Infection par BROWSEMARK 2014-04-27T13:38:01+00:00
  • Auteur
    Messages
  • MeganeStonem
    Participant
    Nombre d'articles : 4

    Bonjour,

    Je pense être infecté par Browsemark depuis le téléchargement d’un logiciel.

    Les symptômes :
    • Redirections lors de surf
    • Publicités incessantes
    • Ralentissements du système

    Une ancienne discussion sur un forum d’entre-aide : http://forums.cnetfrance.fr/topic/1211708-supprimer-media-player-total/?p=2314846#post2314846” onclick=”window.open(this.href);return false; (tout est dans la discussions, rapport, ect)

    Rapports :
    [spoiler:1egw5d2u]# AdwCleaner v3.204 – Rapport créé le 27/04/2014 à 14:53:10
    # Mis à jour le 26/04/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Mégane – MÉGANE
    # Exécuté depuis : C:UsersMéganeDownloadsadwcleaner(2).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Program Files (x86)PC Speed Maximizer
    Dossier Supprimé : C:UsersMéganeAppDataLocalemaze
    Dossier Supprimé : C:UsersMGANE~1AppDataLocalTempBrowseMark
    Dossier Supprimé : C:UsersMéganeAppDataRoamingD0S1L2Z1P1B0T1P1B2Z
    Dossier Supprimé : C:UsersMéganeAppDataRoamingDigitalSites
    Dossier Supprimé : C:UsersMéganeAppDataRoamingMysearchdial
    Dossier Supprimé : C:UsersMéganeAppDataRoamingPC Speed Maximizer
    Dossier Supprimé : C:UsersMéganeDocumentsPC Speed Maximizer
    Dossier Supprimé : C:UsersMéganeAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsnationzoom.xml
    Fichier Supprimé : C:UsersMéganeAppDataRoamingMozillaFirefoxProfilesrt23knug.defaultuser.js
    Fichier Supprimé : C:WindowsTasksDigital Sites.job
    Fichier Supprimé : C:WindowsSystem32TasksDigital Sites
    Fichier Supprimé : C:WindowsTasksMySearchDial.job
    Fichier Supprimé : C:WindowsSystem32TasksMySearchDial

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [PC Speed Maximizer]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDescorTlbr.DLL
    Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
    Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialdskBnd
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialdskBnd.1
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBrowseMark_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseMark_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseMark_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0400EBCA-042C-4000-AA89-9713FBEDB671}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0BD19251-4B4B-4B94-AB16-617106245BB7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{44B29DDD-CF7A-454A-A275-A322A398D93F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B2DB115C-8278-4947-9A07-57B53D1C4215}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B97FC455-DB33-431D-84DB-6F1514110BD5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E72E9312-0367-4216-BFC7-21485FA8390B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{5563BEFE-3B03-43B1-8041-64A9745DAA56}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{FBC322D5-407E-4854-8C0B-555B951FD8E3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0400EBCA-042C-4000-AA89-9713FBEDB671}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0BD19251-4B4B-4B94-AB16-617106245BB7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44B29DDD-CF7A-454A-A275-A322A398D93F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B2DB115C-8278-4947-9A07-57B53D1C4215}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B97FC455-DB33-431D-84DB-6F1514110BD5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E72E9312-0367-4216-BFC7-21485FA8390B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    Clé Supprimée : HKCUSoftwareBrowseMark
    Clé Supprimée : HKCUSoftwaredsiteproducts
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwaremysearchdial
    Clé Supprimée : HKCUSoftwarepc speed maximizer
    Clé Supprimée : HKLMSoftwareBrowseMark
    Clé Supprimée : HKLMSoftwareInstallCore
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallDigital Sites
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallmysearchdial
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPC Speed Maximizer_is1
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallBrowseMark

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersMéganeAppDataRoamingMozillaFirefoxProfilesrt23knug.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [23804 octets] – [02/10/2013 23:00:56]
    AdwCleaner[R1].txt – [13647 octets] – [20/12/2013 22:09:33]
    AdwCleaner[R2].txt – [1282 octets] – [22/12/2013 11:56:09]
    AdwCleaner[R3].txt – [11678 octets] – [27/04/2014 14:48:21]
    AdwCleaner[R4].txt – [11605 octets] – [27/04/2014 14:51:28]
    AdwCleaner[S0].txt – [23976 octets] – [02/10/2013 23:01:53]
    AdwCleaner[S1].txt – [12207 octets] – [20/12/2013 22:13:16]
    AdwCleaner[S2].txt – [593 octets] – [27/04/2014 14:49:53]
    AdwCleaner[S3].txt – [9953 octets] – [27/04/2014 14:53:10]

    ########## EOF – C:AdwCleanerAdwCleaner[S3].txt – [10013 octets] ##########[/spoiler:1egw5d2u]

    [spoiler:1egw5d2u]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 27/04/2014
    Heure de l'examen: 15:24:02
    Fichier journal: ddddd.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.27.03
    Base de données Rootkits: v2014.03.27.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Mégane

    Type d'examen: Examen “Hyper”
    Résultat: Terminé
    Objets analysés: 232034
    Temps écoulé: 9 min, 16 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.InstallBrain.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWNLT, , [4d021f10cead63d30c54099ac34057a9],

    Valeurs du Registre: 1
    PUP.Optional.InstallBrain.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWNLT|URL, MYSTART, , [4d021f10cead63d30c54099ac34057a9]

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[51fece611f5c83b3632b46ebb45029d7]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    PUP.Optional.BrowseMark.A, C:UsersMéganeAppDataRoamingMozillaFirefoxProfilesrt23knug.defaultextensions{b99c8534-7800-48fa-bd71-519a46cdc7e1}.xpi, , [49066dc249320036fa74bfb68e74748c],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:1egw5d2u]

    [spoiler:1egw5d2u]Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l'examen: 27/04/2014
    Heure de l'examen: 15:24:26
    Fichier journal: 123.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.27.03
    Base de données Rootkits: v2014.03.27.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Mégane

    Type d'examen: Examen “Hyper”
    Résultat: Terminé
    Objets analysés: 232034
    Temps écoulé: 9 min, 40 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.InstallBrain.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWNLT, Mis en quarantaine, [4d021f10cead63d30c54099ac34057a9],

    Valeurs du Registre: 1
    PUP.Optional.InstallBrain.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWNLT|URL, MYSTART, Mis en quarantaine, [4d021f10cead63d30c54099ac34057a9]

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[51fece611f5c83b3632b46ebb45029d7]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    PUP.Optional.BrowseMark.A, C:UsersMéganeAppDataRoamingMozillaFirefoxProfilesrt23knug.defaultextensions{b99c8534-7800-48fa-bd71-519a46cdc7e1}.xpi, Mis en quarantaine, [49066dc249320036fa74bfb68e74748c],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:1egw5d2u]

    [spoiler:1egw5d2u]~ Rapport de ZHPDiag v2014.4.26.45 – Nicolas Coolman (26/04/2014)
    ~ Lancé par Mégane (27/04/2014 15:30:09)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16721
    MFIE: Mozilla Firefox 28.0 (Defaut)
    GCIE: Google Chrome v34.0.1847.116

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : XHGBG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 998
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Internet Security v9.0.2007
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W8

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Java 7 Update 45
    Java 7 Update 45

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3889 MB (52% free)
    System Restore: Activé (Enable)
    System drive C: has 376 GB (83%) free of 451 GB

    —\ Mode de connexion au système
    ~ Computer Name: MÉGANE
    ~ User Name: Mégane
    ~ All Users Names: UpdatusUser, Mégane, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersMéganeAppDataRoamingZHP
    ~ %AppData% : C:UsersMéganeAppDataRoaming
    ~ %Desktop% : C:UsersMéganeDesktop
    ~ %Favorites% : C:UsersMéganeFavorites
    ~ %LocalAppData% : C:UsersMéganeAppDataLocal
    ~ %StartMenu% : C:UsersMéganeAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 376 Go of 451 Go)
    D: CD-ROM drive (Not Inserted)
    E: Floppy drive, Flash card reader, USB Key (Free 14 Go of 15 Go)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : Out Of Date
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] – (.Microsoft Corporation – Explorateur Windows.) (.01/06/2013 – 12:34:21.) — C:WindowsExplorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] – (.Microsoft Corporation – Application de démarrage de Windows.) (.26/07/2012 – 04:08:50.) — C:WindowsSystem32Wininit.exe [132608]
    [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.22/09/2013 – 23:55:10.) — C:WindowsSystem32wininet.dll [2241024]
    [MD5.BCF2036A0DD579E47C008C133550283E] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.11/10/2012 – 06:46:58.) — C:WindowsSystem32Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] – (.Microsoft Corporation – Bibliothèque de licences.) (.26/07/2012 – 04:07:20.) — C:WindowsSystem32sppcomapi.dll [273408]
    [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.06/11/2012 – 04:53:44.) — C:Windowssystem32DriversAFD.sys [560640]
    [MD5.A721FF570C2387E383BDDEA9632863C9] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.26/07/2012 – 06:00:48.) — C:Windowssystem32Driversatapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] – (.Microsoft Corporation – CD-ROM File System Driver.) (.26/07/2012 – 03:30:10.) — C:Windowssystem32DriversCdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.26/07/2012 – 03:26:36.) — C:Windowssystem32DriversCdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.26/07/2012 – 03:26:53.) — C:Windowssystem32DriversDfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/09/2012 – 07:08:44.) — C:Windowssystem32DriversHDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] – (.Microsoft Corporation – Pilote de port i8042.) (.26/07/2012 – 03:28:51.) — C:Windowssystem32Driversi8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] – (.Microsoft Corporation – IP Network Address Translator.) (.26/07/2012 – 03:23:01.) — C:Windowssystem32DriversIpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.05/02/2013 – 23:29:09.) — C:Windowssystem32DriversMRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] – (.Microsoft Corporation – MBT Transport driver.) (.26/07/2012 – 03:24:28.) — C:Windowssystem32DriversnetBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.02/02/2013 – 11:54:54.) — C:Windowssystem32Driversntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] – (.Microsoft Corporation – Pilote de port parallèle.) (.26/07/2012 – 03:29:53.) — C:Windowssystem32DriversParport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.26/07/2012 – 03:23:17.) — C:Windowssystem32DriversRasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 – 03:25:18.) — C:Windowssystem32Driversrdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] – (.Microsoft Corporation – TDI Translation Driver.) (.26/07/2012 – 06:26:47.) — C:Windowssystem32Driverstdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.01/06/2013 – 12:26:33.) — C:Windowssystem32Driversvolsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/3677
    ~ Mes musiques (My Musics) : 1/334
    ~ Mes Favoris (My Favorites) : 1/7
    ~ Mes Documents (My Documents) : 4/105
    ~ Mon Bureau (My Desktop) : 3/55
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 12s

    —\ Processus lancés
    [MD5.8D11DA92F83D8C8281689739BEF05FD5] – (.Symantec Corporation – Symantec Service Framework.) — C:Program Files (x86)Norton Identity SafeEngine2013.1.0.32ccSvcHst.exe [143928] [PID.2476]
    [MD5.1B38F4C2BCDB133B757E22BEB61FB3FC] – (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe [1176176] [PID.4084]
    [MD5.8E556A72D54F7E3B7844AB9217F02DD7] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.244]
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] – (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersMéganeAppDataLocalFacebookUpdateFacebookUpdate.exe [138096] [PID.4924]
    [MD5.704A01D402F0275877E7FA1BB151D997] – (.NTI Corporation – Acer Backup Manager.) — C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe [533056] [PID.3024]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [254336] [PID.5272]
    [MD5.736E57247F12EACECDB224B8D1F7F187] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3568312] [PID.5340]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.5384]
    [MD5.7AE4D6C70C2D7912AB2B4651DF595575] – (.CyberLink – MediaEspresso DeviceDetector.) — C:Program Files (x86)CyberLinkMediaEspressoDeviceDetectorDeviceDetector.exe [990320] [PID.5992]
    [MD5.CBA0013EBDE3F0B08B043F61857E9809] – (.Mozilla Corporation – Plugin Container for Firefox.) — C:Program Files (x86)Mozilla Firefoxplugin-container.exe [18544] [PID.2396]
    [MD5.497E84A1B6767142987A17574C57C04E] – (.Adobe Systems, Inc. – Adobe Flash Player 12.0 r0.) — C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_12_0_0_77.exe [1863560] [PID.2784]
    [MD5.EE5D9EB496A1561964D16FB00AEB21B0] – (.Pas de propriétaire – iuBrowserIEAgent.) — C:Program FilesAcerAcer Instant ServiceInstantUpdateiuBrowserIEAgent.exe [44176] [PID.3976]
    [MD5.6F47E26D714A8B9B6703991AE40B3A1A] – (.Pas de propriétaire – iuEmailOutlookAgent.) — C:Program FilesAcerAcer Instant ServiceInstantUpdateiuEmailOutlookAgent.exe [25232] [PID.5260]
    [MD5.7DCE7A74764EB7C67D21A32BC579453D] – (.Oracle Corporation – Java(TM) Update Checker.) — C:Program Files (x86)Common FilesJavaJava Updatejucheck.exe [507264] [PID.4856]
    [MD5.CEAA5817A65E914AA178B28F12359A46] – (.Microsoft Corporation – Microsoft Office Word.) — C:Program Files (x86)Microsoft OfficeOffice12WINWORD.exe [347432] [PID.3540]
    [MD5.41AD6110110A2E89957F831DCBFAF892] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6963512] [PID.5408]
    [MD5.7EA50DC775B557AD1E06ABF3C7A2A24D] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7869952] [PID.4868]
    ~ Processes Running: Scanned in 00mn 01s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersMéganeAppDataRoamingMozillaFirefoxProfilesrt23knug.defaultprefs.js
    ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [BtPreLoad] . (…) — C:Program Files (x86)Bluetooth SuiteBtPreLoad.exe
    O4 – HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    O4 – HKCU..Run: [Facebook Update] . (.Facebook Inc. – Programme d'installation de Facebook.) — C:UsersMéganeAppDataLocalFacebookUpdateFacebookUpdate.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [BakupManagerTray] . (.NTI Corporation – Acer Backup Manager.) — C:Program Files (x86)NTIAcer Backup ManagerBackupManagerTray.exe
    O4 – HKLM..Wow6432NodeRun: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. – Dolby Profile Selector.) — C:Dolby PCEE4pcee4.exe
    O4 – HKLM..Wow6432NodeRun: [LManager] Clé orpheline
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKUS.DEFAULT..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-18..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-19..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-20..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    O4 – HKUSS-1-5-21-2803617135-942378554-3035632184-1001..RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation – Installateur Windows®.) — C:WindowsSystem32msiexec.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: Send by Bluetooth to [64Bits] – {7815BE26-237D-41A8-A98F-F7BD75F71086} — Clé orpheline
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{46C06787-634D-40D5-B381-793613F5CA18}: DhcpNameServer = 192.168.0.1
    O17 – HKLMSystemCCSServicesTcpip..{C3FA6D09-1C7A-452C-9AC8-FCCCDA5130F1}: DhcpNameServer = 192.13.128.24
    O17 – HKLMSystemCCSServicesTcpip..{46C06787-634D-40D5-B381-793613F5CA18}: DhcpDomain = netgear.com
    O17 – HKLMSystemCS1ServicesTcpip..{46C06787-634D-40D5-B381-793613F5CA18}: DhcpNameServer = 192.168.0.1
    O17 – HKLMSystemCS1ServicesTcpip..{C3FA6D09-1C7A-452C-9AC8-FCCCDA5130F1}: DhcpNameServer = 192.13.128.24
    O17 – HKLMSystemCS1ServicesTcpip..{46C06787-634D-40D5-B381-793613F5CA18}: DhcpDomain = netgear.com
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon Filesmicrosoft sharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – AppInit_DLLs: . (.NVIDIA Corporation – NVIDIA shim initialization dll, Version 306.) – C:Windowssystem32nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib – StdLib.) – C:WindowsSystem32drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys =>PUP.LinkiDoo
    ~ Drivers: 54 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareIncrediMail]
    ~ Key Software: 305 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 10/12/2012 – 20:26:15 – [] —-D C:UsersMéganeAppDataRoaminglm
    O43 – CFD: 06/09/2013 – 19:15:45 – [] —-D C:UsersMéganeAppDataRoamingReg
    O43 – CFD: 29/12/2012 – 17:04:48 – [0] —-D C:UsersMéganeAppDataLocalMusicPlayer
    ~ Program Folder: 182 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.17984F1B7DC798775DECE357AA13ADF9] – 24/04/2014 – 11:34:52 —A- . (.StdLib – StdLib.) — C:WindowsSystem32Drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120] =>PUP.LinkiDoo
    O44 – LFC:[MD5.F05EE668F686F5BD07BF835A535FB98F] – 27/04/2014 – 10:05:18 —A- . (…) — C:Windowswin.ini [301]
    O44 – LFC:[MD5.5BA4AD184D1B0830CFA267E9D48F617A] – 27/04/2014 – 13:54:38 —A- . (…) — C:WindowsSystem32wpbbin.exe [53284]
    ~ Files: 8 Legitimates Filtered in 00mn 08s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.A87A9175E7283793A781A7D186E76A7D] – 27/04/2014 – 10:05:29 —A- – C:WindowsPrefetchBROWSEMARK.BROWSERADAPTER.EXE-87A9571D.pf =>PUP.BrowseMark
    O45 – LFCP:[MD5.96424FA73535CB5A050E93F70E5FEC89] – 27/04/2014 – 10:05:26 —A- – C:WindowsPrefetchBROWSEMARK.PURBROWSE64.EXE-3169D1D3.pf =>PUP.BrowseMark
    O45 – LFCP:[MD5.3E4D37DBFA0E8BC945D9572D0F46FFAA] – 19/12/2013 – 22:44:41 —A- – C:WindowsPrefetchDUUQUUPDATE.EXE-B208DC1B.pf =>PUP.Duuqu
    O45 – LFCP:[MD5.94ED6A74F184F83377B1E8E4C363B1AE] – 23/10/2013 – 13:35:55 —A- – C:WindowsPrefetchHDVIDCODEC.TMP-FB05E39B.pf =>Adware.Bandoo
    O45 – LFCP:[MD5.71DFB2FECB62BC65344774D202D19715] – 13/12/2013 – 18:08:25 —A- – C:WindowsPrefetchIMINENT.MESSENGERS.EXE-71459735.pf =>Adware.IMBooster
    O45 – LFCP:[MD5.C6CC46B0A26AA056DAC548AE4AF81AC4] – 26/09/2013 – 15:46:09 —A- – C:WindowsPrefetchSWEETPACKSUPDATEMANAGER.EXE-4BA95FDA.pf =>PUP.SweetIM
    O45 – LFCP:[MD5.41A871F0F8A3EA220038A9F2893EFE42] – 11/12/2013 – 19:14:25 —A- – C:WindowsPrefetchUMBRELLA.EXE-0B44C393.pf =>Adware.IMBooster
    O45 – LFCP:[MD5.18795442A211F6BE63B3305651577AB2] – 27/04/2014 – 13:23:41 —A- – C:WindowsPrefetchUPDATEBROWSEMARK.EXE-54D2BBB4.pf =>PUP.BrowseMark
    O45 – LFCP:[MD5.1B0A838768F1E23AB93A3D69C154227A] – 27/04/2014 – 13:38:43 —A- – C:WindowsPrefetchUTILBROWSEMARK.EXE-1085D0EC.pf =>PUP.BrowseMark
    O45 – LFCP:[MD5.DA6E13E52EFD3F798D262910BEDBA3CF] – 19/12/2013 – 22:43:49 —A- – C:WindowsPrefetchVBMZ10.EXE-9628EC20.pf =>PUP.Duuqu
    O45 – LFCP:[MD5.01F69D5EA4291E8C7E514EBBCD7ADE67] – 19/12/2013 – 22:43:44 —A- – C:WindowsPrefetchVISUALBEESILENT.EXE-3D70746B.pf =>Adware.VisualBeeToolbar
    ~ Prefetcher: 11 Legitimates Filtered in 00mn 01s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “DisableCAD”=1
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:10/11/2013 – 20:58:35 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776]
    O58 – SDL:10/11/2013 – 20:58:35 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [205320]
    O58 – SDL:11/08/2012 – 01:39:56 —A- . (.ELAN Microelectronics Corp. – ETD Kernel Center.) — C:WindowsSystem32DriversETD.sys [315280]
    O58 – SDL:19/06/2010 – 00:36:04 —A- . (.Siliten – Flex Define Keyboard Driver.) — C:WindowsSystem32DriversInputFilter_FlexDef2b.sys [17920]
    O58 – SDL:06/02/2013 – 06:42:08 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG USB Composite Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudbus.sys [102936]
    O58 – SDL:06/02/2013 – 06:42:10 —A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) – SAMSUNG Android Modem Device Driver (MSS Ver.3).) — C:WindowsSystem32Driversssudmdm.sys [203544]
    O58 – SDL:26/07/2012 – 06:00:55 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [30960]
    O58 – SDL:13/12/2012 – 13:50:36 —A- . (.Apple, Inc. – Apple Mobile Device USB Driver.) — C:WindowsSystem32Driversusbaapl64.sys [54784]
    O58 – SDL:24/04/2014 – 11:34:52 —A- . (.StdLib – StdLib.) — C:WindowsSystem32Drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120] =>PUP.LinkiDoo
    ~ Drivers: 78 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 22/04/2014 – 15:32:18 —A- . (…) — C:UsersMéganeDownloadsImageEditorSetup.exe [670312]
    O61 – LFC: 22/04/2014 – 15:32:18 —A- . (…) — C:UsersMéganeDownloadsegifan5.exe [600760]
    O61 – LFC: 27/04/2014 – 15:32:18 —A- . (…) — C:UsersMéganeDownloadsadwcleaner(1).exe [1329501]
    O61 – LFC: 27/04/2014 – 15:32:18 —A- . (…) — C:UsersMéganeDownloadsadwcleaner(2).exe [1329501]
    ~ 118 Fichiers temporaires (Temporary files)
    ~ 84 Fichiers cookies (Cookies files)
    ~ Files: 9 Legitimates Filtered in 00mn 41s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.8C72FE64EEEC1BD69DE21B44EB4E980A] [SPRF][02/12/2012] (.PhotoFiltre – PhotoFiltre Studio X.) — C:UsersMéganeDesktoppfstudiox.exe [3447296]
    ~ Files: 1 Legitimates Filtered in 00mn 00s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “75FA496A198926D428C4E7551A63A141” . (.eBay Worldwide.) — C:WindowsInstaller{A694AF57-9891-4D62-824C-7E55A1361A14}_853F67D554F05449430E7E.exe =>Toolbar.eBay
    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingDomaIQ10_RASAPI32 =>Adware.DomaIQ
    HKLMSOFTWAREMicrosoftTracingDomaIQ10_RASMANCS =>Adware.DomaIQ
    HKLMSOFTWAREWow6432NodeMicrosoftTracingvbmz10_RASAPI32 =>PUP.Duuqu
    HKLMSOFTWAREWow6432NodeMicrosoftTracingvbmz10_RASMANCS =>PUP.Duuqu
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVisualBeeSilent_RASAPI32 =>Adware.VisualBeeToolbar
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
    ~ BTK: 53 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) – C:WindowsSysWow64IntelCpHeciSvc.exe
    SS – | Demand 30/07/2012 466064 | (DeviceFastLaneService) . (.Acer Incorporated.) – C:Program FilesAcerAcer Device Fast-laneDeviceFastLaneSvc.exe
    SS – | Demand 11/07/2012 174160 | (EgisTec Ticket Service) . (.Egis Technology Inc..) – C:Program Files (x86)Common FilesEgisTecServicesEgisTicketService.exe
    SS – | Demand 07/08/2012 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 15/02/2013 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 15/02/2013 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Auto 10/07/1658 0 | (McAfee SiteAdvisor Service) . (…) – C:Program Files (x86)mcafeeSITEAD~1mcsacore.exe
    SS – | Demand 19/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 20/09/2012 29696 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 31/07/2012 207488 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) – C:Program Files (x86)Bluetooth Suiteadminservice.exe
    SR – | Auto 10/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 10/11/2013 116776 | (avast! Firewall) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 27/07/2012 2415760 | (CCDMonitorService) . (.Acer Incorporated.) – C:Program Files (x86)AcerAcer CloudCCDMonitorService.exe
    SR – | Auto 22/08/2012 348784 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Demand 31/07/2012 659600 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesAcerAcer Power ManagementePowerSvc.exe
    SR – | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – C:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 19/08/2012 143928 | (NCO) . (.Symantec Corporation.) – C:Program Files (x86)Norton Identity SafeEngine2013.1.0.32ccSvcHst.exe
    SR – | Auto 31/07/2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) – C:Program Files (x86)NTIAcer Backup ManagerIScheduleSvc.exe
    SR – | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 01/08/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SR – | Auto 28/08/2012 93296 | (RfButtonDriverService) . (.Dritek System INC..) – C:WindowsRfBtnSvc64.exe
    SR – | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 31/07/2012 81536 | (ZAtheros Wlan Agent) . (.Atheros.) – C:Program Files (x86)Qualcomm AtherosAth_WlanAgent.exe
    ~ Services: Scanned in 00mn 22s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Mégane at 27/04/2014 15:35:36
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by Mégane at 27/04/2014 15:35:38
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (26/04/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 296191 Items scanned in 01mn 09s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/42132229-pup-linkidoo” onclick=”window.open(this.href);return false; =>PUP.LinkiDoo
    http://nicolascoolman.webs.com/apps/blog/show/42099886-pup-browsemark” onclick=”window.open(this.href);return false; =>PUP.BrowseMark
    http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu” onclick=”window.open(this.href);return false; =>PUP.Duuqu
    http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster” onclick=”window.open(this.href);return false; =>Adware.IMBooster
    http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim” onclick=”window.open(this.href);return false; =>PUP.SweetIM
    http://nicolascoolman.webs.com/apps/blog/show/29058830-adware-visualbeetoolbar” onclick=”window.open(this.href);return false; =>Adware.VisualBeeToolbar
    http://nicolascoolman.webs.com/apps/blog/show/30393137-adware-domaiq” onclick=”window.open(this.href);return false; =>Adware.DomaIQ
    ~ MSI: 8 link(s) detected in 00mn 00s

    ~ 710 Legitimates filtered by white list
    End of the scan (445 lines in 06mn 39s)(0)[/spoiler:1egw5d2u]

    Merci beaucoup 🙂

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MeganeStonem,

    Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    il faut absolument faire attention lors de l’installation de logiciels. N’installe les logiciels que depuis des sources sûres :

    Sois vigilante lors de l’installation de logiciels.

    • Privilégies le site de l’éditeur.
    • Evites les programmes qui se disent gratuits via des bannières de publicités.
    • Évites d’installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d’installer un programme et décoche d’éventuelle toolbar ou logiciel qui pourrait infecté ton PC

    A lire impérativement : Stop les publicités intempestives

    On commence la procédure:

    • Désactive ton antivirus Avast, c’est impératif pour le bon fonctionnement de l’outil ci-dessous
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur Sosupload puis donne le lien obtenu
    • Aide: comment héberger un fichier sur Sosupload

    A te relire
    Victor

  • MeganeStonem
    Participant
    Nombre d'articles : 4

    Voila le rapport : http://cjoint.com/?0DBqR1PbiDy” onclick=”window.open(this.href);return false;

    Merci pour la rapidité

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Megane, :hello:

    Désactiver ton antivirus Avast.

    Effectue cette procédure:
    Sélectionne ce texte , puis CTRL + C ou clic droit +copier

    nmmhkkegccagdldgiimedpiccmgmieda

    relance Shortcut_Module , puis clique sur le petit “S”
    un fichier “Module” va s’ouvrir avec ces lignes dedans , si ce n’est pas le cas , fais en sorte qu”il n’y ait que ca dedans, puis ferme-le et accepte la modification s’il y a lieu.
    ensuite relance un nettoyage avec Shortcut_Module , il prendra ces paramètres en compte, puis poste le rapport sur Sosupload
    Aide: comment héberger un fichier sur Sosupload
    Donne ensuite, le lien du nouveau rapport, stp

    Après cette procédure, tu me refais une analyse de ton PC avec cette procédure:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Configurer
      2. Clique sur la loupe (« Lancer le diagnostic »)
      3. Une message va apparaître, clique sur Oui

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.


    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    • Aide: comment héberger un fichier sur Sosupload

    A te relire
    Victor

  • MeganeStonem
    Participant
    Nombre d'articles : 4

    Rapport : http://cjoint.com/?0DBtQAXMRxo” onclick=”window.open(this.href);return false;

    & http://cjoint.com/?0DBtXD9zfuZ” onclick=”window.open(this.href);return false;

    Merci 🙂

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Megane,

    Il y a quelques résidus de l’infection à supprimer:

    • Copie les lignes ci dessous :
      script zhpfix
      O41 - Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib - StdLib.) - C:WindowsSystem32drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys
      O44 - LFC:[MD5.17984F1B7DC798775DECE357AA13ADF9] - 24/04/2014 - 11:34:52 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32Drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120]
      [HKCUSoftwareIncrediMail]
      O43 - CFD: 29/12/2012 - 17:04:48 - [0] ----D C:UsersMéganeAppDataLocalMusicPlayer
      O58 - SDL:24/04/2014 - 11:34:52 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32Drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120]
      O45 - LFCP:[MD5.96424FA73535CB5A050E93F70E5FEC89] - 27/04/2014 - 10:05:26 ---A- - C:WindowsPrefetchBROWSEMARK.PURBROWSE64.EXE-3169D1D3.pf
      O45 - LFCP:[MD5.3E4D37DBFA0E8BC945D9572D0F46FFAA] - 19/12/2013 - 22:44:41 ---A- - C:WindowsPrefetchDUUQUUPDATE.EXE-B208DC1B.pf
      O45 - LFCP:[MD5.71DFB2FECB62BC65344774D202D19715] - 13/12/2013 - 18:08:25 ---A- - C:WindowsPrefetchIMINENT.MESSENGERS.EXE-71459735.pf
      O45 - LFCP:[MD5.C6CC46B0A26AA056DAC548AE4AF81AC4] - 26/09/2013 - 15:46:09 ---A- - C:WindowsPrefetchSWEETPACKSUPDATEMANAGER.EXE-4BA95FDA.pf
      O45 - LFCP:[MD5.41A871F0F8A3EA220038A9F2893EFE42] - 11/12/2013 - 19:14:25 ---A- - C:WindowsPrefetchUMBRELLA.EXE-0B44C393.pf
      O45 - LFCP:[MD5.DA6E13E52EFD3F798D262910BEDBA3CF] - 19/12/2013 - 22:43:49 ---A- - C:WindowsPrefetchVBMZ10.EXE-9628EC20.pf
      O4 - HKLM..Wow6432NodeRun: [LManager]

      hiddenfix
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Si tu disposes de clés USB, effectue cette procédure:

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Héberge le rapport sur Sosupload et Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Ensuite, on effectue une purge des fichiers inutiles:

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    PS: encore une procédure et on termine ta désinfection. :content:

  • MeganeStonem
    Participant
    Nombre d'articles : 4

    Merci Victor ! On arrive au bout 🙂

    Rapport : http://cjoint.com/?DDCrWikak0d” onclick=”window.open(this.href);return false;

    Par contre je n’ai pas de clé USB sous la main..

    http://cjoint.com/?0DCr0SBeqZ4” onclick=”window.open(this.href);return false;

    Mille merci en tout cas.

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Mégane, :hello:

    @megane wrote:

    Par contre je n’ai pas de clé USB sous la main..

    Pas de problème, tu feras la procédure dès que tu auras tes clés à disposition.

    :super: pour le rapport Zhpfix.txt, USBFIX.txt et SFTGC.txt

    Bonne nouvelle pour toi, ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) Suppression des outils de désinfections :

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respecte les consignes de sécurité émises tout au long de cette désinfection.
    :merci2: d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.

    Bonne fin de soirée à toi

    Cordialement
    Victor

  • MeganeStonem
    Participant
    Nombre d'articles : 4

    Tu m’as sauvé ! Vraiment merci. :bravo1:
    Promis je ferai très attention, et je réserve ma journée de jeudi pour faire les dernières manip & lire tout ce que tu m’as conseillé.

    Bonne soirée

    Mégane

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour Mégane, :hello:

    Je clôture le sujet. Bonne continuation à toi.

    [fin2desinf:3dmu4sx2][/fin2desinf:3dmu4sx2]

Le sujet ‘Infection par BROWSEMARK’ est fermé à de nouvelles réponses.