Desinfection malwares, toolbars

HELPE ME

Posté le 20/08/2014 @ 23:21

Bonjour,

Suite à un téléchargement fortuit j'ai attrapé une infection: malwares, Toolbars etc.
J'ai appliqué immédiatement Adwcleaner dont rapport ci-joint
Merci pour votre aide

# AdwCleaner v3.307 - Rapport créé le 20/08/2014 à 22:22:14
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Walili - WALILI-VAIO
# Exécuté depuis : C:\Users\Walili\Downloads\adwcleaner_3.307.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : LPTSystemUpdater
[#] Service Supprimé : NewVideoPlayerUpdaterService
Service Supprimé : servervo

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\LPT
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Uniblue
Dossier Supprimé : C:\Program Files (x86)\Browsers Apps
Dossier Supprimé : C:\Users\Walili\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Walili\AppData\Local\LPT
Dossier Supprimé : C:\Users\Walili\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Walili\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Walili\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Uniblue
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\Extensions\herman.thorne45@outlook.com
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Users\AL\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Invité\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
Fichier Supprimé : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Walili\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Walili\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Walili\Desktop\Sync Folder.lnk
Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\wv49lhb7.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\searchplugins\Web Search.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Walili\Desktop\Search.lnk
Raccourci Désinfecté : C:\Users\Walili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061787.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171187}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172287}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176687}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174487}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171187}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171187}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172287}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176687}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171187}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\AppDataLow\Software\Browsers Apps
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\SOFTWARE\Browsers Apps
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Apps
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\wv49lhb7.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4W[...]

[ Fichier : C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ[...]
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4W[...]

-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4WkI3Eo2gNCa4gFy6kwrFAGYmXuu2hcXPdJm_Yak,&q={searchTerms}
Supprimée [Startup_urls] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,
Supprimée [Homepage] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,

[ Fichier : C:\Users\Walili\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXa4Gyi-D2YYv0QawadeF-rMV4WkI3Eo2gNCa4gFy6kwrFAGYmXuu2hcXPdJm_Yak,&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.browse-search.com/?q={searchTerms}&category=Web&publisher=tuguu&country=us&feedid=infospace&st=dd&dpid=blekko&lan=fr&start=1
Supprimée [Startup_urls] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,
Supprimée [Homepage] : hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRa0ymfMnbpqxFRceu5du6tuU80dr30bghhRfyQfo_nDMRVXGnqskX9J1XoxkW_oBz7vXSMbEuaZT9Pn23jUbFGcROqttrOiWQ5nRMcg7vSmXZ4OV5EYJpZhJ5LV3duYR-Jhmr9Jo8vdfcaXLWX240Y4GfoRA-1ekOuzI1ZHpn-w,

*************************

AdwCleaner[R0].txt - [3282 octets] - [04/08/2014 01:43:42]
AdwCleaner[R1].txt - [20663 octets] - [20/08/2014 22:20:44]
AdwCleaner[S0].txt - [3287 octets] - [04/08/2014 01:45:00]
AdwCleaner[S1].txt - [17170 octets] - [20/08/2014 22:22:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [17231 octets] ##########

* Police de caractères (tros grosse) modifiée par la modération.

clbugnot

Posté le 20/08/2014 à 23:29

Grand Maître astucien

Bonjour HELPE ME

Fais ce qui est demandé dans cette procédure (sauf Adwcleaner, déjà fait), publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

HELPE ME

Posté le 21/08/2014 à 00:47

Bonjour,

Ci-joint rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/08/2014
Heure de l'examen: 23:47:38
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.20.08
Base de données Rootkits: v2014.08.16.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Walili

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388019
Temps écoulé: 12 min, 39 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.BrowsersApp.A, HKLM\SOFTWARE\WOW6432NODE\Browsers Apps-nv, Mis en quarantaine, [8d4b5573770451e5c4d3687fa260916f],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],

Fichiers: 40
PUP.Optional.CrossRider.A, C:\Users\Walili\AppData\Local\Temp\DB4Etmp\setup.exe, Mis en quarantaine, [b72106c2ea91f93dcb298ec2cc34ed13],
PUP.Optional.BundleInstaller.A, C:\Users\Walili\Downloads\Setup.exe, Mis en quarantaine, [7761e7e16714b97d10b3f2bc5aa78779],
PUP.Optional.SnapDo.A, C:\Windows\Installer\5dc3b3.msi, Mis en quarantaine, [14c46266b1cac076f2946f20b94804fc],
PUP.Optional.Superfish.A, C:\Users\Walili\AppData\Roaming\Mozilla\Firefox\Profiles\roen4x28.default\extensions\jid1-tce47bzfSrBDXQ@jetpack.xpi, Mis en quarantaine, [b91f12b6d1aa83b3551cf2f2ad5535cb],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-1, Mis en quarantaine, [9a3e3b8de398df570b505596a45e4ab6],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-11, Mis en quarantaine, [bb1d07c19ae168cef863e20908fa8c74],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-2, Mis en quarantaine, [c90f4c7c502bec4ac8931ad138caf709],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-3, Mis en quarantaine, [b622daee8eeda39389d236b5b84a827e],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-4, Mis en quarantaine, [8d4b6b5d44378caae576e704c83afc04],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5, Mis en quarantaine, [7464596f1e5ddb5b96c5e605be441de3],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5_user, Mis en quarantaine, [4b8d3890a2d982b4d28923c8b64c6f91],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-6, Mis en quarantaine, [924619afb3c8c3735506975479897987],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\e7786706-8610-4b94-91f3-1086e7675666-7, Mis en quarantaine, [80586d5b374466d074e7b635f50d629e],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-1.job, Mis en quarantaine, [ebed93354e2d979f5588b2972bd9e917],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-11.job, Mis en quarantaine, [ac2cad1bf289fb3b8f4ede6bbf455ea2],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-2.job, Mis en quarantaine, [657331976f0c79bd0dd023269272fb05],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-3.job, Mis en quarantaine, [578110b8a1dad85e904d1d2cda2a4db3],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-4.job, Mis en quarantaine, [7464e9dfde9d979f409ddb6e8f75758b],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5.job, Mis en quarantaine, [af2909bf7308c96dd409b0993cc8a25e],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-5_user.job, Mis en quarantaine, [716725a30b70a4921fbebc8d45bf12ee],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-6.job, Mis en quarantaine, [9642c800e794fa3c3da08abfd82c9c64],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\e7786706-8610-4b94-91f3-1086e7675666-7.job, Mis en quarantaine, [53855375b8c39a9c56878abf857ff907],
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job, Mis en quarantaine, [0bcd0bbd205be254f102b693d72dfc04],
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore, Mis en quarantaine, [34a45e6a5b202214dc18094045bf07f9],
PUP.Optional.CrossRider.A, C:\Windows\Tasks\03df2690-e8a4-454a-9729-473c7620d107.job, Mis en quarantaine, [0ace76527704ca6c71f5ee5e2cd804fc],
PUP.Optional.CrossRider.A, C:\Windows\Tasks\3eec91be-1be3-4feb-b285-9267e54e8e01.job, Mis en quarantaine, [4c8cbb0d3843c472b3b3e86442c2b24e],
PUP.Optional.CrossRider.A, C:\Windows\Tasks\b4fe3039-bd40-4a78-8eb2-f21dbb71f3bc.job, Mis en quarantaine, [5682d6f27a0177bf610577d527dd5ea2],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\03df2690-e8a4-454a-9729-473c7620d107, Mis en quarantaine, [f8e003c5b6c5af8779ee6eded13330d0],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\3eec91be-1be3-4feb-b285-9267e54e8e01, Mis en quarantaine, [b91fe1e790eb79bd86e1e666b153867a],
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\b4fe3039-bd40-4a78-8eb2-f21dbb71f3bc, Mis en quarantaine, [f3e5b711c2b9d561095e45077a8a4eb2],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleCrashHandler.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdate.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdateBroker.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdateHelper.msi, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\GoogleUpdateOnDemand.exe, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\goopdate.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\goopdateres_en.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\npGoogleUpdate4.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\psmachine.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],
PUP.Optional.GlobalUpdate.A, C:\Users\Walili\AppData\Local\Temp\comh.346710\psuser.dll, Mis en quarantaine, [12c6f4d4fa81fb3b2781f9dc5da5946c],

Secteurs physiques: 0
(No malicious items detected)

(end)

MacPeter

Posté le 21/08/2014 à 01:21

Groupe Sécurité

Bonsoir,

Re: HELPE ME

Comme je vois t'as bien avancé. Il faudrait encore un ZHPdiag pour faire le point de la situation.

HELPE ME

Posté le 21/08/2014 à 01:24

Fichier joint : ZHPDiag.txt

MacPeter

Posté le 21/08/2014 à 01:25

Groupe Sécurité

Re:

Merci pour le rapport.

MacPeter

Posté le 21/08/2014 à 02:01

Groupe Sécurité

Re:

Il y a encore quelques infections qui restent. Ce n'est pas très grave. T'as notamment SpeedupmyPC. Un peu de lecture:

__________________________________________________________________________

SpeedUpmyPC est un logiciel d’optimisation de Windows dont les méthodes de distributions sont très discutables puisqu'on risque de se retrouver avec ce programme installé sur l'ordinateur sans l’avoir souhaité. SpeedUpmyPC est en effet souvent distribué en bundle avec des programmes gratuits qu'on peut télécharger sur des sites comme 01net, eazel ou softonic.

Que fait réellement SpeedUpmyPC ?

Pas grand chose. Il regroupe en fait plusieurs utilitaires de nettoyage qui sont livrés avec Windows et sait très bien indiquer que le PC souffre de problèmes qui le font ralentir afin d'acheter les versions payantes pour remédier à cela. Exemple sur un PC avec Windows fraichement installé :

speedupmypc

_____________________________________________________________________________

Il faudrait donc aller dans Ajout&supression de programmes et le supprimer. Puis on terminera par un ZHPfix:

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.

Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

*******

Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code

Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [SpeedUpMyPC Maintenance] (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SpeedUpMyPC Startup] (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.) [0]
O39 - APT: SpeedUpMyPC Maintenance - (...) -- C:\Windows\Tasks\SpeedUpMyPC Maintenance.job [280]
O39 - APT: SpeedUpMyPC Maintenance - (...) -- C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance [280]
O39 - APT: SpeedUpMyPC Startup - (...) -- C:\Windows\Tasks\SpeedUpMyPC Startup.job [274]
O39 - APT: SpeedUpMyPC Startup - (...) -- C:\Windows\System32\Tasks\SpeedUpMyPC Startup [274]
O42 - Logiciel: Muvic Smartbar - (.PinWid Ltd..) [HKLM][64Bits] -- {DDA2B825-DFE1-4A7A-ACFD-149CB66374EB}
O42 - Logiciel: Muvic Smartbar Engine - (.PinWid Ltd..) [HKCU][64Bits] -- {ca330623-81c6-4fca-87f5-b9581efe3894}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DDA2B825-DFE1-4A7A-ACFD-149CB66374EB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ca330623-81c6-4fca-87f5-b9581efe3894}]
C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
C:\Windows\System32\Tasks\SpeedUpMyPC Maintenance
C:\Windows\Tasks\SpeedUpMyPC Startup.job
C:\Windows\System32\Tasks\SpeedUpMyPC Startup
C:\Windows\Installer\5dc3ba.msi
EmptyFlash
EmptyTemp
EmptyCLSID

Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

__________________________________________

Si t'as des questions il ne faut pas hésiter.

HELPE ME

Posté le 21/08/2014 à 02:19

Rbonjour ,

le programme SpeedUpmyPC n'est pas sur Ajout&Suppression de Programmes. Alors que dois-je faire ? Passer à l'étape suivante?

HELPE ME

Posté le 21/08/2014 à 02:36

Rebonjour,

N'ayant pas trouvé SpeedUpmyPC sur Ajout&Suppression de Programmes j'ai exécuté l'étape suivante.

Ci-joint rapport:

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Walili at 21/08/2014 02:29:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 31s)

========== Logiciels ==========
SUPPRIMÉ: Muvic Smartbar

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DDA2B825-DFE1-4A7A-ACFD-149CB66374EB}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Muvic_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ca330623-81c6-4fca-87f5-b9581efe3894}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\5dc3ba.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (73) (85 303 593 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SpeedUpMyPC Maintenance
SUPPRIMÉ: SpeedUpMyPC Startup

========== Récapitulatif ==========
4 : Clés du Registre
1 : Dossiers
3 : Fichiers
1 : Logiciels
2 : Tache planifiée

End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\Users\Walili\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/08/2014 02:29:57 [1307]

MacPeter

Posté le 21/08/2014 à 23:10

Groupe Sécurité

Bonsoir,

Merci pour le rapport.

C'est ce qu'il fallait faire.

Comment se comporte l'ordi? Il va falloir un ZHPdiag frais pour refaire le point.

HELPE ME

Posté le 22/08/2014 à 00:02

Fichier joint : ZHPDiag.txt

HELPE ME

Posté le 22/08/2014 à 00:07

Rebonjour,

je ne sais pas pourquoi le texte que j'ai écrit n'a pas été envoyé avec le rapport ci-dessus

MacPeter

Posté le 22/08/2014 à 12:50

Groupe Sécurité

Bonjour,

Merci pour le rapport.

Il peut y avoir un certain nombre de raisons. Je vais regarder d'abord le rapport.

MacPeter

Posté le 22/08/2014 à 17:59

Groupe Sécurité

Re:

Tu t'es ramassé une nouvelle infection. On va faire directement ZHPfix. Je reviens avec la marche à suivre.

MacPeter

Posté le 23/08/2014 à 00:30

Groupe Sécurité

Re:

Tu sais que t'as McAfee et Bitdefender sur ton ordi. Lequel t'utilises comme scanner?

Voici donc la suite:

Lance ZHPFix par l'icône sur le bureau

Code

Script ZHPFix
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc.) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ko.dll [23920]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\FacebookCrashHandler.exe [138096]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\FacebookUpdate.exe [138096]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll [686960]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ar.dll [26480]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bg.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_bn.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ca.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_cs.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_da.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_de.dll [30064]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_el.dll [30576]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en-GB.dll [27504]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_en.dll [27504]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es-419.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_es.dll [30064]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_et.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fa.dll [26992]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fi.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fil.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_fr.dll [30064]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_gu.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hi.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hr.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_hu.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_id.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_is.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_it.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_iw.dll [25456]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ja.dll [23920]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_kn.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lv.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ml.dll [31088]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_mr.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ms.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_nl.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_no.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_or.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pl.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-BR.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_pt-PT.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ro.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ru.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sk.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sl.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sr.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_sv.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ta.dll [29552]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_te.dll [29040]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_th.dll [26992]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_tr.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_uk.dll [28528]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_ur.dll [28016]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_vi.dll [27504]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-CN.dll [21872]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_zh-TW.dll [21872]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.Facebook Inc..) -- C:\Users\Walili\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe [501248]
O61 - LFC: 19/08/2014 - 23:43:14 ---A- . (.„Google Inc.“.) -- C:\Users\Walili\AppData\Local\Facebook\Update\1.2.205.0\goopdateres_lt.dll [28016]

EmptyFlash
EmptyTemp
EmptyCLSID

HELPE ME

Posté le 27/08/2014 à 03:29

Bonjour,

ci-joint le rapport demandé.

je m'excuse pour le retard car j'étais en voyage.

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Walili at 27/08/2014 03:21:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ko.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\facebookcrashhandler.exe
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\facebookupdate.exe
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdate.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ar.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_bg.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_bn.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ca.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_cs.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_da.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_de.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_el.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_en-gb.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_en.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_es-419.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_es.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_et.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fa.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fi.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fil.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_fr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_gu.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_hi.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_hr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_hu.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_id.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_is.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_it.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_iw.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ja.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_kn.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_lv.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ml.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_mr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ms.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_nl.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_no.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_or.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_pl.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_pt-br.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_pt-pt.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ro.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ru.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sk.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sl.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_sv.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ta.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_te.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_th.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_tr.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_uk.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_ur.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_vi.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_zh-cn.dll
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_zh-tw.dll
SUPPRIMÉ: c:\users\walili\downloads\facebookvideocallsetup_v1.2.205.0.exe
SUPPRIMÉ: c:\users\walili\appdata\local\facebook\update\1.2.205.0\goopdateres_lt.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (14) (16 108 octets)

========== Récapitulatif ==========
1 : Dossiers
60 : Fichiers

End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Walili\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/08/2014 03:21:50 [5622]

MacPeter

Posté le 27/08/2014 à 05:25

Groupe Sécurité

Bonsoir,

Pas de problèmes. Merci pour le rapport.

Comment se comporte l'ordi?

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Ecran PC 32 pouces incurvé Samsung Odyssey G5 (WQHD, 144 Hz, 1 ms) à 299 €
299,00 € ~~349,99 €~~ -15% @Amazon

Amazon fait une promotion sur l'écran PC 32 pouces incurvé Samsung Odyssey G5 à 299 € alors qu'on le trouve ailleurs à partir de 349,99 €. Cet écran incurvé de 32 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.

Voir le bon plan

Carte Graphique Sapphire Pulse Radeon RX 6700 XT 12 Go + Jeu PC The Last Of Us Part 1 à 399,95 €
399,95 € ~~469,95 €~~ -15% @LDLC

LDLC fait une promotion sur la carte graphique Sapphire Pulse Radeon RX 6700 XT 12 Go qui passe à 399,95 € avec le code CHOC au lieu de 469,95 €. La carte graphique Sapphire PULSE Radeon RX 6700 XT 12GB est une carte graphique gaming qui est animée par l'architecture RDNA 2 destinée aux gamers exigeants. Elle est la carte graphique idéale pour une utilisation en 1440p avec des fréquences d'images ultra-élevées.

Voir le bon plan

Visseuse sans-fil Bosch Pro GO avec 25 embouts de vissage + L-BOXX Mini à 49,99 €
49,99 € ~~71 €~~ -30% @LDLC

Amazon fait une promotion sur la visseuse sans-fil Bosch Pro GO avec 25 embouts de vissage + L-BOXX Mini à 49,99 € au lieu de 71 €.

Voir le bon plan

PC Dell Optiplex 3020 (Core i3, 8 Go RAM, SSD 240 Go, Windows 10) reconditionné à 84,60 €
84,60 € ~~141 €~~ -40% @AfB Shop

AfB Shop fait une belle promotion sur l'ordinateur de bureau Dell Optiplex 3020 MT reconditionné à neuf et garanti 1 an à 84,60 € livré gratuitement. Le PC est équipé d'un processeur Intel Core i3 4130 à 3.4 GHz, de 8 Go de RAM, d'un SSD de 240 Go et tourne sous Windows 10 Home 64 bits. Connectique : 6xUSB 2.0, 2xUSB 3.0, 1xDP, 1xRJ45

Rajoutez un écran, un clavier et une souris et vous aurez un ordinateur à l'aise en bureautique, Internet et multimédia.

Voir le bon plan

Carte mémoire MicroSDXC UHS-I U3 A2 SanDisk Extreme Pro 1 To à 121,48 € livrée
121,48 € ~~170 €~~ -29% @Amazon Allemagne

Amazon Allemagne fait une promotion sur la carte mémoire MicroSDXC UHS-I U3 SanDisk Extreme Pro d'une capacité de 1 To qui passe à 116,96 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 121,48 € livrée alors qu'on trouve la carte ailleurs à partir de 170 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants en FullHD et 4K.

Voir le bon plan

Caméra de surveillance TP-Link Tapo C200 à 22,99 €
22,99 € ~~39 €~~ -41% @Amazon

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 22,99 €. On la trouve ailleurs autour d'une quarantaine d'euros. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.

Voir le bon plan