PUP.Optional: Rapport de scan MalwarebytesRésolu/Fermé

Question

Bonjour, 

J'ai effectué un scan malwarebytes et il m'a détecté quelques petites choses...J'ai suivi les instructions de mise en quarantaine mais je voudrais être sure qu'il n'y a pas d'autres actions nécessaires. Je vous poste le rapport. Merci beaucoup pour votre aide.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 04/01/2015
Scan Time: 09:29:04
Logfile: rapport malwarebytes.txt
Administrator: Yes

Version: 0.00.0.0000
Malware Database: v2015.01.04.03
Rootkit Database: v2014.12.30.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Aurélie

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 343085
Time Elapsed: 42 min, 45 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 3
PUP.Optional.HQPure.A, HKLM\SOFTWARE\WOW6432NODE\HQPureV1.8-nv, Quarantined, [1beb34bf028783b3e8b03b419b6803fd], 
PUP.Optional.MediaPlayer.A, HKLM\SOFTWARE\WOW6432NODE\videos MediaPlay-Air-nv, Quarantined, [2cda559e3950003616aac11bc63e639d], 
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5F189DF5-2D05-472B-9091-84D9848AE48B}{892cc6a3}, Quarantined, [b15508eb0a7f70c62bb7ff8309faa15f], 

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 16
Rogue.Multiple, C:\ProgramData\374311380, Quarantined, [47bfc62d860383b314383de09c6738c8], 
PUP.Optional.OpenCandy, C:\Users\Aurélie\AppData\Roaming\OpenCandy, Quarantined, [40c6c82b15740c2a48950f1d1be8619f], 
PUP.Optional.OpenCandy, C:\Users\Aurélie\AppData\Roaming\OpenCandy\7E76A4130D4D442796DDB45B65772F6B, Quarantined, [40c6c82b15740c2a48950f1d1be8619f], 
PUP.Optional.OpenCandy, C:\Users\Aurélie\AppData\Roaming\OpenCandy\BA4AE3B530964DD1888251896D0DBEA9, Quarantined, [40c6c82b15740c2a48950f1d1be8619f], 
PUP.Optional.OpenCandy, C:\Users\Aurélie\AppData\Roaming\OpenCandy\EF9CEB7AEA384B2A8FDC12AD91E774F7, Quarantined, [40c6c82b15740c2a48950f1d1be8619f], 
PUP.Optional.OpenCandy, C:\Users\Aurélie\AppData\Roaming\OpenCandy\OpenCandy_EF9CEB7AEA384B2A8FDC12AD91E774F7, Quarantined, [40c6c82b15740c2a48950f1d1be8619f], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Download, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Install, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Offline, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Offline\{F7452CED-5DA6-4348-A4A3-37EF6290AD72}, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.VOPackage.A, C:\Users\Aurélie\AppData\Roaming\VOPackage, Quarantined, [36d0f0035d2ce74f33b6f46d5ea5b848], 
PUP.Optional.VOPackage.A, C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage, Quarantined, [ee18886b7f0a072f727896cbb44ff010], 

Files: 75
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-11, Quarantined, [3accb241c8c1162017af4b3404ff3ac6], 
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-2, Quarantined, [848238bb5732e551ad19f788da292fd1], 
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-3, Quarantined, [699d9162b2d710268d398bf4ae559769], 
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-4, Quarantined, [778f38bb94f557df9135daa5956e26da], 
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-5, Quarantined, [e620df14a6e3da5cf4d22d52c142f907], 
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-6, Quarantined, [63a34ba8b8d16ec8ae181a65a95a6898], 
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-7, Quarantined, [9e68a94aa2e71c1a398d641b4eb50000], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-1.job, Quarantined, [51b591622d5c91a5e1712eaf05ff8f71], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-11.job, Quarantined, [0ff743b01e6bad89a9a96578af55fc04], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-2.job, Quarantined, [7393d71c7514e551054d429b09fb41bf], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-3.job, Quarantined, [f0163fb4e2a7e84ef55df7e609fb649c], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-4.job, Quarantined, [8482fdf69bee4de94f03904d1aea4cb4], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-5.job, Quarantined, [80862dc63a4f7eb880d27e5f897b857b], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-5_user.job, Quarantined, [47bf46adf9903105dd75528b63a1cb35], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-6.job, Quarantined, [9175f9fa6f1a3204cd857667d034c53b], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\6d347827-a664-457a-8b2d-ca91a7fddbdd-7.job, Quarantined, [0600d22197f2b87e2a28cc1150b430d0], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-1.job, Quarantined, [6a9c11e2a4e5f73ff65cc51871938779], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-11.job, Quarantined, [bf479f54bacf1f1772e029b4eb194cb4], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-2.job, Quarantined, [43c39261abde77bf4f03d706ad57f30d], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-3.job, Quarantined, [0600569d55346cca7ed4fde08183cf31], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-4.job, Quarantined, [e71f7d763752e3535ff319c483819967], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-5.job, Quarantined, [33d37281e7a278beb89aecf118ec8977], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-5_user.job, Quarantined, [e02623d033560a2cb1a1ecf1f70d2dd3], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-6.job, Quarantined, [6a9c7a79d0b993a379d96a7346be32ce], 
PUP.Optional.CrossRider.T, C:\Windows\Tasks\77bca7aa-ca41-46c8-9444-038e8bbfebf9-7.job, Quarantined, [46c0c92ac5c470c6b69c84595da79c64], 
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job, Quarantined, [e323777c32570a2c2a3e26b7c93b4bb5], 
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore, Quarantined, [c14580737f0ab77f2c3dc518778da759], 
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job, Quarantined, [d432e211deab87af5317d40912f2f10f], 
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA, Quarantined, [c73fae45167354e26cffc31a24e0857b], 
PUP.Optional.CrossRider.A, C:\Windows\Tasks\17b9652f-e057-42be-b9b6-a70092093ce7.job, Quarantined, [cc3a599a4247df57476de1fe758f58a8], 
PUP.Optional.CrossRider.A, C:\Windows\Tasks\28d682d0-4fac-430e-a7cb-1883f4001ce6.job, Quarantined, [cf378e652465b482f7bde4fb4bb9ab55], 
PUP.Optional.CrossRider.A, C:\Windows\Tasks\52063719-6ac1-47fb-b8b7-095abd5f61b2.job, Quarantined, [da2c3cb74346f93d694bae31f50f7b85], 
PUP.Optional.CrossRider.A, C:\Windows\Tasks\bbe3148f-0a20-43e8-9436-bae7822e0b2a.job, Quarantined, [689ef6fdc0c9cd6912a21dc263a19868], 
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\28d682d0-4fac-430e-a7cb-1883f4001ce6, Quarantined, [dc2aa2513257d462773ec31c83814fb1], 
PUP.Optional.CrossRider.A, C:\Windows\System32\Tasks\bbe3148f-0a20-43e8-9436-bae7822e0b2a, Quarantined, [60a6ac478ffa76c03c79a837c93b5ca4], 
PUP.Optional.OpenCandy, C:\Users\Aurélie\AppData\Roaming\OpenCandy\BA4AE3B530964DD1888251896D0DBEA9\speedupmypcFR.exe, Quarantined, [40c6c82b15740c2a48950f1d1be8619f], 
PUP.Optional.OpenCandy, C:\Users\Aurélie\AppData\Roaming\OpenCandy\EF9CEB7AEA384B2A8FDC12AD91E774F7\NitroPDFfr64_p2v1Installer.exe, Quarantined, [40c6c82b15740c2a48950f1d1be8619f], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\1293297481.mxaddon, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\21dfbd68-1116-4b2b-a3d5-7e24f7136f54.crx, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\6d347827-a664-457a-8b2d-ca91a7fddbdd-6.exe, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\6d347827-a664-457a-8b2d-ca91a7fddbdd.crx, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\6d347827-a664-457a-8b2d-ca91a7fddbdd.xpi, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\6d347827-a664-457a-8b2d-ca91a7fddbdd_.xpi, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\84efa774-c4c4-40b1-8506-d8fe9ba85bc1.crx, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\84efa774-c4c4-40b1-8506-d8fe9ba85bc1.dll, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\background.html, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\bgNova.html, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\f1b5dfa9-175e-45f0-94f7-2baad9b28754.dll, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\Uninstall.exe, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.MediaPlayer.A, C:\Program Files (x86)\videos MediaPlay-Air\videos MediaPlay-Air.ico, Quarantined, [7f87678c434681b51c9003411ae955ab], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0
pGoogleUpdate4.dll, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll, Quarantined, [759102f1c7c2c86eafca0a3c3ec5b848], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\00290f6c-1507-4ad6-8d50-9f6b8e1b2422.crx, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\0e74dd9e-a0b9-44ff-9b82-5c8642e0a290.dll, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\1293297481.mxaddon, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\2a83a7ee-9532-4c0c-ba22-2b1830130f58.crx, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\2a83a7ee-9532-4c0c-ba22-2b1830130f58.dll, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\77bca7aa-ca41-46c8-9444-038e8bbfebf9.crx, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\77bca7aa-ca41-46c8-9444-038e8bbfebf9.xpi, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\77bca7aa-ca41-46c8-9444-038e8bbfebf9_.xpi, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\background.html, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\bgNova.html, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\HQPureV1.8.ico, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.HQPure.A, C:\Program Files (x86)\HQPureV1.8\Uninstall.exe, Quarantined, [897d8b68ec9d46f0a24b80ca3ec558a8], 
PUP.Optional.VOPackage.A, C:\Users\Aurélie\AppData\Roaming\VOPackage\Uninstall.exe, Quarantined, [36d0f0035d2ce74f33b6f46d5ea5b848], 
PUP.Optional.VOPackage.A, C:\Users\Aurélie\AppData\Roaming\VOPackage\VOPackage.exe, Quarantined, [36d0f0035d2ce74f33b6f46d5ea5b848], 

Physical Sectors: 0
(No malicious items detected)


(end)


Configuration: Windows 7 / Chrome 39.0.2171.95

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) 
Télécharge AdwCleaner sur ton bureau.  
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

mimosa17 · Answer

Merci pour cette réponse ultra rapide. Je vais de suite suivre ces instructions...

mimosa17 · Answer

Voici le rapport d'AdwCleaner...

# AdwCleaner v4.106 - Rapport créé le 04/01/2015 à 11:26:48
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Aurélie - AURÉLIE-PC
# Exécuté depuis : C:\Users\Aurélie\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Performance Optimizer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\PC Drivers HeadQuarters
Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Information
Dossier Supprimé : C:\Users\Aurélie\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Aurélie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Aurélie\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Ride Games
Dossier Supprimé : C:\Users\Aurélie\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Aurélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\Public\Desktop\GeekBuddy.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Aurélie\Desktop\cacaoweb.exe

***** [ Tâches planifiées ] *****

Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\GameTreatWidget.GameTreatWidget
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44D07CAA-4FC4-5A84-9951-A485AD808D0E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{103DFC4E-147A-5606-9B4E-1C216DF227A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{44D07CAA-4FC4-5A84-9951-A485AD808D0E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{52D0BC5C-2616-4CFA-AF57-623518D02029}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Trymedia Systems
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\PERFOR~1\PERFOR~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17496


-\ Google Chrome v


-\ Comodo Dragon v36.1.1.21


*************************

AdwCleaner[R0].txt - [11119 octets] - [04/01/2015 11:16:29]
AdwCleaner[S0].txt - [10490 octets] - [04/01/2015 11:26:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10551 octets] ##########

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 CHR Extension: (Adblock Plus) - C:\Users\Aurélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihaccadclemdldinnhfphjliaklelidj [2015-01-03]  
  CHR HKLM-x32\...\Chrome\Extension: [dflinnddekagfkncpgojoppgnppfkbkj] - No Path  
  
  
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

mimosa17 · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-01-2015 03
Ran by Aurélie at 2015-01-04 15:35:36 Run:1
Running from C:\Users\Aurélie\Desktop
Loaded Profile: Aurélie (Available profiles: Aurélie)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR Extension: (Adblock Plus) - C:\Users\Aurélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihaccadclemdldinnhfphjliaklelidj [2015-01-03] 
CHR HKLM-x32\...\Chrome\Extension: [dflinnddekagfkncpgojoppgnppfkbkj] - No Path 
*****************

C:\Users\Aurélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihaccadclemdldinnhfphjliaklelidj => Moved successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dflinnddekagfkncpgojoppgnppfkbkj" => Key deleted successfully.

==== End of Fixlog 15:35:39 ====

Malekal_morte- · Answer

voila, je pense que l'on a terminé.
Des problèmes particuliers ?

mimosa17 · Answer

Ok alors un grand merci!!!

J'airai juste une petit question oui...j'ai installé Comodo comme pare-feu en complément d'Avast free comme antivirus. 
J'ai l'impression que mon pc rame depuis...est-ce que cela peut être dû à Comodo?

Malekal_morte- · Answer

oui COMODO bouffe pas mal de ressources, note qu'il fait aussi antivirus.
Je pense que tu devrais le désinstaller.


Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

mimosa17 · Answer

Merci pour les conseils ;-)

mimosa17 · Answer

Est-ce que Blockulicious fait office de pare-feu? Car je désinstalle Comodo...

PUP.Optional: Rapport de scan Malwarebytes

10 réponses

Discussions similaires

Newsletters