PUP : bsdriver.sys - PUP-FBX Résolu/Fermé

Question

Bonsoir à tous !

Je poste une nouvelle question car il y a trop de réponses diverses ...

Désespérée, l'anti-virus détecte le programme indésirable pup mais non supprimé ??

Que puis-je faire ??
Vraiment merci .

Malekal_morte- · Answer

Salut,

Détecté dans quel fichier ?

saramarcel · Answer

ohhhh, hyper sympa de me répondre ....

je ne sais pas quel fichier est infecté , je trouve ça où ?

saramarcel · Answer

Dans le scan :

PUP-FBX

C:\windows\system32\drivers\bsdriver.sys

saramarcel · Answer

Vraiment merci pour la réponse !

Je ferai tout ça demain matin !

Pourquoi Mcaffee ne peut pas le supprimer ???

Bref, repos avant de me lançer ...
A demain .
mm

Malekal_morte- · Answer

Je te remets la procédure, je me suis trompé d'outil.

McAfee n'arrive pas à le supprimer car ce bsdriver.sys est un "peu spécial", McAfee ne devrait pas parvenir à le virer mais Malwarebytes oui.

la procédure :

 Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

 Tutorial Malwarebytes version gratuite
 Tutorial Malwarebytes version payante

Mets Malwarebytes à  jour puis lance un examen. 

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal d'analyse. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 

puis :


Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

saramarcel · Answer

coucou !
je peux faire cela .
Toutefois, j'ai très peur de perdre des données, documents, mots de passe et divers ... pour mon travail ???

Remettre tout cela est ardu .

Je n'ai encore rien fait .

saramarcel · Answer

re ...
on ne peut pas agir directos dans le dd sys32 ???
je l'ai analysé, c'est bien lui qui est infecté !

saramarcel · Answer

rerere ....

McAfee me bloque Tutorial Malwarebytes version gratuite ??

saramarcel · Answer

Acheté !

saramarcel · Answer

mais McAfee peut l'autoriser .

saramarcel · Answer

OUI 
mais plus aujourd'hui ! 
j'ai déjà trop travaillé ce matin ;-)

je te tiens au courant .

saramarcel · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 18-01-16
Heure de l'analyse: 15:14
Fichier journal: 
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.18.03
Base de données de rootkits: v2016.01.09.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Martine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 395735
Temps écoulé: 3 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 2
PUP.Optional.ChinAd, C:\Program Files (x86)\SFK\SSFK.exe, 2828, Supprimer au redémarrage, [36e5d4678c0d21159c6e3482e31e629e]
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, 2416, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2]

Modules: 2
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcp100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2], 
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcr100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2], 

Clés du Registre: 66
PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSFK, En quarantaine, [36e5d4678c0d21159c6e3482e31e629e], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, En quarantaine, [aa7145f66138be783b9e153f12f0be42], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1ef422df-c387-4f0d-88d1-b75bdfd51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D8369F48-B190-4547-BF52-A80E2B4A98D3}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{00d02ec3-0b78-4444-bef9-57815bd8b29c}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1EF422DF-C387-4F0D-88D1-B75BDFD51013}, En quarantaine, [27f457e4653435017b66f75d80823bc5], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{A9582D7B-F24A-441D-9D26-450D58F3CD17}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{14EF423E-3EE8-44AE-9337-07AC3F27B744}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}, En quarantaine, [0516ef4cbbde092d7369cb89de2452ae], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{be1a5d83-523d-4a57-bc56-65afe77fd42a}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{CD1FC859-A109-437D-9631-508B9DC3E8A0}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{db1d8bff-d65b-47ea-8ac7-0cb8e28c6091}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.ResultsHub, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BE1A5D83-523D-4A57-BC56-65AFE77FD42A}, En quarantaine, [43d807341c7df54107fde2738f73649c], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{bfa55139-82af-4663-a19b-e135dac8d043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{395DA725-A162-43FF-B885-27BD92F112E8}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{04feaf9c-dc32-41c7-95ca-790e93488e7d}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BFA55139-82AF-4663-A19B-E135DAC8D043}, En quarantaine, [23f81328108988ae30c4490b59a92dd3], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [3be042f90a8f81b53fcd5104bb47e41c], 
PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, En quarantaine, [3be042f90a8f81b53fcd5104bb47e41c], 
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IhPul, En quarantaine, [e833e6556e2bd4622391c20ffb073ec2], 
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [8497a992a1f869cd042abc717e8604fc], 
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursearchingSoftware, En quarantaine, [76a5b8830f8aa591eca5280272928a76], 
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursites123Software, En quarantaine, [7aa116259ffabe78d858d55837cd9e62], 
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [2cef51ea9ffa4cea9599f538fb0952ae], 
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, En quarantaine, [b7648dae2b6e38fed839db0e788be917], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz131220151732, En quarantaine, [b2691e1db8e1de58a6e7e14ceb1944bc], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [c85373c87128f3431680d0d7ad567090], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [af6c46f5c2d765d14b4b5e49a16232ce], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [0f0ce457c0d946f055417b2cc93a28d8], 
PUP.Optional.InstallCore, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\ICSW1.13, En quarantaine, [c853e556d9c01b1b2458ac192cd725db], 
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, En quarantaine, [44d7b18a3168261080f7e14d0bf95aa6], 
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, [7f9cb7841e7bce680b228aa354b0ab55], 
PUP.Optional.DeskCut, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MOZILLA\EXTENDS, En quarantaine, [49d2b784ddbcdc5a56282b8e867dae52], 
PUP.Optional.ProductSetup, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\PRODUCTSETUP, En quarantaine, [bc5fc17a198095a1204feee724df2ed2], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\{EC76CB29-0EEB-4E99-B0F8-A9F3E86C871E}, En quarantaine, [c85350ebaeeb6acc01956a3de81b2ed2], 

Valeurs du Registre: 16
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [8497a992a1f869cd042abc717e8604fc]
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3B0D6851-3214-4591-98F2-3329E1A3355D}, C:\Program Files\shopperz131220151732\Firefox\{3B0D6851-3214-4591-98F2-3329E1A3355D}.xpi, En quarantaine, [b36872c9960323132889ebbc39cac23e]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [2cef51ea9ffa4cea9599f538fb0952ae]
PUP.Optional.DeskCut, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|deskCutv2@gmail.com, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\extensions\deskCutv2@gmail.com, En quarantaine, [1704f94299009f97b0cf8930dd26926e]
PUP.Optional.Shopperz.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3B0D6851-3214-4591-98F2-3329E1A3355D}, C:\Program Files\shopperz131220151732\Firefox\{3B0D6851-3214-4591-98F2-3329E1A3355D}.xpi, En quarantaine, [1308c3785a3ff0463e73c9de4db64fb1]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IHPUL|ImagePath, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, En quarantaine, [68b3e15afa9f7cba377e27aa3ec4817f]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SSFK|ImagePath, C:\Program Files (x86)\SFK\SSFK.exe -s, En quarantaine, [18031a21a8f139fdea8da431db27bd43]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [c85373c87128f3431680d0d7ad567090]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [af6c46f5c2d765d14b4b5e49a16232ce]
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [0f0ce457c0d946f055417b2cc93a28d8]
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}&ssid=1450025684&a=1008661&uuid=cc53b465-b1d3-462b-897c-7e9875b96ac4, En quarantaine, [44d7b18a3168261080f7e14d0bf95aa6]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, En quarantaine, [7f9cb7841e7bce680b228aa354b0ab55]
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, http://unstopp.me/wpad.dat?15c1bf914cca1ffe0062341be348d9ba2558155, En quarantaine, [4ecd47f47128c076a87d42ea54b0cb35]
PUP.Optional.DeskCut, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, En quarantaine, [49d2b784ddbcdc5a56282b8e867dae52]
PUP.Optional.ProductSetup, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\PRODUCTSETUP|tb, En quarantaine, [bc5fc17a198095a1204feee724df2ed2], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\{EC76CB29-0EEB-4E99-b0F8-A9F3E86C871E}|Name, C:\Program Files\shopperz131220151732\Mette.exe, En quarantaine, [c85350ebaeeb6acc01956a3de81b2ed2]

Données du Registre: 12
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://ww7.yoursearching.com Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450025726&z=ca993f99631e0b299c9554cgaz8w5e0eao9w3meo7q&from=exp1&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[ec2f0e2dc2d7e254bb8906b25fa53dc3]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[40dbc7749ffa0531183ff0c8020230d0]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[0219013a0a8fc076570054647490ef11]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[42d9b6851c7d81b5c691704847bd758b]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3edd102b64353105bb28b8fb749018e8]
PUP.Optional.YourSearching.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://ww7.yoursearching.com Bon : (iexplore.exe), Mauvais : (C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1450025726&z=ca993f99631e0b299c9554cgaz8w5e0eao9w3meo7q&from=exp1&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[3edd7bc0f7a2a2944bf95f5971933ac6]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[37e441fac8d1de5892c5e8d0d1335ea2]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[49d23ffc8c0dfa3cef68fbbd27ddf709]
PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon : (www.google.com), Mauvais : (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),Remplacé,[64b72813e2b713233c1b45735aaa51af]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon : ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais : ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[3dde7fbcecad61d5bd26a0138084e61a]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[94873cff32673cfa420d3880e51f05fb]
PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-3684131334-2239782793-2339384274-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, http://www.isearch123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3&k=y Bon : (http://www.google.com), Mauvais : (http://www.yoursites123.com/?type=hp&ts=1452679764&z=2e2445773c46470d08a9040gfz5w8o8q9mdtcm7q4q&from=ient07021&uid=KINGSTONXRBU-SC100S37128GD_50026B72511529B3),Remplacé,[8497ac8f108976c0242a6f49fe06db25]

Dossiers: 13
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0, En quarantaine, [25f639025c3df640f761ea0bb94ae61a], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product, En quarantaine, [25f639025c3df640f761ea0bb94ae61a], 
PUP.Optional.Elex, C:\Program Files (x86)\SFK, Supprimer au redémarrage, [9a81c477306985b1139f15e0e61dee12], 
PUP.Optional.Yontoo, C:\ProgramData\4f596ec3-77fb-4fc3-82cb-691c42c71d77, En quarantaine, [6caf2e0dc1d8ba7cece09c2b06fcfc04], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, En quarantaine, [76a54bf00396be78d544ddeb976bfc04], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, En quarantaine, [76a54bf00396be78d544ddeb976bfc04], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, En quarantaine, [76a54bf00396be78d544ddeb976bfc04], 
PUP.Optional.YourSearching.ShrtCln, C:\Users\Martine\AppData\Roaming\yoursearching, En quarantaine, [78a31625d8c19d99a29c9d2f2cd6e51b], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3], 
Adware.LaSuperba, C:\uninst, En quarantaine, [8695f04bfa9f37fffbccf5ec768ea957], 

Fichiers: 29
PUP.Optional.ChinAd, C:\Program Files (x86)\SFK\SSFK.exe, Supprimer au redémarrage, [36e5d4678c0d21159c6e3482e31e629e], 
PUP.Optional.Komodia.WnskRST, C:\Windows\System32\Sufdyrluoa64.dll, En quarantaine, [28f3310aa8f13ff7c57c8c15996848b8], 
PUP.Optional.Komodia.WnskRST, C:\Windows\SysWOW64\Sufdyrluoa.dll, En quarantaine, [0219083338616dc9a067366bbb461be5], 
Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6], 
PUP.Optional.Cherimoya, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [110a3308861395a147e605d4f50f51af], 
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Local\Temp\dS3IBzAi7j.exe, En quarantaine, [40db3b0097023ff731da70e68b7636ca], 
PUP.Optional.PennyBee, C:\Users\Martine\AppData\Local\Temp\pavP1iq7ok.exe, En quarantaine, [2dee64d7a8f1ac8a852412acc73aa15f], 
PUP.Optional.YourSearching.ShrtCln, C:\Users\Martine\AppData\Local\Temp\TKL6j5fXYZ.exe, En quarantaine, [0b10d368d3c684b26ed5756339cb06fa], 
PUP.Optional.Downloader, C:\Users\Martine\AppData\Local\Temp\~eqtmp142531\TrayDownloader.exe, En quarantaine, [9e7d1328f0a9d16550b85b76e21f669a], 
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\TSvr.exe, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2], 
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcp100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2], 
PUP.Optional.Elex, C:\Users\Martine\AppData\Roaming\TSv\msvcr100.dll, Supprimer au redémarrage, [e833e6556e2bd4622391c20ffb073ec2], 
Rootkit.Agent.A, C:\Windows\System32\drivers\cherimoya.sys, Supprimer au redémarrage, [819a7cbf93064aecee1826b418eada26], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, En quarantaine, [25f639025c3df640f761ea0bb94ae61a], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, En quarantaine, [25f639025c3df640f761ea0bb94ae61a], 
PUP.Optional.Elex, C:\Program Files (x86)\SFK\SFK.ini, En quarantaine, [9a81c477306985b1139f15e0e61dee12], 
PUP.Optional.Yontoo, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\extensions\{c852b886-0e2e-4479-b3ff-0404d6001429}.xpi, En quarantaine, [88935dde544500366e1876aa47bd6997], 
PUP.Optional.VBates.WnskRST, C:\Users\Martine\AppData\Local\Temp\shopperz131220151732_installer_1450025728.txt, En quarantaine, [4fcce655a4f511255397e938a95bd729], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5	ree.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04], 
PUP.Optional.VBates, C:\Users\Martine\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, En quarantaine, [76a54bf00396be78d544ddeb976bfc04], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-13[17-55-37-739].log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2016-01-13[11-08-41-751].log, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\conf, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3], 
PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update\update.exe, En quarantaine, [14079ba0d5c49a9c613d9834c33f5da3], 
Adware.LaSuperba, C:\uninst\uninstall.html, En quarantaine, [8695f04bfa9f37fffbccf5ec768ea957], 
PUP.Optional.OurSearch, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\prefs.js, Bon : (), Mauvais : (user_pref("browser.newtab.url", "http://ww7.yoursearching.com");), Remplacé,[c15acf6c673285b12153944811f38878]
PUP.Optional.OurSearch, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\prefs.js, Bon : (user_pref("browser.startup.homepage", "https://www.malwarebytes.com/restorebrowser/index.html Mauvais : (user_pref("browser.startup.homepage", "http://www.yoursearching.com), Remplacé,[68b3a19a772282b419a319ca030137c9]
PUM.Optional.FireFoxSearchOverride, C:\Users\Martine\AppData\Roaming\Mozilla\Firefox\Profiles\4t2sv08x.default\user.js, En quarantaine, [f22944f7386140f6f7d7db06e4208977], 

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

saramarcel · Answer

Malwarebytes exécuté !

mais toujours les pup !

je fais adcleaner maintenant ??
ou je jette tout ....

Malekal_morte- · Answer

voila :

Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6], 

pour voir s'il n'y a plus rien :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

saramarcel · Answer

je refais cleaner ???
je laisse coché ????

::

Rootkit.Komodia.PUA, C:\Windows\System32\drivers\bsdriver.sys, Supprimer au redémarrage, [b7645be04158fe38164ff5c01be61ae6],

saramarcel · Answer

Ecoute, j'apprécie vraiment cette aide mais ça fait 3 jours que je rame !
Qu'est-ce que je peux faire ? tout est compliqué .

saramarcel · Answer

arytzzaytggggggggggggfffffffffff

Je récapitule : 

analyse avec antimalware et effacé la quarantaine

adcleaner et effacé aussi

frst donne un rapport

ces pup sont tjrs là .

En fait, il faut que je me concentre à fond mais j'ai aussi un job
et je pense que mercredi, ça ira mieux .

je t'ai envoyé un rapport sur ton site .

( et j'ai compris le problème )

merci vraiment, j'y arriverai ...

Malekal_morte- · Answer

Les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20160119_y8g14d10o7r12 
https://pjjoint.malekal.com/files.php?id=20160119_k7w6f8r13r5

Malekal_morte- · Answer

bsdriver.sys a bien sauté.
Il reste quel problème ?

Tu es vraiment certains que les définitions virales sur Mcafee sont à jour ? 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

saramarcel · Answer

trop coollllllll
je ne vois plus de pup !

et mine, j'aurais du faire informaticienne, j'adore !

et on te remercie comment ????

saramarcel · Answer

je vérifie McAfee mais je pense que oui .

( je suis prof ;-) )

saramarcel · Answer

UN GRAND MERCI

( prof d'éducation plastique, de dessin quoi ... )

BONNE SOIREE

Et je pense que le pc a été infecté par un logiciel que j'ai téléchargé pour mon scanner qui ne fonctionne plus sous w10 !

Malekal_morte- · Answer

Haaaa l'art plastique ok \o
J'étais nul :>

Pas de soucis !


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=



~~

Le reste de la sécurité : Sécuriser son ordinateur.

saramarcel · Answer

Ouais ! mais t'es doué en informatique ...
On ne sait pas tout savoir faire !

saramarcel · Answer

je sais, je sais que tu vas hurler ....

j'utilise Incred en parallèle et ma boîte reçoit mais n'envoye plus ?????

jumolien · Answer

Bonjour,

J'ai le même probleme que saramarcel.

J'ai lancé du coup une analyse malwarebyte et j'ai le rapport:
https://pjjoint.malekal.com/files.php?id=20160512_t10u8w9m14v12

Je voulais savoir maintenant ce que je devais faire parce que j'avoue que je suis un peu perdu dans tout ça.

PUP : bsdriver.sys - PUP-FBX

26 réponses

Discussions similaires