pc rame

Modérateur: Modérateurs et Modératrices

pc rame

Messagede laurent71 » 22 09 2017

bonjour à tous
je suis nouveau sur le forum
je suis sous win7 et depuis quelques temps l'ordinateur rame au démarrage et les connexions sont très lentes
j'ai fait une analyse anti-virus avec avast mais rien de suspect
j'ai utilisé aussi effectué un nettoyage avec ccleaner
pour finir par une défragmentation
mais rien n'a changé
j'ai fait un log avec hijacthis mais comme je ne suis pas expert en la matière je préfère avoir les conseils de connaisseurs
merci
voici le résultat de l'analyse
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:14:41, on 22/09/2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18792)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Nathalie\Documents\Nouveau dossier\secur\securitasThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=yset_ie_syc_or ... orcl_hpset
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe (file missing)
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: RealtekSE - Realtek - C:\Program Files (x86)\Edimax\PCIE Wireless LAN\RtlService.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 19950 bytes
laurent71
 
Messages: 4
Inscription: 22 09 2017

Re: pc rame

Messagede pierre » 23 09 2017

Bonjour, laurent71 et bienvenue,

Avant de chercher une infection, nous allons d'abord regarder si rien ne ralentit l'ordinateur.

Regardez les diverses causes de ralentissement de Windows et des autres tâches et leurs solutions :
Accélérer vitesse Windows

Puis regardez les diverses solutions pour que la vitesse de la connexion Internet soit correcte :
Accélérer vitesse Internet

Si vous avez suivi nos recommandations de protection de la navigation, vous avez probablement installé dans votre navigateurs les extensions :
Adblock Plus et ses listes
Ghostery
Privacy Badger
Disconnect

Disconnect est déjà utilisé nativement dans Firefox si vous l'avez paramétré en "Navigation privée", paramétrage que je n'utilise absolument pas car personne ne partage mon ordinateur (qui, en plus, connaît la notion de session utilisateur avec le Contrôle de compte utilisateur (UAC)).

Dans ce cas, désactivez Disconnect - Protection de la vie privée - Anti-tracking qui bouffe pas mal de temps.

Vous pouvez utiliser SiSoft Sandra Lite (gratuit) (gratuit) et ses benchmarks pour voir ses analyses de performances et ses conseils.

Enfin, dans la liste des travaux en cours d'exécution, je vois un truc appelé securitasThis.exe. Je ne sais pas ce que fait cette application et ne trouve aucune information dessus. Vous devriez essayer de redémarrer après l'avoir désactivée dans la liste de démarrage de Windows puis supprimée avec Revo Uninstaller.
Si c'est une application de la société Securitas, ce genre d'analyse du code qu'elle produit n'est pas de bonne augure :
https://www.virustotal.com/fr/file/c3c7 ... 391003840/

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 23438
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: pc rame

Messagede laurent71 » 23 09 2017

bonjour Pierre
merci pour votre aide
j'ai effectivement adblock
concernant "securitasThis.exe" c'est hijackThis que j'ai renommé ainsi comme expliqué sur la marche à suivre pour son installation
je vais suivre vos conseils et vous tiens informé
laurent71
 
Messages: 4
Inscription: 22 09 2017

Re: pc rame

Messagede laurent71 » 26 09 2017

bonjour Pierre
j'ai suivi les marches à suivre
mba,adwcleaner, jrt, zhp, roguekiller, shocut cleaner, super antispyware
hitman pro
j'ai opté pour firefox qui a remplacé google avec installation des extensions adblock plus , ghostery pour le moment
j'ai constaté un léger mieux en navigation mais ralenti par moment
pour lancé jrt en mode administrateur comme conseillé sur votre site je me suis rendu compte que l'ordinateur à toujours fonctionné en session administrateur .. est ce normal ? ou est ce grave pour la suite et le bon fonctionnement du pc ?

rapport pour mba

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 24/09/2017
Heure de l'analyse: 16:15
Fichier journal: mbam.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2875
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Nathalie-PC\Nathalie

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 353977
Menaces détectées: 4
Menaces mises en quarantaine: 4
Temps écoulé: 5 min, 27 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.MindSpark, C:\USERS\NATHALIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_productivityboss.dl.tb.ask.com_0.localstorage, En quarantaine, [259], [240306],1.0.2875
PUP.Optional.MindSpark, C:\USERS\NATHALIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_productivityboss.dl.tb.ask.com_0.localstorage-journal, En quarantaine, [259], [240306],1.0.2875
PUP.Optional.MindSpark, C:\USERS\NATHALIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_productivityboss.dl.myway.com_0.localstorage, En quarantaine, [259], [240305],1.0.2875
PUP.Optional.MindSpark, C:\USERS\NATHALIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_productivityboss.dl.myway.com_0.localstorage-journal, En quarantaine, [259], [240305],1.0.2875

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

rapport rogue killer

RogueKiller V12.11.16.0 (x64) [Sep 18 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Nathalie [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 09/24/2017 18:14:27 (Durée : 00:19:20)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 6 ¤¤¤
[PUP.Gen1] (X64) HKEY_USERS\S-1-5-21-353542578-3573478504-1923323903-1000\Software\IM -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERS\S-1-5-21-353542578-3573478504-1923323903-1000\Software\IM -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-353542578-3573478504-1923323903-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://assiste.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-353542578-3573478504-1923323903-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://assiste.com -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-353542578-3573478504-1923323903-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-353542578-3573478504-1923323903-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP.Gen1|PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://mysearch.avg.com?cid={55FC6337-F165-4608-B935-11C1017A3BF7}&mid=a9fd5be0e4a847d2ac4b2524420252c8-d2f08f623230af68bbb8a25a59fb1361fdf73ba3&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-24 21:16:38&v=18.1.9.799&pid=safeguard&sg=&sap=hp] -> Trouvé(e)
[PUP.Gen1|PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://mysearch.avg.com?cid={55FC6337-F165-4608-B935-11C1017A3BF7}&mid=a9fd5be0e4a847d2ac4b2524420252c8-d2f08f623230af68bbb8a25a59fb1361fdf73ba3&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-24 21:16:38&v=18.1.9.799&pid=safeguard&sg=&sap=hp] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD50 00AADS-00M2B SCSI Disk Device +++++
--- User ---
[MBR] 7b8fba1473545523500f61b7afb76a58
[BSP] 51a1e9b2bc22633d03305becbaf6382e : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 256839 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 526213120 | Size: 219999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

rapport hitman pro

Code: Tout sélectionner
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : NATHALIE-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Nathalie-PC\Nathalie
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-09-24 19:07:43
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 29s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 2 020 856
   Files scanned . . . . : 21 299
   Remnants scanned  . . : 537 556 files / 1 462 001 keys

Suspicious files ____________________________________________________________

   C:\Windows\SysWOW64\mscomm32.ocx
      Size . . . . . . . : 103 744 bytes
      Age  . . . . . . . : 605.4 days (2016-01-28 10:28:11)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : ED9695E9C331C2995F19E9BFDBE00EC2151D107D6941686F012DE5B005CDBA8A
      Product  . . . . . : MSComm
      Publisher  . . . . : Microsoft Corporation
      Description  . . . : MSComm
      Version  . . . . . : 6.00.8169
      Copyright  . . . . : Copyright © 1987-1998 Microsoft Corp.
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Invalid
      Fuzzy  . . . . . . : 22.0
         Program is altered or corrupted since it was code signed by its author. This is typical for malware and pirated software.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.





rapport super antispyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/24/2017 at 08:24 PM

Application Version : 6.0.1248
Database Version : 13985

Scan type : Complete Scan
Total Scan Time : 00:52:01

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned : 563
Memory items detected : 0
Registry items scanned : 70909
Registry items detected : 0
File items scanned : 48469
File items detected : 262

PUP.Blabbers/Variant
C:\WINDOWS.OLD\PROGRAM FILES (X86)\BROWSERCOMPANION\TOOLBAR.DLL

PUP.Conduit/Variant
C:\WINDOWS.OLD\PROGRAM FILES (X86)\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL
C:\WINDOWS.OLD\PROGRAM FILES (X86)\WISECONVERT_1.5\WISECONVERT_1.5TOOLBARHELPER.EXE
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.11.21.5_0\PLUGINS\NP-CWMP.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.21.1.507_0\PLUGINS\CHROMEAPPROVETBPLUGIN.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.21.1.507_0\PLUGINS\CHROMEAUTOAPPROVETB.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.21.1.507_0\PLUGINS\CONDUITCHROMEAPIPLUGIN.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.21.1.507_0\PLUGINS\NP-CWMP.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.21.1.507_0\SEARCH\PLUGINS\NPCONDUITNEWTABPLUGIN.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.22.0.588_0\PLUGINS\CONDUITCHROMEAPIPLUGIN.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.22.0.588_0\PLUGINS\NP-CWMP.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.22.0.588_0\SEARCH\PLUGINS\NPCONDUITNEWTABPLUGIN.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.24.3.503_0\NATIVEMESSAGING\TBMESSAGINGHOST.EXE
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.26.0.540_0\NATIVEMESSAGING\TBMESSAGINGHOST.EXE
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.26.9.505_0\NATIVEMESSAGING\TBMESSAGINGHOST.EXE
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFJAMCHKNCCOKMAECNBKNHBFHAICFAFD\10.26.9.505_0\PLUGINS\CONDUITCHROMEAPIPLUGIN.DLL
C:\WINDOWS.OLD\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCALLOW\MYWEBSITES_FR\LDRTBMYW0.DLL
C:\WINDOWS.OLD\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCALLOW\MYWEBSITES_FR\LDRTBMYWE.DLL

PUP.WebToolbar/Variant
C:\WINDOWS.OLD\PROGRAM FILES (X86)\DSNET CORP\ATUBE CATCHER 2.0\UNINSTALL.EXE

Adware.Conduit/Variant
C:\WINDOWS.OLD\PROGRAM FILES (X86)\WISECONVERT_1.5\LDRTBWISE.DLL
C:\WINDOWS.OLD\PROGRAM FILES (X86)\WISECONVERT_1.5\PRXTBWISE.DLL
C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCALLOW\WISECONVERT_1.5\LDRTBWISE.DLL
C:\WINDOWS.OLD\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\62AXOPQ5\TBEDRS[1].DLL
C:\WINDOWS.OLD\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCALLOW\MYWEBSITES_FR\TBMYW1.DLL

PUP.Yontoo/Variant
C:\WINDOWS.OLD\PROGRAMDATA\TARMA INSTALLER\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_SETUPX.DLL

Adware.Tracking Cookie
.xiti.com\idrxvr [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.xiti.com\tmst [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.weborama.fr\wousq [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pmu3.solution.weborama.fr\_adpc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pmu3.solution.weborama.fr\_adpp [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pmu3.solution.weborama.fr\_adpe [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pmu3.solution.weborama.fr\_advcrea [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net\id [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com\IdUf [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com\effishow660003136 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nxtck.com\tc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tynt.com\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com\C4 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com\D1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adventori.com\tk_ui [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.weborama.fr\AFFICHE_W [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cofidis2.solution.weborama.fr\_adpc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cofidis2.solution.weborama.fr\_adpp [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cofidis2.solution.weborama.fr\_adpe [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cofidis2.solution.weborama.fr\_advcrea [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ace.adoftheyear.com\p20900_1a [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.ad-srv.net\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com\effishow660012313 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com\effitarget [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com\AA002 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com\MUID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com\CS1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com\ES [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fwmrm.net\_av [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net\pluto [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dotomi.com\DotomiUser [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com\svid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com\rts [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com\mojo3 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.korrelate.net\adsuu [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com\IMRID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com\AA003 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com\Conversion [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com\BT [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com\UI [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tracking.publicidees.com\IC [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fwmrm.net\_wr [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\sasd2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\sasd [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\csfq [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\pbwmaj6 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\TestIfCookieP [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\pbw [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ayads.co\__cfduid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.scorecardresearch.com\UID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.scorecardresearch.com\UIDR [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com\zptpvc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com\zpvc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com\PI [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com\is_unique_1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dtscout.com\l [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rlcdn.com\ck1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bkdc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com\ATTACID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.addthis.com\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.addthis.com\um [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adsymptotic.com\U [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com\X1ID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rlcdn.com\rlas3 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rlcdn.com\rtn1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rlcdn.com\dids298697292 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net\pudm_AAAA [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net\rtc_AAAA [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net\NETID01 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net\rts_AAAA [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ibeu2.mookie1.com\ibkukinet [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adsby.bidtheatre.com\__kuid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ib.mookie1.com\ibkukinet [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tapad.com\TapAd_TS [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tapad.com\TapAd_DID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.crwdcntrl.net\_cc_aud [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.crwdcntrl.net\_cc_cc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.crwdcntrl.net\_cc_id [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\ac [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\b [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\f [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\o [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.demdex.net\demdex [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bklc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bko [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bkw5 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dpm.demdex.net\dpm [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.acxiom-online.com\ACX_COUNT [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.acxiom-online.com\ACXID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bkst [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ib.mookie1.com\ibkukiuno [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ibeu2.mookie1.com\ibkukiuno [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.w55c.net\wfivefivec [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com\is_unique [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dtscout.com\d [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\cd [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\au [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tap.rubiconproject.com\dq [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.openx.net\i [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pubmatic.com\KRTBCOOKIE_57 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pubmatic.com\PUBRETARGET [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com\A4 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.216607185.log.optimizely.com\end_user_id [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradelab.fr\b0 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.outbrain.com\obuid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.outbrain.com\_lvs2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.outbrain.com\_lvd2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.outbrain.com\_rcc2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.outbrain.com\_fcap_CAM4 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.outbrain.com\_ofcap_DOC1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.outbrain.com\_utastes_1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.criteo.com\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\dyncdn [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\pid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com\pdomid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\a2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\t1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mathtag.com\uuid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nexac.com\na_tc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nexac.com\na_an [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradelab.fr\uuid2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradelab.fr\uuid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de\JEB2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.simpli.fi\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com\UserID1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com\fc3 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com\u2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fwmrm.net\_uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fwmrm.net\_vr [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fwmrm.net\_cph [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fwmrm.net\_auv [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fwmrm.net\_sc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com\Conversion [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.liveperson.net\LivePersonID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.vizury.com\vizid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.vizury.com\OAID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.vizury.com\vs [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ojrq.net\brwsr [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.r7ls.net\brwsr [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net\_drt_ [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recs.richrelevance.com\n [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recs.richrelevance.com\uc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rtbidder.net\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.chango.com\_t [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.chango.com\_vt [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.chango.com\_i_ax [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tubemogul.com\_tmid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tubemogul.com\_tmpi [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.alenty.com\_lnt_ui [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tidaltv.com\tidal_ttid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adap.tv\adaptv_unique_user_cookie [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ctnsnet.com\cid_58bfbb8ce46747b3a36c3b76d6f1b989 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ctnsnet.com\opt [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sitescout.com\ssi [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.everesttech.net\gglck [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.everesttech.net\ev_t [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.everesttech.net\everest_g_v2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recs.richrelevance.com\cv [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ezakus.net\aisakosSync [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adsrvr.org\TDID [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adsrvr.org\TDCPM [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mookie1.com\id [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mookie1.com\mdata [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mookie1.com\OAX [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gwallet.com\ra1_uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.gwallet.com\ra1_pd_1477351679 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\put_2960 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bkc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bkp1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bluekai.com\bku [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.abmr.net\01AI [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mathtag.com\HRL8 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mathtag.com\mt_mop [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mathtag.com\mt_misc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\a [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\r [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\a1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\t [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\s11 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\s1 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\u [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rfihub.com\e [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\ruid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pubmatic.com\KTPCACOOKIE [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tap2-cdn.rubiconproject.com\pux [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.turn.com\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
c1.adform.net\C [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
c1.adform.net\cid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net\uid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.turn.com\rrs [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.turn.com\rds [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.turn.com\rv [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\put_1986 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\put_2676 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\put_1185 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\put_2081 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.nextag.com\visitorId [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.criteo.com\zdi [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recs.richrelevance.com\s [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
recs.richrelevance.com\pv [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.richrelevance.com\mvtid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.exelator.com\ud [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\rpb [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.pixel.rubiconproject.com\rpx [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\put_2337 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.360yield.com\tuuid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.247realmedia.com\OAX [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nxtck.com\lsa [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nxtck.com\uuid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nxtck.com\ccv2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nxtck.com\nxtck_srv [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.marinsm.com\_msuuid [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ezakus.net\aisakosId [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.criteo.com\uic [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.criteo.com\evt [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.criteo.com\acdc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.criteo.com\udc [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adnxs.com\icu [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adnxs.com\uuid2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adnxs.com\sess [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adnxs.com\anj [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\rdk [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\rdk15 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\ses9 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\vis9 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\csi9 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\csc9 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\ses15 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\vis15 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\csi15 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.rubiconproject.com\csc15 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.247realmedia.com\rmgadex2 [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
aa.online-metrix.net [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4UMCRATB ]
opf.ooyala.com [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4UMCRATB ]
player.ooyala.com [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4UMCRATB ]
stat.cupidplc.com [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4UMCRATB ]
vox-static.liverail.com [ C:\WINDOWS.OLD\USERS\MSINFORMATIQUE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4UMCRATB ]

============
End of Log
============

rapport jrt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by Nathalie (Administrator) on 24/09/2017 at 17:35:28,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 27

Successfully deleted: C:\ProgramData\mntemp (File)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage (File)
Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7CG6G6PJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVV93MRZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HB865F5S (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LTA010N4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N1YO7B85 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGTCY9B5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PV25C3IH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR9LLPXM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7CG6G6PJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVV93MRZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HB865F5S (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LTA010N4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N1YO7B85 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGTCY9B5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PV25C3IH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR9LLPXM (Temporary Internet Files Folder)



Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/09/2017 at 17:41:33,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

rapport zhp

~ ZHPCleaner v2017.1.21.18 by Nicolas Coolman (2017/01/21)
~ Run by Nathalie (Administrator) (24/09/2017 18:03:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Nathalie\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Nathalie\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 62149
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h04mn36s
~====================
ZHPCleaner-[R]-24092017-18_02_41.txt
ZHPCleaner-[S]-24092017-17_54_14.txt
ZHPCleaner-[S]-24092017-18_00_07.txt
ZHPCleaner-[S]-24092017-18_07_40.txt

rapport shorcut cleaner

Shortcut Cleaner 1.4.9 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
http://www.bleepingcomputer.com/downloa ... t-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 09/24/2017 06:39:29 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Nathalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Nathalie\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 09/24/2017 06:39:33 PM
Execution time: 0 hours(s), 0 minute(s), and 4 seconds(s)
laurent71
 
Messages: 4
Inscription: 22 09 2017

Re: pc rame

Messagede pierre » 26 09 2017

Bonsoir, Laurent71

l'ordinateur à toujours fonctionné en session administrateur


Oui et non... (et ce n'est pas une réponse de Normand)

C'est le principe de Moindre Privilège - Vous ne devez jamais travailler avec des privilèges administratifs, surtout pour aller sur le Web. Microsoft à régler le problème à partir de Windows Vista.
Avant Windows Vista (jusqu'à Windows XP), si vous étiez administrateur, tout ce qui se passait avec votre ordinateur, y compris la navigation Web, utilisait les privilèges du compte qui avait ouvert la session de travail. Les catastrophes furent innombrables.

En 2007, j'écrivais ce document de 47 pages : http://assiste.com/Assiste/ftp/Principe ... vilege.pdf
A lire durant les longues soirées d'hiver à venir, pour comprendre le principe (ce n'est plus du tout d'actualité depuis Windows Vista où Microsoft mit en place une excellente approche, souple et élégante [tout le monde aura compris que je ne parle pas de l'horreur de Windows Vista, mais de sa gestion des privilèges]).

Vous avez bien un compte utilisateur (UAC) créé sur votre ordinateur et, lorsque vous l'allumez, vous êtes bien obligé de vous identifier ?) De mémoire, Speccy peut vous dire si le contrôle de compte utilisateur est activé.

À partir de Windows Vista (qui a précédé votre Windows 7), même si vous êtes administrateur, même si vous vous êtes créé un compte administrateur, Windows n'utilise jamais vos privilèges d'administration.

Si la moindre tâche souhaite utiliser des privilèges administratifs, elle est obligée de vous afficher une demande d'autorisation d'élévation de privilège. Cela se présente ainsi :

Image

Vous devez le demander pour ouvrir une invite de commande avec privilèges administratifs :
Invite de commande en tant qu'administrateur

Si un appel à une application doit systématiquement se faire avec élévation de privilège, vous pouvez convenir de ceci (paragraphe : Comment toujours exécuter un programme avec privilèges d'administration) :
Comment exécuter un programme en tant qu'administrateur ?

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 23438
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: pc rame

Messagede laurent71 » 30 09 2017

bonjour Pierre

hitman pro a detecté

C:\Windows\SysWOW64\mscomm32.ocx

mais je n'ai rien trouvé sur le net
quel est votre avis ?

cordialement
laurent71
 
Messages: 4
Inscription: 22 09 2017

Re: pc rame

Messagede pierre » 30 09 2017

Bonjour Laurent71

Il s'agit d'une DLL de VisualBasic
Elle gère (interprète) les ActiveX.

La technologie ActiveX est une technologie scélérate, propriétaire à Microsoft, qui n'a jamais été portée ailleurs que dans Internet Explorer et qui a permis à ce navigateur Web d'atteindre des sommets inégalés/inégalables en tant que générateur de failles de sécurité en flux continu.

Avec l'émergence de Windows 10 et son navigateur Edge, Microsoft a enfin abandonné définitivement cette véritable machine à attaquer les utilisateurs/internautes.

Tout ce qui touche à ActiveX est signalé comme douteux par les antivirus.

Puisque vous êtes sous Windows 7, entre autres choses, lire :
Active Scripting

Puis désactivez ActiveX dans Active Scripting
ActiveX

Puis désactivez Active Scripting (consiste à bloquer l'usage d'ActiveX dans Internet Explorer)
Active Scripting

Regardez, avec SFC - System File Checker, si un composant de VisualBasic est compromis et réinstallez l'interpréteur Visual Basic :
VBRun60 - VBRun 6.0 - Visual Basic Runtime 6.0

A suivre
Avatar de l’utilisateur
pierre
 
Messages: 23438
Inscription: 20 05 2002
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités