Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Maeva
#20817
Alors après avoir refais un scan "minutieux", je peux dire que oui, Avast le détecte toujours...

Mais toujours impossible de le mettre en quarantaine ni de le supprimer ("Erreur : le fichier est en lecture seulement (6009) ")
ni de le réparer ("Erreur : le processus ne peut pas accéder au fichier car ce fichier est utilisé par par un autre processus (32) ")

Est-ce que tu penses qu'il est possible de le supprimer ?

Merci d'avance :)
#20834
:content: :hello: :hello:
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
#21009
coucou normalement Avast ne doit plus t'ennuyer avec services.exe , et de surcroît , tous tes services ont été réparés ( centre de securité , windows update , etc.....)

tu confirmes ?
#21129
hello :D

je peux voir le rapport de detection d'avast ou une capture d'écran ?
Avatar du membre
par annoh
#21281
Maeva a écrit :Bonjour,

Il semblerait que ma clé UBS soit infectée par un virus qui transforme mes fichiers en raccourcis.
J'ai téléchargé USBfix et suivi le tutoriel.
Après avoir cliqué sur Recherche j'ai obtenu ce rapport :
(Merci d'avance pour votre aide).

############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Mae (Administrateur) # MAE-PC
Mis à  jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à  20:38:06 | 01/12/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1439)
CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
RAM -> [Total : 3894 | Free : 1370]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16576
WB: Google Chrome : 31.0.1650.57

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender :
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (352 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB MAE] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 492 |ParentID: 484)
C:\Windows\system32\wininit.exe (ID: 648 |ParentID: 484)
C:\Windows\system32\csrss.exe (ID: 668 |ParentID: 656)
C:\Windows\system32\services.exe (ID: 724 |ParentID: 648)
C:\Windows\system32\lsass.exe (ID: 732 |ParentID: 648)
C:\Windows\system32\lsm.exe (ID: 740 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 724)
C:\Windows\system32\winlogon.exe (ID: 916 |ParentID: 656)
C:\Windows\system32\svchost.exe (ID: 988 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 380 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 532 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 560 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 600 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 1112 |ParentID: 724)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1236 |ParentID: 724)
C:\Windows\system32\WLANExt.exe (ID: 1276 |ParentID: 532)
C:\Windows\system32\conhost.exe (ID: 1296 |ParentID: 492)
C:\Windows\system32\taskeng.exe (ID: 1492 |ParentID: 600)
C:\Windows\System32\spoolsv.exe (ID: 1516 |ParentID: 724)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1672 |ParentID: 724)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (ID: 1700 |ParentID: 724)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1724 |ParentID: 724)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1784 |ParentID: 724)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1828 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 1860 |ParentID: 724)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID: 1920 |ParentID: 724)
C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (ID: 1972 |ParentID: 724)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (ID: 1996 |ParentID: 724)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2024 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 812 |ParentID: 724)
C:\Program Files (x86)\PDF Architect\HelperService.exe (ID: 1100 |ParentID: 724)
C:\Program Files (x86)\PDF Architect\ConversionService.exe (ID: 1416 |ParentID: 724)
C:\Program Files (x86)\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe (ID: 1560 |ParentID: 724)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 2052 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 2172 |ParentID: 724)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2208 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (ID: 2352 |ParentID: 724)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2828 |ParentID: 2208)
C:\Windows\system32\taskhost.exe (ID: 2952 |ParentID: 724)
C:\Windows\system32\Dwm.exe (ID: 2088 |ParentID: 532)
C:\Windows\Explorer.EXE (ID: 1224 |ParentID: 3000)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2120 |ParentID: 1224)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3052 |ParentID: 1224)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3116 |ParentID: 2120)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 3124 |ParentID: 1224)
C:\Program Files (x86)\Realtek\Audio\OSD\RTVOSD64.EXE (ID: 3140 |ParentID: 1224)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (ID: 3192 |ParentID: 1224)
C:\Program Files\Java\jre6\bin\jusched.exe (ID: 3216 |ParentID: 1224)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3252 |ParentID: 848)
C:\Windows\System32\igfxtray.exe (ID: 3288 |ParentID: 1224)
C:\Windows\System32\hkcmd.exe (ID: 3304 |ParentID: 1224)
C:\Windows\System32\igfxpers.exe (ID: 3316 |ParentID: 1224)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (ID: 3452 |ParentID: 1224)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3512 |ParentID: 1224)
C:\Program Files (x86)\Packard Bell\Software Suite\PBSoftSuite.exe (ID: 3724 |ParentID: 1224)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 3080 |ParentID: 1224)
C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE (ID: 3068 |ParentID: 1224)
C:\Windows\System32\StikyNot.exe (ID: 3188 |ParentID: 1224)
C:\Windows\System32\wscript.exe (ID: 3240 |ParentID: 1224)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 968 |ParentID: 1224)
C:\Windows\system32\SearchIndexer.exe (ID: 864 |ParentID: 724)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID: 3000 |ParentID: 1224)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID: 3104 |ParentID: 3300)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 3096 |ParentID: 3300)
C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (ID: 3956 |ParentID: 3300)
C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe (ID: 3480 |ParentID: 3300)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 4176 |ParentID: 3300)
C:\Users\Mae\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4216 |ParentID: 1224)
C:\Program Files (x86)\Micro Application\LauncherMA.exe (ID: 4228 |ParentID: 1224)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4272 |ParentID: 3300)
C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (ID: 4280 |ParentID: 1224)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4868 |ParentID: 724)
C:\Program Files (x86)\Packard Bell\Software Suite\pbDevDetect.exe (ID: 5024 |ParentID: 3724)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4164 |ParentID: 848)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID: 1600 |ParentID: 724)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (ID: 1500 |ParentID: 724)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 2008 |ParentID: 724)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (ID: 3656 |ParentID: 724)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2312 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 564 |ParentID: 724)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (ID: 5424 |ParentID: 3244)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (ID: 5648 |ParentID: 5424)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID: 5804 |ParentID: 3376)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6136 |ParentID: 724)
C:\Windows\system32\svchost.exe (ID: 4052 |ParentID: 724)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 6884 |ParentID: 1056)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID: 6284 |ParentID: 724)
C:\Windows\system32\rundll32.exe (ID: 6004 |ParentID: 1492)
C:\Windows\system32\vssvc.exe (ID: 1056 |ParentID: 724)
C:\Windows\System32\svchost.exe (ID: 6556 |ParentID: 724)
C:\Program Files (x86)\iTunes\iTunes.exe (ID: 5640 |ParentID: 1224)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (ID: 6816 |ParentID: 5640)
C:\Windows\system32\conhost.exe (ID: 4596 |ParentID: 668)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (ID: 5220 |ParentID: 6816)
C:\Windows\system32\conhost.exe (ID: 6764 |ParentID: 668)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3564 |ParentID: 1224)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6864 |ParentID: 3564)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5204 |ParentID: 3564)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1232 |ParentID: 3564)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5412 |ParentID: 3564)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5988 |ParentID: 3564)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 576 |ParentID: 3564)
C:\Windows\System32\WUDFHost.exe (ID: 7132 |ParentID: 532)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6516 |ParentID: 3564)
C:\UsbFix\Go.exe (ID: 6248 |ParentID: 4748)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\b1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" UNATTENDED
04 - HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [avast5] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [ExpressFiles] - "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\Alwil Software\Avast5\setup\emupdate\b1f3653f-f387-4947-98d0-f144c51f23b3.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [Packard Bell Software Suite] - "C:\Program Files (x86)\Packard Bell\Software Suite\PBSoftSuite.exe" /run
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [Software Suite] - "C:\Program Files (x86)\Packard Bell\Software Suite\PBSoftSuite.exe" /RUN
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Mae\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Mae\AppData\Roaming\inst.exe
Présent! C:\Users\Mae\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Mae\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! H:\iTunesHelper.vbe
Présent! H:\ri_sortant_validation.lnk
Présent! H:\CV italien M2.lnk
Présent! H:\CV Prague M2.lnk
Présent! H:\CV scandinavie M2.lnk
Présent! H:\trz283.lnk
Présent! H:\trz527.lnk
Présent! H:\trz1F6.lnk
Présent! H:\trz37F.lnk
Présent! H:\trz3FD.lnk
Présent! H:\trz48A.lnk
Présent! H:\trz5D4.lnk
Présent! H:\trz8F1.lnk
Présent! H:\trz9CD.lnk
Présent! H:\trzAA8.lnk
Présent! H:\trzB64.lnk
Présent! H:\trzBF2.lnk
Présent! H:\trzC9E.lnk
Présent! H:\trzD2C.lnk
Présent! H:\trzDC9.lnk
Présent! H:\trz197.lnk
Présent! H:\trz835.lnk
Présent! H:\trz8D9C.tmp
Présent! H:\trz9129.tmp
Présent! H:\trz197.tmp
Présent! H:\trz9864.tmp
Présent! H:\trz9234.tmp
Présent! H:\trz8FA0.tmp
Présent! H:\trz901D.tmp
Présent! H:\trz909B.tmp
Présent! H:\trz91B6.tmp
Présent! H:\trz92C1.tmp
Présent! H:\trz933F.tmp
Présent! H:\trz93DC.tmp
Présent! H:\trz9769.tmp
Présent! H:\trz7BA5.tmp
Présent! H:\trz945A.tmp
Présent! H:\trz967D.tmp
Présent! H:\trz96FB.tmp
Présent! H:\trz7C42.tmp
Présent! H:\trz97E7.tmp
Présent! H:\trz997F.tmp
Présent! H:\trz98E2.tmp
Présent! H:\trz7CC0.tmp
Présent! H:\trz9B96.tmp
Présent! H:\trz99FD.tmp
Présent! H:\trz7D4D.tmp
Présent! H:\trz9A7B.tmp
Présent! H:\trz9B27.tmp
Présent! H:\trz7DBC.tmp
Présent! H:\trz9E27.tmp
Présent! H:\trz9DB9.tmp
Présent! H:\trz7E39.tmp
Présent! H:\trzF3CE.tmp
Présent! H:\trz9E95.tmp
Présent! H:\trz7EE6.tmp
Présent! H:\trz9F03.tmp
Présent! H:\trz9F81.tmp
Présent! H:\trz7F54.tmp
Présent! H:\trzA00E.tmp
Présent! H:\trzA08C.tmp
Présent! H:\trz7FD2.tmp
Présent! H:\trzA10A.tmp
Présent! H:\trzA188.tmp
Présent! H:\trz81D6.tmp
Présent! H:\trzA206.tmp
Présent! H:\trz283.tmp
Présent! H:\trz8244.tmp
Présent! H:\trzA419.tmp
Présent! H:\trzA4B6.tmp
Présent! H:\trz82D1.tmp
Présent! H:\trzA524.tmp
Présent! H:\trz8340.tmp
Présent! H:\trzA5B2.tmp
Présent! H:\trz311.tmp
Présent! H:\trz83BD.tmp
Présent! H:\trzA62F.tmp
Présent! H:\trzEE7A.tmp
Présent! H:\trz844B.tmp
Présent! H:\trz6C72.tmp
Présent! H:\trz84C9.tmp
Présent! H:\trzEEE8.tmp
Présent! H:\trz8546.tmp
Présent! H:\trz6BF4.tmp
Présent! H:\trz6CE0.tmp
Présent! H:\trz85D4.tmp
Présent! H:\trzEF76.tmp
Présent! H:\trz527.tmp
Présent! H:\trz8671.tmp
Présent! H:\trzEFF4.tmp
Présent! H:\trz835.tmp
Présent! H:\trz88A3.tmp
Présent! H:\trz7004.tmp
Présent! H:\trz6D4F.tmp
Présent! H:\trzA5A6.tmp
Présent! H:\trzF091.tmp
Présent! H:\trzA624.tmp
Présent! H:\trz6DCC.tmp
Présent! H:\trz6E4A.tmp
Présent! H:\trzA6A2.tmp
Présent! H:\trzF2D3.tmp
Présent! H:\trzF351.tmp
Présent! H:\trzA73F.tmp
Présent! H:\trz80BB.tmp
Présent! H:\trz8E27.tmp
Présent! H:\trzA7CC.tmp
Présent! H:\trzF47B.tmp
Présent! H:\trzF4F9.tmp
Présent! H:\trzA859.tmp
Présent! H:\trzF577.tmp
Présent! H:\trz8F34.tmp
Présent! H:\trzA8E7.tmp
Présent! H:\trzF614.tmp
Présent! H:\trzF6A1.tmp
Présent! H:\trzA965.tmp
Présent! H:\trzF71F.tmp
Présent! H:\trz9040.tmp
Présent! H:\trzA9F2.tmp
Présent! H:\trzF7BC.tmp
Présent! H:\trzF83A.tmp
Présent! H:\trzAA70.tmp
Présent! H:\trzAAE4.tmp
Présent! H:\trzFA7C.tmp
Présent! H:\trzACB2.tmp
Présent! H:\trzFB38.tmp
Présent! H:\trzABC2.tmp
Présent! H:\trzAD3F.tmp
Présent! H:\trzFBD5.tmp
Présent! H:\trzFC53.tmp
Présent! H:\trzADCD.tmp
Présent! H:\trzACAF.tmp
Présent! H:\trzFCF0.tmp
Présent! H:\trzFD6E.tmp
Présent! H:\trzAD8C.tmp
Présent! H:\trzFDFB.tmp
Présent! H:\trzFE69.tmp
Présent! H:\trz299F.tmp
Présent! H:\trz3ED5.tmp
Présent! H:\trzAE69.tmp
Présent! H:\trzFEF7.tmp
Présent! H:\trz4E41.tmp
Présent! H:\trzFF65.tmp
Présent! H:\trzB0FB.tmp
Présent! H:\trz1F6.tmp
Présent! H:\trz5AFE.tmp
Présent! H:\trzB236.tmp
Présent! H:\trz37F.tmp
Présent! H:\trzB3E0.tmp
Présent! H:\trz5B7C.tmp
Présent! H:\trz3FD.tmp
Présent! H:\trz48A.tmp
Présent! H:\trz5C09.tmp
Présent! H:\trzB4AD.tmp
Présent! H:\trz5D4.tmp
Présent! H:\trz5C87.tmp
Présent! H:\trzB55A.tmp
Présent! H:\trzB8B7.tmp
Présent! H:\trz5D05.tmp
Présent! H:\trz1155.tmp
Présent! H:\trz8F1.tmp
Présent! H:\trz5D83.tmp
Présent! H:\trz9CD.tmp
Présent! H:\trz5E00.tmp
Présent! H:\trzBB4C.tmp
Présent! H:\trzBC68.tmp
Présent! H:\trz5E7E.tmp
Présent! H:\trzAA8.tmp
Présent! H:\trzBD74.tmp
Présent! H:\trz5EFC.tmp
Présent! H:\trzC026.tmp
Présent! H:\trzB64.tmp
Présent! H:\trz5F6A.tmp
Présent! H:\trzBF2.tmp
Présent! H:\trzC132.tmp
Présent! H:\trz6E2A.tmp
Présent! H:\trzC23E.tmp
Présent! H:\trzC9E.tmp
Présent! H:\trz6EA8.tmp
Présent! H:\trzD2C.tmp
Présent! H:\trz1201.tmp
Présent! H:\trz6F26.tmp
Présent! H:\trzC34A.tmp
Présent! H:\trzDC9.tmp
Présent! H:\trz6FA4.tmp
Présent! H:\trzC417.tmp
Présent! H:\trz7022.tmp
Présent! H:\trz101B.tmp
Présent! H:\trz10B8.tmp
Présent! H:\trz709F.tmp
Présent! H:\trzC718.tmp
Présent! H:\trzC824.tmp
Présent! H:\trz711D.tmp
Présent! H:\trz127F.tmp
Présent! H:\trzCA4C.tmp
Présent! H:\trz719B.tmp
Présent! H:\trz132C.tmp
Présent! H:\trz7219.tmp
Présent! H:\trz13C9.tmp
Présent! H:\trz1475.tmp
Présent! H:\trz7297.tmp
Présent! H:\trzCE2A.tmp
Présent! H:\trz74C9.tmp
Présent! H:\trz14F3.tmp
Présent! H:\trz2198.tmp
Présent! H:\trz8251.tmp
Présent! H:\trzCEA7.tmp
Présent! H:\trz15AF.tmp
Présent! H:\trz82CF.tmp
Présent! H:\trz17F1.tmp
Présent! H:\trz186F.tmp
Présent! H:\trz833D.tmp
Présent! H:\trz18ED.tmp
Présent! H:\trzCFA4.tmp
Présent! H:\trz83DA.tmp
Présent! H:\trzD0C0.tmp
Présent! H:\trz8458.tmp
Présent! H:\trz19D8.tmp
Présent! H:\trz84D6.tmp
Présent! H:\trz1A75.tmp
Présent! H:\trz8544.tmp
Présent! H:\trzD20A.tmp
Présent! H:\trz85E1.tmp
Présent! H:\trzD2F5.tmp
Présent! H:\trz865F.tmp
Présent! H:\trzD587.tmp
Présent! H:\trz86CD.tmp
Présent! H:\trzD683.tmp
Présent! H:\trz88F0.tmp
Présent! H:\trzC940.tmp
Présent! H:\trzD701.tmp
Présent! H:\trz1CD6.tmp
Présent! H:\trz898D.tmp
Présent! H:\trzD86A.tmp
Présent! H:\trz89FB.tmp
Présent! H:\trzD995.tmp
Présent! H:\trz8A89.tmp
Présent! H:\trzDC46.tmp
Présent! H:\trz8AF7.tmp
Présent! H:\trzDD60.tmp
Présent! H:\trz8B75.tmp
Présent! H:\trzDE7B.tmp
Présent! H:\trz8BE3.tmp
Présent! H:\trzDF86.tmp
Présent! H:\trz8C51.tmp
Présent! H:\trzE052.tmp
Présent! H:\trz8CBF.tmp
Présent! H:\trzE1BC.tmp
Présent! H:\trz8D2E.tmp
Présent! H:\trzE41E.tmp
Présent! H:\trzE810.tmp
Présent! H:\trz72B3.tmp
Présent! H:\trzB2F3.tmp
Présent! H:\trzBA11.tmp
Présent! H:\trzE54A.tmp

################## | Référence de comparaison MD5 |

Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Mae\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Mae\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:\iTunesHelper.vbe
Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:\Users\Mae\AppData\Roaming\inst.exe
Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Mae\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Mae\AppData\Local\Temp\iTunesHelper.vbe
Présent! Md5 : 16E53BFC96CE14021C0E07EB1C198478 -> C:\Users\Mae\AppData\Roaming\inst.exe
Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Mae\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> H:\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-2774240326-3260551648-3801623661-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)