pub quite a un téléchargement de musique

Salut,
alors voila je voulais télécharger le générique d'urgence, la taille du téléchargemen me paraissé corecte donc je l'ai téléchargé mais sauf que quand jai voulu écouté la musique soit disan qu'il falé que j'installe une extension les premiére foi je me suis méfier, donc je n'ai rien instalé mais le probléme c'est que je ne trouvai pa la musique que je voulai donc aprés je l'ai installé et là aussito avast m'a dit que j'avais un virus donc je l'ai suprimé.
Mais depuis à chaque fois que je lance internet au début j'ai une pub pas trés catholique!!! lol bon c'est pas génant en soit ya just à fermer la fenétre et sa ne revien pas tant que je ne ferme pa internet mais dés que je relance sa me mais la pub.
j'ai fait un scan avec avast et il ne trouve rien, j'ai également fait un scan avec bit défender sur leur site et il ne trouve rien.

Voici mon raport hijackthis au cas ou:

hijackthis scan.txt


MERCI

Bonsoir certainement des rootkits

Desactiver l'antivirus si celui detecte Navilog1

Télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

Search Navipromo version 3.4.8 commencé le 28/02/2008 à 20:49:40,64



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS



Executé en mode normal



*** Recherche Programmes installés ***









*** Recherche dossiers dans C:\WINDOWS ***







*** Recherche dossiers dans C:\Program Files ***







*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***









*** Recherche dossiers dans "C:\Documents and Settings\Laëtitia\applic~1" ***







*** Recherche dossiers dans "C:\Documents and Settings\Laëtitia\locals~1\applic~1" ***







*** Recherche dossiers dans "C:\Documents and Settings\Laëtitia\MENUDM~1\PROGRA~1" ***





*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***





*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Aucun Fichier trouvé







*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans C:\WINDOWS\system32 *



* Recherche dans "C:\Documents and Settings\Laëtitia\locals~1\applic~1" *







*** Recherche fichiers ***









*** Recherche clés spécifiques dans le Registre ***





*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans C:\WINDOWS\system32 :





* Dans "C:\Documents and Settings\Laëtitia\locals~1\applic~1" :





3)Recherche Certificats :



Certificat Egroup absent !



4)Recherche fichiers connus :







*** Analyse terminée le 28/02/2008 à 20:52:13,28 ***



Ajout du 28-02-2008 à 20:57:

dsl apparamen je n'est pas réussi a metre sous spoiler

rien

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer

il n'y a rien...

change de navigateur et prend firefox bien mieux sécuritaires

ah bon mais pourtan c'est bizare avant je n'avais pas cette pub
et depuis que j'ai télécharger la musique sa me fais sa

bon ba merci comém
jvé fer ce que tu me dit

bye Kyly

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: ContextEnhancer - {4C6C4BA2-1646-0F3A-1FAE-B393C162C92E} - C:\Program Files\ContextEnhancer\ContextEnhancer-2.dll

-------------
= Copier ce texte qui est en gras


C:\Program Files\ContextEnhancer
C:\Program Files\FBrowserAdvisor


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche,celui du haut ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse

alor jai bien fix checked:
O2 - BHO: ContextEnhancer - {4C6C4BA2-1646-0F3A-1FAE-B393C162C92E} - C:\Program Files\ContextEnhancer\ContextEnhancer-2.dll

et voici le raport:

C:\Program Files\ContextEnhancer moved successfully.
C:\Program Files\FBrowserAdvisor moved successfully.

OTMoveIt2 v1.0.20 log created on 03012008_122511