Mes programmes installés ne s'affiche plus

Résolu/Fermé
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 - 19 avril 2014 à 13:09
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 - 2 mai 2014 à 14:45
Bonjour,

J'ai un petit problème dans désinstaller ou modifier un programme je n'ai plus que 10 programmes qui s'affiche alors qu'avant j'en avais au moins 60.

Comment faire pour les retrouver ?

Merci A+


22 réponses

Scarpa Messages postés 2060 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 27 mai 2014 578
19 avril 2014 à 13:42
Bonjour.

Le registre a du en prendre un coup , voir si il existe des points de restauration système.

Touches Windows et R
Taper rstrui.exe
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
19 avril 2014 à 18:23
Bonjour,

Pas de point de restaurations
0
Scarpa Messages postés 2060 Date d'inscription dimanche 1 juillet 2012 Statut Membre Dernière intervention 27 mai 2014 578
Modifié par Scarpa le 19/04/2014 à 20:48
Il y' a peut être un moyen de réparer , regarder dans C:\Windows\System32\config\ si il existe un dossier nommé regback .

Et puis on verra cela plus tard , car comme tout le monde , j'ai des obligations familiales.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
27 avril 2014 à 12:29
Bonjour,

En fête j'ai bien des points de restaurations à date antérieure, mais Windows me dit après 3 ou 4 heures qu'il ne trouve aucune bonne configuration connue et il se remet dans le même état.

Alors voilà je fais une mise à jour de mes logiciels ou je les réinstalles et comme ça ils reviennent dans désinstaller ou modifier un programme.

Merci quant même pour ton aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
Modifié par bendrop le 27/04/2014 à 15:48
Bonjour,

La perte des programmes dans ajout suppression est du à une infection.
On va faire une prise de sang de ton système, tu télécharges ZHPdiag de nicolas Coolman , tu auras ici la procédure de téléchargement et comment l'utiliser http://nicolascoolman.webs.com/tutorials.htm
Tu héberge le rapport ici :Cliquer sur https://www.partage-fichiers.com/index.php
Et tu copies le lien dans ta réponse.

Cordialement.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
28 avril 2014 à 17:00
0
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
Modifié par bendrop le 28/04/2014 à 21:18
Tu es infecté par boxore et d'autres.

1ère étape : Via le panneau de configuration
Comme pour toutes les applications, tu peux désinstaller Boxore, pour cela :
*Pour Windows Vista/Seven/8 : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
*Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes

Cherchez et désinstaller :

Désinstallez alors tout ce qui porte le mot Boxore

Ensuite,

2ème étape :
* Télécharges Adwcleaner (de Xplode) sur ton Bureau https://www.sosvirus.net/telecharger/adwcleaner/
* Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
1.Choisis l'option Scanner, une fois le scan finit passez en 2
2. Choisis l'option Nettoyer
* Accepte l'avertissement en cliquant sur OK
* Accepte les avertissements/informations en cliquant sur OK
* Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
dans ta réponse.

3ème étape
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + (« Lancer le diagnostic »)
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur https://www.partage-fichiers.com/index.php puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



Cordialement.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
29 avril 2014 à 12:20
Bonjour,

Je n'ai pas Boxore dans programmes et fonctionnalités mais par contre je le retrouve dans le registre , quand je fais supprimer cela m'affiche: Erreur de suppression des valeurs(impossible de supprimer toutes les valeurs spécifiées).

Voilà le rapport de Adwcleaner:

# AdwCleaner v3.023 - Rapport créé le 19/04/2014 à 13:27:18
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : fabrice - PC-FAMILLE
# Exécuté depuis : C:\Users\fafa\Downloads\adwcleaner_3-023_fr_430277.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Trymedia

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\prefs.js ]


[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\prefs.js ]


[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\tovuq7y9.default-1394730884031\prefs.js ]


*************************

AdwCleaner[R10].txt - [1826 octets] - [08/12/2013 12:04:20]
AdwCleaner[R11].txt - [1962 octets] - [15/12/2013 18:26:44]
AdwCleaner[R12].txt - [2151 octets] - [17/12/2013 23:38:57]
AdwCleaner[R13].txt - [2496 octets] - [09/01/2014 19:49:04]
AdwCleaner[R14].txt - [2560 octets] - [10/01/2014 18:44:58]
AdwCleaner[R15].txt - [2306 octets] - [01/02/2014 14:56:08]
AdwCleaner[R16].txt - [2903 octets] - [03/03/2014 14:31:29]
AdwCleaner[R17].txt - [3029 octets] - [21/03/2014 12:02:47]
AdwCleaner[R18].txt - [9928 octets] - [30/03/2014 12:23:10]
AdwCleaner[R19].txt - [2636 octets] - [30/03/2014 12:32:46]
AdwCleaner[R1].txt - [1427 octets] - [17/11/2013 18:14:30]
AdwCleaner[R20].txt - [2820 octets] - [06/04/2014 19:24:59]
AdwCleaner[R21].txt - [9125 octets] - [16/04/2014 14:01:03]
AdwCleaner[R22].txt - [1713 octets] - [19/04/2014 13:27:18]
AdwCleaner[R2].txt - [806 octets] - [17/11/2013 18:20:04]
AdwCleaner[R3].txt - [924 octets] - [17/11/2013 19:38:26]
AdwCleaner[R4].txt - [983 octets] - [19/11/2013 19:26:37]
AdwCleaner[R5].txt - [1201 octets] - [07/12/2013 16:24:54]
AdwCleaner[R6].txt - [1225 octets] - [07/12/2013 16:41:32]
AdwCleaner[R7].txt - [3696 octets] - [07/12/2013 17:52:29]
AdwCleaner[R8].txt - [1697 octets] - [07/12/2013 17:57:43]
AdwCleaner[R9].txt - [1765 octets] - [07/12/2013 18:02:14]
AdwCleaner[S10].txt - [2883 octets] - [06/04/2014 19:27:26]
AdwCleaner[S11].txt - [7441 octets] - [16/04/2014 14:03:05]
AdwCleaner[S1].txt - [1455 octets] - [17/11/2013 18:15:53]
AdwCleaner[S2].txt - [866 octets] - [17/11/2013 18:22:58]
AdwCleaner[S3].txt - [1043 octets] - [19/11/2013 19:28:02]
AdwCleaner[S4].txt - [1267 octets] - [07/12/2013 16:26:13]
AdwCleaner[S5].txt - [3769 octets] - [07/12/2013 17:53:44]
AdwCleaner[S6].txt - [1761 octets] - [07/12/2013 17:59:33]
AdwCleaner[S7].txt - [2215 octets] - [17/12/2013 23:40:37]
AdwCleaner[S8].txt - [3052 octets] - [21/03/2014 12:04:45]
AdwCleaner[S9].txt - [8705 octets] - [30/03/2014 12:25:03]

########## EOF - \AdwCleaner\AdwCleaner[R22].txt - [2912 octets] ##########
# AdwCleaner v3.205 - Rapport créé le 29/04/2014 à 11:25:17
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : fabrice - PC-FAMILLE
# Exécuté depuis : C:\Users\fafa\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\fabrice\AppData\Local\Software
Dossier Présent : C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Présent : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Présent : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\Extensions\staged\ffxtlbr@mysearchdial.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\Software\Trymedia Systems
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "webssearches");

[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\prefs.js ]


[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\tovuq7y9.default-1394730884031\prefs.js ]


*************************

AdwCleaner[R10].txt - [1826 octets] - [08/12/2013 12:04:20]
AdwCleaner[R11].txt - [1962 octets] - [15/12/2013 18:26:44]
AdwCleaner[R12].txt - [2151 octets] - [17/12/2013 23:38:57]
AdwCleaner[R13].txt - [2496 octets] - [09/01/2014 19:49:04]
AdwCleaner[R14].txt - [2560 octets] - [10/01/2014 18:44:58]
AdwCleaner[R15].txt - [2306 octets] - [01/02/2014 14:56:08]
AdwCleaner[R16].txt - [2903 octets] - [03/03/2014 14:31:29]
AdwCleaner[R17].txt - [3029 octets] - [21/03/2014 12:02:47]
AdwCleaner[R18].txt - [9928 octets] - [30/03/2014 12:23:10]
AdwCleaner[R19].txt - [2636 octets] - [30/03/2014 12:32:46]
AdwCleaner[R1].txt - [1427 octets] - [17/11/2013 18:14:30]
AdwCleaner[R20].txt - [2820 octets] - [06/04/2014 19:24:59]
AdwCleaner[R21].txt - [9125 octets] - [16/04/2014 14:01:03]
AdwCleaner[R22].txt - [6371 octets] - [19/04/2014 13:27:18]
AdwCleaner[R2].txt - [806 octets] - [17/11/2013 18:20:04]
AdwCleaner[R3].txt - [924 octets] - [17/11/2013 19:38:26]
AdwCleaner[R4].txt - [983 octets] - [19/11/2013 19:26:37]
AdwCleaner[R5].txt - [1201 octets] - [07/12/2013 16:24:54]
AdwCleaner[R6].txt - [1225 octets] - [07/12/2013 16:41:32]
AdwCleaner[R7].txt - [3696 octets] - [07/12/2013 17:52:29]
AdwCleaner[R8].txt - [1697 octets] - [07/12/2013 17:57:43]
AdwCleaner[R9].txt - [1765 octets] - [07/12/2013 18:02:14]
AdwCleaner[S10].txt - [2883 octets] - [06/04/2014 19:27:26]
AdwCleaner[S11].txt - [7441 octets] - [16/04/2014 14:03:05]
AdwCleaner[S12].txt - [3056 octets] - [19/04/2014 13:29:23]
AdwCleaner[S1].txt - [1455 octets] - [17/11/2013 18:15:53]
AdwCleaner[S2].txt - [866 octets] - [17/11/2013 18:22:58]
AdwCleaner[S3].txt - [1043 octets] - [19/11/2013 19:28:02]
AdwCleaner[S4].txt - [1267 octets] - [07/12/2013 16:26:13]
AdwCleaner[S5].txt - [3769 octets] - [07/12/2013 17:53:44]
AdwCleaner[S6].txt - [1761 octets] - [07/12/2013 17:59:33]
AdwCleaner[S7].txt - [2215 octets] - [17/12/2013 23:40:37]
AdwCleaner[S8].txt - [3052 octets] - [21/03/2014 12:04:45]
AdwCleaner[S9].txt - [8705 octets] - [30/03/2014 12:25:03]

########## EOF - \AdwCleaner\AdwCleaner[R22].txt - [7631 octets] ##########

Maintenant je lance ZHPDial et j'envoie le rapport dans la prochaine réponse

A+
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
29 avril 2014 à 13:02
0
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
29 avril 2014 à 13:24
Il n'y a rien dans ton rapport.
Merci de refaire la manip.
Cdlt.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
29 avril 2014 à 13:08
~ Rapport de ZHPDiag v2014.4.28.48 - Nicolas Coolman (28/04/2014)
~ Lancé par fabrice (29/04/2014 12:21:40)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17031

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : H49VT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2016
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.12

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin

---\\ Informations sur le système
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3659 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 818 GB (89%) free of 917 GB

---\\ Mode de connexion au système
~ Computer Name: PC-FAMILLE
~ User Name: fabrice
~ All Users Names: HomeGroupUser$, fafa, fabrice, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\fabrice\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\fabrice\AppData\Roaming\
~ %Desktop% : C:\Users\fabrice\Desktop\
~ %Favorites% : C:\Users\fabrice\Favorites\
~ %LocalAppData% : C:\Users\fabrice\AppData\Local\
~ %StartMenu% : C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 818 Go of 917 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E: CD-ROM drive (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Explorateur Windows.) (.04/03/2014 - 13:25:49.) -- C:\Windows\Explorer.exe [2373784]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.65C36A29A131A3A5D64B29FAC4EF6DD6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2014 - 10:11:56.) -- C:\Windows\System32\wininet.dll [2262016]
[MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.C997E6A37BA8915224B3FB5024A34F69] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.06/03/2014 - 10:20:23.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402944]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/03/2014 - 04:41:24.) -- C:\Windows\system32\Drivers\ntfs.sys [2013016]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.3595FBDF25F8BA6256072D103937D7D6] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/02/2014 - 16:44:13.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 1/2184
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/7
~ Hidden Files: Scanned in 00mn 33s



---\\ Processus lancés
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.3940]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.3428]
[MD5.8DF7F2A9B72B7CA4294BB9E59FEAEFCD] - (.Microsoft Corporation - Hôte Microsoft WWA.) -- C:\WINDOWS\syswow64\wwahost.exe [514560] [PID.216]
[MD5.1780A53FCE5975B94604775CD9460F22] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7865344] [PID.3832]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3348]
~ Processes Running: Scanned in 00mn 07s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\prefs.js
~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 35s
~ Nombre de lignes (Lines number): 15517



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [fafa]: FarmFrenzy3IceAge.lnk . (...) -- C:\Users\fabrice\Documents\utorrent pour wii\jeux\Farm Frenzy 3 - L'Age de Glace\FarmFrenzy3IceAge.exe (.not file.) =>P2P.µTorrent
O4 - GS\QuickLaunch [fabrice]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [fabrice]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 3 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\RunOnce: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\BrowserChoice\browserchoice.exe
O4 - HKLM\..\RunOnce: [MSPCLOCK] Clé orpheline
O4 - HKLM\..\RunOnce: [MSPQM] Clé orpheline
O4 - HKLM\..\RunOnce: [MSKSSRV] Clé orpheline
O4 - HKLM\..\RunOnce: [MSTEE.CxTransform] . (...) -- C:\WINDOWS\inf\ksfilter.inf
O4 - HKLM\..\RunOnce: [MSTEE.Splitter] . (...) -- C:\WINDOWS\inf\ksfilter.inf
O4 - HKLM\..\RunOnce: [WDM_DRMKAUD] . (...) -- C:\WINDOWS\inf\WDMAUDIO.inf
O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\BrowserChoice\browserchoice.exe
O4 - HKCU\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation
O4 - HKCU\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.)
O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S12].txt
O4 - HKCU\..\RunOnce: [Del12038281] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
O4 - HKCU\..\RunOnce: [DelTr1132156] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\514698ac-a419-49bc-80b5-f7565994b331.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [Del12038281] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\RunOnce: [DelTr1132156] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\RunOnce: [VOPackage] C:\Users\fabrice\AppData\Roaming\VOPackage\VOPackage.exe (.not file.) =>Adware.Downware
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\BrowserChoice\browserchoice.exe
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.)
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S12].txt
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Del12038281] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [DelTr1132156] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{558DC57A-69BA-4437-AA37-03A4CE4D9AD7}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{558DC57A-69BA-4437-AA37-03A4CE4D9AD7}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 12 Legitimates Filtered in 03mn 12s



---\\ Tâches planifiées en automatique (O39)
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager
[MD5.CE08CB526119279FEF6827AB56ACCF6F] [APT] [{6E205AF3-530B-4AED-8D8F-74D2F0C2880B}] (...) -- C:\Zylom Games\Shangri La Deluxe\ZY-Shangrila.exe [3378544]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 17 Legitimates Filtered in 19mn 59s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/04/2014 - 14:25:12 - [] ----D C:\ProgramData\Trymedia =>Adware.Trymedia
O43 - CFD: 25/01/2013 - 17:25:53 - [] ----D C:\ProgramData\{AFF99647-6D64-46F2-934A-F12F468037F6}
~ Program Folder: 155 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 15/04/2014 - 11:10:15 -SHA- . (...) -- C:\Windows\System32\desktop.ini [75]
~ Files: 90 Legitimates Filtered in 00mn 21s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:06/04/2014 - 09:14:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:06/04/2014 - 09:14:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208928]
O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:29/05/2012 - 16:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456]
O58 - SDL:19/10/2012 - 04:52:32 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4-1999 Driver.) -- C:\Windows\System32\Drivers\Dot4.sys [151968]
O58 - SDL:19/10/2012 - 04:52:30 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4 Print Class Driver.) -- C:\Windows\System32\Drivers\Dot4Prt.sys [27040]
O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 52 Legitimates Filtered in 00mn 09s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen
~ Files: Scanned in 03mn 33s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][29/03/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{3423B54E-02EA-42C0-BD80-292151F5D6DC}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{F4E4B24B-3BFF-48A0-8B9B-CF23E275EF21}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{03EEF5F6-273B-4159-A80D-2B1716F3B398}C:\users\fafa\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{0A5BC696-E32E-4C52-9F62-58BE9AAEBD12}C:\users\fafa\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{1E1A74A3-94EB-40A8-985F-F97BA25DBB72}C:\users\fafa\documents\utorrent pour wii\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\documents\utorrent pour wii\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{EA41B5F8-9019-4BE0-85A6-A56813007540}C:\users\fafa\documents\utorrent pour wii\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\documents\utorrent pour wii\utorrent.exe =>P2P.BitTorrent
~ Firewall: 6 Legitimates Filtered in 00mn 08s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
~ BTK: 32 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 29/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SS - | Demand 10/07/1658 0 | (MozillaMaintenance) . (...) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 13/12/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 06/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 15/08/2012 85504 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 29/08/2012 35232 | (HPConnectedRemote) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
SR - | Auto 22/08/2013 37768 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 27/03/2014 581568 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files (x86)\Online Games Manager\ogmservice.exe
SR - | Auto 22/08/2013 37768 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 01/08/2013 246488 | (RtkAudioService) . (.Realtek Semiconductor.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 32s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by fabrice at 29/04/2014 12:54:05
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 13045 - (28/04/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:VOPackage =>Adware.Downware^
C:\ProgramData\Trymedia =>Adware.Trymedia^
C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe =>PUP.WpManager^
~ Additionnel Scan: 256681 Items scanned in 02mn 04s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware
http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup
http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 5 link(s) detected in 00mn 00s



~ 641 Legitimates filtered by white list
End of the scan (390 lines in 34mn 33s)(4)
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
29 avril 2014 à 15:23
C'est bon où pas ?

A+
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
29 avril 2014 à 19:26
0
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
29 avril 2014 à 21:42
Tu vas lancer zhpfix,
tu vas importer ce qui est en gras:

Script ZHPFix
ShortcutFix
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O4 - GS\Program [fafa]: FarmFrenzy3IceAge.lnk . (...) -- C:\Users\fabrice\Documents\utorrent pour wii\jeux\Farm Frenzy 3 - L'Age de Glace\FarmFrenzy3IceAge.exe (.not file.) =>P2P.µTorrent
O4 - HKLM\..\RunOnce: [MSPCLOCK] Clé orpheline
O4 - HKLM\..\RunOnce: [MSPQM] Clé orpheline
O4 - HKLM\..\RunOnce: [MSKSSRV] Clé orpheline
O4 - HKCU\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.)
O4 - HKLM\..\Wow6432Node\RunOnce: [VOPackage] C:\Users\fabrice\AppData\Roaming\VOPackage\VOPackage.exe (.not file.) =>Adware.Downware
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.)
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager
O43 - CFD: 22/04/2014 - 14:25:12 - [] ----D C:\ProgramData\Trymedia =>Adware.Trymedia
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][29/03/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:VOPackage =>Adware.Downware^
C:\ProgramData\Trymedia =>Adware.Trymedia^
C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe =>PUP.WpManager^
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
EmptyClsid


Tu cliques sur le bouton GO pour nettoyer.
Un rapport ce créera, tu le postes.

Ensuite tu refait zhpdiag, et tu postes le nouveau rapport.
Cdlt.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
30 avril 2014 à 12:29
Bonjour,

Voilà le rapport zphfix:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by fabrice at 30/04/2014 12:23:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 34s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe
SUPPRIMÉ: Memory Process: C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: MSPCLOCK
SUPPRIMÉ RunValue: MSPQM
SUPPRIMÉ RunValue: MSKSSRV
SUPPRIMÉ RunValue: Install Spybot - Search & Destroy
SUPPRIMÉ RunValue: VOPackage
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {F68D2970-EBA4-42A5-9FC6-01945806DF2F}
SUPPRIMÉ: FirewallRaz (Public) : {88B47FA4-2314-4896-93E4-798CBCAD48C3}
SUPPRIMÉ: FirewallRaz (Public) : {C89B2CC2-8B27-48BA-A8AC-BD4E4242BE22}
SUPPRIMÉ: FirewallRaz (Public) : {3E64D412-A9ED-4EB5-B871-FEEAAB5C8731}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : {C7AEE9C4-90B9-47DE-A563-1BB3CF1C3502}
SUPPRIMÉ: FirewallRaz (Private) : {43162787-37E0-4795-9C2D-9BBF8B5F8E20}
SUPPRIMÉ: FirewallRaz (None) : {8EB2A5D5-0420-4312-A8AB-B312E49364BE}
SUPPRIMÉ: FirewallRaz (None) : {7D316F5C-55FF-4F7A-BECD-CED2591106B5}
SUPPRIMÉ: FirewallRaz (None) : {F2E7AAD8-D11A-4F3E-A2AC-1377392A0FCA}
SUPPRIMÉ: FirewallRaz (None) : {7E20F290-14D7-4CA8-AEAF-3014FCA366C8}
SUPPRIMÉ: FirewallRaz (None) : {2733761A-46AB-482E-98C8-E3D7DF72A649}
SUPPRIMÉ: FirewallRaz (None) : {F653C0E0-34A3-470D-BAB9-830ECBFD76C1}
SUPPRIMÉ: FirewallRaz (None) : {2D53408E-945D-4EBA-979D-CDBA3D03F178}
SUPPRIMÉ: FirewallRaz (None) : {535021E8-3E32-4DE9-856E-B0F09F2E3F79}
SUPPRIMÉ: FirewallRaz (None) : {73CF973A-B081-4CFC-83C8-D8D916F9B965}
SUPPRIMÉ: FirewallRaz (None) : {64D66EF9-7D42-4BEF-8BAF-3F76839E970A}
SUPPRIMÉ: FirewallRaz (None) : {FE734F21-859F-4120-A871-F778A32781FA}
SUPPRIMÉ: FirewallRaz (None) : {64B29690-1BD4-4161-87E9-352BE2BD0C2F}
SUPPRIMÉ: FirewallRaz (None) : {0F20336D-F3B6-4852-A2DB-F741643D3941}
SUPPRIMÉ: FirewallRaz (None) : {79DD5976-0887-43A8-890E-A2C062B67D38}
SUPPRIMÉ: FirewallRaz (None) : {DAC905E2-CF92-46ED-9DC0-EA7328C55D70}
SUPPRIMÉ: FirewallRaz (None) : {7049BDDE-569D-4843-B6CE-3E36BE94D86C}
SUPPRIMÉ: FirewallRaz (None) : {C9154230-1264-498B-8441-EDAD4A70C5AE}
SUPPRIMÉ: FirewallRaz (None) : {43B0EF60-29F4-4262-AF04-C1047AABA8F6}
SUPPRIMÉ: FirewallRaz (None) : {88655ECA-529A-4CC4-9BD3-1BD4B0CFC1F9}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{DAB788C5-4D6D-4208-97FF-EF7D46C254FD}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B2C8C7E0-8776-4621-9723-36F3BD9678CF}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{5BA97D0D-F646-4695-9017-D38D1E69F25F}C:\program files\java\jdk1.8.0_05\bin\jmc.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0EC347A8-83BE-474E-8AF5-1E0BE3E50B3F}C:\program files\java\jdk1.8.0_05\bin\jmc.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: wp_update

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
48 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 16mn 33s

========== Chemin de fichier rapport ==========
C:\Users\fabrice\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/04/2014 12:24:06 [5262]
0
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
Modifié par bendrop le 30/04/2014 à 12:39
refais un coup de zhpdiag, et postes le rapport.
cordialement.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
30 avril 2014 à 13:07
0
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
30 avril 2014 à 20:45
Pour moi tu n'as plus d'infection.
Par contre fais gaffe au keygen = source de virus:
C:\Users\fabrice\AppData\Roaming\ZHP\Quarantine\island tribe 4 - full precracked - foxy games.exe.VIR =>.Crack,Keygen
Je te conseille de le supprimer.

Ton pc va t'il mieux?

Ensuite télécharges delfix :https://www.commentcamarche.net/telecharger/securite/7111-delfix/
tu coches uniquement supprimer les outils de désinfection et tu exécute.

Cordialement.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
1 mai 2014 à 19:22
Bonjour,

j'ai supprimé Keygen et passer delfix , mais par contre j'ai toujours une ligne Boxore dans le registre qui ne peut pas être supprimée:

https://www.cjoint.com/?DEbtm5pZCX5

A+
0
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
1 mai 2014 à 21:58
refais zhpdiag en mode complet, et postes le rapport.
0
fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
2 mai 2014 à 08:26
0
bendrop Messages postés 12599 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 23 novembre 2024 8 296
Modifié par bendrop le 2/05/2014 à 12:36
Tu n'as plus d'infection,
Par contre les programmes que tu ne vois plus ne reviendront pas dans la liste
sauf si tu les réinstalles.
Dis moi comment ce comporte ton PC.

Cordialement.
0