Se connecter / S'enregistrer
Votre question

fenêtres intempestives sur mozilla [résolu]

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2008 20:48:09

Bonsoir!
J'ai un petit problème qui , j'ai vu, est assez courant mais je crois que ca se résout au cas par cas... J'ai des fenêtres intempestives qui s'ouvrent assez régulièrement sur internet et j'ai vu que ca pouvait être du au téléchargement de Web média player, j'ai donc supprimer ce programme et bloquer les popups sur mozilla mais ca persiste...j'espère que qqn pourra m'aider, merci d'avance.
Blandine

Autres pages sur : fenetres intempestives mozilla resolu

22 Mai 2008 22:55:23

bonsoir
1

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2



2
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
11 Juin 2008 20:24:26

Merci pour ton aide!
J'ai essayé de télécharger navilog1 par contre quand je veux l'exécuter il me met " accès refusé" en haut à gauche de la fenêtre.
voilà le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:15, on 11/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Blandine\AppData\Local\yysgmqasa.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [yysgmqasa] c:\users\blandine\appdata\local\yysgmqasa.exe yysgmqasa
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9880 bytes

Merci encore!
Contenus similaires
11 Juin 2008 21:50:40

bonsoir
c'est parce que tu as vista...
on fait autrement
supprime ta version de navilog1

puis:

Installation :

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
  • Démarrer > Panneau de Configuration
  • Double clique sur l'icône Comptes d'utilisateurs
  • Clique ensuite sur Désactiver et valide.

  • Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

  • Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
  • Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
  • Attends la fin de l'installation.

    ======================================

    Option #1 :

    Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
  • Sur le menu principal, choisis 1.
  • Suis les instructions et patiente.
  • Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
  • Appuie sur une touche ainsi que demandé.
  • Un document du Bloc-notes est créé : fixnavi.txt.
  • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
  • Referme le Bloc-notes.
    Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
    11 Juin 2008 22:26:10

    voilà le rapport:

    Search Navipromo version 3.5.8 commencé le 11/06/2008 à 22:11:21,52

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Blandine"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\users\blandine\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Blandine\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\Blandine\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\Blandine\AppData\Local\yysgmqasa.dat
    C:\Users\Blandine\AppData\Local\yysgmqasa.exe
    C:\Users\Blandine\AppData\Local\yysgmqasa_nav.dat
    C:\Users\Blandine\AppData\Local\yysgmqasa_navps.dat


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    gnc.exe absent, Recherche non effectuee dans "C:\Windows\system32" !

    * Recherche dans "C:\Users\Blandine\AppData\Local\Microsoft" *

    gnc.exe absent, Recherche non effectuee dans "C:\Users\Blandine\AppData\Local\Microsoft" !

    * Recherche dans "C:\Users\Blandine\AppData\Local" *

    gnc.exe absent, Recherche non effectuee dans "C:\Users\Blandine\AppData\Local" !



    *** Recherche fichiers ***


    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Blandine\AppData\Local\Microsoft" :


    * Dans "C:\Users\Blandine\AppData\Local" :

    yysgmqasa_nav.dat trouvé !
    yysgmqasa_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 11/06/2008 à 22:23:23,53 ***
    12 Juin 2008 20:41:22

    bonsoir

    Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
  • Sur le menu principal, choisis 2.
  • Suis les instructions et patiente.
  • L'outil va t'informer qu'il redémarrera ton ordinateur.
  • Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
  • Appuie sur une touche ainsi que demandé.
  • Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
  • Choisis ta session habituelle si nécessaire.
  • Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
  • Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
  • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
  • Referme le Bloc-notes.
  • Ton Bureau va réapparaître.
    Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

    Montorgueil
    VIP

    14 Juin 2008 18:50:35

    Bonsoir! :) 
    Mon bureau ne s'est pas ouvert automatiquement et je n'avai aucun des éditeurs approuvés que tu as cité.
    Voilà le nouveau rapport navilog1!
    Merci d'avance

    Clean Navipromo version 3.5.8 commencé le 14/06/2008 à 18:29:36,13

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Blandine"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\Blandine\AppData\Local\yysgmqasa.dat réalisée avec succès !
    Copie C:\Users\Blandine\AppData\Local\yysgmqasa.exe réalisée avec succès !
    Copie C:\Users\Blandine\AppData\Local\yysgmqasa_nav.dat réalisée avec succès !
    Copie C:\Users\Blandine\AppData\Local\yysgmqasa_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\Blandine\AppData\Local\yysgmqasa.dat supprimé !
    C:\Users\Blandine\AppData\Local\yysgmqasa.exe supprimé !
    C:\Users\Blandine\AppData\Local\yysgmqasa_nav.dat supprimé !
    C:\Users\Blandine\AppData\Local\yysgmqasa_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Blandine\AppData\Local\Microsoft" *


    * Dans "C:\Users\Blandine\AppData\Local" *


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Blandine\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Blandine\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans c:\users\blandine\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\Blandine\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Blandine\AppData\Roaming" ***



    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Blandine\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Blandine\AppData\Local\Microsoft" *


    * Dans "C:\Users\Blandine\AppData\Local" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 14/06/2008 à 18:34:55,23 ***
    15 Juin 2008 21:47:41

    bonsoir

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    15 Juin 2008 22:51:25

    Voilà un nouveau rapport, il y avait un élément infecté que j'ai supprimé.

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 857

    22:42:26 15/06/2008
    mbam-log-6-15-2008 (22-42-26).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 198213
    Temps écoulé: 32 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    16 Juin 2008 21:03:47

    bonsoir

    dernière chose:
    - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
    - Enregistre-toi sur le site en créant un compte à partir du bouton Register Free à droite.
    - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
    - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
    - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
    - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
    - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
    - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
    - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
    - Ouvre ce rapport et Copie/colle le rapport panda ici

    AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
    17 Juin 2008 20:48:18

    bonsoir!
    j'essaie d'aller sur la page nano total scan mais ça ne marche pas il me met que la page est introuvable ou sinon je ne peux pas m'enregistrer car le temps d'attente est trop long.
    18 Juin 2008 00:05:37

    bonsoir

    ça ne marche pas avec firefox, reesaye avec Internet explorer :) 
    18 Juin 2008 23:16:44

    bonsoir!

    Voilà ce que me donne le rapport panda par contre je n'ai pas pu désinfecter les menaces de risque faible:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-06-18 23:11:07
    PROTECTIONS: 1
    MALWARE: 32
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Sophos Anti-Virus <NULL> No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@doubleclick[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@atdmt[1].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@tradedoubler[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@tradedoubler[1].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.247realmedia.com/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@fastclick[1].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tribalfusion.com/]
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tribalfusion.com/]
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@tribalfusion[2].txt
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tribalfusion.com/]
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.tribalfusion.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.mediaplex.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@mediaplex[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.mediaplex.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@mediaplex[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@xiti[1].txt
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[fe.lea.lycos.fr/]
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.fe.lea.lycos.fr/]
    00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@toplist[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@statcounter[2].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.statcounter.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@ad.yieldmanager[2].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[ad.yieldmanager.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.apmebf.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.apmebf.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@bs.serving-sys[1].txt
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@as1.falkag[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@adtech[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@adtech[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.adtech.de/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@fl01.ct2.comclick[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.advertising.com/]
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@statse.webtrendslive[1].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@statse.webtrendslive[1].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[statse.webtrendslive.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@ads.pointroll[2].txt
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.ads.pointroll.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@overture[1].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.overture.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@zedo[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@bluestreak[2].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.adrevolver.com/]
    00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.bravenet.com/]
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.adviva.net/]
    00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.atwola.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\Low\blandine@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Microsoft\Windows\Cookies\blandine@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Blandine\AppData\Roaming\Mozilla\Firefox\Profiles\niv1jeou.default\cookies.txt[.smartadserver.com/]
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes Yes C:\Program Files\Navilog1\reboot.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location ������
    3
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description ������
    3
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    19 Juin 2008 20:48:37

    bonsoir
    c'est ok, ce ne sont que des cookies (normal quand tu surfes)

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 

    19 Juin 2008 21:47:44

    ok merci pour tout c'est beaucoup plus agréable d'aller sur le net sans ses fenêtres qui s'affichent toutes les deux secondes!
    merci encore
    bonne soirée
    19 Juin 2008 21:56:31

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS