Sujet Précédent Sujet Suivant

Problème Recycler sur carte Appareil photo

julie89 Messages postés 120 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,



Je viens de comprendre pourquoi personne ne me répondait. Le message précédent était marqué comme résolu..
Alors j'explique le mien

J'ai un souci sur la carte de mon appareil photo Olympus LENS.
Je vois mes photos en lecture sur l'appareil photo, mais quand j'essaie de lire la carte avec un PC pour les récupérer, j'ai un répertoire RECYCLER qui s'est créé sur ma carte avec à l'intérieur un seul fichier : 4f883.exe et pas mes photos.

J'ai fais un UsbFix,

Voici le rapport

############################## | UsbFix V 7.089 | [Recherche]

Utilisateur: cw (Administrateur) # CW-VAIO
Mis à jour le 09/06/2012 par El Desaparecido
Lancé à 13:32:38 | 18/06/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1916]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (116 Go libre(s) - 40%) [] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (612)
C:\Windows\system32\csrss.exe (624)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\winlogon.exe (700)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\svchost.exe (940)
C:\Windows\system32\atiesrxx.exe (988)
C:\Windows\System32\svchost.exe (384)
C:\Windows\System32\svchost.exe (436)
C:\Windows\system32\svchost.exe (536)
C:\Windows\system32\svchost.exe (1112)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (1176)
C:\Windows\system32\atieclxx.exe (1192)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1604)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1748)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1780)
C:\Program Files (x86)\Ciel\Ciel Pilotage\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (1848)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe (1908)
C:\Windows\system32\svchost.exe (1948)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1980)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (1396)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (784)
C:\Windows\SysWOW64\DllHost.exe (1156)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (2108)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2288)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2316)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2360)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2420)
C:\Windows\System32\svchost.exe (2448)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2516)
C:\Windows\system32\taskhost.exe (2964)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (3032)
C:\Windows\system32\taskeng.exe (3240)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (3272)
C:\Program Files\Apoint\Apoint.exe (3456)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3464)
C:\Program Files\Java\jre6\bin\jusched.exe (3500)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (3512)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3524)
C:\Program Files\Apoint\ApMsgFwd.exe (3540)
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (3548)
C:\Windows\splwow64.exe (3580)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (3616)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3696)
C:\Program Files\Apoint\Apntex.exe (3788)
C:\Program Files\Apoint\Apvfb.exe (3796)
C:\Program Files (x86)\SAGEM\SAGEM F@st 800-840\dslmon.exe (3804)
C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (3840)
C:\Windows\system32\conhost.exe (3856)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4028)
C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (3176)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3192)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3344)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3740)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3488)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (924)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2692)
C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\FOXIT READER.EXE (3764)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3084)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4340)
C:\Windows\system32\SearchIndexer.exe (4348)
C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (4512)
C:\Windows\system32\svchost.exe (4780)
C:\Windows\system32\WUDFHost.exe (4908)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4932)
C:\Windows\System32\svchost.exe (1292)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4916)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4452)
C:\Windows\system32\svchost.exe (5736)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (804)
C:\Windows\system32\rundll32.exe (5308)
C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (1924)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe (4336)
C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (5660)
C:\Windows\system32\taskeng.exe (7484)
C:\UsbFix\Go.exe (10068)
C:\Windows\system32\wbem\wmiprvse.exe (9988)
C:\Windows\system32\SearchProtocolHost.exe (10816)
C:\Windows\system32\SearchFilterHost.exe (10840)

################## | Éléments infectieux |

Présent! D:\Recycler\desktop.ini

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3c890ad7-05ec-11e1-9a6b-0024be42af4c}
Shell\AutoRun\Command = G:\LGAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{448920fd-5db7-11df-aefb-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6b4fdd6c-5db5-11df-a481-0024be42af4c}
Shell\AutoRun\Command = G:\AutoRun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
A voir également:

6 réponses

Réponse 1 / 6
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, relance usbfix en ayant la carte de ton appareil photo de connecter au pc et tu fais SUPPRESSION et tu redémarres le pc et regarde si tua s accés au photos ??
0
Réponse 2 / 6
julie89 Messages postés 120 Statut Membre 1
 
Merci, çà a marché. J'ai accès à mes photos... je laisse comme çà alors ?
Comment on peut choper ce genre de trucs sur 1 carte d'appareil photo
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, en l'ayant connecter sur un pc infecté !! la ta carte est normalement vaciné et ton pc en même temps !! si tu veux voir plus afin d'être sur que ton pc est clean postes un zhpdiag !!

sinon mets ton sujet en résolu au niveau de ton premier message comme ici
0
Réponse 3 / 6
julie89 Messages postés 120 Statut Membre 1
 
Je suppose qu'un zhpdiag, c'est un rapport de recherche !!!!!
Je le mets ci dessous.

Par contre, j'ai un autre PC, il n'est pas connecté au net et il me semble que c'est lui qui est infesté. Je viens de lui installer un antivirus, et il m'a détecter justement un repertoire recycler qu'il a éliminé.
Mais je ne peux pas passer UsbFix sur ce 2ème ordi qui est sous Windows XP, il me met le message suivant :
Line 2815 (File c:usbfix/go.exe") Error : variable used without being declared
Que dois je faire sur ce 2ème ordi....

Le rapport du 1er ordi :

############################## | UsbFix V 7.090 | [Recherche]

Utilisateur: cw (Administrateur) # CW-VAIO
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 22:45:33 | 19/06/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VGN-NW21EF_S) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz (2100)
RAM -> [Total : 4063 | Free : 1991]
BIOS: BIOS Date: 05/09/08 11:12:06 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 289 Go (107 Go libre(s) - 37%) [] # NTFS
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (540)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (692)
C:\Windows\system32\lsm.exe (700)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (924)
C:\Windows\System32\svchost.exe (396)
C:\Windows\System32\svchost.exe (660)
C:\Windows\system32\svchost.exe (748)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\svchost.exe (1616)
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (1820)
C:\Windows\System32\svchost.exe (2432)
C:\Windows\system32\svchost.exe (4940)
C:\Windows\System32\svchost.exe (5760)
C:\Windows\system32\svchost.exe (4384)
C:\Windows\system32\wbem\wmiprvse.exe (3424)
C:\Windows\system32\WUDFHost.exe (4488)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2500)
C:\Windows\system32\SearchIndexer.exe (5936)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (3984)
C:\Windows\System32\spoolsv.exe (2232)
C:\Windows\system32\csrss.exe (4824)
C:\Windows\system32\winlogon.exe (1776)
C:\Windows\system32\taskhost.exe (3384)
C:\Windows\system32\Dwm.exe (3896)
C:\Windows\Explorer.EXE (5628)
C:\Program Files\Apoint\Apoint.exe (5568)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3916)
C:\Program Files\Java\jre6\bin\jusched.exe (4876)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (4276)
C:\Program Files\Apoint\ApMsgFwd.exe (2916)
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2836)
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (2816)
C:\Windows\splwow64.exe (5624)
C:\Windows\system32\taskeng.exe (3224)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe (4896)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2920)
C:\Program Files (x86)\SAGEM\SAGEM F@st 800-840\dslmon.exe (5580)
C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (2928)
C:\Program Files\Apoint\Apntex.exe (960)
C:\Program Files\Apoint\Apvfb.exe (4252)
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe (4200)
C:\Windows\system32\conhost.exe (2440)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4520)
C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe (3584)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1308)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4156)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3472)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (1692)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1184)
C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (3412)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1724)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1188)
C:\Windows\system32\SearchProtocolHost.exe (2652)
C:\Windows\system32\SearchFilterHost.exe (2564)
C:\UsbFix\Go.exe (2508)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Et merci encore pour ton aide.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, c'est bizarre que tu ne puisse pas passer usbfix sur ton autre pc !! en le téléchargeant sur une clé usb et en le lancant en double cliquand dessus il devrait se lancer , sinon pour zhpdiag tu fais cela

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
Réponse 4 / 6
julie89 Messages postés 120 Statut Membre 1
 
Voilà pour mon PC sous Seven.
Pour l'autre, il n'a pas de connexion internet, donc il faut que je récupére les outils, et que je lance çà ce soir

Pour mon PC en XP, j'ai bien lancé le UsbFix comme tu le dis, et j'ai toujours la même erreur.

En plus, j'ai remarqué que j'ai ce répertoire RECYCLER sur une clé USB, j'ai beau la passé par UsbFIX, il se recréé tout le temps
0
julie89 Messages postés 120 Statut Membre 1
 
https://www.cjoint.com/?BFus7L6k2BW

j'avais oublié de mettre le lien
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, le fait d'avoir un fichier RECYCLER sur une clé USB n'est pas forcément néfaste car c'est le nom de la corbeille

passes adwcleaner et puis repostes un nouveau zhpdiag pour finaliser le nettoyage

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

effectivement il me semble avoir eu une erreur avec usbfix sur un pc non connecté

j'ai passé rav en alternative

et une fois connecté usbfix est passé
bonne suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
julie89 Messages postés 120 Statut Membre 1
 
Excuses moi pour le retard de réponse !!!!! j'avais laissé tomber l'informatique.
Néanmoins je me trouve toujours avec le même problème sur toutes mes clés et carte USB, c'est une véritable invasion

Ci dessous le Adwcleaner puis lezhpdiag de mon PC seven
Pour l'autre qui est en XP, il faut que je redescende tout mon matériel pour le connecter sur le net. Je vais essayer de faire çà le WE prochain

# AdwCleaner v1.700 - Rapport créé le 26/06/2012 à 21:46:08
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cw - CW-VAIO
# Exécuté depuis : C:\Users\cw\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\xp\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\colette\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\arpg3dm7.default\Conduit
Dossier Supprimé : C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\arpg3dm7.default\ConduitCommon
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\arpg3dm7.default\prefs.js

Supprimée : user_pref("CT1460988..clientLogIsEnabled", true);
Supprimée : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1667811.alertChannelId", "24183");
Supprimée : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1668860.alertChannelId", "24247");
Supprimée : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1668889.alertChannelId", "24250");
Supprimée : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1669100.alertChannelId", "24264");
Supprimée : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1669115.alertChannelId", "24266");
Supprimée : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1670222.alertChannelId", "24349");
Supprimée : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1670245.alertChannelId", "24350");
Supprimée : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729581.alertChannelId", "28311");
Supprimée : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729585.alertChannelId", "28312");
Supprimée : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729587.alertChannelId", "28313");
Supprimée : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729593.alertChannelId", "28315");
Supprimée : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT2164362.alertChannelId", "563458");
Supprimée : user_pref("CT1460988.CT2651538.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT2651538.alertChannelId", "1044202");
Supprimée : user_pref("CT1460988.CTID", "ct1460988");
Supprimée : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Supprimée : user_pref("CT1460988.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CurrentServerDate", "26-9-2011");
Supprimée : user_pref("CT1460988.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1460988.DialogsGetterLastCheckTime", "Mon Sep 26 2011 22:42:16 GMT+0200");
Supprimée : user_pref("CT1460988.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1460988.EMailNotifierPollDate", "Mon Sep 26 2011 22:47:14 GMT+0200");
Supprimée : user_pref("CT1460988.ExternalComponentPollDate129270392180007164", "Mon Sep 26 2011 22:42:02 GMT+020[...]
Supprimée : user_pref("CT1460988.FeedPollDate128460898315556274", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.FeedPollDate128460899415556929", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.FeedPollDate128460899564463182", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.FeedPollDate128460899661963361", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.FeedPollDate128460899768994715", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.FeedPollDate128479826070094154", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.FeedTTL128460898315556274", 5);
Supprimée : user_pref("CT1460988.FeedTTL128460899415556929", 20);
Supprimée : user_pref("CT1460988.FeedTTL128460899564463182", 15);
Supprimée : user_pref("CT1460988.FeedTTL128460899661963361", 15);
Supprimée : user_pref("CT1460988.FirstServerDate", "26-9-2011");
Supprimée : user_pref("CT1460988.FirstTime", true);
Supprimée : user_pref("CT1460988.FirstTimeFF3", true);
Supprimée : user_pref("CT1460988.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1460988.GroupingLastCheckTime", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.GroupingLastErrorCode", "");
Supprimée : user_pref("CT1460988.GroupingLastResponse", true);
Supprimée : user_pref("CT1460988.GroupingLastServerUpdateTime", "129506362670000000");
Supprimée : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1460988.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1460988.Initialize", true);
Supprimée : user_pref("CT1460988.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1460988.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT1460988.InstallationType", "Unknown");
Supprimée : user_pref("CT1460988.InstalledDate", "Mon Nov 22 2010 20:44:45 GMT+0100");
Supprimée : user_pref("CT1460988.IsAlertDBUpdated", true);
Supprimée : user_pref("CT1460988.IsGrouping", true);
Supprimée : user_pref("CT1460988.IsMulticommunity", false);
Supprimée : user_pref("CT1460988.IsOpenThankYouPage", false);
Supprimée : user_pref("CT1460988.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1460988.LanguagePackLastCheckTime", "Mon Nov 22 2010 20:44:58 GMT+0100");
Supprimée : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1460988.LastLogin_2.3.0.4", "Mon Dec 06 2010 12:46:56 GMT+0100");
Supprimée : user_pref("CT1460988.LastLogin_3.6.0.10", "Mon Sep 26 2011 22:42:14 GMT+0200");
Supprimée : user_pref("CT1460988.LatestVersion", "3.6.0.10");
Supprimée : user_pref("CT1460988.Locale", "en-us");
Supprimée : user_pref("CT1460988.LoginCache", 4);
Supprimée : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1460988.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT1460988.RadioIsPodcast", false);
Supprimée : user_pref("CT1460988.RadioMediaID", "6820481");
Supprimée : user_pref("CT1460988.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609886820481");
Supprimée : user_pref("CT1460988.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT1460988.RadioStationName", "100.7%20FM%20ICRT");
Supprimée : user_pref("CT1460988.RadioStationURL", "hxxp://live.giga.net.tw/icrt16.asx");
Supprimée : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146[...]
Supprimée : user_pref("CT1460988.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT1460988.ServiceMapLastCheckTime", "Mon Sep 26 2011 22:42:01 GMT+0200");
Supprimée : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1460988.SettingsLastCheckTime", "Mon Nov 22 2010 20:44:43 GMT+0100");
Supprimée : user_pref("CT1460988.SettingsLastUpdate", "1289475789");
Supprimée : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Mon Nov 22 2010 20:44:43 GMT+0100");
Supprimée : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
Supprimée : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT1460988.UserID", "UN78991306331842899");
Supprimée : user_pref("CT1460988.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT1460988.WeatherNetwork", "");
Supprimée : user_pref("CT1460988.WeatherPollDate", "Mon Sep 26 2011 22:42:03 GMT+0200");
Supprimée : user_pref("CT1460988.WeatherUnit", "C");
Supprimée : user_pref("CT1460988.alertChannelId", "10896");
Supprimée : user_pref("CT1460988.backendstorage.ct1460988ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT1460988.backendstorage.ct1460988current_term", "");
Supprimée : user_pref("CT1460988.backendstorage.ct1460988sdate", "3236");
Supprimée : user_pref("CT1460988.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "633962343636663330353762[...]
Supprimée : user_pref("CT1460988.clientLogIsEnabled", false);
Supprimée : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1460988.ct1460988.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1460988.ct1460988.FeedLastCount128460900971181341", 300);
Supprimée : user_pref("CT1460988.ct1460988.GroupingInvalidateCache", false);
Supprimée : user_pref("CT1460988.ct1460988.GroupingLastCheckTime", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.ct1460988.GroupingLastErrorCode", "");
Supprimée : user_pref("CT1460988.ct1460988.GroupingLastResponse", true);
Supprimée : user_pref("CT1460988.ct1460988.GroupingLastServerUpdateTime", "129506362670000000");
Supprimée : user_pref("CT1460988.ct1460988.InvalidateCache", false);
Supprimée : user_pref("CT1460988.ct1460988.LanguagePackLastCheckTime", "Mon Sep 26 2011 22:42:13 GMT+0200");
Supprimée : user_pref("CT1460988.ct1460988.Locale", "en-us");
Supprimée : user_pref("CT1460988.ct1460988.RadioLastCheckTime", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.ct1460988.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1460988.ct1460988.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1460988.ct1460988.SearchInNewTabLastCheckTime", "Mon Sep 26 2011 22:42:15 GMT+0200");
Supprimée : user_pref("CT1460988.ct1460988.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1460988.ct1460988.SettingsLastCheckTime", "Mon Sep 26 2011 22:42:02 GMT+0200");
Supprimée : user_pref("CT1460988.ct1460988.SettingsLastUpdate", "1312887586");
Supprimée : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastCheck", "Mon Sep 26 2011 22:42:01 GMT+0200");
Supprimée : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT1460988.ct1460988.ToggleComponentState129160818675915142", true);
Supprimée : user_pref("CT1460988.ct1460988.globalFirstTimeInfoLastCheckTime", "Mon Sep 26 2011 22:42:14 GMT+0200[...]
Supprimée : user_pref("CT1460988.ct1460988.toolbarAppMetaDataLastCheckTime", "Mon Sep 26 2011 22:42:13 GMT+0200"[...]
Supprimée : user_pref("CT1460988.ct1460988.toolbarContextMenuLastCheckTime", "Mon Sep 26 2011 22:42:13 GMT+0200"[...]
Supprimée : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1460988.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT1460988.initDone", true);
Supprimée : user_pref("CT1460988.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT1460988.isFirstRadioInstallation", false);
Supprimée : user_pref("CT1460988.myStuffEnabled", true);
Supprimée : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1460988.oldAppsList", "200,128460836995869597,128460837015400818,111,128479744034950538[...]
Supprimée : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT1460988.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT1460988.testingCtid", "");
Supprimée : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT1460988.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1460988", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct1460988&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\cw\\AppData\\Roaming\\Mozilla\\Fire[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1460988");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Dec 06 2010 12:46:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Dec 05 2010 19:32:43 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{6c291ae9-4e5d-48be-a437-19aabafe1131}");
Supprimée : user_pref("CommunityToolbar.globalUserId", "0bf68234-23e9-463d-9011-d3f86aa94133");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 26 2011 22:42:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 26 2011 22:42:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "0e8a0f61-68f8-4903-8c33-9d3bd2846f4c");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

Nom du profil : default
Fichier : C:\Users\colette\AppData\Roaming\Mozilla\Firefox\Profiles\cuig7kxm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [19317 octets] - [26/06/2012 21:46:08]

########## EOF - C:\AdwCleaner[S1].txt - [19446 octets] ##########


Le zhpdiag

Rapport de ZHPDiag v1.31.100 par Nicolas Coolman, Update du 17/06/2012
Run by cw at 26/06/2012 21:59:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 13.0.1 v13.0.1 (Defaut)
GCIE: Google Chrome v2.0.172.37

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : CGKHQ
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4063.0 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 105 GB (36%) free of 289 GB

---\\ Logged in mode
~ Computer Name: CW-VAIO
~ User Name: cw
~ All Users Names: HomeGroupUser$, cw, colette, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\cw\AppData\Roaming\
~ %Desktop% : C:\Users\cw\Desktop\
~ %Favorites% : C:\Users\cw\Favorites\
~ %LocalAppData% : C:\Users\cw\AppData\Local\
~ %StartMenu% : C:\Users\cw\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 105 Go of 289 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)
L:\ Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.870ECFEBD41C7B8F9C6777748368D51F] - (.Microsoft Corporation - Internet Extensions for Win32.) (.18/05/2012 - 02:59:14.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/11636
~ Mes musiques (My Musics) : 1/183
~ Mes Favoris (My Favorites) : 1/42
~ Mes Documents (My Documents) : 2/22127
~ Mon Bureau (My Desktop) : 3/598
~ Menu demarrer (Programs) : 1/28
~ Scan Hidden Files in 01mn 36s

---\\ Processus lancés
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.2940]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.AD298BDBF33C10EFD2F9BB2BAE8718D9] - (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [495616] [PID.1076]
[MD5.A6455ADF66EE2FDD53B81AAE74F40C4C] - (.Microsoft Corporation - SQL Server Service Manager.) -- C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [74308] [PID.2352]
[MD5.A76E320727E68B366046708A833CEB5B] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [317288] [PID.4292]
[MD5.F6EA75A95BE7580273F6F4437E58A508] - (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe [26624] [PID.4368]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712] [PID.4700]
[MD5.6E95474CB9E22BC9768EFA176C6A0A29] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.4792]
[MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696] [PID.2072]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [913888] [PID.5292]
[MD5.41623176FEF9DF3C113EAADADBB5FB42] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16864] [PID.4240]
[MD5.E24F75DCD2A9576085DC2758EB040366] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.3600]
[MD5.A2494901E7226B356B8C1005C45F1C5F] - (.Microsoft Corporation. - BingBar Service.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [193816] [PID.]
[MD5.C7BB95CF9631AA401E4ADED1648F6AF7] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [974944] [PID.]
[MD5.B4139011FADDBDAE615961548E75E5C5] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files (x86)\Ciel\Ciel Pilotage\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7520337] [PID.]
[MD5.7C35F557654ED9E65E3C0DEDC280F1B5] - (.SFR & Celliance - Service Windows SFR ABCd.) -- C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe [657536] [PID.]
[MD5.63F6D08C54D5B3C1B12A6172032055C7] - (.ArcSoft, Inc. - MgiSvr.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960] [PID.]
[MD5.D4197CF0C8567046FD4AF28FF47AF528] - (.Sony Corporation - VAIO Event Service (Service Module).) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe [204648] [PID.]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.]
[MD5.06FE5BEDDADB158D84E6DE33CBE19F3E] - (.Sony Corporation - VAIO Content Folder Watcher.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [642920] [PID.]
[MD5.34063C0B842E73662067F9B03947C55C] - (.Sony Corporation - VCM Intelligent Analyzing Manager.) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [468264] [PID.]
[MD5.D8BEF4AC1EAC809DBDBD441D6CFF6C4C] - (.Sony Corporation - VAIO Entertainment Database Service.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [206336] [PID.]
[MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.]
[MD5.313CE91F1B734E2E02F0F4465B52115A] - (.Sony Corporation - VAIO Entertainment UPnP Client Adapter.) -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264] [PID.]
[MD5.7CD368DFF5D7D4BA9F8F46F31EA8877D] - (.Sony Corporation - VAIO Event Service(Service Sub Module).) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe [112488] [PID.]
~ Scan Processes Running in 00mn 02s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\cw\AppData\Roaming\Mozilla\Firefox\Profiles\arpg3dm7.default\prefs.js
M3 - MFPP: Plugins - [cw] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [cw] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [cw] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [cw] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [cw] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [cw] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [cw] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [cw - arpg3dm7.default] https://fr.yahoo.com/
M2 - MFEP: prefs.js [cw - arpg3dm7.default\LogMeInClient@logmein.com] [] LogMeIn, Inc. Remote Access Plugin v1.0.0.932 (.LogMeIn, Inc..)
M2 - MFEP: prefs.js [cw - arpg3dm7.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon EnglishBB Community Toolbar v3.13.0.6 (.Conduit Ltd..)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Cisco WebEx LLC - ActiveTouch General Plugin Container Version 105.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npatgpc.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO [64Bits] - {21A88CB9-84D2-4020-A2D1-B25A21034884} . (.LG Electronics - Pas de description.) -- C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\Program Files (x86)\Microsoft Office2010\Office14\GROOVEEX.dll
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office2010\Office14\URLREDIR.dll
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files (x86)\Apoint\Apoint.exe (.not file.)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKCU\..\Run: [LG LinkAir] Clé orpheline
O4 - HKCU\..\Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
O4 - HKLM\..\Wow6432Node\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
O4 - HKLM\..\Wow6432Node\Run: [MarketingTools] . (.Sony Corporation - Marketing Tools.) -- C:\Program Files (x86)\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office2010\Office14\BCSSync.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2070078944-4050145733-2302970055-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2070078944-4050145733-2302970055-1000\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-2070078944-4050145733-2302970055-1000\..\Run: [LG LinkAir] Clé orpheline
O4 - HKUS\S-1-5-21-2070078944-4050145733-2302970055-1000\..\Run: [HP Deskjet 3050A J611 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\cw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\cw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\cw\Desktop\BIBLI.url . (...) -- C:\Users\cw\Desktop\BIBLI.url
O4 - Global Startup: C:\Users\cw\Desktop\Journaux.url . (...) -- C:\Users\cw\Desktop\Journaux.url
O4 - Global Startup: C:\Users\cw\Desktop\MioMore Desktop 7.30.lnk . (.MiTAC International Corporation.) -- C:\Program Files (x86)\Mio\MioMore Desktop 7.30\MioMore.exe
O4 - Global Startup: C:\Users\cw\Desktop\Pando.lnk . (.Pando Networks.) -- C:\Program Files (x86)\Pando Networks\Pando\Pando.exe
O4 - Global Startup: C:\Users\cw\Desktop\Picasa.url . (...) -- C:\Users\cw\Desktop\Picasa.url
O4 - Global Startup: C:\Users\cw\Desktop\Skype.lnk . (...) -- C:\Windows\Installer\{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}\SkypeIcon.exe (.not file.)
O4 - Global Startup: C:\Users\cw\Desktop\WebCam Companion 3.lnk . (.ArcSoft Inc..) -- C:\Program Files (x86)\ArcSoft\WebCam Companion 3\uWebCam.exe
O4 - Global Startup: C:\Users\cw\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\cw\Desktop\ZHPDiag2 - Raccourci.lnk . (.Nicolas Coolman.) -- C:\Users\cw\Downloads\ZHPDiag2.exe
O4 - Global Startup: C:\Users\cw\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\cw\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\cw\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\colette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\colette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\colette\Desktop\Gadwin PrintScreen.lnk . (.Gadwin Systems, Inc.) -- C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - Global Startup: C:\Users\colette\Desktop\Microsoft Office Excel 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\colette\Desktop\Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\colette\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Scan Global Startup in 00mn 02s

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MI4066~1\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files (x86)\MI4066~1\Office14\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{189BC8E3-0726-42A6-AA47-D32C37BC500D}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E388CE-974E-4CFE-95C8-0D4102D51CE0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{189BC8E3-0726-42A6-AA47-D32C37BC500D}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{C2E388CE-974E-4CFE-95C8-0D4102D51CE0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{189BC8E3-0726-42A6-AA47-D32C37BC500D}: NameServer = 86.64.145.146 84.103.237.146
O17 - HKLM\System\CS2\Services\Tcpip\..\{C2E388CE-974E-4CFE-95C8-0D4102D51CE0}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: dvd [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: its [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mhtml [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss [64Bits] - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: tv [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: vbscript [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) --
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Roxio Upnp Server 10 (Roxio Upnp Server 10) . (.Sonic Solutions - RoxioUpnpService10 Module.) - C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: Realtek Audio Service (RtkAudioService) . (.Realtek Semiconductor - Realtek Audio Service.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) . (.SFR & Celliance - Service Windows SFR ABCd.) - C:\Program Files (x86)\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe
O23 - Service: CamMonitor (uCamMonitor) . (.ArcSoft, Inc. - MgiSvr.) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: VAIO Event Service (VAIO Event Service) . (.Sony Corporation - VAIO Event Service (Service Module).) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: (VAIO Power Management) . (.Sony Corporation - SPMService.exe.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) . (.Sony Corporation - VAIO Content Folder Watcher.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyz (VcmIAlzMgr) . (.Sony Corporation - VCM Intelligent Analyzing Manager.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VSNService (VSNService) . (.Sony Corporation - VAIO Smart Network Service.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) . (.Sony Corporation - VAIO Entertainment Database Service.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
~ Scan Services in 00mn 01s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HP Photo Creations Messager.job
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.B087C25AFD565F0DC01FCAF565FE19C7] [APT] [HP Photo Creations Messager] (...) -- C:\ProgramData\HP Photo Creations\MessageCheck.exe
[MD5.E84C580843F2C0D548539C2F1FD19E0C] [APT] [HPCustParticipation HP Deskjet 3050A J611 series] (.Hewlett-Packard Co..) -- C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe
[MD5.4CED52C79A2771E2F2BFF3C0C2F006B2] [APT] [{5243AE07-963F-4FFE-8DE1-CD657BA20720}] (...) -- C:\Users\cw\Downloads\demo_WGQ450.exe
[MD5.00000000000000000000000000000000] [APT] [{D
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
pourrais tu poster le zhpdiag comme la première fois par un hébergeur !! et puis tu utilises quoi comme antivirus sur se pc car il y a avast et nod32 d'actif pas bon !!

Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
0
Réponse 6 / 6
julie89 Messages postés 120 Statut Membre 1
 
https://www.cjoint.com/?BFAwXt8Mj5H

J'utilisais avast, mais maintenant j'utilise Nod32.
Il faut que je desinstalle avast ?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
oui désinstalles avast et passes cet outil https://www.avast.com/fr-fr/uninstall-utility
moi je vais manger et regarder ton zhpdiag !!
0

Discussions similaires

Comment associer un appareil dissocié Bluethooth
n_hope -
Mandraque30 -

9 réponses