Desinfection malwares, toolbars

HELPE ME

Posté le 20/08/2014 @ 23:21

Bonjour,

Suite à un téléchargement fortuit j'ai attrapé une infection: malwares, Toolbars etc.
J'ai appliqué immédiatement Adwcleaner dont rapport ci-joint
Merci pour votre aide

# AdwCleaner v3.307 - Rapport créé le 20/08/2014 à 22:22:14
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Walili - WALILI-VAIO
# Exécuté depuis : C:\Users\Walili\Downloads\adwcleaner_3.307.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : LPTSystemUpdater
[#] Service Supprimé : NewVideoPlayerUpdaterService
Service Supprimé : servervo

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Browsers Apps
Dossier Supprimé : C:\Users\Walili\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Walili\AppData\Local\LPT
Dossier Supprimé : C:\Users\Walili\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Walili\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Walili\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\Extensions\herman.thorne45@outlook.com
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Users\AL\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Invité\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
Fichier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Walili\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Walili\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Walili\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\wv49lhb7.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\searchplugins\Web Search.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Walili\Desktop\Search.lnk
Raccourci Désinfecté : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171187}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172287}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176687}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174487}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171187}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171187}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172287}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176687}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171187}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\AppDataLow\Software\Browsers Apps
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\Browsers Apps
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Apps
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\wv49lhb7.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4W[...]

[ Fichier : C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4W[...]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4WkI3Eo2gNCa4gFy6kwrFAGYmXuu2hcXPdJm_Yak,&q={searchTerms}
Supprimée [Startup_urls] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,
Supprimée [Homepage] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,

[ Fichier : C:\Users\Walili\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4WkI3Eo2gNCa4gFy6kwrFAGYmXuu2hcXPdJm_Yak,&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.browse-search.com/?q={searchTerms}&category=Web&publisher=tuguu&country=us&feedid=infospace&st=dd&dpid=blekko&lan=fr&start=1
Supprimée [Startup_urls] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,
Supprimée [Homepage] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,

*************************

AdwCleaner[R0].txt - [3282 octets] - [04/08/2014 01:43:42]
AdwCleaner[R1].txt - [20663 octets] - [20/08/2014 22:20:44]
AdwCleaner[S0].txt - [3287 octets] - [04/08/2014 01:45:00]
AdwCleaner[S1].txt - [17170 octets] - [20/08/2014 22:22:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [17231 octets] ##########

* Police de caractères (tros grosse) modifiée par la modération.

clbugnot

Posté le 20/08/2014 à 23:29

Grand Maître astucien

Bonjour HELPE ME

Fais ce qui est demandé dans cette procédure (sauf Adwcleaner, déjà fait), publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

HELPE ME

Posté le 21/08/2014 à 00:47

Bonjour,

Ci-joint rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/08/2014
Heure de l'examen: 23:47:38
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.20.08
Base de données Rootkits: v2014.08.16.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Walili

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388019
Temps écoulé: 12 min, 39 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.BrowsersApp.A, HKLM\SOFTWARE\WOW6432NODE\Browsers Apps-nv, Mis en quarantaine, [8d4b5573770451e5c4d3687fa260916f],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],

Fichiers: 40
PUP.Optional.CrossRider.A, C:\Users\Walili\AppData\Local\Temp\DB4Etmp\setup.exe, Mis en quarantaine, [b72106c2ea91f93dcb298ec2cc34ed13],
PUP.Optional.BundleInstaller.A, C:\Users\Walili\Downloads\Setup.exe, Mis en quarantaine, [7761e7e16714b97d10b3f2bc5aa78779],
PUP.Optional.SnapDo.A, C:\Windows\Installer\5dc3b3.msi, Mis en quarantaine, [14c46266b1cac076f2946f20b94804fc],
PUP.Optional.Superfish.A, C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\extensions\jid1-tce47bzfSrBDXQ@jetpack.xpi, Mis en quarantaine, [b91f12b6d1aa83b3551cf2f2ad5535cb],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-1, Mis en quarantaine, [9a3e3b8de398df570b505596a45e4ab6],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-11, Mis en quarantaine, [bb1d07c19ae168cef863e20908fa8c74],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-2, Mis en quarantaine, [c90f4c7c502bec4ac8931ad138caf709],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-3, Mis en quarantaine, [b622daee8eeda39389d236b5b84a827e],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-4, Mis en quarantaine, [8d4b6b5d44378caae576e704c83afc04],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5, Mis en quarantaine, [7464596f1e5ddb5b96c5e605be441de3],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5_user, Mis en quarantaine, [4b8d3890a2d982b4d28923c8b64c6f91],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-6, Mis en quarantaine, [924619afb3c8c3735506975479897987],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-7, Mis en quarantaine, [80586d5b374466d074e7b635f50d629e],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-1.job, Mis en quarantaine, [ebed93354e2d979f5588b2972bd9e917],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-11.job, Mis en quarantaine, [ac2cad1bf289fb3b8f4ede6bbf455ea2],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-2.job, Mis en quarantaine, [657331976f0c79bd0dd023269272fb05],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-3.job, Mis en quarantaine, [578110b8a1dad85e904d1d2cda2a4db3],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-4.job, Mis en quarantaine, [7464e9dfde9d979f409ddb6e8f75758b],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5.job, Mis en quarantaine, [af2909bf7308c96dd409b0993cc8a25e],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5_user.job, Mis en quarantaine, [716725a30b70a4921fbebc8d45bf12ee],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-6.job, Mis en quarantaine, [9642c800e794fa3c3da08abfd82c9c64],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-7.job, Mis en quarantaine, [53855375b8c39a9c56878abf857ff907],
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job, Mis en quarantaine, [0bcd0bbd205be254f102b693d72dfc04],
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore, Mis en quarantaine, [34a45e6a5b202214dc18094045bf07f9],
PUP.Optional.CrossRider.A, C:\Windows\Tasks\03df2690-e8a4-454a-9729-473c7620d107.job, Mis en quarantaine, [0ace76527704ca6c71f5ee5e2cd804fc],
PUP.Optional.CrossRider.A, C:\Windows\Tasks\3eec91be-1be3-4feb-b285-9267e54e8e01.job, Mis en quarantaine, [4c8cbb0d3843c472b3b3e86442c2b24e],
PUP.Optional.CrossRider.A, C:\Windows\Tasks\b4fe3039-bd40-4a78-8eb2-f21dbb71f3bc.job, Mis en quarantaine, [5682d6f27a0177bf610577d527dd5ea2],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\03df2690-e8a4-454a-9729-473c7620d107, Mis en quarantaine, [f8e003c5b6c5af8779ee6eded13330d0],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\3eec91be-1be3-4feb-b285-9267e54e8e01, Mis en quarantaine, [b91fe1e790eb79bd86e1e666b153867a],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\b4fe3039-bd40-4a78-8eb2-f21dbb71f3bc, Mis en quarantaine, [f3e5b711c2b9d561095e45077a8a4eb2],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleCrashHandler.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdate.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdateBroker.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdateHelper.msi, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdateOnDemand.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\goopdate.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\goopdateres_en.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\npGoogleUpdate4.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\psmachine.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\psuser.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],

Secteurs physiques: 0
(No malicious items detected)

(end)

MacPeter

Posté le 21/08/2014 à 01:21

Groupe Sécurité

Bonsoir,

Re: HELPE ME

Comme je vois t'as bien avancé. Il faudrait encore un ZHPdiag pour faire le point de la situation.

HELPE ME

Posté le 21/08/2014 à 01:24

Fichier joint : ZHPDiag.txt

MacPeter

Posté le 21/08/2014 à 01:25

Groupe Sécurité

Re:

Merci pour le rapport.

MacPeter

Posté le 21/08/2014 à 02:01

Groupe Sécurité

Re:

Il y a encore quelques infections qui restent. Ce n'est pas très grave. T'as notamment SpeedupmyPC. Un peu de lecture:

__________________________________________________________________________

SpeedUpmyPC est un logiciel d’optimisation de Windows dont les méthodes de distributions sont très discutables puisqu'on risque de se retrouver avec ce programme installé sur l'ordinateur sans l’avoir souhaité. SpeedUpmyPC est en effet souvent distribué en bundle avec des programmes gratuits qu'on peut télécharger sur des sites comme 01net, eazel ou softonic.

Que fait réellement SpeedUpmyPC ?

Pas grand chose. Il regroupe en fait plusieurs utilitaires de nettoyage qui sont livrés avec Windows et sait très bien indiquer que le PC souffre de problèmes qui le font ralentir afin d'acheter les versions payantes pour remédier à cela. Exemple sur un PC avec Windows fraichement installé :

speedupmypc

_____________________________________________________________________________

Il faudrait donc aller dans Ajout&supression de programmes et le supprimer. Puis on terminera par un ZHPfix:

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [SpeedUpMyPC Maintenance] (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SpeedUpMyPC Startup] (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.) [0]
O39 - APT: SpeedUpMyPC Maintenance - (...) -- C:\Windows\Tasks\SpeedUpMyPC Maintenance.job [280]
O39 - APT: SpeedUpMyPC Maintenance - (...) -- C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance [280]
O39 - APT: SpeedUpMyPC Startup - (...) -- C:\Windows\Tasks\SpeedUpMyPC Startup.job [274]
O39 - APT: SpeedUpMyPC Startup - (...) -- C:\Windows\System32\Tasks\SpeedUpMyPC Startup [274]
O42 - Logiciel: Muvic Smartbar - (.PinWid Ltd..) [HKLM][64Bits] -- {DDA2B825-DFE1-4A7A-ACFD-149CB66374EB}
O42 - Logiciel: Muvic Smartbar Engine - (.PinWid Ltd..) [HKCU][64Bits] -- {ca330623-81c6-4fca-87f5-b9581efe3894}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DDA2B825-DFE1-4A7A-ACFD-149CB66374EB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ca330623-81c6-4fca-87f5-b9581efe3894}]
C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
C:\Windows\Tasks\SpeedUpMyPC Startup.job
C:\Windows\System32\Tasks\SpeedUpMyPC Startup
C:\Windows\Installer\5dc3ba.msi
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

__________________________________________

Si t'as des questions il ne faut pas hésiter.

HELPE ME

Posté le 21/08/2014 à 02:19

Rbonjour ,

le programme SpeedUpmyPC n'est pas sur Ajout&Suppression de Programmes. Alors que dois-je faire ? Passer à l'étape suivante?

HELPE ME

Posté le 21/08/2014 à 02:36

Rebonjour,

N'ayant pas trouvé SpeedUpmyPC sur Ajout&Suppression de Programmes j'ai exécuté l'étape suivante.

Ci-joint rapport:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Walili at 21/08/2014 02:29:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 31s)

========== Logiciels ==========
SUPPRIMÉ: Muvic Smartbar

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DDA2B825-DFE1-4A7A-ACFD-149CB66374EB}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ca330623-81c6-4fca-87f5-b9581efe3894}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\5dc3ba.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (73) (85 303 593 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SpeedUpMyPC Maintenance
SUPPRIMÉ: SpeedUpMyPC Startup

========== Récapitulatif ==========
4 : Clés du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
2 : Tache planifiée

End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\Users\Walili\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/08/2014 02:29:57 [1307]

MacPeter

Posté le 21/08/2014 à 23:10

Groupe Sécurité

Bonsoir,

Merci pour le rapport.

C'est ce qu'il fallait faire.

Comment se comporte l'ordi? Il va falloir un ZHPdiag frais pour refaire le point.

HELPE ME

Posté le 22/08/2014 à 00:02

Fichier joint : ZHPDiag.txt

HELPE ME

Posté le 22/08/2014 à 00:07

Rebonjour,

je ne sais pas pourquoi le texte que j'ai écrit n'a pas été envoyé avec le rapport ci-dessus

MacPeter

Posté le 22/08/2014 à 12:50

Groupe Sécurité

Bonjour,

Merci pour le rapport.

Il peut y avoir un certain nombre de raisons. Je vais regarder d'abord le rapport.

MacPeter

Posté le 22/08/2014 à 17:59

Groupe Sécurité

Re:

Tu t'es ramassé une nouvelle infection. On va faire directement ZHPfix. Je reviens avec la marche à suivre.

MacPeter

Posté le 23/08/2014 à 00:30

Groupe Sécurité

Re:

Tu sais que t'as McAfee et Bitdefender sur ton ordi. Lequel t'utilises comme scanner?

Voici donc la suite:

Lance ZHPFix par l'icône sur le bureau

Code

Script ZHPFix
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc.) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ko.dll [23920]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\FacebookCrashHandler.exe [138096]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\FacebookUpdate.exe [138096]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll [686960]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ar.dll [26480]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bg.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bn.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ca.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_cs.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_da.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_de.dll [30064]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_el.dll [30576]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en-GB.dll [27504]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en.dll [27504]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es-419.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es.dll [30064]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_et.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fa.dll [26992]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fi.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fil.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fr.dll [30064]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_gu.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hi.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hr.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hu.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_id.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_is.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_it.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_iw.dll [25456]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ja.dll [23920]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_kn.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lv.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ml.dll [31088]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_mr.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ms.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_nl.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_no.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_or.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pl.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-BR.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-PT.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ro.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ru.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sk.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sl.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sr.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sv.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ta.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_te.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_th.dll [26992]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_tr.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_uk.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ur.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_vi.dll [27504]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-CN.dll [21872]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-TW.dll [21872]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe [501248]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.„Google Inc.“.) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lt.dll [28016]

EmptyFlash
EmptyTemp
EmptyCLSID

HELPE ME

Posté le 27/08/2014 à 03:29

Bonjour,

ci-joint le rapport demandé.

je m'excuse pour le retard car j'étais en voyage.

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Walili at 27/08/2014 03:21:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ko.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\facebookcrashhandler.exe
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\facebookupdate.exe
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdate.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ar.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_bg.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_bn.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ca.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_cs.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_da.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_de.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_el.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_en-gb.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_en.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_es-419.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_es.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_et.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fa.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fi.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fil.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_gu.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_hi.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_hr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_hu.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_id.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_is.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_it.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_iw.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ja.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_kn.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_lv.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ml.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_mr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ms.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_nl.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_no.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_or.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_pl.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_pt-br.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_pt-pt.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ro.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ru.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sk.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sl.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sv.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ta.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_te.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_th.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_tr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_uk.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ur.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_vi.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_zh-cn.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_zh-tw.dll
SUPPRIMÉ: c:\users\walili\downloads\facebookvideocallsetup_v1.2.205.0.exe
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_lt.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (14) (16 108 octets)

========== Récapitulatif ==========
1 : Dossiers
60 : Fichiers

End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Walili\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/08/2014 03:21:50 [5622]

MacPeter

Posté le 27/08/2014 à 05:25

Groupe Sécurité

Bonsoir,

Pas de problèmes. Merci pour le rapport.

Comment se comporte l'ordi?

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Lessive L'Arbre Vert Peaux Sensibles - Hypoallergénique, 34 Lavages, 1,53L
6,55 € 8,30 € -21%
@Amazon

Perceuse sans-fil Bosch Prol GSB 12V-15 + 39 accessoires + 2 Batteries 2 AH
124,99 € 159 € -21%
@Amazon

Bureau Assis Debout électrique SANODESK QS1 + plateau 110x60 cm
99,99 € 139 € -28%
@Amazon

Tablette 12.1 pouces Poco Pad (2.5K IPS 120 Hz, Snapdragon 7s gen 2, 8Go/256Go, Android 14, stock FR)
183,99 € 270 € -32%
@AliExpress

16 Go de mémoire DDR5 SODIMM Crucial 5600 MHz
39,12 € 55 € -29%
@Amazon

Adaptateur WiFi 6 USB Ugreen (AX900, antenne)
11,99 € 14,99 € -20%
@Amazon