PC pas clean???

a2lexandra Messages postés 86 Statut Membre -  
a2lexandra Messages postés 86 Statut Membre -
Bonjour,

Suite à un précédent post car il y a un pare feu dans mon PC que je ne sais comment qu'il atteri là, une personne fort avenant m'a conseillé de venir poser mon rapport hitjacks ici... De plus, en constatant des petits défauts dans le PC, j'ai lancé spyboat... Qui annule le scan tout seul, et m'indique qu'il refuse tout bêtement de supprimer les mouchards (si je commande plus alors.... :))

ceci dit, voici mon rapport hitjacks... Si une bonne âme avait la gentillesse de bien vouloir se pencher sur mon problème, je lui en serai très reconnaissante.

Merci à vous et bonne journée;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:02, on 17/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Par-Feu.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NMB] "C:\windows\Par-Feu.exe" "Ghost"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.ntrsupport.com
O15 - Trusted Zone: http://asp.vocalcom.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bayane33.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 9088 bytes
Configuration: Windows Vista
Firefox 2.0.0.12

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    analyse ce fichier sur virus total et si infécté tu le mets dans la citation otmovit: (tu me collera le rapport pour voir le nom du virus)

    https://www.virustotal.com/gui/

    C:\Windows\Par-Feu.exe

    ____________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Bonjour,,
      Alors, je vais faire les premières manip... Par contre, je n'ai jamais, mais alors jamais, et ce depuis l'acquisition de ce PC faire un scan en ligne avec quelqu'antivurus que ce soit... et en passant par explorer.... Alors je vias tenter là, mais je promets rien malheureusement, sauf si tu as une soluce pour me permettre de faire ce scan lol

      Bon, je file bosser aux manipulations que tu m'as dis de faire

      Donc, voilà déjà le premier rapport que tu m'as demandé;)

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.3.17.1 2008.03.17 -
      AntiVir 7.6.0.73 2008.03.17 -
      Authentium 4.93.8 2008.03.14 -
      Avast 4.7.1098.0 2008.03.16 -
      AVG 7.5.0.516 2008.03.16 -
      BitDefender 7.2 2008.03.17 -
      CAT-QuickHeal 9.50 2008.03.14 -
      ClamAV 0.92.1 2008.03.17 -
      DrWeb 4.44.0.09170 2008.03.17 -
      eSafe 7.0.15.0 2008.03.09 -
      eTrust-Vet 31.3.5621 2008.03.17 -
      Ewido 4.0 2008.03.17 -
      F-Prot 4.4.2.54 2008.03.16 -
      F-Secure 6.70.13260.0 2008.03.17 -
      FileAdvisor 1 2008.03.17 -
      Fortinet 3.14.0.0 2008.03.17 -
      Ikarus T3.1.1.20 2008.03.17 Trojan-Proxy.Win32.Delf.av
      Kaspersky 7.0.0.125 2008.03.17 -
      McAfee 5252 2008.03.14 -
      Microsoft 1.3301 2008.03.16 -
      NOD32v2 2952 2008.03.17 -
      Norman 5.80.02 2008.03.17 -
      Panda 9.0.0.4 2008.03.16 -
      Prevx1 V2 2008.03.17 -
      Rising 20.36.02.00 2008.03.17 -
      Sophos 4.27.0 2008.03.17 -
      Sunbelt 3.0.963.0 2008.03.14 -
      Symantec 10 2008.03.17 -
      TheHacker 6.2.92.247 2008.03.15 -
      VBA32 3.12.6.2 2008.03.16 -
      VirusBuster 4.3.26:9 2008.03.16 -
      Webwasher-Gateway 6.6.2 2008.03.17 -
      Information additionnelle
      File size: 633344 bytes
      MD5: 7eff498c13f57404442e5c6b8901d3e0
      SHA1: 71d0f166d0d74185e1c13b1818a2ca610da95dde
      PEiD: -
      0
  2. a2lexandra Messages postés 86 Statut Membre 1
     
    J'ai juste un petit souci, tu m'as dis de copier une citation, mais je ne vois pas laquelle est-elle???
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu mets le fichier que tu as analysé sur virus total dans la partie citation de otmovit pour le virer
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Je te prie de m'excuser pour cette réponse tardive, mais mes obligations familiales m'ont forcée à mettre le nez dehors plus tot que prévu ;)

      Voici donc le rapport que tu m'as demandé...

      Je n'ai toujorus pas réussi par contre à faire un scan en ligne!!!! Je suis une peu perplexe....



      C:\Windows\Par-Feu.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_185026
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les scan en ligne donnés se font avec internet explorer et non firefox

    sinon avec firefox

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Oui, j'ai explorer aussi, donc j'ai tenté avec explorer, et là pareil, il me dit que le scan a échoué, avec firefox... Quelque chose bloque mon PC, mais je ne sais pas à quel niveau!
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    attends avant de faire la troivsième étape

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Voici le premier rapport de combo fox... Néanmoins, avant de le poster, je précise ceci : aucune question ne m'a été posée, le rapport a été généré limite "tout seul"

      En tout début, j'ai ce message qui est apparu "le texte du message associé au numéro 0x8 est introuvable dans le fichier de messages pour system (3 fois de suite)
      Puis, tentative de création d'un poiint de restauration systeme
      Puis recherche de fichiers infectés
      Combofix a modifié l'horloge
      A nouveau le message d'erreur que j'ai marqué en premier
      Puis tout est devenu noir... Le fichier a été généré, je l'ai enregistré, et je te le poste ici.

      Je précise que j'ai du redemarrer manuellement, mais qu'au démarrage les messages d'erreur que j'avais avant ont disparu....

      Bon, après avoir trainé sur la longueur, voila le rapport, je vais faire ensuite les autres manip

      ComboFix 08-03-14.4 - Alexandra 2008-03-17 20:44:21.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.72 [GMT 1:00]
      Endroit: C:\Users\Alexandra\Desktop\KillBag.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\Alexandra\AppData\Roaming\inst.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans cet espace de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-17 19:44 1,310,720 --sha-w C:\Users\Invité\NTUSER.DAT
      2008-03-17 19:44 1,310,720 --sha-w C:\Users\Invité\NTUSER.DAT
      2008-03-17 17:37 --------- d-----w C:\Users\Alexandra\AppData\Roaming\Azureus
      2008-03-17 11:21 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
      2008-03-17 11:08 --------- d-----w C:\Program Files\Trend Micro
      2008-03-12 23:39 --------- d-----w C:\PROGRA~2\Microsoft Help
      2008-03-08 13:42 --------- d-----w C:\Program Files\Electronic Arts
      2008-03-03 15:12 --------- d-----w C:\Program Files\Google
      2008-03-01 21:43 --------- d-----w C:\Users\Alexandra\AppData\Roaming\SecondLife
      2008-02-28 11:04 --------- d-----w C:\Program Files\Common Files\xing shared
      2008-02-28 11:04 --------- d-----w C:\Program Files\Common Files\Real
      2008-02-28 11:03 --------- d-----w C:\Program Files\Real
      2008-02-27 11:50 --------- d-----w C:\Program Files\Windows Live
      2008-02-24 10:41 --------- d-----w C:\Program Files\Nero
      2008-02-23 10:03 --------- d-----w C:\Users\Alexandra\AppData\Roaming\FileZilla
      2008-02-22 13:13 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-02-21 22:39 --------- d-----w C:\Users\Alexandra\AppData\Roaming\Nero
      2008-02-21 22:37 --------- d-----w C:\Program Files\Common Files\Nero
      2008-02-21 22:31 --------- d-----w C:\PROGRA~2\Nero
      2008-02-21 22:04 --------- d-----w C:\Program Files\Common Files\Ahead
      2008-02-18 14:32 369,664 ----a-w C:\Windows\HooK_DLL.dll
      2008-02-18 09:14 --------- d-----w C:\Program Files\Weight Watchers
      2008-02-16 01:19 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
      2008-02-16 01:18 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
      2008-02-16 01:18 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
      2008-02-16 01:18 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
      2008-02-16 01:18 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
      2008-02-16 01:18 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
      2008-02-16 01:18 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
      2008-02-14 13:58 --------- d-----w C:\Program Files\PDFCreator
      2008-02-14 09:14 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
      2008-02-14 09:14 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
      2008-02-14 09:09 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-02-13 23:31 --------- d-----w C:\Program Files\Common Files\Ciel
      2008-02-12 07:43 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
      2008-02-12 07:41 --------- d-----w C:\Program Files\Bonjour
      2008-02-12 07:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-11 20:06 --------- d-----w C:\Users\Alexandra\AppData\Roaming\Paye
      2008-02-03 15:09 --------- d-----w C:\Users\Alexandra\AppData\Roaming\dvdcss
      2008-02-03 08:03 --------- d-----w C:\Program Files\FileZilla Client
      2008-02-01 10:17 587,264 ----a-w C:\Windows\WLXPGSS.SCR
      2008-01-28 10:48 --------- d-----w C:\Program Files\Konvertor
      2008-01-27 13:14 --------- d-----w C:\Program Files\RealVNC
      2008-01-27 10:35 --------- d-----w C:\PROGRA~2\WebEx
      2008-01-27 10:33 --------- d-----w C:\Program Files\Windows Mail
      2008-01-27 10:26 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-01-27 10:26 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-01-27 10:26 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-01-27 10:26 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-01-27 10:25 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
      2008-01-27 10:25 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
      2008-01-27 10:25 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
      2008-01-27 10:25 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
      2008-01-27 10:25 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
      2008-01-27 10:25 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
      2008-01-27 10:25 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
      2008-01-27 09:24 --------- d-----w C:\Program Files\MSN Messenger
      2007-09-10 11:04 47,360 ----a-w C:\Users\Alexandra\AppData\Roaming\pcouffin.sys
      2007-09-04 22:06 174 --sha-w C:\Program Files\desktop.ini
      2005-09-30 18:10 55,296 ----a-w C:\Program Files\Macromedia Studio 8.0 - Keygen.exe
      2005-09-30 17:52 63,930,544 ----a-w C:\Program Files\Dreamweaver 8.exe
      2004-05-19 12:27 699,948 ----a-w C:\Users\Alexandra\setup.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-09-10 21:56 86960]
      "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-10 21:56 218032]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:34 201728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 08:03 210472]
      "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 20:12 30248]
      "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 20:10 46632]
      "PPort11reminder"="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 12:46 255528]
      "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 13:51 663552]
      "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 14:58 65536]
      "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-09-10 21:56 218032]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
      "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "NMB"="C:\windows\Par-Feu.exe" [ ]
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-02-28 12:03 185896]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{5D7D3281-9B96-4C0A-8D81-CCAA2BB1E7A8}"= UDP:C:\Program Files\Powercinema\PowerCinema.exe:CyberLink PowerCinema
      "{CB6D0904-0C93-4958-86C0-AD71044900DB}"= TCP:C:\Program Files\Powercinema\PowerCinema.exe:CyberLink PowerCinema
      "{A679F19B-0F7F-4B29-B91F-B59CF4A5452B}"= UDP:C:\Program Files\Powercinema\PCMService.exe:CyberLink PowerCinema Resident Program
      "{6BF9FC76-0B21-4647-A605-E268EC38207D}"= TCP:C:\Program Files\Powercinema\PCMService.exe:CyberLink PowerCinema Resident Program
      "TCP Query User{E04D27D2-A6AB-434A-B0ED-7F2A9F8EB845}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{31677C92-324C-4E8D-88D5-55AFCDD87A1A}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "TCP Query User{C7E655E3-52D0-45E5-A44D-C3A0BD204AA1}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
      "UDP Query User{17665D0B-4498-445B-B839-ED74EFA75D01}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
      "{2FEFD27C-2D3E-4278-975F-ABF800BA706F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "TCP Query User{C6109A86-E869-4E8F-97DB-2DF871C352D2}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
      "UDP Query User{BAC59120-8C78-435C-936C-ACEBD4DBCC3D}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
      "{82791418-CE71-410E-BC6C-A38F138FFD11}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "{B1494D87-4B97-491D-8D30-EAD34FA56F0B}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
      "TCP Query User{FA8EC14C-9D08-47A3-9235-1F2E875AA5E5}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
      "UDP Query User{8597B9E5-5895-4333-B99C-9915F812A0EB}C:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:C:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon
      "TCP Query User{401808EF-4383-4C1C-A509-E232CB2FD202}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
      "UDP Query User{D5947705-479E-4333-825E-C7BCE940F62F}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
      "TCP Query User{55701178-5D52-414B-92D6-7C21FB1B2AA2}C:\\users\\alexandra\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\alexandra\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
      "UDP Query User{99D66E0E-00D9-4EF6-8D66-729213D3F972}C:\\users\\alexandra\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\alexandra\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
      "{4F8FB386-F6D5-4AF0-B387-0A6D81792DD1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{1A932FC5-8F20-4630-8D14-6D7D0D8AAC64}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{02833258-E65D-477B-8CA9-062A9A4B7884}C:\\program files\\macromedia\\dreamweaver 8\\dreamweaver.exe"= UDP:C:\program files\macromedia\dreamweaver 8\dreamweaver.exe:Dreamweaver 8
      "UDP Query User{0CA0C9DB-F3B1-4750-B6F9-477C38862150}C:\\program files\\macromedia\\dreamweaver 8\\dreamweaver.exe"= TCP:C:\program files\macromedia\dreamweaver 8\dreamweaver.exe:Dreamweaver 8
      "{D8B490DE-9288-454A-B638-4451C5E160E6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{D4B8BB12-60D5-4D46-B055-EA5310CB6DE9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{A4803DFD-F924-49B7-ACD6-4CCB719A8333}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{E5CA0409-1F5B-4103-ABEB-E25B01F78BED}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{D8DE4B06-C7ED-4AD7-B4AE-5A8604B4A2E5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{F98E8E7D-DFE0-4DFC-9C04-42A014FE6C20}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{DDB5B0F5-6D16-4FE1-A94F-4D30C4725E3B}"= UDP:C:\Program Files\CCleaner\CCleaner.exe:CCleaner
      "{6EC9DA8A-0B84-4722-88A4-018A7BC4E0DB}"= TCP:C:\Program Files\CCleaner\CCleaner.exe:CCleaner
      "{619AFCEF-D70C-4CF6-804E-3799A81E45B6}"= UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
      "{F7675A30-222A-4A51-8E73-B667B4DDF9CA}"= TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
      "{EAA66D4C-A2B5-4CB6-8736-C148393C8B0D}"= Disabled:UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
      "{A403C706-D528-4245-B51B-7501A19C50F0}"= Disabled:TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
      "{8A90F320-F635-4E93-890E-5C7C8FBA7B3E}"= Disabled:UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{44795D41-7423-4484-849E-B9D277F4CD58}"= Disabled:TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
      "{6002F981-ECEA-43C1-92F3-C990B7B2857D}"= Disabled:UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{65471CA6-C5F6-4143-86CB-F1EDB4C782E8}"= Disabled:TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
      "{00A58C71-8BE7-42FF-A7FE-AC5C3558047C}"= Disabled:UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{096E5535-1D25-4990-90B1-107BA45BBAF2}"= Disabled:TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
      "{6FAB92AC-6287-4D5A-85C7-4139334B5DEF}"= Disabled:UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{D6B98B3F-99B4-4B7A-AB26-0995FD7F82C6}"= Disabled:TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
      "{3B1348DD-6305-4803-81F4-704F4A2D3B05}"= Disabled:UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{F917BFD0-8578-414F-9310-C344624A7932}"= Disabled:TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
      "{AF274F5F-DFD9-43EF-B754-A0F8811E0115}"= UDP:C:\Program Files\RealVNC\VNC4\vncviewer.exe:Run VNC Viewer
      "{1E534609-06F7-4174-B3C1-EE0588496A66}"= TCP:C:\Program Files\RealVNC\VNC4\vncviewer.exe:Run VNC Viewer
      "{1F7ED13B-398B-4412-9C24-7E66492E3464}"= UDP:C:\Windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne
      "{AC70E251-C4C0-4E62-B1AA-EC035668B1E8}"= TCP:C:\Windows\System32\WindowsAnytimeUpgrade.exe:Achat de mise à niveau en ligne

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
      R3 ovt530;Hercules Webcam Deluxe;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
      R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 12:15]
      R3 vncmirror;vncmirror;C:\Windows\system32\DRIVERS\vncmirror.sys [2007-10-09 22:02]
      S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46]
      S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 20:46]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-17 19:00:00 C:\Windows\Tasks\Extension de garantie.job"
      - C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
      "2008-03-17 19:00:00 C:\Windows\Tasks\Recovery DVD Creator.job"
      - C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-17 20:51:25
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-17 20:53:51
      ComboFix-quarantined-files.txt 2008-03-17 19:53:47
      .
      2008-03-12 23:39:20 --- E O F ---
      0
  7. a2lexandra Messages postés 86 Statut Membre 1
     
    Voici le deuxieme rapport que tu m'as demandé (smitfraudix)

    SmitFraudFix v2.305

    Scan done at 21:25:52,58, 17/03/2008
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alexandra

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alexandra\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\ALEXAN~1\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet Realtek RTL8139/810x Family
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BB70833-142D-474C-9292-AE1E447B7477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BB70833-142D-474C-9292-AE1E447B7477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BB70833-142D-474C-9292-AE1E447B7477}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    AVG antispyware
    https://www.01net.com/telecharger/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ____________

    remplace avast apr antivir et colle un rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      bon, voici le troisième rapport que tu m'as demande... Je vais faire ensuite les autres manips que tu viens de me noter.. Je dois dire que j'adorerais avoir antivir(qui avait toujours ete mon anti virus depuis des années...) sauf que, lorsque j'ai acheté le PC, il était livré avec Norton. Que je n'aime pas, car justement je voulais antivir. J'ai donc télécharge l'outil de suppression de norton et suite à ça... Je n'ai pas pu réutiliser antivir, car aucune mise a jour ne se met en place...

      Par contre si tu as la soluce, je suis tout ouie, car j'étais très contente de celui ci...

      Bon, je te mets le rapport ici

      SmitFraudFix v2.305

      Scan done at 21:43:57,95, 17/03/2008
      Run from C:\Users\Alexandra\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in safe mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{4BB70833-142D-474C-9292-AE1E447B7477}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{4BB70833-142D-474C-9292-AE1E447B7477}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{4BB70833-142D-474C-9292-AE1E447B7477}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  9. a2lexandra Messages postés 86 Statut Membre 1
     
    Tiens, une question, je suis en train de télécharger AVG anti spyware, mais ne risque-t-il pas de rentrer en conflit avec spyboat? Dois je supprimer spyboat?

    Merci en tout cas, de prendre le temps de me répondre;), et pour le temps que tu as mis pour solutionner mes différents questionnements;)

    ha oui, et le tuto que tu m'as mis en lien pour AVG me revient en erreur 404
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non tu peut garder spybot en plus d'avg

    a plus
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Je te remercie énormément d'avoir pris le temps de ma'ider en tous les cas....

      Heu, sur AVG j'en suis deja a 127 fichiers infectés... Ca fait mal lol
      0
  11. a2lexandra Messages postés 86 Statut Membre 1
     
    Voici le rapport d'AVG (c'etait long!!!!)

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:44:15 17/03/2008

    + Résultat de l'analyse:

    C:\Users\Alexandra\AppData\Local\Oberon Media\Oberon Games Host\popcaploader_v6.cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Aucune action entreprise.
    :mozilla.107:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.108:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.109:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.110:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.111:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.112:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.244:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.245:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.246:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.247:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.289:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.291:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.292:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.293:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.294:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.295:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.296:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.297:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.298:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.301:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.302:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.393:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.490:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.491:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.492:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.758:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.64:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.718:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.719:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.73:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.74:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.76:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.77:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.78:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.79:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.80:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.821:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.188:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.191:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.192:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.193:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.194:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.195:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.196:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.197:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.552:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.553:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.554:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.555:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.556:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.557:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.558:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.13:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.17:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.18:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.19:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.20:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.67:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.68:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.69:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.70:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.71:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.188:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
    :mozilla.236:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
    :mozilla.66:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.184:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.93:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.182:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
    :mozilla.715:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.
    :mozilla.405:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.406:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.407:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.470:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Counted : Aucune action entreprise.
    :mozilla.21:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.88:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.14:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.210:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    :mozilla.189:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.190:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.192:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.36:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.37:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.38:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.39:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.263:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.53:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.613:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.835:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.838:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.679:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.680:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.682:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.146:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.147:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.664:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
    :mozilla.204:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.205:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.36:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.37:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    :mozilla.433:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.94:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
    :mozilla.663:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
    :mozilla.100:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.101:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.493:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.494:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.495:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.496:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.497:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.498:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.499:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.95:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.96:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.97:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.98:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.99:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.241:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
    :mozilla.39:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.40:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.41:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.42:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.43:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.57:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.58:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.59:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.60:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.633:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Spylog : Aucune action entreprise.
    :mozilla.15:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.16:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.179:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.180:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.181:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.182:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.183:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.139:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.38:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.44:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.44:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.451:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.452:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.453:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.454:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.45:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.46:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.46:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.47:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.50:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.450:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    :mozilla.7:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    :mozilla.41:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.72:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    :mozilla.252:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
    :mozilla.253:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
    :mozilla.714:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
    :mozilla.215:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.216:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.217:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.218:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.219:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.220:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.221:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.81:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.82:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.83:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.84:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.85:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.86:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.87:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.88:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.590:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.591:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.592:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.593:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.594:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.66:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.67:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
    :mozilla.68:C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v04yzzyo.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport
    0
  12. a2lexandra Messages postés 86 Statut Membre 1
     
    Bonsoir, je fais un up!!

    Azureus est toujours bloqué par le pare-feu mystère, j'ai peur que l'infection soie toujours presente???

    Je copie mon log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:41:49, on 18/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Media Player\setup_wm.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NMB] "C:\windows\Par-Feu.exe" "Ghost"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.ntrsupport.com
    O15 - Trusted Zone: http://asp.vocalcom.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt, il faut refaire avg antispyware car tu as ignoré ce qui a été trouvé!

    __________
    relance hijakchits, fias do a system scan only et fix ces lignes

    O4 - HKLM\..\Run: [NMB] "C:\windows\Par-Feu.exe" "Ghost"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O15 - Trusted Zone: http://www.ntrsupport.com
    O15 - Trusted Zone: http://asp.vocalcom.com

    ____________

    remplace avast par antivir comme conseillé precedemment et colle le rapport

    et dis tes soucis actuels
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Bonjour, et merci!

      pour antivir, comme je t'ai dis, je n'arrive meme pas a l'installer, je ne sais pourquoi.....

      Pour AVG, j'ai du faire un mauvaise manip, je vais recommencer.....

      Que veux tu dire par "fix" ca veut dire supprimer c'est ca???
      0
  14. a2lexandra Messages postés 86 Statut Membre 1
     
    Voici le nouveau rapport d'AVG

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:26:12 19/03/2008

    + Résultat de l'analyse:

    C:\Users\Alexandra\AppData\Local\Oberon Media\Oberon Games Host\popcaploader_v6.cab/PopCapLoader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.319:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.320:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.321:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.322:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.125:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.220:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.82:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.83:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.84:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.85:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.86:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.87:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.88:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.89:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.90:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.91:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.92:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.93:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.94:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.95:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.717:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.718:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.817:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.558:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.559:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.560:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.561:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.562:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.563:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.564:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.100:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.101:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.102:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.103:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.99:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.291:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.53:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\Low\alexandra@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.287:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.714:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
    :mozilla.428:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.429:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.430:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.488:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
    :mozilla.133:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.305:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.292:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.294:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.616:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.831:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.834:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.679:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.680:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.682:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.280:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.281:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.664:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.140:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.141:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.251:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.252:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.52:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.663:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.504:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.505:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.506:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.507:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.508:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.509:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.510:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.253:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.254:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.255:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.256:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.257:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Cookies\alexandra@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.633:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
    :mozilla.237:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.238:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.239:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.240:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.241:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.274:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.194:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.195:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.196:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.197:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.198:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.199:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.200:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.201:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.472:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.264:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.713:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
    :mozilla.213:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.214:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.215:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.216:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.218:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.593:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.594:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.595:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.596:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.597:C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\aetoqm2u.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  15. a2lexandra Messages postés 86 Statut Membre 1
     
    J'ai fais ce que tu m'as demandé aussi, en première partie, donc voici mon log hijacks remis a jour
    Voila, est ce que la tu penses que c'est OK??? merci beaucoup

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:34:30, on 19/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  16. a2lexandra Messages postés 86 Statut Membre 1
     
    Azureus toujours bloqué..... que dois je faire a nouveau???
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport est bon

    essaye de reinstaller
    Azureus pour voir

    si ca persiste desactive le parfeu de windows ou regle le dans les execption pour accepter azureus

    http://www.libellules.ch/firewall_xpsp2.php

    _______________
    ou mets en un autre comme
    Online armor :

    https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

    ou sinon zone alram ou kerio
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Bon, je te remercie pour ta sollicitude...

      Je vais donc tenter de desinstaller/réinstaller azureus, je reviens vers toi ensuite..

      En ce qui concerne le pare feu windows, par contre, azureus est deja dans les exceptions, j'ai verifie...

      J'ai même tenter de desactiver le pare feu, ilyen a toujours un autre qui bloque, mais je ne sais pas d'ou ca vient......

      Je te tiens au courant
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    peut eeesaye de désactiver le bouclier d'avast pour voir
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Apres un ti test sansa vast, les taux NAT son OK...

      Meme en poussant le download, par contre, je reste bloquée à 16ko/s

      Alors que d'hab je gravite à 110....... Je suis perplexe tout de meme, qu'est ce qui peut ralentir?
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Décidement, il veut pas : ca me met accés refuse
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pardon tu as vista

    fais ceci:

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Voici le rapport que tu m'as demandé





      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\Windows\system32 *

      * Recherche dans C:\Users\Alexandra\AppData\Local\Microsoft *

      * Recherche dans C:\Users\Alexandra\AppData\Local\virtualstore\windows\system32 *

      * Recherche dans C:\Users\Alexandra\AppData\Local *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\Windows\system32 :


      * Dans C:\Users\Alexandra\AppData\Local\Microsoft :


      * Dans C:\Users\Alexandra\AppData\Local\virtualstore\windows\system32 :


      * Dans C:\Users\Alexandra\AppData\Local :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 19/03/2008 à 23:31:31,30 ***
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. a2lexandra Messages postés 86 Statut Membre 1
       
      Je viens de rentrer, et ma fille est malade, je te,propose donc de continuer la desinfection un peu plus tard, merci ,a ce soir ;)
      0
  • 1
  • 2