeuk.com/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse

voici le rapport demandé.

la pub est toujours là mais s'ouvre et se referme très rapidement.

voici le dernier rapport merci de m'indiquer si je dois procéder à une autre manip.

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 3

20/11/2008 15:47:52
mbam-log-2008-11-20 (15-47-52).txt

Type de recherche: Examen rapide
Eléments examinés: 63637
Temps écoulé: 21 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS.2\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS.2\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\Documents and Settings\mestoura\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS.2\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

re,

Télécharge HijackThis

Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

voici.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:18, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS.2\System32\smss.exe
C:\WINDOWS.2\system32\winlogon.exe
C:\WINDOWS.2\system32\services.exe
C:\WINDOWS.2\system32\lsass.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\System32\svchost.exe
C:\WINDOWS.2\system32\svchost.exe
C:\WINDOWS.2\Explorer.EXE
C:\WINDOWS.2\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\bootini.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS.2\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.2\System32\drivers\CDAC11BA.EXE
C:\WINDOWS.2\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS.2\system32\nvsvc32.exe
C:\WINDOWS.2\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.2\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://localhost:6080;https=http://localhost:6080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [MSBoot Init] c:\bootini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sofres Ad Test] C:\WINDOWS.2\system32\TNSClient.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.2\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.2\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powersoccer.agame.com/applet/PowerLoader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{84E20488-B662-4ACC-8C78-855967B5B43A}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS.2\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.2\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.2\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.2\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 9698 bytes
MERCI

re,

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

slt,
j'ai essayé mais lorsque je veux démarrer le scan il ne trouve pas toutes les mises à jours signatures virus et fini par m'afficher scan failed...

essaie ca alors :

Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur")

Dans la nouvelle fenêtre, clique sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE :
Tutoriel
Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

bonjour j'ai moi depuis quelques jours, des fenêtres intempestives s'ouvrent dès que mon ordinateur est connecté...j'ai aussi installé navilog1 et fait la 1° étape mais merci de m'aider pour la suite