Virus win32/small.ca

martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

1 Quoi faire pour supprimer ce virus ? Merci

2 Pour envoyer ce message on ma demander de télécharger Script, j'ai juste 30 jour d'essais, que dois-je faire pour l'avoir définitivement ? merci

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suppression d'un virus et recherche d'une licence permanente après une période d'essai pour un logiciel constituent la problématique centrale, avec des échanges sur des méthodes de détection et des solutions de sécurité à déployer. Pour le volet sécurité, il est recommandé d’effectuer une analyse antivirus complète et d’utiliser un outil anti-malware fiable, puis de vérifier le fichier HOSTS et les secteurs MBR. Plusieurs réponses évoquent l’emploi d’outils comme RogueKiller ou des diagnostics approfondis, et recommandent d’effectuer un diagnostic plus poussé avant toute réactivation de logiciels après l’essai. En cas de nouvelles pistes, le sujet évoque l'acquisition officielle ou les alternatives, sans détailler de méthodes illégales pour contourner une période d'essai ou les conditions de licence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Script étant une arnaque!!!!!

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
  2. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bonjour,
    J'ai fait ce que vous m'avez dit de faire, il n'y a rien.

    RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : martine [Droits d'admin]
    Mode : Recherche [Annulé] -- Date : 07/01/2014 14:26:27
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    Termine : << RKreport[0]_S_07012014_142627.txt >>
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Qui t'annonce que tu es infecté?
    0
  4. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    windows
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  7. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je viens de télécharger ZHPDiag, Message "réinstaller bla bla" ce que j'ai fait. J'ai cliqué sur le parchemin, message " serveur ZEBULON indisponible"
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ignore ce message
    0
  9. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    je l'ai réinstallé cela fonctionne. Il y a 5 icônes 1 maison, 1 livre, 1 truc noir, 1 parchemin, 1 longue vue, lequel ?
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Quitte le

    Puis

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Non

    Clic droit sur l'icône en forme de parchemin afin de l'exécuter en tant qu'admin

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Options puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  12. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    non ? lorsque je clic sur copier le lien message "impossible d'accéder au presse papier"
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu as eu un rapport suite à l'analyse de zhpdiag?

    Si oui c'est lui qu'il me faut
    0
  14. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    oui j'ai le rapport, mais comme je te les expliquer dans la dernière réponse, je ne peux accéder au presse papier, dommage que l'on ne puisse pas mettre ici une capture
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bah c'est bon

    T'as un rapport au format bloc notes tu l'héberges sur cjoint
    0
  16. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    désolée mais le presse papier de cjoint ne veut pas fonctionner, c'est pourquoi je t'ai copie le lien de cjoint avec le clic droite de la souris
    Ne puis-je t'envoyer directement le rapport, sans passer par cjoint ?
    0
    1. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
       
      je viens de te l'envoyer dans ma boite mail pièce jointe
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      C'est pas zhpdiag mais zhpscan!

      c'est zhpdiag qu'il me, faut
      0
    3. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
       
      c'est ZPHDiag.txt que je t'envoie
      Copié/Collé
      ~ Rapport de ZHPDiag v2014.1.2.5 - Nicolas Coolman (02/01/2014)
      ~ Lancé par martine (07/01/2014 17:48:57)
      ~ Adresse du Site Web https://nicolascoolman.webs.com/
      ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
      ~ Traduit par Nicolas Coolman
      ~ Etat de la version :
      ~ Liste blanche : Activée par le programme
      ~ Elévation des Privilèges : OK
      ~ User Account Control (UAC): Deactivate by program


      ---\\ Navigateurs Internet
      MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
      MFIE: Mozilla Firefox 26.0

      ---\\ Informations sur les produits Windows
      ~ Langage: Français
      Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      System - Enable Open file C:\Users\martine\AppData\Roaming\ZHP\Licence.txt =>.Nicolas Coolman

      ---\\ Logiciels de protection du système
      avast! Free Antivirus v8.0.1497.0
      Malwarebytes Anti-Malware version 1.75.0.1300
      Microsoft Security Client v4.4.0304.0
      Windows Defender W7

      ---\\ Logiciels d'optimisation du système
      CCleaner v4.07 =>Piriform Ltd

      ---\\ Logiciels de partage PeerToPeer

      ---\\ Surveillance de Logiciels
      Adobe Flash Player 11 Plugin
      Adobe Reader XI
      Java 7 Update 45

      ---\\ Informations sur le système
      ~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
      ~ Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 2356 MB (45% free)
      System Restore: Activé (Enable)
      System drive C: has 193 GB (78%) free of 244 GB

      ---\\ Mode de connexion au système
      ~ Computer Name: MARTINE-PC
      ~ User Name: martine
      ~ All Users Names: martine, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Variables d'environnement
      ~ System Unit : C:\
      ~ %AppZHP% : C:\Users\martine\AppData\Roaming\ZHP\
      ~ %AppData% : C:\Users\martine\AppData\Roaming\
      ~ %Desktop% : D:\bureau\
      ~ %Favorites% : C:\Users\martine\Favorites\
      ~ %LocalAppData% : C:\Users\martine\AppData\Local\
      ~ %StartMenu% : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ Enumération des unités disques
      C: Hard drive, Flash drive, Thumb drive (Free 193 Go of 244 Go)
      D: Hard drive, Flash drive, Thumb drive (Free 195 Go of 208 Go)
      E: CD-ROM drive (Not Inserted)



      ---\\ Etat du Centre de Sécurité Windows
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
      ~ Security Center: 41 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
      [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
      [MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 06:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
      [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
      [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
      [MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 00:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
      [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
      [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
      [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
      [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
      [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
      [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
      [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
      [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
      [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
      [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 13:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
      [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
      [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
      [MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
      [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
      [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
      [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/7
      ~ Mes Favoris (My Favorites) : 1/19
      ~ Mes Documents (My Documents) : 1/3
      ~ Mon Bureau (My Desktop) : 1/139
      ~ Menu demarrer (Programs) : 1/26
      ~ Hidden Files: Scanned in 00mn 00s



      ---\\ Processus lancés
      [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2448]
      [MD5.FBA276C594766F73AE1C76077B838279] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12005080] [PID.2460]
      [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2688]
      [MD5.7B2DC4B1DF3672BFD13247C7649214BC] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143856] [PID.2900]
      [MD5.CCFA6A74908B913DBFEC1FEB31C723DC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178672] [PID.2912]
      [MD5.B8FECD7B8D2AE449F5D75F08AED70BE7] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [179184] [PID.2924]
      [MD5.631878FFE130D559C93B2E0A9E3B3D1C] - (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2419440] [PID.3072]
      [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3096]
      [MD5.2F0F0E6AA6F5874E13E792996077138B] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [1603152] [PID.3280]
      [MD5.36A3A2161142CC4BCEB3371E50016A9D] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.exe [168688] [PID.3364]
      [MD5.80FDD6E4EDEFF1CE8657D25331D8D91B] - (.Intel Corporation - Intel(R) Management and Security Status.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1549624] [PID.2156]
      [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe [275568] [PID.2080]
      [MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- D:\Mozilla Firefox\plugin-container.exe [18544] [PID.1856]
      [MD5.5D60EE718D0C708D69DFF4B3336B68BF] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.2536]
      [MD5.1C17DA325D4A06EE2C78202B55DC5C79] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [268272] [PID.0]
      [MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.4656]
      [MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.0]
      [MD5.A3A35EE79C64A640152B3113E6E254E2] - (.Microsoft Corporation - Microsoft ® Console Based Script Host.) -- C:\Windows\system32\cscript.exe [126976] [PID.5404]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ~ Google Browser: 0 Legitimates Filtered in 00mn 00s



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
      M2 - MFEP: prefs.js [martine - nahd6ha2.default\yasearch@yandex.ru] [] Yandex Elements v7.9.1 (..)
      ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Hosts file redirection (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      ~ Toolbar: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\Desktop [Public]: Jouer à 4 Elements.lnk . (...) -- C:\Program Files\4 Elements\LaunchGame.bfg
      O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
      O4 - GS\QuickLaunch [martine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar [martine]: LG Connection Manager.lnk . (.LGE - LGE.) -- C:\Program Files\LG Connection Manager\ConnectManager.exe
      O4 - GS\TaskBar [martine]: Mo- firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe
      O4 - GS\Program [martine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\SystemTools [martine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      ~ Global Startup: 54 Legitimates Filtered in 00mn 00s



      ---\\ Applications lancées au démarrage du sytème (O4)
      O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
      O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
      O4 - HKLM\..\Run: [IMSS] . (.Intel Corporation - PIcon startup utility.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
      O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
      O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\b1d12a31-abc3-461e-9462-035eed06951b.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
      ~ Application: Scanned in 00mn 00s



      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
      ~ IE Extra Buttons: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverDoc_UPDATES.job [270]
      [MD5.00000000000000000000000000000000] [APT] [HostsGuard] (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (.not file.) [0]
      [MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{1CD61005-22C3-4578-A92B-C2E8165B9507}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
      [MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{3898E210-08AC-4AF3-99BF-05276C73DF74}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
      [MD5.BD97547DB555DAA1123E8FC3ABD68527] [APT] [{7A84314B-0BD4-44B5-968A-09DD209CB721}] (...) -- C:\Users\martine\Downloads\Dr.FelixBigFishGames.exe [557920]
      [MD5.00000000000000000000000000000000] [APT] [{7CEF1238-EC18-4BA3-9C74-98D3C7CA50B4}] (...) -- C:\Users\martine\Downloads\reveries-les-deux-soeurs_s5_l4_gF7660T1L4_d2189586253.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8D0639B5-8B98-4C7C-8ED3-9C304E08958B}] (...) -- D:\bureau\ZHPDiag\ZHPhep.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D5A83BE7-ED86-4CF7-ACF2-9D45DBBFA0AE}] (...) -- D:\bureau\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.) [0]
      ~ Scheduled Task: 16 Legitimates Filtered in 00mn 01s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM] -- Torntv 2 =>Hijacker.TornTV
      O42 - Logiciel: qualitink 1.0.0 - (.qualitink.) [HKLM] -- qualitink =>Adware.Qualitink
      ~ Logic: 18 Legitimates Filtered in 00mn 00s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\Genesis Mobile]
      [HKCU\Software\Yandex]
      [HKCU\Software\qualitink] =>Adware.Qualitink
      ~ Key Software: 164 Legitimates Filtered in 00mn 00s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 12/11/2013 - 16:43:35 - [0,006] ----D C:\Program Files\qualitink =>Adware.Qualitink
      O43 - CFD: 03/01/2014 - 07:53:14 - [0,110] ----D C:\Program Files\Torntv 2 =>Hijacker.TornTV
      O43 - CFD: 14/09/2013 - 11:27:09 - [0] ----D C:\Users\martine\AppData\Roaming\Yandex
      O43 - CFD: 14/09/2013 - 09:33:11 - [0,032] ----D C:\Users\martine\AppData\Local\Yandex
      ~ Program Folder: 133 Legitimates Filtered in 00mn 03s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.B90AC25B24DA79741C4BDC35A3B20856] - 01/01/2014 - 21:05:35 ---A- - C:\Windows\Prefetch\64523FF8-870D-40C8-B743-E22B9-5AA58D0C.pf
      O45 - LFCP:[MD5.3A9F8768BFD73CF06BDAC9438F6F4DD8] - 02/01/2014 - 10:41:13 ---A- - C:\Windows\Prefetch\BFGPROCESS.EXE-6312B507.pf
      O45 - LFCP:[MD5.763E83482B9E9BFA1C49A3646E4DFE91] - 02/01/2014 - 10:41:27 ---A- - C:\Windows\Prefetch\4 ELEMENTS.EXE-FC50B75D.pf
      O45 - LFCP:[MD5.F565AECD7F7CC1DDA70F4CA7EC6DBD0A] - 02/01/2014 - 12:14:36 ---A- - C:\Windows\Prefetch\WFGBCML.EXE-267C5C62.pf
      O45 - LFCP:[MD5.5A51D42FE481186311B15230A518163B] - 03/01/2014 - 07:55:39 ---A- - C:\Windows\Prefetch\CNSLMAIN.EXE-ACAA7E6D.pf
      O45 - LFCP:[MD5.14FDF09E3062C1E28AC80D65EC5F172F] - 03/01/2014 - 07:55:50 ---A- - C:\Windows\Prefetch\B1D12A31-ABC3-461E-9462-035EE-1FF1DB70.pf
      O45 - LFCP:[MD5.FDF1964350A1E22CB49CCF204D12F741] - 06/01/2014 - 14:02:16 ---A- - C:\Windows\Prefetch\CNMSE90.EXE-94846C7D.pf
      O45 - LFCP:[MD5.C1E8FD66A1F28576FF73264E4F829A44] - 07/01/2014 - 08:43:32 ---A- - C:\Windows\Prefetch\CONNECTMANAGER.EXE-1E59B1B2.pf
      O45 - LFCP:[MD5.4D47BB561680810CCF19D728EE076809] - 07/01/2014 - 09:15:03 ---A- - C:\Windows\Prefetch\JASOB.TMP-EA995DFD.pf
      O45 - LFCP:[MD5.D4D2BDEEB9FF436E2B2278C97E570138] - 07/01/2014 - 09:15:04 ---A- - C:\Windows\Prefetch\JASOB.TMP-615C73C8.pf
      O45 - LFCP:[MD5.5CEB0AE68347345875A5B658CD5DFB58] - 07/01/2014 - 09:15:13 ---A- - C:\Windows\Prefetch\JASOB.TMP-150E39D9.pf
      O45 - LFCP:[MD5.8267EE192AB8CB2D1B240B99F636200D] - 07/01/2014 - 09:15:40 ---A- - C:\Windows\Prefetch\JASOB.EXE-034F64F2.pf
      O45 - LFCP:[MD5.6E3976B1E73548FB8CFEBBAE0618DBE2] - 07/01/2014 - 09:18:51 ---A- - C:\Windows\Prefetch\JASOB.EXE-016AFBBC.pf
      O45 - LFCP:[MD5.6EBD4F8641E55FF8EB9161A1B375492D] - 07/01/2014 - 09:18:56 ---A- - C:\Windows\Prefetch\JASOB.TMP-617B7014.pf
      O45 - LFCP:[MD5.CA53BA85AA6B50DDB4FB2A53ADFBFDB0] - 07/01/2014 - 16:54:49 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-57808F97.pf
      O45 - LFCP:[MD5.40CF4FC3E12B0BD9071A99CDF9D147BC] - 18/12/2013 - 14:08:13 ---A- - C:\Windows\Prefetch\SOLVUSOFTDD.EXE-59707DCE.pf
      ~ Prefetcher: 139 Legitimates Filtered in 00mn 00s



      ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 17 Legitimates Filtered in 00mn 00s



      ---\\ Liste des pilotes du système (SDL) (O58)
      O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 07:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
      O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 07:48:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [177864]
      O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
      O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
      O58 - SDL:[MD5.D6782400E92C62ED2BF3AF8ED4753738] - 19/06/2010 - 00:30:12 ---A- . (.Siliten - Flex Define Keyboard Driver.) -- C:\Windows\System32\Drivers\InputFilter_FlexDef2b.sys [14848]
      O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
      O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
      O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
      O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
      O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
      O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
      O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
      O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
      O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
      O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
      O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
      O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
      O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
      O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
      O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
      O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
      ~ Drivers: 17 Legitimates Filtered in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130121_2255.pdf [41101]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225(1).pdf [42499]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225.pdf [42499]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130321_2227.pdf [41901]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247(1).pdf [41217]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247.pdf [41217]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(1).pdf [41535]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(2).pdf [41535]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242.pdf [41535]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231(1).pdf [41562]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231.pdf [41562]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239(1).pdf [41699]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239.pdf [41699]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228(1).pdf [44281]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228.pdf [44281]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(2).pdf [43424]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(3).pdf [43424]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131021_2246(1).pdf [42838]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131121_2227(1).pdf [43666]
      O61 - LFC: 04/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131221_2259(1).pdf [42679]
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\FLASH.txt [235]
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\NetUseAmount.txt [331]
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk [2041]
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\Microsoft\Templates\Normal.dotm [17152]
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\Licence.txt [1047] =>.Nicolas Coolman
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\Log.txt [229983] =>.Nicolas Coolman
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\TestsZHPDiag.txt [2845] =>.Nicolas Coolman
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (...) -- C:\Users\martine\AppData\Roaming\ZHP\ZHPDiag.txt [66396] =>.Nicolas Coolman
      O61 - LFC: 07/01/2014 - 17:49:19 ---A- . (.Genesis Mobile.) -- C:\Users\martine\Downloads\Jasob.exe [6263120]
      O61 - LFC: 07/01/2014 - 17:49:19 --HA- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\PB001 [318]
      O61 - LFC: 07/01/2014 - 17:49:19 --HA- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\SMS001 [228]
      O61 - LFC: 07/01/2014 - 17:49:19 --HA- . (...) -- C:\Users\martine\AppData\Roaming\LG Connection Manager\ST001 [316]
      O61 - LFC: 07/01/2014 - 17:49:20 ---A- . (...) -- C:\Users\martine\Downloads\RogueKiller.exe [3810304]
      ~ 7 Fichiers temporaires (Temporary files)
      ~ Files: 82 Legitimates Filtered in 00mn 03s



      ---\\ Liste des outils de désinfection (LATC) (O63)
      O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
      ~ ADS: Scanned in 00mn 00s



      ---\\ Menu de démarrage Internet (SMI) (O68)
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
      O69 - SBI: SearchScopes [HKCU] Moikrug [DefaultScope] - (???? ?? ???? ?????) - https://career.habr.com/
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
      O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
      ~ Keys: Scanned in 00mn 00s



      ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
      O87 - FAEL: "TCP Query User{2F44EF06-3F5C-4801-A033-9FA8663F3B59}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
      O87 - FAEL: "UDP Query User{E527FBC0-F169-48F5-B886-E013C5D10616}C:\program files\torntv.com\torntv downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV
      ~ Firewall: 176 Legitimates Filtered in 00mn 00s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 26/09/2013 68096 | (Adobe LM Service) . (...) - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

      SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      SR - | Auto 30/08/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      SR - | Auto 03/05/2013 325432 | (LMS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
      SR - | Auto 03/05/2013 2497848 | (UNS) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

      ~ Services: Scanned in 00mn 01s



      ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by martine at 07/01/2014 17:49:38

      device: opened successfully
      user: MBR read successfully

      Disk trace:
      kernel: MBR read successfully
      user & kernel MBR OK

      ~ MBR: 9 Legitimates Filtered in 00mn 02s



      ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by martine at 07/01/2014 17:49:40

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin

      ~ MBR: Scanned in 00mn 04s



      ---\\ Scan Additionnel (O88)
      Database Version : 13018 - (02/01/2014)
      Clés trouvées (Keys found) : 2
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 2
      Fichiers trouvés (Files found) : 1

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Torntv 2] =>Hijacker.TornTV^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qualitink] =>Adware.Qualitink^
      C:\Program Files\qualitink =>Adware.Qualitink^
      C:\Program Files\Torntv 2 =>Hijacker.TornTV^
      [HKCU\Software\qualitink] =>Adware.Qualitink^
      ~ Additionnel Scan: 186730 Items scanned in 00mn 20s



      ---\\ Récapitulatif des détections trouvées sur votre station
      ~ http://nicolascoolman.webs.com/apps/blog/show/27660150-hijacker-torntv =>Hijacker.TornTV
      ~ http://nicolascoolman.webs.com/apps/blog/show/35187538-adware-qualitink =>Adware.Qualitink
      ~ MSI: 2 link(s) detected in 00mn 20s



      ~ 1039 Legitimates filtered by white list
      End of the scan (466 lines in 01mn 04s)(0)
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 7TP9F
      Windows License : OK
      ~ Windows Remaining Initializations Number : 3
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ Logiciels de protection du système
      avast! Free Antivirus v8.0.1497.0
      Malwarebytes Anti-Malware version 1.75.0.1300
      Microsoft Security Client v4.4.0304.0
      Windows Defender W7

      ---\\ Logiciels d'optimisation du système
      CCleaner v4.07 =>Piriform Ltd

      ---\\ Logiciels de partage PeerToPeer

      ---\\ Surveillance de Logiciels
      Adobe Flash Player 11 Plugin
      Adobe Reader XI
      Java 7 Update 45

      ---\\ Informations sur le système
      ~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
      ~ Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 2356 MB (45% free)
      System Restore: Activé (Enable)
      System drive C: has 193 GB (78%) free of 244 GB

      ---\\ Mode de connexion au système
      ~ Computer Name: MARTINE-PC
      ~ User Name: martine
      ~ All Users Names: martine, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Variables d'environnement
      ~ System Unit : C:\
      ~ %AppZHP% : C:\Users\martine\AppData\Roaming\ZHP\
      ~ %AppData% : C:\Users\martine\AppData\Roaming\
      ~ %Desktop% : D:\bureau\
      ~ %Favorites% : C:\Users\martine\Favorites\
      ~ %LocalAppData% : C:\Users\martine\AppData\Local\
      ~ %StartMenu% : C:\Users\martine\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ Enumération des unités disques
      C: Hard drive, Flash drive, Thumb drive (Free 193 Go of 244 Go)
      D: Hard drive, Flash drive, Thumb drive (Free 195 Go of 208 Go)
      E: CD-ROM drive (Not Inserted)



      ---\\ Etat du Centre de Sécurité Windows
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
      ~ Security Center: 41 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 05:30:54.) -- C:\Windows\Explorer.exe [2616320]
      [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
      [MD5.927FA6456AD6D7630F6854828D2FD16B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 06:33:33.) -- C:\Windows\System32\wininet.dll [1820160]
      [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
      [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
      [MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 00:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
      [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
      [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
      [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
      [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
      [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
      [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
      [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
      [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 02:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
      [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
      [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 13:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
      [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
      [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
      [MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
      [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
      [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
      [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/7
      ~ Mes Videos (My Videos) : 1/2
      ~ Mes Favoris (My Favorites) : 1/38
      ~ Mes Documents (My Documents) : 1/6
      ~ Mon Bureau (My Desktop) : 1/279
      ~ Menu demarrer (Programs) : 1/52
      ~ Hidden Files: Scanned in 00mn 00s



      ---\\ Processus lancés
      [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2448]
      [MD5.FBA276C594766F73AE1C76077B838279] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12005080] [PID.2460]
      [MD5.CBC7D8E5416AD30CF16DC2FD4A6AA399] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.2688]
      [MD5.7B2DC4B1DF3672BFD13247C7649214BC] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [143856] [PID.2900]
      [MD5.CCFA6A74908B913DBFEC1FEB31C723DC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [178672] [PID.2912]
      [MD5.B8FECD7B8D2AE449F5D75F08AED70BE7] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [179184] [PID.2924]
      [MD5.631878FFE130D559C93B2E0A9E3B3D1C] - (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2419440] [PID.3072]
      [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3096]
      [MD5.2F0F0E6AA6F5874E13E792996077138B] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [1603152] [PID.3280]
      [MD5.36A3A2161142CC4BCEB3371E50016A9D] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.exe [168688] [PID.3364]
      [MD5.80FDD6E4EDEFF1CE8657D25331D8D91B] - (.Intel Corporation - Intel(R) Management and Security Status.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1549624] [PID.2156]
      [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe [275568] [PID.2080]
      [MD5.0DD74786D22EDFF0CE5B8E1B1E398618] - (.Mozilla Corporation - Plugin Container for Firefox.) -- D:\Mozilla Firefox\plugin-container.exe [18544] [PID.1856]
      [MD5.5D60EE718D0C708D69DFF4B3336B68BF] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe [1862536] [PID.2536]
      [MD5.486BDC196F8914845302745A15310D62] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8321024] [PID.4656]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\martine\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ~ Google Browser: 0 Legitimates Filtered in 00mn 00s



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
      M2 - MFEP: prefs.js [martine - nahd6ha2.default\yasearch@yandex.ru] [] Yandex Elements v7.9.1 (..)
      ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Hosts file redirection (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      ~ Toolbar: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\Desktop [Public]: Jouer à 4 Elements.lnk . (...) -- C:\Program Files\4 Elements\LaunchGame.bfg
      O4 - GS\Program [Public]: Encore plus de jeux.lnk - Clé orpheline
      O4 - GS\QuickLaunch [martine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar [martine]: LG Connection Manager.lnk . (.LGE - LGE.) -- C:\Program Files\LG Connection Manager\ConnectManager.exe
      O4 - GS\TaskBar [martine]: Mo- firefox.lnk . (.Mozilla Corporation - Firefox.) -- D:\Mozilla Firefox\firefox.exe
      O4 - GS\Program [martine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\SystemTools [martine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      ~ Global Startup: 54 Legitimates Filtered in 00mn 00s



      ---\\ Applications lancées au démarrage du sytème (O4)
      O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
      O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
      O4 - HKLM\..\Run: [IMSS] . (.Intel Corporation - PIcon startup utility.) -- C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad 32-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
      O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
      O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\b1d12a31-abc3-461e-9462-035eed06951b.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
      ~ Application: Scanned in 00mn 00s



      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
      ~ IE Extra Buttons: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{4011ACD4-FD57-4820-B0AD-8D19CCACA679}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DriverDoc_UPDATES.job [270]
      [MD5.00000000000000000000000000000000] [APT] [HostsGuard] (...) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (.not file.) [0]
      [MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{1CD61005-22C3-4578-A92B-C2E8165B9507}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
      [MD5.4B534ECDACB19A7B995466781D5E343A] [APT] [{3898E210-08AC-4AF3-99BF-05276C73DF74}] (...) -- C:\Program Files\4 Elements\wfgbcml.exe [914768]
      [MD5.BD97547DB555DAA1123E8FC3ABD68527] [APT] [{7A84314B-0BD4-44B5-968A-09DD209CB721}] (...) -- C:\Users\martine\Downloads\Dr.FelixBigFishGames.exe [557920]
      [MD5.00000000000000000000000000000000] [APT] [{7CEF1238-EC18-4BA3-9C74-98D3C7CA50B4}] (...) -- C:\Users\martine\Downloads\reveries-les-deux-soeurs_s5_l4_gF7660T1L4_d2189586253.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8D0639B5-8B98-4C7C-8ED3-9C304E08958B}] (...) -- D:\bureau\ZHPDiag\ZHPhep.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D5A83BE7-ED86-4CF7-ACF2-9D45DBBFA0AE}] (...) -- D:\bureau\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.) [0]
      ~ Scheduled Task: 32 Legitimates Filtered in 00mn 02s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Torntv 2 - (.installdaddy.) [HKLM] -- Torntv 2 =>Hijacker.TornTV
      O42 - Logiciel: qualitink 1.0.0 - (.qualitink.) [HKLM] -- qualitink =>Adware.Qualitink
      ~ Logic: 18 Legitimates Filtered in 00mn 00s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\Genesis Mobile]
      [HKCU\Software\Yandex]
      [HKCU\Software\qualitink] =>Adware.Qualitink
      ~ Key Software: 164 Legitimates Filtered in 00mn 00s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 12/11/2013 - 16:43:35 - [0,006] ----D C:\Program Files\qualitink =>Adware.Qualitink
      O43 - CFD: 03/01/2014 - 07:53:14 - [0,110] ----D C:\Program Files\Torntv 2 =>Hijacker.TornTV
      O43 - CFD: 14/09/2013 - 11:27:09 - [0] ----D C:\Users\martine\AppData\Roaming\Yandex
      O43 - CFD: 14/09/2013 - 09:33:11 - [0,032] ----D C:\Users\martine\AppData\Local\Yandex
      ~ Program Folder: 133 Legitimates Filtered in 00mn 03s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.B90AC25B24DA79741C4BDC35A3B20856] - 01/01/2014 - 21:05:35 ---A- - C:\Windows\Prefetch\64523FF8-870D-40C8-B743-E22B9-5AA58D0C.pf
      O45 - LFCP:[MD5.3A9F8768BFD73CF06BDAC9438F6F4DD8] - 02/01/2014 - 10:41:13 ---A- - C:\Windows\Prefetch\BFGPROCESS.EXE-6312B507.pf
      O45 - LFCP:[MD5.763E83482B9E9BFA1C49A3646E4DFE91] - 02/01/2014 - 10:41:27 ---A- - C:\Windows\Prefetch\4 ELEMENTS.EXE-FC50B75D.pf
      O45 - LFCP:[MD5.F565AECD7F7CC1DDA70F4CA7EC6DBD0A] - 02/01/2014 - 12:14:36 ---A- - C:\Windows\Prefetch\WFGBCML.EXE-267C5C62.pf
      O45 - LFCP:[MD5.5A51D42FE481186311B15230A518163B] - 03/01/2014 - 07:55:39 ---A- - C:\Windows\Prefetch\CNSLMAIN.EXE-ACAA7E6D.pf
      O45 - LFCP:[MD5.14FDF09E3062C1E28AC80D65EC5F172F] - 03/01/2014 - 07:55:50 ---A- - C:\Windows\Prefetch\B1D12A31-ABC3-461E-9462-035EE-1FF1DB70.pf
      O45 - LFCP:[MD5.FDF1964350A1E22CB49CCF204D12F741] - 06/01/2014 - 14:02:16 ---A- - C:\Windows\Prefetch\CNMSE90.EXE-94846C7D.pf
      O45 - LFCP:[MD5.C1E8FD66A1F28576FF73264E4F829A44] - 07/01/2014 - 08:43:32 ---A- - C:\Windows\Prefetch\CONNECTMANAGER.EXE-1E59B1B2.pf
      O45 - LFCP:[MD5.4D47BB561680810CCF19D728EE076809] - 07/01/2014 - 09:15:03 ---A- - C:\Windows\Prefetch\JASOB.TMP-EA995DFD.pf
      O45 - LFCP:[MD5.D4D2BDEEB9FF436E2B2278C97E570138] - 07/01/2014 - 09:15:04 ---A- - C:\Windows\Prefetch\JASOB.TMP-615C73C8.pf
      O45 - LFCP:[MD5.5CEB0AE68347345875A5B658CD5DFB58] - 07/01/2014 - 09:15:13 ---A- - C:\Windows\Prefetch\JASOB.TMP-150E39D9.pf
      O45 - LFCP:[MD5.8267EE192AB8CB2D1B240B99F636200D] - 07/01/2014 - 09:15:40 ---A- - C:\Windows\Prefetch\JASOB.EXE-034F64F2.pf
      O45 - LFCP:[MD5.6E3976B1E73548FB8CFEBBAE0618DBE2] - 07/01/2014 - 09:18:51 ---A- - C:\Windows\Prefetch\JASOB.EXE-016AFBBC.pf
      O45 - LFCP:[MD5.6EBD4F8641E55FF8EB9161A1B375492D] - 07/01/2014 - 09:18:56 ---A- - C:\Windows\Prefetch\JASOB.TMP-617B7014.pf
      O45 - LFCP:[MD5.CA53BA85AA6B50DDB4FB2A53ADFBFDB0] - 07/01/2014 - 16:54:49 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-57808F97.pf
      O45 - LFCP:[MD5.40CF4FC3E12B0BD9071A99CDF9D147BC] - 18/12/2013 - 14:08:13 ---A- - C:\Windows\Prefetch\SOLVUSOFTDD.EXE-59707DCE.pf
      ~ Prefetcher: 139 Legitimates Filtered in 00mn 00s



      ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 17 Legitimates Filtered in 00mn 00s



      ---\\ Liste des pilotes du système (SDL) (O58)
      O58 - SDL:[MD5.FA72FA503F580C3C628DD8C7D7622E37] - 30/08/2013 - 07:48:12 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49376]
      O58 - SDL:[MD5.A5F637D61719D37A5B4868C385E363C0] - 30/08/2013 - 07:48:13 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [177864]
      O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
      O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
      O58 - SDL:[MD5.D6782400E92C62ED2BF3AF8ED4753738] - 19/06/2010 - 00:30:12 ---A- . (.Siliten - Flex Define Keyboard Driver.) -- C:\Windows\System32\Drivers\InputFilter_FlexDef2b.sys [14848]
      O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
      O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
      O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
      O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
      O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
      O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
      O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
      O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
      O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
      O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
      O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
      O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
      O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
      O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
      O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
      O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
      ~ Drivers: 17 Legitimates Filtered in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130121_2255.pdf [41101]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225(1).pdf [42499]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130221_2225.pdf [42499]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130321_2227.pdf [41901]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247(1).pdf [41217]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130421_2247.pdf [41217]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(1).pdf [41535]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242(2).pdf [41535]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130521_2242.pdf [41535]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231(1).pdf [41562]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130621_2231.pdf [41562]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239(1).pdf [41699]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130721_2239.pdf [41699]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228(1).pdf [44281]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130821_2228.pdf [44281]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(2).pdf [43424]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20130921_2246(3).pdf [43424]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131021_2246(1).pdf [42838]
      O61 - LFC: 04/01/2014 - 17:50:30 ---A- . (...) -- C:\Users\martine\Downloads\RCHQ_101_300040094700007717534_20131121_2227(1).pdf [43666]
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    C'est pas zhpdiag mais zhpscan!

    c'est zhpdiag

    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Merci Stargate ;)

    Tu as 2 antivirus

    Désinstalles MSE

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utilisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur scanner
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  19. martina16 Messages postés 695 Date d'inscription   Statut Membre Dernière intervention   2
     
    je rencontre le même problème de presse papier sur cjoint pour envoyer mon nouveau rapport
    que dois-je faire ?
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    v3.010

    Relance le et cliques sur désinstaller

    Retélécharge le
    0
  • 1
  • 2
  • 3