Supprimer Optimizer Pro

Fermé
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013 - 22 mai 2013 à 17:12
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 28 mai 2013 à 18:48
Bonjour,

Je fais le ménage de mon ordinateur, je me suis rendue compte que j'avais beaucoup d'intrus... :S Je suis d'ailleurs prise avec Optimizeur Pro dont il est impossible de me débarrasser... :S

J'ai fait AWDCleaner et CCleaner... Après quelques lectures j'ai téléchargé ZHPDiag, je l'ai exécuté en tant qu'administrateur et j'ai démarré l'analyse... Voici le rapport :

Merci Beaucoup d'avance de m'aider... je ne suis pas une habituée en la matière.. !

______________________________________________________________________

Rapport de ZHPDiag v2013.5.21.143 par Nicolas Coolman, Update du 2013-05-21
Run by Alexandra at 2013-05-22 10:50:13
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v27.0.1453.93 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6P6GT
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Norton AntiVirus v19.7.1.5
Windows Defender W7

---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 ActiveX
Java 7 Update 9

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8126 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 552 GB (81%) free of 677 GB

---\\ Logged in mode
~ Computer Name: ALEXANDRA-HP
~ User Name: Alexandra
~ All Users Names: Alexandra, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Alexandra\AppData\Roaming\
~ %Desktop% : C:\Users\Alexandra\Desktop\
~ %Favorites% : C:\Users\Alexandra\Favorites\
~ %LocalAppData% : C:\Users\Alexandra\AppData\Local\
~ %StartMenu% : C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 552 Go of 677 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 17 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 5 Go)
G:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2011-07-25 - 14:58:48.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.563C71A913CAC0C3DE5FFCD36EDB43A0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2013-04-04 - 20:00:30.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2010-11-20 - 22:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 22:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-12-27 - 22:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 20:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 18:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 22:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 22:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 22:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 18:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 19:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-07-25 - 15:01:42.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 22:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-04-12 - 09:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 19:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2010-11-20 - 22:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.2010-11-20 - 22:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 19:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 22:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2011-02-25 - 01:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/660
~ Mes musiques (My Musics) : 30/878
~ Mes Videos (My Videos) : 1/64
~ Mes Favoris (My Favorites) : 1/14
~ Mes Documents (My Documents) : 2/1395
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.7E306902AD01438E6F7C467FA96E66A7] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe [823632] [PID.4476]
[MD5.597D9254E172A3529B24BABBE891CB35] - (.Pas de propriétaire - McAfee Endpoint Encryption Encryption Monit.) -- C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe [200704] [PID.4776]
[MD5.49AD8709B96741F9C3C5A98CBBAB0777] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247144] [PID.4304]
[MD5.8E7AF6DD4E43C14D957C0AD7CA0A7B89] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe [1476104] [PID.3668]
[MD5.CAF8CD8BE201817A6A94B906E3BAA381] - (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe [12274688] [PID.4524]
[MD5.20E2FB1FF86FDEA6894F98AC31568396] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160] [PID.4720]
[MD5.9D51EA92A612B37E76E5E4621650C50A] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288] [PID.3932]
[MD5.81AE8C71EEB6AF7956BEC812EBF4FB76] - (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [169528] [PID.5184]
[MD5.34086F1DBB4065047EA3671CB70505CC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776] [PID.5208]
[MD5.D8465C1AE6CE673E60045E16CFBC6E64] - (.Motorola Solutions, Inc. - Bluetooth Media Player Controller.) -- C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe [1503824] [PID.5428]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848] [PID.5884]
[MD5.5DBC85C723E421198FD35C3355EBA996] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310280] [PID.2672]
[MD5.A57C8C7D1533BFF493FB2BBF07FBBEB3] - (.Portrait Displays, Inc - PDI SDK COM Server for x64/x86 interop.) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\SDKCOMServer.exe [70256] [PID.4348]
[MD5.F81ECB52F60984CDEFDD2E16ACC4538C] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.2908]
[MD5.97E17A26AAFE37817327EF8D5C003B6A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7389696] [PID.7160]
[MD5.98FAB0413C7365C9069994D7CE47F3EC] - (.Hewlett-Packard - HPFSService Application.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [320000] [PID.976]
[MD5.F401929EE0CC92BFE7F15161CA535383] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1548]
[MD5.A9FC4D7EA174BBF5A675B299FFAD80A2] - (.Hewlett-Packard Company - HP DayStarter service.) -- c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [133688] [PID.2176]
[MD5.9BFDA0BC109EB6D16F2CB862BB85E28C] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [197536] [PID.2240]
[MD5.5C8BC8A28798FD010E7ABC4E0D588CAA] - (.Nero AG - NService Application.) -- C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368] [PID.2332]
[MD5.3B794CA0DE73790420DEBA3C759F1502] - (.Intel Corporation - Intel IPT Host Interface Service.) -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [210896] [PID.2356]
[MD5.9B6B1F995F70AD951496088B16BC6782] - (.Pas de propriétaire - McAfee Endpoint Encryption Agent Host Servi.) -- C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1323008] [PID.2400]
[MD5.9987ABA0E5DD0D46C95076B157B38C06] - (.Pas de propriétaire - PassThruSvr Application.) -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [88576] [PID.2444]
[MD5.996B86A64B9A7F0845DBC810282EE870] - (.PDF Complete Inc - Dispatcher.) -- C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952] [PID.2516]
[MD5.4A8CC4D25525F456069887D5E8C53225] - (.Portrait Displays, Inc. - pdisrvc.) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [113264] [PID.2548]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.2884]
[MD5.FBD16717FD68B206C4CE3BB3C9EE5CB3] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [92008] [PID.2976]
[MD5.D5994AB5C2B2D72D6320A7004D52617C] - (.ArcSoft, Inc. - ArcVCapture.) -- C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [502464] [PID.3020]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.3180]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.3396]
[MD5.514455F6586473791C5C6B25BA4E1BAB] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.3612]
[MD5.117FF657E0D9BBD61B5C3E71E63D3919] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.6916]
[MD5.97F9EAAC985A663394CD8F54DCD3E73A] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326168] [PID.5904]
[MD5.A69CD6BDB82872999D2E46F9324ADA83] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.4068]
[MD5.C5D2F308E1C12A5C328EF549696DBC05] - (.Hewlett-Packard Development Company L.P. - HP Connection Manager Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [1098296] [PID.7076]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Alexandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [klibnahbojhkanfgaglnlalfkgpcppfi] WhiteSmoke New v.10.15.2.24, (Désactivé) =>PUP.WhiteSmoke
~ Google Browser: 9 Legitimates Filtered in 00mn 10s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: BHO_Startup [64Bits] - {3134413B-49B4-425C-98A5-893C1F195601} . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Norton Vulnerability Protection [64Bits] - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} Clé orpheline
~ BHO: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Motorola Solutions, Inc. - Bluetooth Shell Extension.) -- C:\Program Files\Motorola\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MfeEpePcMonitor] . (.Pas de propriétaire - McAfee Endpoint Encryption Encryption Monit.) -- C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe
O4 - HKLM\..\Run: [HPPowerAssistant] . (.Hewlett-Packard Company, L.P. - DelayedAppStarter.) -- C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- c:\Program Files\Microsoft Device Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft Device Center\ipoint.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
O4 - HKLM\..\Wow6432Node\Run: [File Sanitizer] . (.Hewlett-Packard - File Sanitizer for HP ProtectTools.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [DTRun] . (.ArcSoft Inc. - ArcSoft TotalMedia Theatre.) -- c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
O4 - HKLM\..\Wow6432Node\Run: [HPQuickWebProxy] . (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- c:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [HPConnectionManager] . (.Hewlett-Packard Development Company L.P. - HPCMDelayStart Application.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-787818755-2159985934-3317760793-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-787818755-2159985934-3317760793-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-21-787818755-2159985934-3317760793-1001\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O4 - HKUS\S-1-5-21-787818755-2159985934-3317760793-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-787818755-2159985934-3317760793-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: iTunes.lnk . (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe
O4 - GS\TaskBar: Microsoft Excel Starter 2010.lnk . (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe
O4 - GS\TaskBar: Microsoft Word Starter 2010.lnk . (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Play HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: LGMobile Support Tool.lnk . (.LG Electronics - LGMLauncher LGMobile Application.) -- C:\ProgramData\LGMOBILEAX\LGMLauncher.exe
O4 - GS\Desktop: Microsoft Excel Starter 2010.lnk . (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe
O4 - GS\Desktop: Microsoft Word Starter 2010.lnk . (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe
O4 - GS\Desktop: Optimizer Pro.lnk . (...) -- C:\Program Files (x86)\Optimizer Pro\OptimizerPro.exe (.not file.) =>PUP.OptimizerPro
O4 - GS\Desktop: Play HP Games.lnk . (.WildTangent, Inc. - GameConsole.) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O4 - GS\Desktop: Recettes - Raccourci.lnk . (...) -- C:\Users\Alexandra\Documents\Recettes.docx
O4 - GS\Desktop: SpyHunter.lnk . (...) -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe (.not file.) =>Crapware.SpyHunter
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\Resources\fra.dll,-247 [64Bits] - {bd707fe6-39f6-4bda-9265-86a76719bdc5} . (...) -- C:\Program Files\Motorola\Bluetooth\bluetooth.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EBD5F59-26FB-4ED4-9E8F-97A887F53A4A}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E74E2E08-360F-48C2-830F-F03395B9E154}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{29E46814-AF49-4527-9A5B-9D1B025EB7A8}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{E74E2E08-360F-48C2-830F-F03395B9E154}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{3EBD5F59-26FB-4ED4-9E8F-97A887F53A4A}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{E74E2E08-360F-48C2-830F-F03395B9E154}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{29E46814-AF49-4527-9A5B-9D1B025EB7A8}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{E74E2E08-360F-48C2-830F-F03395B9E154}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EBD5F59-26FB-4ED4-9E8F-97A887F53A4A}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{E74E2E08-360F-48C2-830F-F03395B9E154}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{29E46814-AF49-4527-9A5B-9D1B025EB7A8}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CS2\Services\Tcpip\..\{E74E2E08-360F-48C2-830F-F03395B9E154}: DhcpDomain = gateway.2wire.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Endpoint Encryption Agent (McAfee Endpoint Encryption Agent) . (.Pas de propriétaire - McAfee Endpoint Encryption Agent Host Servi.) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
O23 - Service: XobniService (XobniService) . (.Xobni Corporation - XobniService.) - C:\Program Files (x86)\Xobni\XobniService.exe
~ Services: 29 Legitimates Filtered in 00mn 08s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Norton PC Checkup Setup] (...) -- C:\Users\Alexandra\AppData\Local\Temp\PCCUStubInstaller\SymcPCCUInstaller.exe (.not file.) [0]
[MD5.C27D78A2EF515C34E4F862627ED85598] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [7527296] =>Crapware.SpyHunter
[MD5.C9C4A22D8E371F932099007CDB9CA22E] [APT] [{4AB4F75E-10E1-4AEE-83CB-A073B41A3FA6}] (.LG Electronics.) -- C:\Users\Alexandra\Downloads\B2CAppSetup.exe [261208]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {E63D8961-0BA9-4CF3-9E94-407ACA42846C} =>Crapware.SpyHunter
~ Logic: 172 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
~ Key Software: 225 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2013-04-24 - 20:46:18 - [25,685] ----D C:\Users\Alexandra\AppData\Local\HTC MediaHub
O43 - CFD: 2013-05-21 - 22:05:50 - [0,005] ----D C:\Users\Alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter =>Crapware.SpyHunter
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 202 Legitimates Filtered in 00mn 36s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] - 2013-05-21 - 21:05:52 RSHAD . (...) -- C:\Windows\System32\Drivers\EsgScanner.sys [22704]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2013-05-21 - 21:06:05 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 75 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FBCF7E6057055BD5924304E2396B7296] - 2013-05-19 - 10:35:36 ---A- - C:\Windows\Prefetch\CLTMNG.EXE-EA0940DA.pf
O45 - LFCP:[MD5.E71861DB7CECA2357E30025E27A49D1D] - 2013-05-20 - 20:16:16 ---A- - C:\Windows\Prefetch\UARCCAPTURE.EXE-7D1539FB.pf
O45 - LFCP:[MD5.591C6D5793D28844ADA1D27E33978305] - 2013-05-21 - 18:16:25 ---A- - C:\Windows\Prefetch\XOBNISERVICE.EXE-6870B236.pf
O45 - LFCP:[MD5.333CE2C497B7ACAEB89E7D3E889A2D46] - 2013-05-21 - 20:13:21 ---A- - C:\Windows\Prefetch\BINGAPP.EXE-3A7C6818.pf
O45 - LFCP:[MD5.C16FD2785849C4837CEE139D1598FCD0] - 2013-05-21 - 20:13:22 ---A- - C:\Windows\Prefetch\BINGSURROGATE.EXE-A976211F.pf
O45 - LFCP:[MD5.6A6B49B6BEFD432A1F3D337F6B205FA6] - 2013-05-21 - 20:13:23 ---A- - C:\Windows\Prefetch\BINGBAR.EXE-F072C9C4.pf
O45 - LFCP:[MD5.64D476135B80F0394E5451F350BBA6EE] - 2013-05-21 - 20:46:30 ---A- - C:\Windows\Prefetch\AUDIOSRV.EXE-929391A2.pf
O45 - LFCP:[MD5.4D3F3170D0A154861D679928283F4952] - 2013-05-22 - 08:55:52 ---A- - C:\Windows\Prefetch\UDTRUN.EXE-0D925A1F.pf
O45 - LFCP:[MD5.9A11F9A068389A45A4FCF45746EB76C3] - 2013-05-22 - 08:56:07 ---A- - C:\Windows\Prefetch\DPUSAGETRACK.EXE-D6D2657D.pf
O45 - LFCP:[MD5.C455A173F0262332F8CBB160F29DCAA1] - 2013-05-22 - 08:57:50 ---A- - C:\Windows\Prefetch\HPPA_MAIN.EXE-C9391D96.pf
O45 - LFCP:[MD5.9A595E9B5394E37139E5167D01EBB318] - 2013-05-22 - 08:57:52 ---A- - C:\Windows\Prefetch\SDKCOMSERVER.EXE-7CF037FE.pf
O45 - LFCP:[MD5.43676F06030F7FF76240679378C3B6B3] - 2013-05-22 - 08:57:57 ---A- - C:\Windows\Prefetch\PDISDKHELPERX64.EXE-D455B6EB.pf
~ Prefetcher: 141 Legitimates Filtered in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (...) -- C:\Windows\System32\EpePcNp64.dll
~ LSA: 11 Legitimates Filtered in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{be341198-d04c-11e1-b634-e4115b3b5de2}\AutoRun\command. (...) -- D:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{dce75645-0a3c-11e2-ac70-e4115b3b5de2}\AutoRun\command. (...) -- D:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{f7fcad2b-4a10-11e2-9459-e4115b3b5de2}\AutoRun\command. (...) -- D:\HTC_Sync_Manager_PC.exe (.not file.)
O51 - MPSK:{f7fcad41-4a10-11e2-9459-e4115b3b5de2}\AutoRun\command. (...) -- D:\HTC_Sync_Manager_PC.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.A3D3A95303269011060BBCFB97CA1DD5] - 2012-02-28 - 12:15:16 ---A- . (.Hewlett-Packard Company - HP Accelerometer.) -- C:\Windows\System32\Drivers\Accelerometer.sys [43800]
O58 - SDL:[MD5.6CCD1135320109D6B219F1A6E04AD9F6] - 2006-11-14 - 14:31:00 ---A- . (.Arcsoft, Inc. - Arcsoft(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\afc.sys [22784]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 2013-05-21 - 09:09:03 ---A- C:\Users\Alexandra\Documents\Finance\Budget.xlsx [38726]
O61 - LFC: 2013-05-21 - 09:19:32 ---A- C:\Users\Alexandra\Downloads\B2CAppSetup.exe [261208]
O61 - LFC: 2013-05-21 - 18:29:47 ---A- C:\Users\Alexandra\Downloads\VLCMediaPlayerSetup-04vZdx8.exe [167544]
O61 - LFC: 2013-05-21 - 18:37:59 ---A- C:\Users\Alexandra\Downloads\setup.exe [1687552]
O61 - LFC: 2013-05-21 - 18:39:22 ---A- C:\Users\Alexandra\Downloads\FlashPlayer_V.149867305c.exe [430504]
O61 - LFC: 2013-05-21 - 18:41:30 RSHA- C:\Users\Alexandra\ntuser.pol [916]
O61 - LFC: 2013-05-21 - 20:19:55 ---A- C:\Users\Alexandra\Downloads\RevoUninProSetup.exe [9916056]
O61 - LFC: 2013-05-21 - 20:31:21 ---A- C:\Users\Alexandra\Downloads\adwcleaner.exe [632031]
O61 - LFC: 2013-05-21 - 20:54:59 ---A- C:\Users\Alexandra\Downloads\ccsetup401.exe [4346816]
O61 - LFC: 2013-05-21 - 21:02:07 ---A- C:\Users\Alexandra\Downloads\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter
O61 - LFC: 2013-05-21 - 21:05:49 R--A- C:\Users\Alexandra\AppData\Roaming\Microsoft\Installer\{E63D8961-0BA9-4CF3-9E94-407ACA42846C}\Icon1226A4C5.exe [110080]
O61 - LFC: 2013-05-21 - 21:05:49 R--A- C:\Users\Alexandra\AppData\Roaming\Microsoft\Installer\{E63D8961-0BA9-4CF3-9E94-407ACA42846C}\IconD7F16134.exe [110080]
O61 - LFC: 2013-05-21 - 21:05:49 R--A- C:\Users\Alexandra\AppData\Roaming\Microsoft\Installer\{E63D8961-0BA9-4CF3-9E94-407ACA42846C}\IconF7A21AF7.exe [110080]
O61 - LFC: 2013-05-21 - 21:05:50 R--A- C:\Users\Alexandra\AppData\Roaming\Microsoft\Installer\{E63D8961-0BA9-4CF3-9E94-407ACA42846C}\WISE63D89610BA94CF39E94407ACA42846C_4_13_6_4253.MST [61440]
O61 - LFC: 2013-05-22 - 09:48:36 ---A- C:\Users\Alexandra\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269317]
O61 - LFC: 2013-05-22 - 09:48:58 ---A- C:\Users\Alexandra\AppData\Local\Google\Chrome\User Data\Local State [32972]
~ 75 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 269 Legitimates Filtered in 00mn 03s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 2011-03-02 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O64 - Services: CurCS - 2010-06-25 - C:\Windows\System32\DRIVERS\htcnprot.sys (htcnprot) .(.Windows (R) Win 7 DDK provider - RawPacket NDIS Protocol Driver.) - LEGACY_HTCNPROT
~ Legacy: 95 Legitimates Filtered in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {2FA994C4-7BCF-4E8E-8430-370D82CAF609} - (Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {3EB24A2E-9BFC-41D9-BF66-34BFCB0CF58F} [DefaultScope] - (WhiteSmoke New Customized Web Search) - http://search.conduit.com =>PUP.WhiteSmoke
O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - https://qc.search.yahoo.com/
O69 - SBI: SearchScopes [HKCU] {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {FA6D94A4-BF1A-41B6-B939-810F8265FC10} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7A26BC6CAD0A2D95924F3FC9ABF4ADA4] [SPRF][2012-05-10] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.E168EC22B165BC274211C5E4C9A49CA7] [SPRF][2013-05-21] (...) -- C:\Users\Alexandra\AppData\Local\Temp\BackupSetup.exe [10304672]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][2013-05-21] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\Alexandra\AppData\Local\Temp\bi_cleaner.exe [42080] =>Adware.MegaSearch
[MD5.534C82F1D7246EDF654B5257CA82FE70] [SPRF][2013-02-27] (...) -- C:\Users\Alexandra\AppData\Local\Temp\DealPlyUpdateVer.exe [93728] =>PUP.DealPly
[MD5.1BE42EE5E0DFD8B190F889A013CA7D47] [SPRF][2013-05-21] (.DealPly Technologies Ltd. - DealPly.) -- C:\Users\Alexandra\AppData\Local\Temp\dp.exe [846368] =>PUP.DealPly
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][2012-06-22] (...) -- C:\Users\Alexandra\AppData\Local\Temp\ESGScanner.sys [22704]
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nsbAA77.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nsbD2C.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nsf8B70.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nsf9227.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nsm1422.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nswA3EF.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nsz73EA.exe [110936] =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][2013-05-08] (.Conduit - SP Usage Sender.) -- C:\Users\Alexandra\AppData\Local\Temp\nsz7A53.exe [110936] =>Toolbar.Conduit
[MD5.2F0550DF2D7E60752765B44AEB772091] [SPRF][2013-05-21] (...) -- C:\Users\Alexandra\AppData\Local\Temp\pricepeep_130001_0101.exe [589888] =>Adware.PricePeep
[MD5.D4C9EA44AA2EA116764514A9E375B95F] [SPRF][2013-05-21] (...) -- C:\Users\Alexandra\AppData\Local\Temp\SHSetup.exe [46317136]
[MD5.F00AAEC2069BA6B88074D8FBFC4174B8] [SPRF][2013-05-09] (.Pas de propriétaire - Linkury.Installer.MsiWrapper.) -- C:\Users\Alexandra\AppData\Local\Temp\SmartbarExeInstaller.exe [8192280] =>Hijacker.SmartBar
[MD5.5D80ADBF9BCB50C9B488CCED7F6525E1] [SPRF][2013-05-16] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Alexandra\AppData\Local\Temp\tbSomo.dll [5106464] =>Toolbar.Conduit
[MD5.CA719EFA777852CF3AE4BC1D97E3394F] [SPRF][2013-05-12] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Alexandra\AppData\Local\Temp\tbWhit.dll [5107488] =>Toolbar.Conduit
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][2013-05-21] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Alexandra\AppData\Local\Temp\UpdateCheckerSetup.exe [295440] =>Adware.MegaSearch
[MD5.69D2894206516657B7A06EEEA5B917E5] [SPRF][2013-05-21] (...) -- C:\Users\Alexandra\AppData\Local\Temp\vlc-2.0.2-win32.exe [22630361]
[MD5.847FC1573D5903722B028DD30A38DDCA] [SPRF][2013-01-11] (.Samsung Electronics Co., Ltd. - Samsung Kies Installer 2.0.) -- C:\Users\Alexandra\Desktop\KiesSetup-2-5-1-12123.exe [68037104]
[MD5.08A8A1B2712087C8AEDBFB95767D0BB2] [SPRF][2013-05-05] (.Symantec Corporation - Norton AntiVirus.) -- C:\Users\Alexandra\Desktop\NAV_20.1.0.24_SYMTB_SOFTONIC_MRFTT_390_7615-OR.exe [168525056]
[MD5.75DA74EFCEBF13BE53CBDC4AC4AE75D5] [SPRF][2013-01-11] (...) -- C:\Users\Alexandra\Desktop\wajam_download.exe [56232] =>Toolbar.Wajam
~ Files: Scanned in 00mn 18s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{73F81E99-131B-43BE-B56E-013264C10425}" | In - None - P17 - TRUE | .(.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\htcsyncloader.exe
O87 - FAEL: "{5D135B2E-382A-4242-8C03-44BDD8A18F7C}" | In - None - P17 - TRUE | .(.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\htcsyncloader.exe
~ Firewall: 227 Legitimates Filtered in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12222 - (2013-05-21)
Clés trouvées (Keys found) : 15
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 28

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service] =>Crapware.SpyHunter
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Users\Alexandra\Desktop\SpyHunter.lnk =>Crapware.SpyHunter
C:\Users\Alexandra\AppData\Local\Temp\pricepeep_130001_0101.exe =>Adware.PricePeep
C:\Users\Alexandra\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch
C:\Users\Alexandra\AppData\Local\Temp\dp.exe =>PUP.DealPly
C:\Users\Alexandra\AppData\Local\Temp\nsbAA77.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\nsbD2C.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\nsf8B70.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\nsf9227.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\nsm1422.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\nswA3EF.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\nsz73EA.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\nsz7A53.exe =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\tbSomo.dll =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\tbWhit.dll =>Toolbar.Conduit
C:\Users\Alexandra\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
~ Additionnel Scan: 350264 Items scanned in 00mn 15s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 2010-03-18 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Demand 2013-05-14 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 2013-04-30 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 2011-10-14 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 2012-05-24 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Demand 2011-02-08 4151376 | (Bluetooth Device Manager) . (.Motorola Solutions, Inc..) - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
SR - | Demand 2011-02-28 1189968 | (Bluetooth Media Service) . (.Motorola Solutions, Inc..) - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
SR - | Auto 2011-02-15 680016 | (Bluetooth OBEX Service) . (.Motorola Solutions, Inc..) - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
SR - | Auto 2011-08-30 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 2011-11-10 486224 | (DpHost) . (.DigitalPersona, Inc..) - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
SS - | Demand 2011-09-05 476728 | (FLCDLOCK) . (.Hewlett-Packard Company.) - c:\Windows\SysWOW64\flcdlock.exe
SS - | Demand 2012-02-06 647680 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Demand 2012-02-06 1028096 | (FLEXnet Licensing Service 64) . (.Macrovision Europe Ltd..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SS - | Demand 2010-09-30 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SS - | Auto 2012-08-27 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2012-08-27 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2012-08-31 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 2011-07-15 137272 | (HP Power Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
SR - | Auto 2012-09-27 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
SR - | Demand 2011-05-23 1098296 | (hpCMSrv) . (.Hewlett-Packard Development Company L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
SR - | Auto 2011-01-28 133688 | (HPDayStarterService) . (.Hewlett-Packard Company.) - c:\Program Files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe
SR - | Auto 2012-09-06 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
SR - | Auto 2011-02-07 320000 | (HPFSService) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
SR - | Demand 2012-09-06 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 2012-02-28 31000 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 2012-06-08 87368 | (HTCMonitorService) . (.Nero AG.) - C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
SR - | Auto 2011-01-26 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 2012-06-07 936848 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 2010-11-29 210896 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
SR - | Auto 2011-01-17 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 1323008 | (McAfee Endpoint Encryption Agent) . (...) - C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe
SR - | Auto 88576 | (PassThru Service) . (...) - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
SR - | Auto 2011-08-11 1128952 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 2011-03-16 113264 | (PdiService) . (.Portrait Displays, Inc..) - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
SS - | Auto 2012-07-13 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 2013-05-07 1025408 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe =>Crapware.SpyHunter
SR - | Auto 2013-04-30 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 2009-11-13 92008 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 2010-11-11 502464 | (uArcCapture) . (.ArcSoft, Inc..) - C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe
SR - | Auto 2011-01-17 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 2012-02-15 2602576 | (vcsFPService) . (.Validity Sensors, Inc..) - C:\windows\system32\vcsFPService.exe
SS - | Demand 2009-07-13 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 2009-07-13 27136 | C:\windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 2011-03-07 62184 | (XobniService) . (.Xobni Corporation.) - C:\Program Files (x86)\Xobni\XobniService.exe
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Alexandra at 2013-05-22 10:53:36

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1713 Legitimates filtered by white list
End of the scan (615 lines in 03mn 23s)(0)






























A voir également:

19 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
22 mai 2013 à 17:20
salut

Télécharge et enregistre ADWCleaner sur ton bureau :

(la grosse flèche verte en milieu de page)

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
22 mai 2013 à 17:29
# AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 11:26:17
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandra - ALEXANDRA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandra\Desktop\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alexandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Supprimé au redémarrage : C:\Users\Alexandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi

***** [Registre] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.93

Fichier : C:\Users\Alexandra\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [12666 octets] - [21/05/2013 21:31:44]
AdwCleaner[S2].txt - [1204 octets] - [22/05/2013 10:56:17]
AdwCleaner[S3].txt - [1358 octets] - [22/05/2013 11:26:17]

########## EOF - C:\AdwCleaner[S3].txt - [1418 octets] ##########
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
22 mai 2013 à 17:30
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
22 mai 2013 à 18:08
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
22 mai 2013 à 21:29
bien !

relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
22 mai 2013 à 23:50
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 mai 2013 à 01:24
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
23 mai 2013 à 17:43
Bonjour,

Merci pour tout je crois que ça va vraiment faire du bien a mon ordinateur :).

Optimizeur Pro est toujours là par contre...

_________________________________________________________________


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.23.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexandra :: ALEXANDRA-HP [administrateur]

Protection: Activé

2013-05-23 11:01:13
mbam-log-2013-05-23 (11-01-13).txt

Type d'examen: Examen complet (C:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399556
Temps écoulé: 34 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Pre_Scan\Quarantine\C'_Users_Alexandra_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_Alexandra_Downloads_FlashPlayer_V.149867305c.exe.P_S (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandra\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 mai 2013 à 19:21
aide toi de ceci pour virer les restes de McAfee

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

==

aide-toi de ceci pour virer les restes de norton

https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

==

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\windows\System32\Drivers\wdbjadj.sys
C:\windows\System32\Drivers\wdbjabf.sys
C:\windows\System32\Drivers\wdbijed.sys
C:\windows\system32\msbjadj.ocx
C:\windows\system32\msbjabf.ocx
C:\windows\system32\msbijed.ocx

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

==========

selectionne ce texte , puis ctrl+C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SunJavaUpdateSched]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[SearchProtect]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[PDF Complete]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-787818755-2159985934-3317760793-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA994C4-7BCF-4E8E-8430-370D82CAF609}]
[HKU\S-1-5-21-787818755-2159985934-3317760793-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3EB24A2E-9BFC-41D9-BF66-34BFCB0CF58F}]
[HKU\S-1-5-21-787818755-2159985934-3317760793-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FA6D94A4-BF1A-41B6-B939-810F8265FC10}]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD]
[HKCR\CLSID\{0D3DB963-A4ED-4E83-987B-93B447EB671C}]
[HKCR\CLSID\{5F4B69EF-1A7C-4FDD-8F61-31ACD03A95B3}]
[HKCR\CLSID\{7F411237-8CB3-4812-B934-D1CF7F60403B}]
[HKCR\CLSID\{9FEA9E8E-50CD-4551-BE0E-1AFFAB772D99}]
[HKCR\CLSID\{B403A89C-2CA8-43AD-911E-BC8429BCB418}]
[HKCR\CLSID\{C5C6830E-806F-4F28-863B-C01B1B41AB98}]

File|Fold::
C:\windows\E63D89610BA94CF39E94407ACA42846C.TMP
C:\windows\DeleteOnReboot.bat
C:\windows\Installer\*.tmp-
C:\SearchProtect
C:\Users\Alexandra\Desktop\wajam_download.exe
C:\Firefox
C:\Users\Alexandra\Desktop\NAV_20.1.0.24_SYMTB_SOFTONIC_MRFTT_390_7615-OR.exe
C:\Users\ALEXAN~1\AppData\Local\Temp\Low\*.tmp

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
24 mai 2013 à 19:10
Bonjour,

je ne suis pas capable de faire le Pre Scan... le texte est déjà inscrit dans le script comme vous l'avez dit. Cependant, quand je le ferme, le Pre Scan commence, mais il est écrit que le programme de répond pas....
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
25 mai 2013 à 03:04
tu coupes pas tes protections.... fais-le en mode sans echec
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
25 mai 2013 à 23:08
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0512 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Alexandra : Windows 7 Professional (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 17:01:48

Boot : Safemode

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(664) -- explorer.exe
(1060) -- ctfmon.exe
(1216) -- notepad.exe
(1240) -- HelpPane.exe

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PDF Complete
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SunJavaUpdateSched
Value Deleted : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SearchProtect
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]:PDF Complete
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Deleted : HKU\S-1-5-21-787818755-2159985934-3317760793-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA994C4-7BCF-4E8E-8430-370D82CAF609}
Key Deleted : HKU\S-1-5-21-787818755-2159985934-3317760793-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3EB24A2E-9BFC-41D9-BF66-34BFCB0CF58F}
Key Deleted : HKU\S-1-5-21-787818755-2159985934-3317760793-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FA6D94A4-BF1A-41B6-B939-810F8265FC10}
Key not found : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Key not found : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Key not found : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Key Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ESGIGUARD
Key Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_ESGIGUARD
Key Deleted : HKCR\CLSID\{0D3DB963-A4ED-4E83-987B-93B447EB671C}
Key Deleted : HKCR\CLSID\{5F4B69EF-1A7C-4FDD-8F61-31ACD03A95B3}
Key Deleted : HKCR\CLSID\{7F411237-8CB3-4812-B934-D1CF7F60403B}
Key Deleted : HKCR\CLSID\{9FEA9E8E-50CD-4551-BE0E-1AFFAB772D99}
Key Deleted : HKCR\CLSID\{B403A89C-2CA8-43AD-911E-BC8429BCB418}
Key Deleted : HKCR\CLSID\{C5C6830E-806F-4F28-863B-C01B1B41AB98}

¤

Folder Moved to quarantine successfully : |D| - C:\windows\E63D89610BA94CF39E94407ACA42846C.TMP
File Moved to quarantine successfully : |A| - C:\windows\DeleteOnReboot.bat
Impossible to move Folder : |D| - C:\windows\Installer\*.tmp-
Folder Moved to quarantine successfully : |D| - C:\SearchProtect
File Moved to quarantine successfully : |A| - C:\Users\Alexandra\Desktop\wajam_download.exe
Folder Moved to quarantine successfully : |D| - C:\Firefox
File Moved to quarantine successfully : |A| - C:\Users\Alexandra\Desktop\NAV_20.1.0.24_SYMTB_SOFTONIC_MRFTT_390_7615-OR.exe
File Moved to quarantine successfully : |A| - C:\Users\ALEXAN~1\AppData\Local\Temp\Low\*.tmp

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP ProBook 4530s
Logical Drives Mask: 0x00000074

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected


64 bits Not supported by MBR.exe , Dump : C:\Pre_Scan\MBR.Bin

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

FreeSpace : 564315

Cleaning disk...

FreeSpace : 564302

¤


¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 17:03:06
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
26 mai 2013 à 21:07
Optimizer pro y est tjrs :S !
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 mai 2013 à 22:30
Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape optimzer

dans cette fenêtre

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
27 mai 2013 à 04:59
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:57:12 le 26/05/2013
4.
5. Valeur(s) recherchée(s):
6. optimizer
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Users\Alexandra\AppData\Local\Temp\DIQM\FlashPlayer_151\bin\css\images\optimizerpro-img.png" [ ARCHIVE | 48 Ko ]
15. TC: 04/07/2012,11:45:20 | TM: 04/07/2012,11:45:20 | DA: 21/05/2013,19:39:39
16.
17.
18. =========================
19.
20.
21. "C:\Users\Alexandra\AppData\Local\Temp\DIQM\FlashPlayer_151\bin\css\images\optimizerpro-logo-big.png" [ ARCHIVE | 12 Ko ]
22. TC: 13/09/2012,09:45:46 | TM: 13/09/2012,09:45:46 | DA: 21/05/2013,19:39:39
23.
24.
25. =========================
26.
27.
28. "C:\Users\Alexandra\AppData\Local\Temp\DIQM\FlashPlayer_151\bin\css\images\optimizerpro-logo.png" [ ARCHIVE | 5 Ko ]
29. TC: 03/08/2012,08:42:46 | TM: 03/08/2012,08:42:46 | DA: 21/05/2013,19:39:39
30.
31.
32. =========================
33.
34.
35. "C:\Users\Alexandra\AppData\Local\Temp\DIQM\FlashPlayer_151\bin\css\optimizerpro.css" [ ARCHIVE | 8 Ko ]
36. TC: 13/02/2013,13:04:06 | TM: 13/02/2013,13:04:06 | DA: 21/05/2013,19:39:39
37.
38.
39. =========================
40.
41.
42. "C:\Users\Alexandra\AppData\Local\Temp\DIQM\FlashPlayer_151\software\OptimizerPro.exe" [ ARCHIVE | 3798 Ko ]
43. TC: 21/05/2013,19:40:46 | TM: 21/05/2013,19:41:09 | DA: 21/05/2013,19:40:46
44.
45.
46. =========================
47.
48.
49. "C:\Users\Alexandra\AppData\Local\Temp\DIQM\FlashPlayer_151\temp\OptimizerProinfo.dfe" [ ARCHIVE | 66 Ko ]
50. TC: 21/05/2013,19:39:38 | TM: 21/05/2013,19:39:39 | DA: 21/05/2013,19:39:38
51.
52.
53. =========================
54.
55.
56. "C:\Users\Alexandra\Desktop\Optimizer Pro.lnk" [ ARCHIVE | 1 Ko ]
57. TC: 21/05/2013,19:41:12 | TM: 21/05/2013,19:41:12 | DA: 21/05/2013,19:41:12
58.
59.
60. =========================
61.
62.
63. =========================
64.
65. Fin à: 22:57:46 le 26/05/2013
66. 246449 Éléments analysés
67.
68. =========================
69. E.O.F
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mai 2013 à 14:10
ah c'est pour ca que tu dis ca

^^

clic droit supprimer sur ce fichier sur ton bureau :

Optimizer Pro.lnk
0
alexxoxx Messages postés 11 Date d'inscription mercredi 22 mai 2013 Statut Membre Dernière intervention 28 mai 2013
28 mai 2013 à 18:21
Merciiii beaucoup !

Dernière question, aurais-tu un lien où je pourrais télécharger un bon antivirus gratuit et sans problème ?

Merci encore !
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 mai 2013 à 18:48
Avast antivirus gratuit ( prends bien la version gratuite lis bien avant de l installer et pendant) :

https://www.avast.com/fr-fr/index

faudra que tu renseignes ton adresse mail pour avoir la gratuité pendant un an ( pour qu'ils soient sur que tu n'es pas une société)
0