Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par loptom
#83288
Bonsoir à  tous

Il y a quelques jours après avoir récupéré ma clé usb qu'une amie m'avait empruntée je me suis retrouvé avec une infection.
L'antivirus a fait son boulot mais apparemment pas suffisamment puisque l'alerte revenait sans cesse.
Certains fichiers m'étaient inaccessibles et des raccourcis sont apparus sur la clé et sur le disque dur.
Classique ...

Après quelques recherches sur les forums j'en suis venu à  utiliser Roguekiller qui a à  apriori supprimer iTuneshelper sur le PC ainsi que usbfix pour réparer ma clé et récupérer mes fichiers cachés.

Le problème est que usb fix plantait à  chaque fois à  16% et me bloquait complètement le PC...

La clé usb serait donc toujours infectée et mes fichiers inaccessibles sur mon PC.

Je m'en remets à  vous pour être sà»re d'éradiquer une fois pour toute ce virus et de récupérer l'accès à  mes fichiers.

Je vous remercie d'avance pour le temps que vous voudrez me consacrer


Ci joint les rapports : (clé non branchée)

adwcleaner :
Code: Tout sélectionner
# AdwCleaner v3.016 - Rapport créé le 08/02/2014 à  18:54:30
# Mis à  jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Tom1 - PORTABLE
# Exécuté depuis : C:\Users\Tom1\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Tom1\AppData\Roaming\Mozilla\Firefox\Profiles\7ao0z5rl.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4767 octets] - [12/11/2013 22:48:51]
AdwCleaner[R1].txt - [983 octets] - [11/01/2014 17:42:45]
AdwCleaner[R2].txt - [1019 octets] - [08/02/2014 18:53:29]
AdwCleaner[S0].txt - [4534 octets] - [12/11/2013 22:51:04]
AdwCleaner[S1].txt - [1044 octets] - [11/01/2014 17:44:55]
AdwCleaner[S2].txt - [942 octets] - [08/02/2014 18:54:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1001 octets] ##########
Malwaresbyte :
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.02.08.06

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Tom1 :: PORTABLE [administrateur]

08/02/2014 19:10:10
mbam-log-2014-02-08 (19-10-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238899
Temps écoulé: 3 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
ZHPDiag
Code: Tout sélectionner
~ Rapport de ZHPDiag v2014.2.6.4 - Nicolas Coolman (06/02/2014)
~ Lancé par Tom1 (08/02/2014 19:19:53)
~ Adresse du Site Web http://nicolascoolman.webs.com" onclick="window.open(this.href);return false;
~ Forums gratuits d'Assistance à  la désinfection : http://nicolascoolman.webs.com/apps/links/" onclick="window.open(this.href);return false;
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 6XT7T
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3981 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 199 GB (71%) free of 279 GB

---\\ Mode de connexion au système
~ Computer Name: PORTABLE
~ User Name: Tom1
~ All Users Names: UpdatusUser, Tom1, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Tom1\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Tom1\AppData\Roaming\
~ %Desktop% : C:\Users\Tom1\Desktop\
~ %Favorites% : C:\Users\Tom1\Favorites\
~ %LocalAppData% : C:\Users\Tom1\AppData\Local\
~ %StartMenu% : C:\Users\Tom1\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 199 Go of 279 Go)
D: Hard drive, Flash drive, Thumb drive (Free 397 Go of 398 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.22/10/2013 - 08:55:27.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:14:00.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:57.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/467
~ Mes musiques (My Musics) : 67/5373
~ Mes Videos (My Videos) : 1/70
~ Mes Favoris (My Favorites) : 1/16
~ Mes Documents (My Documents) : 1/44
~ Mon Bureau (My Desktop) : 0/32
~ Menu demarrer (Programs) : 1/50
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.4032]
[MD5.23075147F62C896784C66D706F38360E] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504] [PID.3164]
[MD5.0B50F07E63EE15383CDFDC26D7A3D3E3] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184] [PID.2548]
[MD5.C81E206D2DDBD18396506C2978F2C6BA] - (...) -- C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [171224] [PID.4496]
[MD5.C570FD825751F7805CE226F68C4605DE] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [54488] [PID.4504]
[MD5.97432AB9F1B3B3E63E778C1E69E71E91] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032] [PID.4520]
[MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4572]
[MD5.C6D3BB61E24F66EB976C6CC55346B5F2] - (.ASUS - ASUS InstantOn.) -- C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [1196416] [PID.4668]
[MD5.25A7E7174C622D3B8D0D2681EE87E4FA] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20792] [PID.4800]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.5068]
[MD5.DCD78A37FB33BF0141A231109B052785] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4104]
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.5136]
[MD5.DB0C938BC311B31CF90C13821AE682B3] - (.ASUSTeK Computer Inc. - ASUS Live Update.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [1559936] [PID.3700]
[MD5.47D7F5E049E3FAA24176FB92859C552B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8333824] [PID.4336]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Tom1\AppData\Roaming\Mozilla\Firefox\Profiles\7ao0z5rl.default\prefs.js
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Guild Wars 2.lnk . (.ArenaNet - Guild Wars 2 Game Client.) -- C:\Program Files (x86)\Guild Wars 2\Gw2.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: Service antivol Intel.lnk . (...) -- C:\Program Files (x86)\McAfeeAntiTheft\2.5.104.2\mcuicnt.exe (.not file.)
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Intel AT Service.lnk . (...) -- C:\Program Files (x86)\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe (.not file.)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Tom1]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Tom1]: ASUS Install.lnk . (.ASUSTek Computer INC. - AsInsWiz.) -- C:\eSupport\eDriver\AsInsWiz.exe
O4 - GS\TaskBar [Tom1]: ASUS InstantOn.lnk . (...) -- C:\Windows\Installer\{749F674B-2674-47E8-879C-5626A06B2A91}\_5B8402CB2A97F1B792BC77.exe
O4 - GS\TaskBar [Tom1]: eManual.Lnk . (.ASUSTek Computer Inc. - EManual Application.) -- C:\eSupport\Manual\eManual.exe
O4 - GS\TaskBar [Tom1]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Tom1]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Tom1]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Tom1]: Ordinateur.lnk - Clé orpheline
O4 - GS\Desktop [Tom1]: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: 57 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\System32\LogiLDA.dll (.not file.)
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Tom1\AppData\Roaming\Spotify\Spotify.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Tom1\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [ATUninstallIcon] . (.McAfee, Inc. - ATLauncher.) -- C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee.) -- C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\e0c85b24-abcd-4f5f-8ab4-2027681b9fdc.exe
O4 - HKUS\S-1-5-21-133387622-1341959803-3165585192-1002\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\Tom1\AppData\Roaming\Spotify\Spotify.exe
O4 - HKUS\S-1-5-21-133387622-1341959803-3165585192-1002\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Tom1\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0395AE42-B208-44F5-BC6C-07B63A3BACB3}: DhcpNameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3648A099-B77D-408F-AC7A-8EFCED6B3755}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0395AE42-B208-44F5-BC6C-07B63A3BACB3}: DhcpNameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3648A099-B77D-408F-AC7A-8EFCED6B3755}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 327.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus WebStorage Windows Service (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 25 Legitimates Filtered in 00mn 04s



---\\ Tà¢ches planifiées en automatique (O39)
[MD5.C81E206D2DDBD18396506C2978F2C6BA] [APT] [ASUS Splendid ColorU] (...) -- C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [171224]
[MD5.00000000000000000000000000000000] [APT] [{8F28AB1E-8DCA-4A31-96AB-05A7F6FE2121}] (...) -- C:\Users\Tom1\Downloads\Flash_Disinfector.exe (.not file.) [0]
~ Scheduled Task: 28 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.FBB320D8BFC6CA7BF146E306B7D46726] - 01/02/2014 - 02:02:36 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.740F6DA9AFF0FDD0E2237C54E4F88407] - 01/02/2014 - 15:42:50 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.D7C61CCDCAFDE480748FA208BF4B0DBD] - 02/02/2014 - 20:09:49 ---A- - C:\Windows\Prefetch\LAUNCHTM.EXE-B444BC8E.pf
O45 - LFCP:[MD5.8CA9838A37DFF3A4773727894912CB07] - 03/02/2014 - 20:32:10 ---A- - C:\Windows\Prefetch\MCSVHOST.EXE-A6A2EB7B.pf
O45 - LFCP:[MD5.649296DE6EB9570DE10FA71D4299EE06] - 07/02/2014 - 19:38:08 ---A- - C:\Windows\Prefetch\IEFLASHUPDATEPREP.EXE-B16186A0.pf
O45 - LFCP:[MD5.8608D3E4CB4AC140E7C4DFC838C0E735] - 08/02/2014 - 16:02:53 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.41A7AADBFC5F2CD810963742211591A7] - 08/02/2014 - 17:57:30 ---A- - C:\Windows\Prefetch\SPOTIFY.EXE-0F5C5338.pf
O45 - LFCP:[MD5.24A1A13C830A9B120FEF57B07D199225] - 08/02/2014 - 18:52:50 ---A- - C:\Windows\Prefetch\EMANUAL.EXE-A0D7AA18.pf
O45 - LFCP:[MD5.E38AF2E336EF33C542BFFA828B011C62] - 08/02/2014 - 18:54:58 ---A- - C:\Windows\Prefetch\PfPre_780bd2d6.db
O45 - LFCP:[MD5.5EEE199C880992B238FB8800A6E79C1C] - 08/02/2014 - 19:01:23 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.053360823E09C724C1725E0787F89EE7] - 08/02/2014 - 19:13:38 ---A- - C:\Windows\Prefetch\MCATUIHOST.EXE-A7089679.pf
O45 - LFCP:[MD5.B16F1DB86FCAAA9D4C8F87E0BE0684E9] - 08/02/2014 - 19:13:45 ---A- - C:\Windows\Prefetch\MCATSINGLETONAPP.EXE-E30ABE59.pf
O45 - LFCP:[MD5.42B4B83E02F3F94C7A7F5668B61B0524] - 11/01/2014 - 17:39:44 ---A- - C:\Windows\Prefetch\HPINKINSB011.EXE-00B01372.pf
O45 - LFCP:[MD5.0D627CEB9381085571A00C458FD12D30] - 12/01/2014 - 14:31:38 ---A- - C:\Windows\Prefetch\FIRSTRUN.EXE-ED4F9EAB.pf
O45 - LFCP:[MD5.9215F5B855BF89AA12DC65A348149E2E] - 12/01/2014 - 16:33:53 ---A- - C:\Windows\Prefetch\FILEMANAGER.EXE-D7E24B17.pf
O45 - LFCP:[MD5.3ACA5E28FB110339A17E98386858DFB9] - 17/01/2014 - 23:40:25 ---A- - C:\Windows\Prefetch\SPOTIFY_NEW.EXE-4611DB75.pf
O45 - LFCP:[MD5.E32BFA602AE3984CD231514E315E4D59] - 18/01/2014 - 16:35:57 ---A- - C:\Windows\Prefetch\GW2.EXE-28B4C5AF.pf
O45 - LFCP:[MD5.6EF62CBC6A9C8C937BC5C8049DB24912] - 21/01/2014 - 01:16:29 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf
O45 - LFCP:[MD5.5537AC7C8A66702AA7216C0818DFC6F7] - 23/01/2014 - 12:09:49 ---A- - C:\Windows\Prefetch\MCATSINGLETONAPP.EXE-29387348.pf
O45 - LFCP:[MD5.100898155982E15281AEC449CC4FA36C] - 23/01/2014 - 12:09:51 ---A- - C:\Windows\Prefetch\MCATUIHOST.EXE-547E6D38.pf
O45 - LFCP:[MD5.BA4375DC5AC4119D9497616905BFE993] - 25/01/2014 - 02:39:23 ---A- - C:\Windows\Prefetch\MCATMETROALERT.EXE-2E6A0F18.pf
~ Prefetcher: 222 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 06/02/2014 - 19:20:53 ---A- . (...) -- C:\Users\Tom1\Downloads\Vignette automobile 2014 retablie en juin 20142.docx [14026]
O61 - LFC: 08/02/2014 - 19:20:53 ---A- . (...) -- C:\Users\Tom1\AppData\Roaming\ZHP\Log.txt [34479] =>.Nicolas Coolman
O61 - LFC: 08/02/2014 - 19:20:53 ---A- . (...) -- C:\Users\Tom1\AppData\Roaming\ZHP\TestsZHPDiag.txt [2799] =>.Nicolas Coolman
O61 - LFC: 08/02/2014 - 19:20:53 ---A- . (...) -- C:\Users\Tom1\AppData\Roaming\ZHP\ZHPDiag.txt [25962] =>.Nicolas Coolman
O61 - LFC: 08/02/2014 - 19:20:53 ---A- . (...) -- C:\Users\Tom1\AppData\Roaming\sp_data.sys [62]
~ 2 Fichiers cookies (Cookies files)
~ Files: 187 Legitimates Filtered in 00mn 54s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net.)" onclick="window.open(this.href);return false; [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.6B9E1F7D84B6F3F40ACC08AF33F1DD92] [SPRF][08/02/2014] (...) -- C:\Users\Tom1\AppData\Roaming\sp_data.sys [62]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 04/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 01/10/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Demand 21/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 05/09/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 15/01/2013 107320 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 11/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 18/01/2013 31632 | (DptfParticipantProcessorService) . (.Intel Corporation.) - C:\Windows\System32\DptfParticipantProcessorService.exe
SR - | Auto 18/01/2013 33168 | (DptfPolicyConfigTDPService) . (.Intel Corporation.) - C:\Windows\System32\DptfPolicyConfigTDPService.exe
SR - | Auto 30/03/2012 79664 | (ExpressCache) . (.Diskeeper Corporation.) - C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Demand 23/10/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 30/07/2012 193576 | (irstrtsv) . (.Intel Corporation.) - C:\Windows\SysWOW64\irstrtsv.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 30/07/2013 328928 | (McATScheduler) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Demand 24/07/2013 334608 | (McAWFwk) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe
SR - | Auto 30/07/2013 328928 | (McOobeSv2) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (McSchedulerSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Auto 29/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

~ Services: Scanned in 00mn 10s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Tom1 at 08/02/2014 19:21:35
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog" onclick="window.open(this.href);return false;
Run by Tom1 at 08/02/2014 19:21:37

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13030 - (06/02/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 241099 Items scanned in 00mn 20s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch" onclick="window.open(this.href);return false; =>Adware.MyWebSearch
~ MSI: 1 link(s) detected in 00mn 20s



~ 1290 Legitimates filtered by white list
End of the scan (423 lines in 02mn 04s)(0)
#83289
Bonjour ,

Bienvenue sur SosVirus :)

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :



Image La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
Image La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Image Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Image Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Image Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.


  • Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses :)
Image Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]
Image Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus
:)
#83290
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
Le problème est que usb fix plantait à  chaque fois à  16% et me bloquait complètement le PC...
Désinstalle ta version de UsbFix puis :
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
Avatar du membre
par loptom
#83358
Merci pour ta réponse si rapide !!

cette fois ci usbfix a marché jusqu'au bout !

voici le rapport :
Code: Tout sélectionner
############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: Tom1 (Administrateur) # PORTABLE
Mis à  jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à  20:48:54 | 08/02/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK COMPUTER INC. (K56CB)
CPU: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
RAM -> [Total : 3982 Mo| Free : 1885 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 279 Go (201 Go libre(s) - 72%) [OS] # NTFS
D:\ -> Disque fixe # 398 Go (397 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 808 Mo (216 Mo libre(s) - 27%) [] # FAT
H:\ -> Disque amovible # 153 Mo (3 Mo libre(s) - 2%) [Straumann] # FAT
I:\ -> Disque fixe # 699 Go (478 Go libre(s) - 68%) [Expansion Drive] # NTFS

################## | Processus Actif |

C:\WINDOWS\system32\wininit.exe (ID: 740 |ParentID: 576)
C:\WINDOWS\system32\winlogon.exe (ID: 820 |ParentID: 748)
C:\WINDOWS\system32\lsass.exe (ID: 860 |ParentID: 740)
C:\WINDOWS\system32\svchost.exe (ID: 932 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 976 |ParentID: 852)
C:\WINDOWS\system32\dwm.exe (ID: 420 |ParentID: 820)
C:\WINDOWS\system32\nvvsvc.exe (ID: 512 |ParentID: 852)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 792 |ParentID: 512)
C:\WINDOWS\System32\svchost.exe (ID: 960 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 1048 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 1124 |ParentID: 852)
C:\WINDOWS\system32\nvvsvc.exe (ID: 1144 |ParentID: 512)
C:\WINDOWS\System32\svchost.exe (ID: 1176 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 1304 |ParentID: 852)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1380 |ParentID: 852)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1416 |ParentID: 852)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1448 |ParentID: 852)
C:\WINDOWS\System32\spoolsv.exe (ID: 1672 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 1700 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 1716 |ParentID: 852)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1972 |ParentID: 852)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2004 |ParentID: 852)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (ID: 2024 |ParentID: 852)
C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (ID: 1204 |ParentID: 852)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1912 |ParentID: 852)
C:\WINDOWS\system32\DptfParticipantProcessorService.exe (ID: 1456 |ParentID: 852)
C:\WINDOWS\system32\dashost.exe (ID: 2104 |ParentID: 1176)
C:\WINDOWS\system32\DptfPolicyConfigTDPService.exe (ID: 2120 |ParentID: 852)
C:\Program Files\Diskeeper Corporation\ExpressCache\ExpressCache.exe (ID: 2144 |ParentID: 852)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 2164 |ParentID: 852)
C:\Windows\SysWOW64\irstrtsv.exe (ID: 2228 |ParentID: 852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 2244 |ParentID: 852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2276 |ParentID: 852)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2292 |ParentID: 852)
C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (ID: 2308 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 2460 |ParentID: 852)
C:\WINDOWS\system32\svchost.exe (ID: 2956 |ParentID: 852)
C:\Windows\System32\WUDFHost.exe (ID: 3032 |ParentID: 1176)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3660 |ParentID: 932)
C:\WINDOWS\Explorer.EXE (ID: 3896 |ParentID: 3884)
C:\WINDOWS\system32\runonce.exe (ID: 3912 |ParentID: 3896)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3936 |ParentID: 1380)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ID: 3976 |ParentID: 2024)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3084 |ParentID: 2292)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3324 |ParentID: 4004)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 3424 |ParentID: 3936)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3428 |ParentID: 932)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 1788 |ParentID: 3996)
C:\WINDOWS\system32\taskhostex.exe (ID: 3560 |ParentID: 1048)
C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe (ID: 1776 |ParentID: 1048)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 340 |ParentID: 1048)
C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ID: 2648 |ParentID: 1048)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 2512 |ParentID: 1048)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2996 |ParentID: 1048)
C:\Program Files\Common Files\McAfee\OOBE\McOEMMGr.exe (ID: 3064 |ParentID: 2308)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ID: 1980 |ParentID: 1868)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ID: 3012 |ParentID: 1980)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (ID: 3276 |ParentID: 1980)
C:\Windows\system32\igfxpers.exe (ID: 3608 |ParentID: 3308)
C:\WINDOWS\system32\igfxsrvc.exe (ID: 3208 |ParentID: 932)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 4024 |ParentID: 852)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4036 |ParentID: 852)
C:\WINDOWS\system32\SearchIndexer.exe (ID: 1800 |ParentID: 852)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ID: 1152 |ParentID: 1980)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4052 |ParentID: 852)
C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ID: 2328 |ParentID: 1152)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 928 |ParentID: 792)
C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 3688 |ParentID: 1800)
C:\WINDOWS\system32\SearchFilterHost.exe (ID: 3264 |ParentID: 1800)

################## | Regedit Run |

04 - HKCU\..\Run : [Spotify] "C:\Users\Tom1\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKCU\..\Run : [Spotify Web Helper] "C:\Users\Tom1\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
04 - HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [ATUninstallIcon] "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createuninstallentry:1
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\Common~1\McAfee\Platform\mcuicnt.exe" /platui
04 - HKLM\..\RunOnce : [20131224] C:\Program Files\AVAST Software\Avast\setup\emupdate\e0c85b24-abcd-4f5f-8ab4-2027681b9fdc.exe /check
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKLM64\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - HKLM64\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKU\S-1-5-21-133387622-1341959803-3165585192-1002\..\Run : [Spotify] "C:\Users\Tom1\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-133387622-1341959803-3165585192-1002\..\Run : [Spotify Web Helper] "C:\Users\Tom1\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

################## | Recherche générique |

Supprimé! C:\ProgramData\SetStretch.VBS
Supprimé! C:\Users\Tom1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[06/11/2013 - 08:23:42 | SD] - C:\$Recycle.Bin
[08/02/2014 - 18:54:32 | D] - C:\AdwCleaner
[26/04/2013 - 09:05:33 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RAS | 389 Ko] - C:\bootmgr
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[01/08/2013 - 00:06:06 | D] - C:\eSupport
[08/02/2014 - 20:46:31 | ASH | 3261672 Ko] - C:\hiberfil.sys
[31/07/2013 - 23:45:37 | D] - C:\Intel
[11/04/2013 - 12:44:02 | N | 6146 Ko] - C:\K56CB.BIN
[08/02/2014 - 20:46:33 | ASH | 1048576 Ko] - C:\pagefile.sys
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[08/02/2014 - 19:21:35 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[02/12/2013 - 17:49:18 | D] - C:\Program Files
[08/02/2014 - 19:15:11 | D] - C:\Program Files (x86)
[08/02/2014 - 20:51:15 | HD] - C:\ProgramData
[06/11/2013 - 01:44:34 | SD] - C:\Recovery
[19/10/2013 - 11:54:09 | D] - C:\sources
[08/02/2014 - 20:46:33 | ASH | 262144 Ko] - C:\swapfile.sys
[08/02/2014 - 19:58:10 | SD] - C:\System Volume Information
[08/02/2014 - 20:43:40 | D] - C:\UsbFix
[08/02/2014 - 20:53:09 | A | 10 Ko | E2A7A4EA1F2DEE03BBB5ABE35E8EA55A] - C:\UsbFix [Clean 2] PORTABLE.txt
[06/11/2013 - 01:56:05 | D] - C:\Users
[01/02/2014 - 22:53:00 | D] - C:\Windows
[18/10/2013 - 23:59:56 | SD] - D:\$RECYCLE.BIN
[14/11/2013 - 22:33:21 | D] - D:\11c7b1b5212f2938012b
[06/11/2013 - 02:07:50 | SD] - D:\System Volume Information
[20/10/2013 - 22:37:32 | SHD] - I:\$RECYCLE.BIN
[28/06/2012 - 00:27:31 | N | 3 Ko | 722C482D3219E45F290578BAA0AB7D2D] - I:\A faire le Week End.txt
[04/06/2012 - 15:33:50 | N | 1083 Ko] - I:\Barth.doc
[26/01/2013 - 00:32:53 | D] - I:\cbe192ed8d439f02431d506e
[11/08/2012 - 20:09:21 | N | 299480 Ko] - I:\Continuum S01E01 HDTV x264-2HD [eztv]
[11/08/2012 - 20:09:21 | N | 299480 Ko] - I:\Continuum S01E01 HDTV x264-2HD [eztv].avi
[11/08/2012 - 20:06:55 | N | 285446 Ko] - I:\Continuum S01E02 HDTV x264-2HD [eztv]
[11/08/2012 - 20:09:40 | N | 313572 Ko] - I:\Continuum S01E03 HDTV x264-2HD [eztv]
[11/08/2012 - 21:45:28 | N | 320594 Ko] - I:\Continuum S01E04 HDTV x264-2HD [eztv]
[11/08/2012 - 22:10:48 | N | 338697 Ko] - I:\Continuum S01E05 HDTV x264-2HD [eztv]
[11/08/2012 - 22:10:26 | N | 388620 Ko] - I:\Continuum S01E06 HDTV x264-2HD [eztv]
[12/08/2012 - 00:29:03 | N | 356891 Ko] - I:\Continuum S01E07 HDTV x264-2HD [eztv]
[12/08/2012 - 00:18:00 | N | 334203 Ko] - I:\Continuum S01E08 HDTV x264-2HD [eztv]
[12/08/2012 - 00:18:13 | N | 380058 Ko] - I:\Continuum S01E09 HDTV x264-2HD [eztv]
[12/08/2012 - 00:18:31 | N | 365726 Ko] - I:\Continuum S01E10 REPACK HDTV x264-2HD [eztv]
[15/08/2012 - 17:46:44 | D] - I:\COURS
[20/10/2013 - 17:51:47 | D] - I:\Dexter Saison 5
[16/09/2011 - 19:09:40 | D] - I:\Diskeeper
[15/08/2012 - 18:11:57 | D] - I:\Dropbox
[15/08/2012 - 18:17:43 | D] - I:\Fable
[14/12/2013 - 21:29:40 | D] - I:\Film
[05/10/2013 - 22:31:36 | N | 22184 Ko | 7B6CFB1BD57ECFC053BA0DF43C743A32] - I:\Gw2Setup.exe
[15/08/2012 - 18:20:30 | D] - I:\hijackthis
[16/06/2013 - 12:48:53 | N | 174091 Ko] - I:\How I Met Your Mother S08E21 HDTV x264-LOL [eztv].avi
[20/03/2013 - 17:46:34 | N | 174166 Ko] - I:\how.i.met.your.mother.819.hdtv-lol.mp4
[30/04/2013 - 19:48:34 | N | 169434 Ko] - I:\how.i.met.your.mother.822.hdtv-lol.mp4
[26/02/2013 - 18:22:08 | N | 169677 Ko] - I:\How.I.Met.Your.Mother.S08E18.HDTV.x264-LOL.mp4
[15/05/2013 - 14:25:52 | N | 184127 Ko] - I:\How.I.Met.Your.Mother.S08E24.HDTV.x264-LOL.mp4
[15/08/2012 - 18:09:52 | D] - I:\IncrediMail
[18/05/2013 - 10:31:49 | D] - I:\isa
[04/06/2012 - 15:33:33 | N | 104 Ko] - I:\Koehl.doc
[20/01/2010 - 15:12:39 | N | 687984 Ko] - I:\Les Larmes Du Soleil (Bruce Willis 2003).avi
[05/10/2012 - 06:22:20 | N | 4581806 Ko] - I:\madagascar.3.europes.most.wanted.2012.multi.1080p.bluray.x264-lost.mkv
[02/09/2010 - 22:44:37 | N | 714934 Ko] - I:\Mensonges d'à‰tat - Di Caprio, Crowe (2008).avi
[15/08/2012 - 18:26:49 | D] - I:\Mes documents
[03/06/2012 - 16:55:33 | D] - I:\Movies
[08/12/2013 - 22:36:45 | D] - I:\Nouveau dossier
[15/08/2012 - 17:46:51 | D] - I:\PILATES
[15/08/2012 - 17:52:14 | D] - I:\Project64 1.6
[20/08/2011 - 12:38:06 | D] - I:\Raven Shield Rainbow Six 3
[16/09/2011 - 19:08:01 | SHD] - I:\RECYCLER
[13/02/2013 - 18:01:28 | N | 192137 Ko] - I:\S08E16.HDTV.x264-LOL.[VTV].mp4
[22/02/2013 - 23:29:04 | N | 168632 Ko] - I:\S08E17.HDTV.x264-LOL.mp4
[26/03/2013 - 11:44:54 | N | 176473 Ko] - I:\s08e20.mp4
[09/05/2013 - 13:29:00 | N | 172467 Ko] - I:\S08E23.HDTV.XviD-AFG.avi
[08/12/2013 - 22:38:38 | D] - I:\series
[15/08/2012 - 17:35:32 | D] - I:\Spotify
[20/10/2013 - 17:38:04 | D] - I:\Subs
[09/11/2013 - 15:54:05 | SHD] - I:\System Volume Information
[11/01/2014 - 14:23:48 | D] - I:\TELL ME MORE [22 CDs][CN-DE-EN-FR-IT-JP-SP]
[20/08/2012 - 23:26:00 | N | 2147934 Ko] - I:\The Hunger Games.avi
[27/08/2012 - 17:05:40 | D] - I:\The Prodigies 2011 720p BDRip QEBS7 AAC20 MP4-FASM
[04/06/2012 - 11:46:42 | D] - I:\The Sims 3 - Razor1911 Final MAXSPEED
[29/07/2012 - 14:24:34 | N | 358052 Ko] - I:\The.Event.S01E13.HDTV.XviD-LOL.[VTV].avi
[05/03/2012 - 14:21:34 | N | 716928 Ko] - I:\Un Monstre A Paris.avi
[21/07/2011 - 20:30:47 | N | 173968 Ko] - I:\Wakfu 2x12 Le Mmmmmmmmmporpg.avi
[27/08/2012 - 13:20:14 | N | 722388 Ko] - I:\[ Boide ] TIME.OUT.2011.FRENCH.DVDRiP.XviD-BOIDE.avi
[27/08/2012 - 18:50:10 | N | 1434464 Ko] - I:\[ Boide ] War Horse.2011.FRENCH.BDRip.XviD.AC3- BOIDE.avi
[27/08/2012 - 19:20:15 | N | 858892 Ko] - I:\[tniz.free.fr] Le Pacte.avi

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par loptom
#83376
La clé a l'air de se porter bien !

Il subsiste néanmoins un dossier "System Volume Information" avec un fichier de 1 ko "IndexerVolumeGuid" que je n'arrive pas à  supprimer
est - ce important ? Ou cela vient il de la clé en elle même.

Ainsi qu'un dossier "$RECYCLER.bin" sur le disque dur externe avec 3 fichiers "corbeille" sans extension que je ne peux pas supprimer non plus .

Le problème des raccourcis persiste cependant sur le disque principal de mon PC qu'est ce que je peux faire pour les supprimer mon PC est il sain maintenant ?
#83377
Ce sont des dossiers légitimes, fait ceci :
  • Appuie simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : control folders
  • Clique sur OK

    Image
  • Dans l'onglet Affichage
  • Coche la case "Ne pas affichers les fichiers, dossiers ou lecteurs cachés"
  • Coche la case "Masquer les conflits de fusion de dossiers"
  • Coche la case "Masquer les extensions des fichiers dont le type est connue"
  • Coche la case "Masquer les fichiers protégés du système d'exploitation"
  • Coche la case "Masquer les lecteurs vides .."

    Note : Une fenêtre va s'ouvrir, clique sur Oui
  • Clique sur Ok

    Image
Le problème des raccourcis persiste cependant sur le disque principal de mon PC
Quel est le lettre de ce disque ? Tu peux m'en dire plus ?
Avatar du membre
par loptom
#83417
La lettre du disque concerné est C:


après la manipulation décrite ces dossiers raccourcis ont disparu en majorité

il reste Documents and settings sous forme de raccourrci et je ne peux plus acceder au dossier documents and settings directement
Avatar du membre
par loptom
#83423
En fait dans l'explorer windows dans l'arborescence sur le côté de la fenêtre ces raccourcis ont disparus et je suis capable d'acceder aux dossiers souhaités
mais quand je vais dans l'explorateur windows et que je clique par exemple sur Documents je trouve dans ce dossier 3 raccourcis :
Ma musique, Mes images, Mes vidéos
Et quand je clique sur ces raccourcis il me dit : emplacement non disponible , n'est pas accessible , accès refusé

Ceci est valable pour : dans le dossier utilisateur : local settings, application data , Mes documents, Send To, et quelques autres

Dans la racine C pour Documents and settings
Dans program Files pour Fichiers Communs

Et ainsi de suite des dossiers importants transformés en raccourcis suite à  l'infection et qui persistent toujours sous cette forme ...

Qu'est ce que je peux faire ?

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)