Sujet Précédent Sujet Suivant

Windows ne trouve pas iTunesHelper.vbe

Résolu/Fermé
lalie - 22 nov. 2013 à 23:06
 Utilisateur anonyme - 24 nov. 2013 à 11:47
Bonjour,

Voilà, je suis virusée à mort sur mon plus gros ordi et ma clef usb (virus qui transforme tout en raccourci). J'ai voulu récupérer les fichiers de la clef en les collants dans un dossier sur mon bureau, je les ai collés.J'ai reformaté la clef. Horreur, le dossier sur mon bureau ne s'ouvre pas : Windows ne trouve pas ItunesHelpers.vbe.A la place de mes cours apparaît le contenu d'un autre dossier (le dossier document de mon ordi).

Existe t'il un moyen d'ouvrir ce dossier de cours?

En vous remerciant,

Lalie
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
22 nov. 2013 à 23:09
Bonjour, si tu as copié que les raccourcis sur le bureau et reformaté la clé, ils sont perdus.

Sinon tu aurais dû juste supprimer le virus et il y avait ensuite une façon de récupérer les fichiers pour les afficher de nouveau. Tu peux tenter un logiciel de récupération comme Recuva mais sans garantie.
0
Réponse 2 / 19
Utilisateur anonyme
22 nov. 2013 à 23:12
Bonsoir lalie

Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

https://toolslib.net


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
lalie
23 nov. 2013 à 17:38
Merci de vos réponses , effectivement les fichiers ont bien disparus de la clef et définitivement.Voici le rapport de USBfix
############################## | UsbFix V 7.152 | [Recherche]

Utilisateur: Lalie (Administrateur) # LALIE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:30:21 | 23/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K53TA)
CPU: AMD A6-3400M APU with Radeon(tm) HD Graphics
RAM -> [Total : 3561 | Free : 1353]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 256 Go (154 Go libre(s) - 60%) [OS] # NTFS
D:\ -> Disque fixe # 315 Go (258 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 528 |ParentID: 508)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 508)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 628)
C:\Windows\system32\winlogon.exe (ID: 684 |ParentID: 628)
C:\Windows\system32\services.exe (ID: 728 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 744 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 752 |ParentID: 620)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 728)
C:\Windows\system32\atiesrxx.exe (ID: 1008 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 324 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 536 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 800 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 628 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1196 |ParentID: 728)
C:\Windows\system32\atieclxx.exe (ID: 1280 |ParentID: 1008)
C:\Windows\system32\FBAgent.exe (ID: 1332 |ParentID: 728)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1360 |ParentID: 728)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1520 |ParentID: 728)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1548 |ParentID: 728)
C:\Windows\System32\spoolsv.exe (ID: 1788 |ParentID: 728)
C:\Windows\system32\taskeng.exe (ID: 1804 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 1832 |ParentID: 728)
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (ID: 2028 |ParentID: 1996)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID: 1340 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 1684 |ParentID: 728)
C:\Windows\SysWOW64\svchost.exe (ID: 1432 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 1304 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 2064 |ParentID: 728)
C:\Windows\SysWOW64\PnkBstrA.exe (ID: 2096 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 2132 |ParentID: 728)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe (ID: 2548 |ParentID: 728)
C:\Windows\system32\taskhost.exe (ID: 2652 |ParentID: 728)
C:\Windows\system32\taskeng.exe (ID: 2680 |ParentID: 628)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2708 |ParentID: 728)
C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 2824 |ParentID: 2680)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2852 |ParentID: 2680)
C:\Windows\system32\taskeng.exe (ID: 2860 |ParentID: 628)
C:\Program Files (x86)\Google\Update\1.3.21.169\GoogleCrashHandler.exe (ID: 2992 |ParentID: 2840)
C:\Program Files (x86)\Google\Update\1.3.21.169\GoogleCrashHandler64.exe (ID: 3000 |ParentID: 2840)
C:\Windows\system32\Dwm.exe (ID: 2896 |ParentID: 536)
C:\Windows\Explorer.EXE (ID: 3028 |ParentID: 2816)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 3144 |ParentID: 2860)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 3160 |ParentID: 2680)
C:\Windows\AsScrPro.exe (ID: 3192 |ParentID: 1332)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3264 |ParentID: 1332)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3428 |ParentID: 1332)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 3712 |ParentID: 2708)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 3772 |ParentID: 856)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe (ID: 3888 |ParentID: 2548)
C:\Windows\system32\conhost.exe (ID: 3896 |ParentID: 528)
C:\Windows\system32\svchost.exe (ID: 4072 |ParentID: 728)
C:\Windows\system32\svchost.exe (ID: 3156 |ParentID: 728)
C:\Windows\system32\SearchIndexer.exe (ID: 4368 |ParentID: 728)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 4424 |ParentID: 3028)
C:\Windows\System32\WUDFHost.exe (ID: 4440 |ParentID: 536)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 4492 |ParentID: 3028)
C:\Program Files\Zune\ZuneLauncher.exe (ID: 4540 |ParentID: 3028)
C:\Users\Lalie\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 4716 |ParentID: 3028)
C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe (ID: 4876 |ParentID: 3028)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (ID: 4932 |ParentID: 3028)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 5076 |ParentID: 5004)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3324 |ParentID: 5076)
C:\Program Files\Elantech\ETDCtrlHelper.exe (ID: 3804 |ParentID: 4492)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID: 4692 |ParentID: 4732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 4744 |ParentID: 4732)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 4984 |ParentID: 4732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4552 |ParentID: 728)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ID: 4916 |ParentID: 4732)
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ID: 4912 |ParentID: 4732)
C:\Program Files (x86)\CyberLink\Shared files\brs.exe (ID: 5072 |ParentID: 4732)
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (ID: 4892 |ParentID: 4732)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 4816 |ParentID: 4732)
C:\Program Files (x86)\AVG Secure Search\vprot.exe (ID: 5032 |ParentID: 4732)
C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (ID: 4700 |ParentID: 4732)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 216 |ParentID: 4732)
C:\Windows\System32\svchost.exe (ID: 5136 |ParentID: 728)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 5492 |ParentID: 4932)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (ID: 5548 |ParentID: 856)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 5640 |ParentID: 856)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 6140 |ParentID: 728)
C:\Windows\System32\svchost.exe (ID: 6068 |ParentID: 728)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5520 |ParentID: 3028)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5608 |ParentID: 5520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3372 |ParentID: 5520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5456 |ParentID: 5520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2644 |ParentID: 5520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5156 |ParentID: 5520)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5052 |ParentID: 5520)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 1572 |ParentID: 216)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4220 |ParentID: 4368)
C:\Windows\system32\SearchFilterHost.exe (ID: 4784 |ParentID: 4368)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3100 |ParentID: 5520)
C:\UsbFix\Go.exe (ID: 3820 |ParentID: 4740)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5664 |ParentID: 856)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [ROC_roc_ssl_v12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7ffbc00a-1f74-4052-8823-ded277fa987d.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [ROC_roc_ssl_v12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7ffbc00a-1f74-4052-8823-ded277fa987d.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [Epson Stylus SX440(Réseau)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Lalie\AppData\Local\Temp\E_S3C84.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\MF.exe" /opentotray
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Lalie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\Lalie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lalie\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Référence de comparaison MD5 |

Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |

Présent! Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 1
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 1
Présent! HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
0
Réponse 3 / 19
Utilisateur anonyme
23 nov. 2013 à 17:39
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
# Choisis Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
0
Réponse 4 / 19
lalie
23 nov. 2013 à 19:18
############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Lalie (Administrateur) # LALIE-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 17:56:07 | 23/11/2013

Site Web : http://www.usbfix.net
Forum : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: ASUSTeK Computer Inc. (K53TA)
CPU: AMD A6-3400M APU with Radeon(tm) HD Graphics
RAM -> [Total : 3561 | Free : 2128]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16736
WB: Google Chrome : 31.0.1650.57
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Trend Micro Titanium Internet Security [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 256 Go (154 Go libre(s) - 60%) [OS] # NTFS
D:\ -> Disque fixe # 315 Go (258 Go libre(s) - 82%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\explorer.exe (ID: 4848 |ParentID: 684)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 2076 |ParentID: 728)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 3404 |ParentID: 856)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 3276 |ParentID: 536)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1796 |ParentID: 728)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 3308 |ParentID: 628)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1804 |ParentID: 728)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2160 |ParentID: 1804)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2412 |ParentID: 728)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3168 |ParentID: 728)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 2004 |ParentID: 728)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 3180 |ParentID: 856)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3356 |ParentID: 4848)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [ROC_roc_ssl_v12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
04 - HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7ffbc00a-1f74-4052-8823-ded277fa987d.exe /check
04 - HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [RemoteControl10] - "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [BCSSync] - "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE\wow6432Node | Run : [ROC_roc_ssl_v12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
04 - HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS6ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\SOFTWARE\wow6432Node | Run : [vProt] - "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [AvastUI.exe] - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\SOFTWARE\wow6432Node | Run : [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7ffbc00a-1f74-4052-8823-ded277fa987d.exe /check
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [Epson Stylus SX440(Réseau)] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\Lalie\AppData\Local\Temp\E_S3C84.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\MF.exe" /opentotray
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Lalie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [AdobeBridge] -
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [cacaoweb] - "C:\Users\Lalie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Lalie\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 44DC14692C600A9ED93BA3A353BDC7B8 -> C:\Users\Lalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1673404784-1243978538-3280379008-1001\Software\.\.\.\.\Mountpoints2\{0f1ad9fb-c375-11e2-a0ce-14dae9a1f431}

################## | Listing |

[12/03/2012 - 12:54:46 | SHD ] C:\$Recycle.Bin
[07/03/2012 - 18:18:12 | D ] C:\ASUS.DAT
[13/04/2011 - 03:49:40 | D ] C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[21/12/2011 - 08:06:56 | N | 85] C:\BurnHelp.txt
[23/11/2013 - 17:07:12 | SHD ] C:\Config.Msi
[21/08/2011 - 07:00:14 | N | 14287] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/08/2011 - 06:41:40 | D ] C:\eSupport
[20/08/2011 - 16:00:14 | N | 9] C:\Finish.log
[23/11/2013 - 17:12:29 | D ] C:\FRST
[23/11/2013 - 17:07:13 | ASH | 2800357376] C:\hiberfil.sys
[10/06/2011 - 09:44:19 | N | 2097152] C:\K43TA.BIN
[17/06/2011 - 03:39:55 | N | 19] C:\K43TA_K53TA_K53U_K73TA_WIN7.30
[07/03/2012 - 17:45:17 | N | 1550] C:\MAKEMSI_VBSCA-Kaspersky Security Scan(1.0.0.500)-mercredi.log
[26/12/2012 - 21:12:45 | RHD ] C:\MSOCache
[23/11/2013 - 17:07:15 | ASH | 3733811200] C:\pagefile.sys
[20/08/2011 - 17:02:35 | N | 303] C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[23/11/2013 - 17:02:44 | D ] C:\Program Files
[23/11/2013 - 17:02:07 | D ] C:\Program Files (x86)
[16/11/2013 - 13:11:30 | HD ] C:\ProgramData
[29/03/2012 - 22:40:14 | SHD ] C:\Recovery
[17/06/2011 - 03:39:55 | N | 27] C:\RECOVERY.DAT
[21/08/2011 - 06:23:52 | N | 2450] C:\RHDSetup.log
[21/08/2011 - 06:40:42 | N | 168] C:\setup.log
[22/11/2013 - 23:16:49 | SHD ] C:\System Volume Information
[21/12/2011 - 05:20:09 | D ] C:\temp
[23/11/2013 - 18:04:41 | D ] C:\UsbFix
[23/11/2013 - 18:05:04 | A | 12208] C:\UsbFix [Clean 2] LALIE-PC.txt
[04/11/2013 - 21:30:00 | RD ] C:\Users
[23/11/2013 - 17:12:46 | D ] C:\Windows
[21/12/2011 - 05:04:44 | SHD ] D:\$RECYCLE.BIN
[20/02/2013 - 17:05:19 | D ] D:\5806f196722eb4b4c3
[23/03/2012 - 00:21:45 | N | 7477647] D:\Courrier CLAUDERER 19 03 2012.odt
[29/03/2012 - 22:33:35 | D ] D:\LALIE-PC
[28/03/2012 - 20:15:21 | N | 528] D:\MediaID.bin
[28/03/2012 - 21:22:32 | SHD ] D:\System Volume Information
[28/03/2012 - 20:22:18 | D ] D:\WindowsImageBackup
[22/11/2013 - 22:48:50 | D ] F:\Undeleter

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |


voilà, entre temps j'ai pu récupérer deux fichiers word importants, en plus ils ne sont pas des raccourcis, cependant ils sont corrompus, et je n'arrive pas à avoir quelque chose de lisible même en cochant: réparer et ouvrir....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
23 nov. 2013 à 20:22
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 6 / 19
lalie
23 nov. 2013 à 21:26
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.23.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Lalie :: LALIE-PC [administrateur]

Protection: Activé

23/11/2013 21:04:53
mbam-log-2013-11-23 (21-04-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257318
Temps écoulé: 13 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 41
HKCR\CLSID\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440444594418} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550455595518} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411591118} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCR\RewardsArcade.FBApi.1 (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCR\RewardsArcade.FBApi (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCR\RewardsArcade.BHO.1 (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4F41-B61F-ED065738A397} (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\URLSearchHook.ToolbarURLSearchHook (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.BHO (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0045918.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.searchgol.com/?babsrc=HP_ss&mntrId=56E8722F684B904B&affID=125035&tsp=5025 -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 2O1R1G2Z1F1G1M -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {C46E6042-6613-11E2-9FA9-14DAE9A1F431} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {C46E6042-6613-11E2-9FA9-14DAE9A1F431} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (http://www.searchgol.com/?babsrc=HP_ss&mntrId=56E8722F684B904B&affID=125035&tsp=5025) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 39
C:\Program Files (x86)\RewardsArcade (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498 (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Chrome (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\defaults (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\locale (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498 (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Chrome (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\defaults (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\defaults\preferences (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\locale (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\locale\en-US (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\OpenCandy\B42F18F793204229813FAFBBCD9C80BC (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\OpenCandy\OpenCandy_B42F18F793204229813FAFBBCD9C80BC (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 184
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RechercherWeb Toolbar\tbhelper.dll (PUP.Optional.Softomate.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\Temp\plus-hd-4-9.exe (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\Temp\Umbrella.exec2824c (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Downloads\SoftonicDownloader_pour_file-repair (1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Downloads\SoftonicDownloader_pour_file-repair.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Temporary Internet Files\Content.IE5\PQOGQGNA\IMinentToolbar[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Temporary Internet Files\Content.IE5\PQOGQGNA\metro[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Temporary Internet Files\Content.IE5\SNOZM1JR\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Temporary Internet Files\Content.IE5\T89JB98S\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Temporary Internet Files\Content.IE5\ZDRS7ZMA\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\Plus-HD-4.9-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\fb.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\appAPIinternalWrapper.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\jquery.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\json.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\RewardsArcade.exe (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\Uninstall.exe (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RewardsArcade\UserConfirmation.exe (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\uninstall.ico (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\dialog.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\search_dialog.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\icon128.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\icon16.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\icon48.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\panelarrow-up.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\popup.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\popup.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\popup_binding.xml (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Local\RewardsArcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\uninstall.ico (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Chrome\rewardsarcade.crx (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome.manifest (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\install.rdf (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\background.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\browser.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\crossrider.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\crossriderapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\dialog.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\manage-apps-style.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\manage-apps.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\messaging.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\options.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\options.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\push.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\search_dialog.xul (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\socialapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\update.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\utilityapi.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\workers_chain.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\faye-browser-min.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\jquery-1.4.2.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\facebox.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\b.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\bl.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\br.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\closelabel.gif (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\loading.gif (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tl.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\chrome\content\lib\facebox\Images\tr.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\defaults\preferences\prefs.js (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\locale\en-US\translations.dtd (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\button1.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\button2.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\button3.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\button4.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\button5.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\crossrider_statusbar.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\icon128.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\icon16.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\icon24.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\icon48.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\panelarrow-up.png (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\popup.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\popup.html (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\popup_binding.xml (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\skin.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\Local Settings\Application Data\RewardsArcade\498\Firefox\skin\update.css (PUP.RewardsArcade) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\OpenCandy\B42F18F793204229813FAFBBCD9C80BC\driverscanner_audio_testscreen-1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\OpenCandy\OpenCandy_B42F18F793204229813FAFBBCD9C80BC\driverscanner_audio_testscreen-1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\45918.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\45918.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Plus-HD-4.9\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-22-2013.log (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_11-23-2013.log (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lalie\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 19
Utilisateur anonyme
23 nov. 2013 à 21:30
Voila qui est fait

On finalise.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 8 / 19
lalie
23 nov. 2013 à 21:50
# DelFix v10.6 - Rapport créé le 23/11/2013 à 21:42:45
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Lalie - LALIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\FRST
Supprimé : C:\UsbFix [Clean 2] LALIE-PC.txt
Supprimé : C:\Users\Lalie\Downloads\FRST.exe
Supprimé : C:\Users\Lalie\Downloads\FRST64.exe
Supprimé : C:\Users\Lalie\Downloads\Search.txt
Supprimé : C:\Users\Lalie\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #373 [Windows Update | 11/10/2013 11:23:21]
Supprimé : RP #374 [Windows Update | 11/13/2013 19:13:14]
Supprimé : RP #375 [Windows Update | 11/13/2013 19:17:37]
Supprimé : RP #376 [avast! antivirus system restore point | 11/16/2013 12:12:14]
Supprimé : RP #377 [Windows Update | 11/17/2013 10:09:59]
Supprimé : RP #382 [Windows Update | 11/18/2013 22:03:13]
Supprimé : RP #385 [Windows Update | 11/22/2013 09:01:43]
Supprimé : RP #387 [Microsoft Antimalware Checkpoint | 11/22/2013 09:08:10]
Supprimé : RP #388 [RegClean Pro ven., nov. 22, 13 23:10 | 11/22/2013 22:11:11]
Supprimé : RP #389 [Configured Microsoft Office Professional Plus 2007 | 11/23/2013 17:10:45]
Supprimé : RP #390 [Configured Microsoft Office Professional Plus 2007 | 11/23/2013 18:05:33]
Supprimé : RP #391 [Configured Microsoft Office Professional Plus 2007 | 11/23/2013 18:46:42]
Supprimé : RP #392 [Configured Microsoft Office Professional Plus 2007 | 11/23/2013 18:48:42]
Supprimé : RP #393 [Installed Java(TM) 6 Update 45 | 11/23/2013 19:42:41]
Supprimé : RP #394 [Removed Java(TM) 6 Update 45 | 11/23/2013 20:39:27]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 9 / 19
Utilisateur anonyme
23 nov. 2013 à 21:51
Je te propose de mettre ce sujet en résolu.

@+
0
Réponse 10 / 19
lalie
23 nov. 2013 à 21:55
Merci pour votre aide, dommage que je ne puisse pas ouvrir mes fichiers qui sont toujours en raccourcis :(.Grâce à vous mon ordi est propre :)
0
Réponse 11 / 19
Utilisateur anonyme
23 nov. 2013 à 22:00
Re

'
dommage que je ne puisse pas ouvrir mes fichiers qui sont toujours en raccourcis


Tu reprends avec UsbFix
Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Pour remédier à cela :
Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

http://general-changelog-team.fr/fr/outils/71-usbfix


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

* Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
* Cliquer sur recherche.
# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

0
Réponse 12 / 19
lalie
23 nov. 2013 à 22:15
ok , je vais le refaire une fois
0
Utilisateur anonyme
Modifié par Guillaume5188 le 23/11/2013 à 22:16
Tu branches bien tous ces supports amovibles !!!
0
Réponse 13 / 19
lalie
23 nov. 2013 à 22:47
Il disent de "retirer la protection en écriture des périphériques externes", il faut que je fasse quelque chose en particulier?
0
Utilisateur anonyme
23 nov. 2013 à 22:50
Ces clés disposent d'un interrupteur sur le côté?

@+
0
lalie
23 nov. 2013 à 22:51
Auncun interrupteur et j'ai bien désactivé l'antivirus
0
Réponse 14 / 19
Utilisateur anonyme
23 nov. 2013 à 22:57
Re

1)Tu affiches les fichiers cachés (tes fichiers)
Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration" ,"option des dossiers", "affichage"

Coche :
- Afficher les fichiers, dossiers et lecteurs cachés
- Clic sur "appliquer" puis "ok"

Pour les fichiers système il faut de plus décocher :Masquer les fichiers système


2)Tu supprimes les raccourcis.


@+
0
Réponse 15 / 19
lalie
24 nov. 2013 à 10:11
J'ai bien mis "afficher les dossier cachés etc". J'ai désactivé Avast et recommencer avec USBfix. J'ai fait "recherche" pour commencer, le logiciel plante systématiquement à 26% et c'est écran noir.
0
Réponse 16 / 19
Utilisateur anonyme
24 nov. 2013 à 10:38
Bonjour

Tu vois tes fichiers?

Tu supprimes les raccourcis

@+
0
Réponse 17 / 19
lalie
24 nov. 2013 à 11:19
Oui je les voyais, je les ai supprimés et j'ai même viré la corbeille. Ca plante toujours à 26%
0
Réponse 18 / 19
Utilisateur anonyme
24 nov. 2013 à 11:23
Re

Cela ne sert à rien si tu as supprimé ces raccourcis et que tu as retrouvé tes fichiers.

On finalise.

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

0
lalie
24 nov. 2013 à 11:41
Re,

Merci de votre patience en tous cas. J'ai seulement pu récupérer grâce à Renee undeleter, deux fichiers , et j'ai perdu trois semaines de cours de master dont je biens de supprimer les raccourcis.. Je poste le rapport de delfix dans une minute
0
lalie
24 nov. 2013 à 11:43
En plus les deux fichiers sont trop corrompus et illisibles



# DelFix v10.6 - Rapport créé le 24/11/2013 à 11:37:35
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Lalie - LALIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\UsbFix [Clean 2] LALIE-PC.txt
Supprimé : C:\UsbFix [Clean 3] LALIE-PC.txt
Supprimé : C:\UsbFix [Scan 1] LALIE-PC.txt
Supprimé : C:\UsbFix [Scan 2] LALIE-PC.txt
Supprimé : C:\UsbFix [Scan 3] LALIE-PC.txt
Supprimé : C:\UsbFix [Scan 4] LALIE-PC.txt
Supprimé : C:\UsbFix [Scan 5] LALIE-PC.txt
Supprimé : C:\Users\Lalie\Downloads\usbfix0.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Purge de la restauration système ...

Supprimé : RP #395 [Installed Java 7 Update 45 | 11/23/2013 20:44:13]
Supprimé : RP #396 [hubiC | 11/23/2013 21:13:03]
Supprimé : RP #397 [Windows Update | 11/23/2013 21:19:21]
Supprimé : RP #398 [Windows Update | 11/24/2013 08:32:01]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 19 / 19
Utilisateur anonyme
24 nov. 2013 à 11:47
Re

Désolé pour tes fichiers.
Tu peux donc mettre ce sujet en résolu.

@+
0