j'ai des trojan horse dans le pc Résolu/Fermé

Question

jais des trojan horse dans le pc est je sais pas comment faire je suis debutant en la matiere  je ve de laideeeeee svp depui cet apres midi je squoite le pc pour voir si on me repond

salwa5 · Answer

bonsoir 
 telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 


a++

Regis59 · Answer

Salut

Encore un nouveau poste?

Tu sais faire une restauration systeme?

A+

salwa5 · Answer

essay ce lien http://216.180.233.162/~merijn/files/HijackThis.exe

a++

salwa5 · Answer

telecharge le d'un autre pc :p ensuite transfer le a l'aide d'une clée usb sur le pc inefecté

a+++

Regis59 · Answer

Salut Salwa,

Procedes a une restauration systeme avant stp

A+
;)

salwa5 · Answer

salut regis :) dsl j'ai pas vu ton message ! je vais laissé la restauration comme dernier recours merci pour ta suggestion  :) 



ouvre hijack coche ces lignes puis clique sur fix checked

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)

O4 - HKLM\..\Run: [Windows Update] winuddate.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32
fomon
fomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
 O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe 
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eucdjhve.dll",setvm
O4 - HKLM\..\RunServices: [Windows Update] winuddate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :( si present)

 C:\WINDOWS\System32\winuddate.exe 

C:\WINDOWS\System32
fomon

C:\WINDOWS\System32\vidmon

 C:\Program Files\webHancer 

C:\Program Files\Ipwindows

C:\WINDOWS\System32\eucdjhve.dll


vide la corbeille 


redemare en mode normal click droit sur le programe hijackthis et renome le abcd  ensuite refait un scan et colle le resultat ici

a++

salwa5 · Answer

ok ca marche , tien nous au courant ...

a++

salwa5 · Answer

c'est pas grave :) continues les manip en mode normal

a++++

salwa5 · Answer

Tu as une infection de type Vundo 

O20 - Winlogon Notify: awvvu - C:\WINDOWS\System32\awvvu.dll 
O20 - Winlogon Notify: opnollm - C:\WINDOWS\SYSTEM32\opnollm.dll 

 
Télécharge VundoFix.exe http://www.atribune.org/ccount/click.php?id=4 et mets le sur le bureau. 
Note ou imprime les instructions qui suivent avant de commencer : 
 
> Lance VundoFix.exe 
> Clique sur le bouton Scan for Vundo 
> Une fois le scan terminé, clique sur le bouton Remove Vundo 
> Un message demandera confirmation, clique sur YES 
> Le bureau va disparaître. C'est normal. 
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK. 
> Redémarre le PC. 
> Poste le contenu du rapport situé ici C:\vundofix.txt 

a++

salwa5 · Answer

tu peu supprimer vundofix maintenant et 
telecharge

VirtumundoBegone
Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe" 
target=_blank 
>http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les 
instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le 
bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. 
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", 
c'est normal et attendu.

a++

salwa5 · Answer

ree :)

ouvre hijack coches ces lignes puis clic sur fix checked

R3 - URLSearchHook: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll 
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) 
R3 - URLSearchHook: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll 

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing) 
O2 - BHO: (no name) - {73CEC8B4-016A-42A0-BD2E-6B33390386E0} - C:\WINDOWS\System32\awvvu.dll (file missing) 
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\puhkvoxk.dll 
O2 - BHO: (no name) - {8BAA5FEF-D013-C4E1-0E34-CB3734AC71A5} - C:\WINDOWS\System32\ytsliwmh.dll 
O2 - BHO: (no name) - {BA876FEA-FD25-81A2-2370-F31A019C5C91} - C:\WINDOWS\System32\ytsliwmh.dll 

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3849B~1\Bar888.dll 
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll 
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll 


telecharge cette antispyware

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec 

regcleaner : 

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

tutorial 


lance regcleaner /click sur le menu option / netoyage du registre/sauvegardes/ coches creé une sauvegarde globale


ensuite pour effectuer un netoyage du regsitre :

 click sur le menu outils / netoyage du registre/ tout faire

apres la fin du scan 

click sur le menu selection / tout / ensuite click sur surpprimé la selection ( en bas a droite)



voila .. je te repond demain car il ce fait tard ... bonne nuit tout le monde :)

a++++

salwa5 · Answer

bonsoir continue les manip quand t'aura fini post un nouveau log hijack



a+++

salwa5 · Answer

ree :) pour telecharger ccleaner va sur ce site https://filehippo.com/download_ccleaner/

click sur le bouton  download the latest version ( en haut a droite)

ensuite fait exactement comme sur le tutorial https://www.malekal.com/tutoriel-ccleaner/



c'est pas la peine de faire l'etape "Recherche des erreurs " , regcleaner va s'en chargé ;)

a++++

salwa5 · Answer

c'est bon ton log est propre maintenant met a jour ton windows en installant le service pack 2 , ca va renforcé la securité de l'ordi

https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm

quand t'aura fini repost un nouveau log hijack

a+++

steph 84 · Answer

meme avec la version non oficiele je peu telecharger le pac windo

salwa5 · Answer

non tu ne pourra pas :p 



si tu as d'autre problemes a nous soumettre n'hesite pas ;)


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre les pack de smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 

* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++ 

Bon surf ;)

steph 84 · Answer

jaimerais que tu me dise ce quil me faut pour etre parer comme antivirus plus l autre truc le firevall je croi . par conntre y avais des dossier en quarantaine dans norton tu croi quil y sont plus  .                pour clore tout sa je te remerci pour ton aide car je savais pas comment faire heureusement quil y a des personnes comme toi quil transmette leur savoir faire au otre

salwa5 · Answer

ton antivirus ( norton ) comporte deja un parefeu , il faut just le configurer correctement , tu  trouvera des tutoriaux sur google

tu peu vider le dossier quarantaine de norton et aussi celui d'avg antispyware :)

pour le reste , De rien :) ca me fait plaisir 

a+++

steph 84 · Answer

a ++++ salwa bonne soiré a toi

steph 84 · Answer

je ne trouve pas de tutoriel pour norton 2005

steph 84 · Answer

je cherche un tutoriel pour norton 2005 svp je n en trouve pas

salwa5 · Answer

bonjour :p apparement le tutorial est introuvable. 

si tu veut desinstalles  le parefeu de norton  et installer un autre parefeu .

je te conseille kerio  ,  je ne sais pas si il est compatible avec norton mais ca ne coute rien d'essayer :)



Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php
 
a++

steph 84 · Answer

salut salwa dis moi je vient d aller sur le site que tu ma donner pour kerrio mais y a plein de personne qui en disse du mal je fais quoi d apres t oi te fais confience. merci

salwa5 · Answer

bonjour :) tout d'abord salwa = elle  :p

concernant kerio c'est un tres bon parefeu je l'utilise depuis tres longtemp  , il faut  just  le confuguré correctement ..

mais la vraie question qui se pose c'est esqu'il est compatible avec ton antivirus :p 



a+++

steph 84 · Answer

excuse salwa dsl je savais pas .  dis moi par contre jais regarder norton 2005 le mien donc mais ji trouve pas de pare feu c est marquer a aucune part

salwa5 · Answer

ouvre norton , va dans  internet security puis sur parefeu 

a++

steph 84 · Answer

quant j ouvre norton jais pas internet security jais chercher partou c est bizare

steph 84 · Answer

bon jais telecharger keryo mais alor ji comprend pas grand chose pour san servir est le config

salwa5 · Answer

bonsoir :) double click sur l'icone kerio (en bas a droite)

click sur le bouton "securité reseau"  

dans la list des programes selectione "emule"

et met tout sur authorisé 

fait attention a ce que tu telecharge sur emule :p et n'oublie pas d'analysé les fichiers telecharger avant de les executer

a+++

steph 84 · Answer

merci de ton aide encore une foi.dis moi je suis aller dans kerio la ou tu ma dis mais emule ne s afiche pas il s afiche dans apercu

steph 84 · Answer

quelqun peut m aider a mon prob svp merci

salwa5 · Answer

bpnjour un autre tutorial pour configuerer kerio avec emule

http://firnustius.free.fr/index.php?menu_id=17.tuto-divers&&article=101.Kerio-KPF-4.php

a+++

steph 84 · Answer

merci pour le tutoriel il est mieux expliquer que l autre . mais jais un souci pour la config encore je sais pas si c est par rapor quer c est la version anterieure de kerio mais la ou il parle de port il me dis de rentrer le chifre4662 moi sur la fenetre d aceuil de emule a droite jais port 4661 pui apres il me parledu port udp4672 est moi je sais pas ou regarder car eu il dise de regarder dans preference partis connexion est ji trouve pas ces info merci d avance

steph 84 · Answer

salwa je croi que jai trouver pourquoi ca corespond pas les chifre des port jais un modem routeur

salwa5 · Answer

ca se complique :/ jette un coup d'oeil ici en esperant que ca va t'aidé

http://emule-project.net/home/perl/help.cgi?l=13&topic_id=197&rm=show_topic

a+++

steph 84 · Answer

merci salwa . mais jais fais comme je pensser est ca a l air de marcher jais mis les chifres des port que j avais sur ma fenetre d emule est voilii . je vais devenir un as lolll

salwa5 · Answer

bravo :) !!

a+++

steph 84 · Answer

salut salwa encorles pages. les pages ne s afiche e moi. jai des mesage d ereur sur presque toute pas en entiere.

salwa5 · Answer

bonjour quelle genre de message d'erreures?

a+++

steph 84 · Answer

il me dis en bas quil a terminer d aficher la pas est quil y a des ereur dessu . pui sa se voi y a pas toute la page entiere qui s afiche il y a plein de manque.

salwa5 · Answer

double click  sur l'icone kerio ( en bas a droite)

click sur le bouton internet et decoche "activer filtrage web"

click sur appliqué /ok 


a+++

steph 84 · Answer

merci. je vien de le faire mais ca me le fais encore. en plus pour emule je passer par un site est les lien ne marche pas il n aparaisse plus.

salwa5 · Answer

as tu installé internet explorer 7?

a+++

steph 84 · Answer

je croi que jai la version 6

salwa5 · Answer

repost un nouveau hijack pour voir quelle version d'internet explorer tu as

a+++

steph 84 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:15:36, on 17/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

salwa5 · Answer

ree :)

essay de reparer internet explorer ensuivant les instruction de ce site

 https://www.pcastuces.com/pratique/internet/ie/default.htm

a++++++

steph 84 · Answer

dsl pour ma reponssz tardive.sa fais toujour pareil je comprend pas

salwa5 · Answer

bonsoir peu etre que ca vien de ton Antivirus norton desactive l'option blocage de script et desactive aussi le firewall de norton parcequ'il est toujour actif sur ton log hijackthis

a+++

steph 84 · Answer

jai desactiver le blocage scrip par contre comme je te lais deja dis je trouve pas le firewall de norton.par contre c est quoi l onglet bloodhound

salwa5 · Answer

franchement je ne sais pas ce que c'est bloodhound , j'avais norton mais j'arrive plus a me souvenir des menus :p


essay de chercher l'option " norton internet security" ca correspond au firewall de norton

a+++

steph 84 · Answer

jai chercher partou rien jais pas trouver dans les fichier est sur le logiciel jais fouiller de partout

salwa5 · Answer

ree :)

essay de configurer kerio comme ceci :

double clique sur l'icone kerio 

clic sur le bouton internet dans l'onglet publicité 

decoche : 

activer le filtrage web 
bloquer les java script 
bloquer les vbs script 
bloquer les active x 

dans l'onglet vie priver 

decoche 
filtrer les cookies etrangeres 
filtrer les cookies persistants 
filtrer les cookies de session 

ensuite clic sur appliqué / ok 

a++

salwa5 · Answer

bon j'ai trouvé comment desactivé le firewall de norton

onglet option/norton antivirus/protection contre les vers internet puis décoché la protection 

a+++

steph 84 · Answer

super merci salwa .moi j etais entrain de faire du menage avec les instruction de ccleaner pui reparer les ereur mais ca a fais rien de plus.b faut que je fasse les manip que tu ma dis au dessu pui desactiver le pare feu norton est encore merci

steph 84 · Answer

encore moi. bon les parametre de kerio etais deja comme ca donc pas toucher est norton je pensse avoir desactiver le firewall ,mais toujour rien ca marche toujour pas

salwa5 · Answer

bonjour reposte un nouveau hijack pour voir si le parefeu a bien été desactivé 


en attandant tu peu utiliser un autre navigateur je te conseille firefox http://www.mozilla-europe.org/fr/products/firefox/

a+++

steph 84 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 13:13:08, on 18/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
voila . merci

steph 84 · Answer

dis moi j etais entrain de pensser a un truc avant de telecharger un autre navigateur jai encore avg comme logiciel sur le pc est ce matin en cherchan sur le net il diser quil server d antivirus c est pas lui qui ferais deconer vu que jai deja norton

salwa5 · Answer

ree :) 


dis moi j etais entrain de pensser a un truc avant de telecharger un autre navigateur jai encore avg comme logiciel sur le pc est ce matin en cherchan sur le net il diser quil server d antivirus c est pas lui qui ferais deconer vu que jai deja norton


non ca n'a rien a voir , avg c'est un antispyware

desinstalles kerio et installe la version 4.2  https://www.vipre.com/
a++++

steph 84 · Answer

salut jais pas trouver version 4.2 kerio. jais remi l autre que j avais est jais installer firefox mozila mais ca change d internet explorer ca fais bizare

salwa5 · Answer

bonsoir quand tu desactive kerio esque les page s'affiche correctement?

a++

steph 84 · Answer

jai emule depui ce matin qui ne marche plu. c est ariver quand jais vu quil etais plus masquer alor jai etain le pc quand je les ralumer pas moyen de se conecter. il trouve pas les serveur

salwa5 · Answer

bonjour je ne sais pas quesqui bloque emule , essay dans un premier temp de desactivé kerio pour voir si ca vien de la

a+++

steph 84 · Answer

bonjour,c est fais mais ca marche toujour pas.y a toujour quelque chose qui va pas .

salwa5 · Answer

bonjour essay de desinstaller/reinstaller emule

a+++

steph 84 · Answer

bonsoir tout le mon de . Esr ce ke quelqu un peut m aidé svp. j ai attrapé un virus du nom de bloodhound.Pack10. merci

salwa5 · Answer

bonjour :) postes un log hijackthis

a++

steph 84 · Answer

salut salwa je te poste le log 

Logfile of HijackThis v1.99.1
Scan saved at 11:01:26, on 11/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\abcd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8109C5-341F-48C2-ADD2-838227DDD687}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

il est mis en quarantaine je dois faire quoi il n est pas reparable  merci

salwa5 · Answer

bonjour si il est en quarantaine alors c'est bon , il est isolé du system et donc inoffensif , tu peu vider le dossier quarantaine de norton si tu veut 


sinon apart ca ton raport hijackthis est propre :)

a+++

salwa5 · Answer

bonjour aparement antivir a été mal desinstaller , il apparais tjr sur le log hijacthis essay de le virer avec l'outil de suppression http://dl.antivir.de/down/windows/registrycleaner.zip 

desinstalles Boonty et eAcceleration

telecharge et executes 

AVG anti spyware 
https://www.01net.com/ 

(n'oublie pas de le mettre a jour avant de lancer le scan) 


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci 

Ccleaner 
https://www.malekal.com/tutoriel-ccleaner/ 

a+++

lala40 · Answer

merci pour les instructions. 
bon alors ,je me suis lancée. j'ai téléchargé l'antivir registrycleaner et heu... ça prend combien de temps? parce que là, j'ai pressé "remove key" (heureusement que je suis prof d'anglais!! lol!) et je suis depuis deux minutes devant la fenêtre blanche avec juste le curseur qui clignote et ben... je me sens conne!



ah si! ça y est! des chemins d'accès apparaissent. il y en a pour Avast aussi!?! bon ,je te fais confiance.  J'ai cliqué sur la corbeille et tout le premier paquet a disparu. C'est bien ça?

salwa5 · Answer

bonjour c'est pas normal que ca dure aussi longtemp , click sur exit 

et continue les manips :)

a++++

lala40 · Answer

si j'ai eu pas mal de paquets de fichiers d'indiqués. j'ai tout mis à la poubelle . mais là, j'ai une liste qu'il me dit ne pas avoir réussi à effacer.!! SOFTWARE\Classes\CLSID\{DE1F7EEF-1851-11D3-939E-0004AC1ABE1F} - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus - Failed to delete the (sub) key!
!! SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus - Failed to delete the (sub) key!


et puis ,je ne trouve pas eAcceleration. Même avec la recherche! Ca m'énerve!!!! 

Bon, je passe à la suite.
a +

lala40 · Answer

ouf! scan terminé!! mais juste pour enregistrer le rapport, ça m'a pris un temps fou.
Bon alors voilà. Have fun!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:41:18 11/02/2007

 + Résultat de l'analyse:	



C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1390067357-1677128483-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.26:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.213:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.267:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.285:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.313:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.406:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.469:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.86:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.212:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.550:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.551:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.552:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.89:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.94:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.56:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.107:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.48:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.25:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.40:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.41:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.17:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.31:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.39:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.32:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.33:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.34:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.192:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.126:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.144:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.146:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.210:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.211:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.212:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.906:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.907:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.908:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Lydia\Cookies\lydia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.180:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.53:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.106:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.131:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.132:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.133:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.134:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.135:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.136:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.137:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.149:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.151:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.926:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.927:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.928:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.929:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.930:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.50:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.51:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.52:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.275:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.215:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.299:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.281:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.12:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.474:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.105:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.899:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.497:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.87:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.88:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Lydia\Cookies\lydia@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.540:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.734:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.
:mozilla.214:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.542:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.119:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.586:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.587:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.588:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.589:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.590:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Lydia\Cookies\lydia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.240:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.241:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.242:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.243:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.244:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.16:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.67:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.625:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.626:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.48:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.680:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.681:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.77:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.21:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\zs1s4f69.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.33:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.165:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Les Minettes\Application Data\Mozilla\Firefox\Profiles\ecx1kqsr.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Les Minettes\Cookies\les minettes@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.867:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.897:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.898:C:\Documents and Settings\Lydia\Application Data\Mozilla\Firefox\Profiles\ekv4b1i0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

salwa5 · Answer

reposte un nouveau hijacthis stp

a++

salwa5 · Answer

bonsoir :) le raport hijackthis n'est pas encore propre


télécharges Lopxp.zip 

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

Dézippes le sur le Bureau 
Lances le fichier lopxp.bat  
Postes le rapport

a+++

lala40 · Answer

Rapport fait à 19:02:45,02 le 11/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 25/10/2002 09:08 . 25/10/2002 09:08 .. 25/10/2002 09:08 Microsoft 25/10/2002 09:08 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 20ÿ145ÿ561ÿ600 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 25/10/2002 09:08 . 25/10/2002 09:08 .. 25/10/2002 09:08 Microsoft 25/10/2002 09:09 1ÿ107ÿ216 IconCache.db 1 fichier(s) 1ÿ107ÿ216 octets 3 R‚p(s) 20ÿ145ÿ557ÿ504 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\All Users\Application Data 25/10/2002 15:35 . 25/10/2002 15:35 .. 16/06/2004 13:35 ACD Systems 28/11/2006 05:40 AntiVir PersonalEdition Classic 20/09/2006 09:43 Apple Computer 04/01/2007 09:50 BOONTY 15/09/2006 20:27 Google 04/01/2007 09:49 Macrovision 19/09/2003 20:23 McAfee.com 25/10/2002 15:35 Microsoft 04/08/2003 14:11 MSN6 10/07/2006 21:24 My Pictures 22/05/2003 15:04 QuickTime 10/07/2006 20:43 Sony Ericsson 13/01/2007 09:23 TechSmith 19/05/2006 17:44 UDL 27/07/2006 21:29 Windows Genuine Advantage 29/08/2006 09:49 305 addr_file.html 25/10/2002 15:35 62 desktop.ini 26/01/2007 21:01 3ÿ139 QTSBandwidthCache 3 fichier(s) 3ÿ506 octets 17 R‚p(s) 20ÿ145ÿ557ÿ504 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Default User\Application Data 25/10/2002 15:35 . 25/10/2002 15:35 .. 25/10/2002 15:35 Microsoft 25/10/2002 15:35 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 20ÿ145ÿ557ÿ504 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/10/2002 15:35 . 25/10/2002 15:35 .. 0 fichier(s) 0 octets 2 R‚p(s) 20ÿ145ÿ545ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Les Minettes\Application Data 23/09/2006 11:46 . 23/09/2006 11:46 .. 23/09/2006 13:07 Google 28/09/2006 18:11 Help 23/09/2006 11:47 Identities 23/09/2006 13:07 Macromedia 23/09/2006 11:46 Microsoft 05/02/2007 19:50 Mozilla 28/09/2006 16:49 Real 05/02/2007 19:51 Talkback 23/09/2006 11:46 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 20ÿ145ÿ545ÿ216 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Les Minettes\Local Settings\Application Data 23/09/2006 11:46 . 23/09/2006 11:46 .. 08/02/2007 18:24 Apple Computer 23/09/2006 13:07 Google 28/09/2006 18:11 Help 23/09/2006 11:46 Microsoft 05/02/2007 19:50 Mozilla 23/09/2006 12:38 4ÿ317ÿ362 IconCache.db 1 fichier(s) 4ÿ317ÿ362 octets 7 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\LocalService\Application Data 25/10/2002 14:54 . 25/10/2002 14:54 .. 25/10/2002 14:54 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 25/10/2002 14:54 . 25/10/2002 14:54 .. 25/10/2002 14:54 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Lydia\Application Data 25/10/2002 14:55 . 25/10/2002 14:55 .. 16/06/2004 13:46 ACD Systems 25/10/2002 09:18 Adobe 20/09/2006 09:47 Apple Computer 03/12/2005 17:17 Dossier de t‚l‚chargement Share-to-Web 31/01/2003 21:08 Dossier de t‚l‚chargement Share-to-Web 27/11/2006 00:11 DriveCleaner 2006 Free 21/05/2006 20:40 EPSON 19/03/2006 17:56 Google 25/10/2002 09:57 Help 25/10/2002 14:55 Identities 25/10/2002 09:18 InterTrust 05/07/2006 17:40 Lavasoft 27/04/2003 09:00 Macromedia 25/10/2002 14:55 Microsoft 26/01/2007 21:50 Mozilla 04/08/2003 14:11 MSN6 10/02/2007 20:20 OpenOffice.org2 29/04/2006 13:40 Picajet.com 19/04/2003 09:19 Real 20/11/2006 21:54 Skype 06/12/2002 18:38 SmartDraw 23/11/2005 22:50 Sun 27/10/2002 18:34 Symantec 27/01/2007 14:57 Talkback 19/08/2006 07:39 uTorrent 25/10/2002 14:55 62 desktop.ini 16/11/2002 15:50 0 dm.ini 2 fichier(s) 62 octets 27 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\Lydia\Local Settings\Application Data 25/10/2002 14:55 . 25/10/2002 14:55 .. 26/09/2006 18:26 Apple Computer 19/03/2006 17:56 Google 25/10/2002 09:57 Help 26/10/2002 18:21 Identities 09/09/2006 13:27 IM 25/10/2002 14:55 Microsoft 26/01/2007 21:50 Mozilla 12/01/2007 22:20 TechSmith 13/01/2007 09:15 WMTools Downloaded Files 25/10/2002 09:18 65ÿ024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/02/2003 15:02 54ÿ568 GDIPFONTCACHEV1.DAT 25/10/2002 15:00 4ÿ315ÿ748 IconCache.db 3 fichier(s) 4ÿ435ÿ340 octets 11 R‚p(s) 20ÿ145ÿ541ÿ120 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 25/10/2002 14:54 . 25/10/2002 14:54 .. 25/10/2002 14:54 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 25/10/2002 14:54 . 25/10/2002 14:54 .. 25/10/2002 14:54 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/10/2002 14:52 . 25/10/2002 14:52 .. 25/10/2002 14:52 Microsoft 25/10/2002 14:52 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/10/2002 14:52 . 25/10/2002 14:52 .. 17/01/2007 18:52 Google 02/02/2005 21:34 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\WINDOWS\Tasks 20/09/2006 09:44 284 AppleSoftwareUpdate.job 25/10/2002 14:49 6 SA.DAT 25/10/2002 14:46 65 desktop.ini 25/10/2002 14:46 .. 25/10/2002 14:46 . 3 fichier(s) 355 octets 2 R‚p(s) 20ÿ145ÿ537ÿ024 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 145E-4D7B R‚pertoire de C:\Program Files 11/02/2007 17:41 . 11/02/2007 17:41 .. 05/07/2006 17:39 2ÿ855ÿ080 aawsepersonal.exe 16/06/2004 13:20 12ÿ205ÿ536 acdsee.exe 25/10/2002 09:18 Adobe 26/01/2007 21:31 ahead 09/02/2007 17:36 Alwil Software 20/09/2006 09:44 Apple Software Update 07/08/2006 10:25 Audacity 15/03/2005 19:55 2ÿ459ÿ378 audacity-win-1.2.3.exe 11/02/2007 15:24 6ÿ469ÿ352 avgas-setup-7.5.0.50.exe 12/01/2007 22:09 8ÿ210ÿ490 Camtasia_3.0.exe 12/03/2006 16:44 3ÿ581ÿ384 CanalPlayerInstaller21031FR.exe 11/02/2007 17:09 CCleaner 11/02/2007 17:09 2ÿ683ÿ984 ccsetup137.exe 07/03/2006 17:20 Cegetel 27/01/2007 12:39 Clic d'Api Nø23 14/07/2006 20:17 Common Files 16/11/2004 23:07 Complete Cleanup Trial 25/10/2002 14:45 ComPlus Applications 25/10/2002 10:02 CONEXANT 09/03/2005 23:05 243 config.txt 27/09/2006 12:07 Cult 09/03/2005 23:05 84 data.bin 30/06/2005 17:06 Devomaxx 30/06/2005 17:03 2ÿ325ÿ226 easypt.exe 26/01/2007 23:25 eMule 17/04/2006 13:38 4ÿ677ÿ596 eMule0.47a-Installer.exe 19/05/2006 17:45 epson 24/10/2003 18:13 Family Games 11/02/2007 14:51 Fichiers communs 24/03/2003 16:57 Gallimard 27/10/2002 21:12 GameSpy Arcade 23/10/2006 10:35 Google 19/03/2006 17:54 11ÿ817ÿ800 GoogleEarth.exe 11/02/2007 15:24 Grisoft 28/05/2003 18:03 happyland 21/05/2006 08:56 Hewlett-Packard 08/10/2005 14:33 HotPotatoes 06/05/2006 20:13 9ÿ336ÿ520 Install_MSN_Messenger.EXE 17/12/2006 03:05 Internet Explorer 24/12/2004 12:50 iWare 21/11/2006 17:14 Java 24/03/2006 18:59 Lecteur CANALPLAY 01/03/2004 21:11 McAfee 15/02/2005 23:53 Messenger 28/04/2004 07:46 Micro Application 25/10/2002 14:50 microsoft frontpage 22/12/2006 16:57 Microsoft Office 01/12/2002 09:53 Microsoft Publisher 06/09/2003 20:45 8ÿ241 Mon thŠme favori.theme 02/02/2005 17:33 Movie Maker 11/02/2007 17:25 Mozilla Firefox 27/01/2007 12:39 Mozilla Firefox(2) 25/03/2006 14:35 12ÿ814ÿ336 mp10setup.exe 05/05/2006 13:46 4ÿ752ÿ968 MsgPlus-362.exe 29/10/2003 01:59 5ÿ319ÿ000 MSJavWU_8073687b82d41db93f4c2a04af2b34d.exe 25/10/2002 14:45 MSN 06/05/2006 20:22 MSN Apps 25/10/2002 14:45 MSN Gaming Zone 10/09/2006 11:54 MSN Messenger 29/11/2006 03:02 MSXML 4.0 18/08/2005 22:56 MyWay 02/02/2005 17:28 NetMeeting 10/02/2007 20:07 99ÿ391ÿ568 OOo_2.1.0_Win32Intel_install_fr.exe 10/02/2007 20:15 OpenOffice.org 2.1 17/12/2006 03:03 Outlook Express 27/01/2007 10:00 Paint Shop Pro 4 04/10/2006 10:07 PhotoDeluxe BE 1.0 TO 29/04/2006 13:37 PicaFr 01/09/2006 15:16 483ÿ328 PictureViewer.exe 20/09/2006 09:44 PictureViewer.Resources 20/09/2006 09:45 Plugins 06/09/2003 20:33 Plus! 26/06/2006 10:24 1ÿ953ÿ480 PPVIEWER.EXE 20/09/2006 09:45 PropertyPanels 20/09/2006 09:44 QTComponents 01/09/2006 15:46 598ÿ016 QTInfo.exe 01/09/2006 15:46 712ÿ704 QTOControl.dll 01/09/2006 15:46 675ÿ840 QTOLibrary.dll 01/09/2006 16:26 562ÿ760 QTPlugin.ocx 20/09/2006 09:45 QTSystem 01/09/2006 14:57 282ÿ624 qttask.exe 01/09/2006 15:45 303ÿ104 QTUIPanelControl.dll 25/08/2006 10:22 10ÿ336 QuickTime Read Me.htm 20/09/2006 09:39 19ÿ666ÿ504 QuickTimeInstaller.exe 01/09/2006 16:26 5ÿ580ÿ360 QuickTimePlayer.exe 20/09/2006 09:45 QuickTimePlayer.Resources 19/04/2003 10:08 8ÿ303ÿ800 r1p-bbc-en-setup.exe 28/05/2003 18:46 Real 30/06/2005 12:56 11ÿ785ÿ794 rmxv3.exe 07/03/2006 17:20 SAGEM 27/09/2005 11:13 55ÿ622 Sample.mov 27/09/2005 11:13 18ÿ663 Sample.qtif 25/10/2002 14:48 Services en ligne 09/02/2007 17:29 13ÿ446ÿ648 setupfre.exe 27/01/2007 12:39 SLD CODEC PACK 1.5.3 30/07/2003 22:06 4ÿ082ÿ450 SLDcodecpack1.5.3.exe 10/07/2006 20:42 Sony Ericsson 10/02/2007 19:32 Spybot - Search & Destroy 10/02/2007 22:35 5ÿ037ÿ072 spybotsd14.exe 04/11/2002 15:19 Symantec 28/02/2006 11:40 TexToys 09/03/2005 22:54 614ÿ418 tomb0000.tga 10/03/2004 15:17 Trend Micro 21/01/2003 20:39 UpToTen 10/03/2005 14:11 Virtools Web Player 3.0 04/11/2002 15:44 Wanadoo 12/01/2007 22:16 Windows Media Components 19/01/2007 12:37 Windows Media Connect 2 19/01/2007 12:37 Windows Media Player 27/09/2006 12:24 Windows NT 12/03/2006 16:35 6ÿ209ÿ800 WindowsMedia-KB891122-x86-FRA.exe 20/08/2003 11:19 1ÿ292ÿ576 WindowsXP-KB823980-x86-FRA.exe 19/06/2006 17:10 WinRAR 19/06/2006 17:10 1ÿ107ÿ787 wrar351fr.exe 25/10/2002 14:50 xerox 40 fichier(s) 271ÿ692ÿ472 octets 77 R‚p(s) 20ÿ145ÿ524ÿ736 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow jimihendrix.aceboard.fr REG_BINARY

salwa5 · Answer

bonsoir ouvre hijackthis coches ces lignes puis clic sur fix checked

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [StopSignStatus] Rundll32.exe "C:\Program Files\Fichiers communs\eAcceleration\Installer\stopsinfo.dll",VerifyStatus
O4 - HKLM\..\Run: [ggjkcagup] C:\WINDOWS\System32\hnnbffm.exe
O4 - HKLM\..\Run: [alstr] C:\DOCUME~1\Lydia\APPLIC~1
brqgrqu.exe -QuieT

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) 


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Application Data\BOONTY 
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 
C:\Documents and Settings\Lydia\Application Data \DriveCleaner 2006 Free 
C:\Documents and Settings\Lydia\Symantec 
C:\Program Files\Fichiers communs\eAcceleration
C:\WINDOWS\System32\hnnbffm.exe


vide la corbeille


redemare l'ordi et dit moi ce que ca donne

a+++

lala40 · Answer

ok. j'essaie.

lala40 · Answer

bon alors, j'ai fait comme tu m'as dit avec hijackthis. 

par contre, pour la suppression manuelle des fichiers, je netrouve tuojours pas eAcceleration ni hnnbffm.exe. j'ai pourtant ouvert chaque dossier, sous dossier et sous sous dossier.
je me souviens qu'un jour j'avais décoché pas mal de choses du démarrage et après surement une mauvaise manip, mon ordi m'avertissait toujours qu'il ne trouvait pas le chemin d'accès à  des adresses avec pleins de petits carrés. Et je me souviens qu'eAcceleration et ce hbb machin chose en faisait partie. Peut-être est ce la raison. 
ah! et j'ai encore trouvé un symantec shared dans Programme Files \fichiers communs mais je n'y ai pas touché. 

En tous les cas, il est quand même un peu plus rapide maintenant, surtout pour la navigation sur le net. Le problème c'est encore d'avoir plusieurs programmes en même temps. 
voilà. the latest news. 
a +

salwa5 · Answer

rebonsoir pour les lenteurs essay ceci 

liberer plus d' espace

*desinstalls les programes inutiles 

Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas 

Pour les lenteurs au démarrage :

 
*Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide : 
- Menu Démarrer puis executer 
- Tape msconfig dans le champs et clic sur OK 
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite 
- Décoche tous les programmes laisees coché seulement ton antivirus (avast), ton antispyware ( grisoft avg antispyware) et le driver de ta souris (iWare)

- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

pour les lenteur global 

*Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/ 

*desactive l'affichage des miniature des videos qui a tendence a faire planter le pc 


-Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK 

*effectues un scan disk pour reparer les erreures

- Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c: 
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur. 

au redemarrage ne touche a rien jusqu'a la fin du scan

*effectues une defragmentation pour gagné en performance
 https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html 

a++++

lala40 · Answer

bonsoir,
supprimer les programmes rarement utilisés, ça je l'avais déjà fait.
pour le msconfig, il y en avait beaucoup que je n'osais pas désactiver mais là, ça sera le grand nettoyage. lol
le nettoyage CCleaner, je l'ai fait cet aprèm et ça a fait une sacrée différence.
le scan disc et  défragmentation idem.

Il me reste donc le msconfig et l'affichage des miniatures vidéo à faire. 
Je lance tout ça et je te donnerai des nouvelles, bonnes j'espère, demain.
Encore un grand merci pour tout.

lala40 · Answer

voilà. J'ai tout fait sauf enlever les vidéos de démarrage que je n'ai pas réussi. Et ça marche beaucoup mieux. En allant dans msconfig j'ai quand même encore trouvé l'indication d'eAcceleration dans program files et il n'y est toujours pas. mais bon. Ca a l'air de fonctionner normalement maintenant. Alors un grand merci à toi.
biz.

salwa5 · Answer

de rien :)

je te conseille de mettre a jour ta consol java 

télécharge la dernière version https://www.java.com/fr/

Après installation et redémarrage , va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.



je te conseilles aussi d'installer un parfeu pour empecher les virus de revenir 

Kerio (parefeu) 

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 


tuto 

http://www.malekal.com/kerio_firewall.php 

pour plus de securité , bloques les principaux ports a risque ensuivant les indications de ce site : 

https://www.vulgarisation-informatique.com/bloquer-ports.php 


pour finir quelque conseils de base : 



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect 

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 


* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ 

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
https://www.aidoforum.com/ 

a+++ 

Bon surf ;)

lala40 · Answer

bonjour
merci pour tout Salwa. J'ai bien fait tout ce que tu avais indiqué. la seule chose impossible a été de désactiver les vidéos. Par ailleurs, je suis déjà la plupart de tes conseils mais je faisais confiance à PC Cillin pour analyser les virus de fichiers téléchargés peer to peer. j'ai dû le surestimer. 

j'ai depuis hier un autre gros problème mais peut-être devrais-je le poster dans la rubrique windows car je pense que ça résulte plus d'une erreur de manipulation de ma part (msconfig et pas remis restoration système). Ma souris ne fonctionne plus du tout. Ni n'importe quelle autre. Et comme mon pc a été éteint, je ne peux même plus ouvrir de session.

Je vais donc le poster de ce pas.
Encore merci de m'avoir aidée pour ce trojan et pour les conseils sur la lenteur.
à +++

salwa5 · Answer

bonjour :) sur le message numero 105 je t'avait  demandé de laisser cocher le driver de ta souris (iWare)  , si tu l'as decoché il suffit just d'aller dans msconfig et le recocher 

ca va etre difficile d'effectuer les manip avec le clavier !!  le mieu ca serai que tu utilise une souris qui ne nessaissite pas une installation avec le cd 

au fait tu utilise une souris qui se branche en usb ou en  ps2? 

a++++

lala40 · Answer

re salut!
justement! je suis sûre de l'avoir bien cochée! 
 j'ai une souris en ps2. enfin je crois... la prise est ronde avec des broches et non plate. (quelle bille ! lol!)
a+

salwa5 · Answer

bonjour essay avec une souris usb sinon achette un adaptateur ps2/usb  ca ressemble a ca http://cgi.ebay.fr/Adaptateur-souris-clavier-Convertisseur-PS-2-vers-USB_W0QQitemZ290081869483QQihZ019QQcategoryZ93233QQrdZ1QQcmdZViewItem


ca te permetera de brancher ta souris en usb 

a+++

salwa5 · Answer

bonjour je pense que les ports ps2 sont endomagé , essay en usb et dit moi ce que ca donne

a++++

lala40 · Answer

salut!
c'est idiot mais l'aspirateur a résolu le problème. héhé. 
Je vais pouvoir mettre en application tes derniers conseils. 
Encore merci pour tout.
a+

salwa5 · Answer

:) alors c'etait la poussiere qui posé probleme :p 

bon courage pour la suite 

a++++

Scared Mirror · Answer

salut à tous; je vais pas faire dans l'originalité, au réveil, mon pc m'apprend que j'ai un trojan sur ma clé; je suis allée voir les symptômes du tojan sur le net et effectivement, depuis pas mal de mois, mon PC (et non la clé!) rame de plus en plus : et que je me mets à réfléchir alors que tu m'as rien demandé, et que je mets 3h à ouvrir un pauvre fichier Excel, et qu'Excel plante quand ça lui chante...J'y connais rien et j'avais jamais entendu de Trojan horse avant ce matin. Je me disais juste qu'il faudrait que je réinstalle Windows... En bref: Heeeeeeeeelp! merci de me répondre :o)

salwa5 · Answer

bonjour pour commencer 

 telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a++

fleur_d_haya · Answer

que dois je faire mon trojan arive des que j'ouvre une page intenet merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:00, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Parents\Mes documents
eurones\data\Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Parents\Local Settings\Temporary Internet Files\Content.IE5\CHA70PQV\HijackThis[1].exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Parents\LOCALS~1\Temp\Rar$EX00.032\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oemxyz.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Stimulation Cérébrale - Planificateur] "C:\Documents and Settings\Parents\Mes documents
eurones\data\Launcher.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8C7C401-8CCD-4E88-AF8F-4A55628BDF79}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

fleur_d_haya · Answer

que dois je faire mon trojan arive des que j'ouvre une page intenet merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:00, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Documents and Settings\Parents\Mes documents
eurones\data\Launcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Parents\Local Settings\Temporary Internet Files\Content.IE5\CHA70PQV\HijackThis[1].exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Parents\LOCALS~1\Temp\Rar$EX00.032\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oemxyz.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Stimulation Cérébrale - Planificateur] "C:\Documents and Settings\Parents\Mes documents
eurones\data\Launcher.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8C7C401-8CCD-4E88-AF8F-4A55628BDF79}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

J'ai des trojan horse dans le pc

97 réponses