Bonjour,
Après avoir recherché un peu partout, j'ai remarqué que je n'étais pas le seul à avoir des pop up firefox qui s'ouvraient avec comme nom : xxx - Favorit (xxx : nom de la pub).
Après avoir fait tourner le scan de navilog, il me donne ceci :
Search Navipromo version 3.7.7 commencé le 07/06/2009 à 9:52:40,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : ch ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:287 Go (Free:179 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\ch\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\ch\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\ch\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\ADMINI~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\moi\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\ch\AppData\Roaming" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\moi\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\ch\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\ch\AppData\Local" *

* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *

* Recherche dans "C:\Users\moi\AppData\Local" *

* Recherche dans "C:\Users\TEMP\AppData\Local" *



*** Recherche fichiers ***


c:\users\public\desktop\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"quyyo"="\"c:\\users\\ch\\appdata\\local\\quyyo.exe\" quyyo"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\ch\AppData\Local\Microsoft" :


* Dans "C:\Users\ch\AppData\Local" :

quyyo.exe trouvé !
quyyo.dat trouvé !
quyyo_nav.dat trouvé !
quyyo_navps.dat trouvé !

* Dans "C:\Users\ADMINI~1\AppData\Local" :


* Dans "C:\Users\moi\AppData\Local" :


* Dans "C:\Users\TEMP\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 07/06/2009 à 10:03:09,43 ***

Il trouve donc que OOO- Favorit n'a pas de certificat. Mais je ne sais pas comment supprimer ce truc. Impossible de le trouver.
Pouvez vous m'aider ?Configuration: Windows Vista
Firefox 3.0.10