mes programmes installés ne s'affiche plusRésolu/Fermé

Question

Bonjour, 

J'ai un petit problème dans désinstaller ou modifier un programme je n'ai plus que 10 programmes qui s'affiche alors qu'avant j'en avais au moins 60.

Comment faire pour les retrouver ?

Merci A+


Configuration: Windows 8.1 / Firefox 28.0

Scarpa · Answer

Bonjour.

Le registre a du en prendre un coup , voir si il existe des points de restauration système.

Touches Windows et R 
Taper rstrui.exe

fafa24 · Answer

Bonjour,

Pas de point de restaurations

Scarpa · Answer

Il y' a peut être un moyen de réparer , regarder dans C:\Windows\System32\config\ si il existe un dossier nommé  regback .

Et puis on verra cela plus tard , car comme tout le monde , j'ai des obligations familiales.

fafa24 · Answer

Bonjour,

En fête j'ai bien des points de restaurations à date antérieure, mais Windows me dit après 3 ou 4 heures qu'il ne trouve aucune bonne configuration connue et il se remet dans le même état.

Alors voilà je fais une mise à jour de mes logiciels ou je les réinstalles et comme ça ils reviennent dans désinstaller ou modifier un programme.

Merci quant même pour ton aide.

bendrop · Answer

Bonjour,

La perte des programmes dans ajout suppression est du à une infection.
On va faire une prise de sang de ton système, tu télécharges ZHPdiag de nicolas Coolman , tu auras ici la procédure de téléchargement et comment l'utiliser http://nicolascoolman.webs.com/tutorials.htm 
Tu héberge le rapport ici :Cliquer sur https://www.partage-fichiers.com/index.php
Et tu copies le lien dans ta réponse. 

Cordialement.

fafa24 · Answer

Bonjour,

voilà le rapport:

https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download

bendrop · Answer

Tu es infecté par boxore et d'autres.

1ère étape : Via le panneau de configuration
Comme pour toutes les applications, tu peux désinstaller Boxore, pour cela : 
*Pour Windows Vista/Seven/8 : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités 
*Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes

Cherchez et désinstaller : 

Désinstallez alors tout ce qui porte le mot Boxore 

Ensuite,

2ème étape :
* Télécharges Adwcleaner (de Xplode) sur ton Bureau https://www.sosvirus.net/telecharger/adwcleaner/ 
* Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
1.Choisis l'option Scanner, une fois le scan finit passez en 2
2. Choisis l'option Nettoyer
* Accepte l'avertissement en cliquant sur OK
* Accepte les avertissements/informations en cliquant sur OK
* Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
dans ta réponse.

3ème étape
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
Clique sur Configurer 
Clique sur l'icône représentant une loupe avec un + (« Lancer le diagnostic ») 
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus. 

Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé. 
Héberge le rapport ZHPDiag.txt sur https://www.partage-fichiers.com/index.php puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 



Cordialement.

fafa24 · Answer

Bonjour,

Je n'ai pas Boxore dans programmes et fonctionnalités mais par contre je le retrouve dans le registre , quand je fais supprimer cela m'affiche: Erreur de suppression des valeurs(impossible de supprimer toutes les valeurs spécifiées).

Voilà le rapport de Adwcleaner:

# AdwCleaner v3.023 - Rapport créé le 19/04/2014 à 13:27:18
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : fabrice - PC-FAMILLE
# Exécuté depuis : C:\Users\fafa\Downloads\adwcleaner_3-023_fr_430277.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Trymedia

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\prefs.js ]


[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\prefs.js ]


[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles	ovuq7y9.default-1394730884031\prefs.js ]


*************************

AdwCleaner[R10].txt - [1826 octets] - [08/12/2013 12:04:20]
AdwCleaner[R11].txt - [1962 octets] - [15/12/2013 18:26:44]
AdwCleaner[R12].txt - [2151 octets] - [17/12/2013 23:38:57]
AdwCleaner[R13].txt - [2496 octets] - [09/01/2014 19:49:04]
AdwCleaner[R14].txt - [2560 octets] - [10/01/2014 18:44:58]
AdwCleaner[R15].txt - [2306 octets] - [01/02/2014 14:56:08]
AdwCleaner[R16].txt - [2903 octets] - [03/03/2014 14:31:29]
AdwCleaner[R17].txt - [3029 octets] - [21/03/2014 12:02:47]
AdwCleaner[R18].txt - [9928 octets] - [30/03/2014 12:23:10]
AdwCleaner[R19].txt - [2636 octets] - [30/03/2014 12:32:46]
AdwCleaner[R1].txt - [1427 octets] - [17/11/2013 18:14:30]
AdwCleaner[R20].txt - [2820 octets] - [06/04/2014 19:24:59]
AdwCleaner[R21].txt - [9125 octets] - [16/04/2014 14:01:03]
AdwCleaner[R22].txt - [1713 octets] - [19/04/2014 13:27:18]
AdwCleaner[R2].txt - [806 octets] - [17/11/2013 18:20:04]
AdwCleaner[R3].txt - [924 octets] - [17/11/2013 19:38:26]
AdwCleaner[R4].txt - [983 octets] - [19/11/2013 19:26:37]
AdwCleaner[R5].txt - [1201 octets] - [07/12/2013 16:24:54]
AdwCleaner[R6].txt - [1225 octets] - [07/12/2013 16:41:32]
AdwCleaner[R7].txt - [3696 octets] - [07/12/2013 17:52:29]
AdwCleaner[R8].txt - [1697 octets] - [07/12/2013 17:57:43]
AdwCleaner[R9].txt - [1765 octets] - [07/12/2013 18:02:14]
AdwCleaner[S10].txt - [2883 octets] - [06/04/2014 19:27:26]
AdwCleaner[S11].txt - [7441 octets] - [16/04/2014 14:03:05]
AdwCleaner[S1].txt - [1455 octets] - [17/11/2013 18:15:53]
AdwCleaner[S2].txt - [866 octets] - [17/11/2013 18:22:58]
AdwCleaner[S3].txt - [1043 octets] - [19/11/2013 19:28:02]
AdwCleaner[S4].txt - [1267 octets] - [07/12/2013 16:26:13]
AdwCleaner[S5].txt - [3769 octets] - [07/12/2013 17:53:44]
AdwCleaner[S6].txt - [1761 octets] - [07/12/2013 17:59:33]
AdwCleaner[S7].txt - [2215 octets] - [17/12/2013 23:40:37]
AdwCleaner[S8].txt - [3052 octets] - [21/03/2014 12:04:45]
AdwCleaner[S9].txt - [8705 octets] - [30/03/2014 12:25:03]

########## EOF - \AdwCleaner\AdwCleaner[R22].txt - [2912 octets] ##########
# AdwCleaner v3.205 - Rapport créé le 29/04/2014 à 11:25:17
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : fabrice - PC-FAMILLE
# Exécuté depuis : C:\Users\fafa\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\fabrice\AppData\Local\Software
Dossier Présent : C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Présent : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Dossier Présent : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\Extensions\staged\ffxtlbr@mysearchdial.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Présente : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Présente : HKLM\Software\Trymedia Systems
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "webssearches");

[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles\kqtc5ajf.default\prefs.js ]


[ Fichier : C:\Users\fafa\AppData\Roaming\Mozilla\Firefox\Profiles	ovuq7y9.default-1394730884031\prefs.js ]


*************************

AdwCleaner[R10].txt - [1826 octets] - [08/12/2013 12:04:20]
AdwCleaner[R11].txt - [1962 octets] - [15/12/2013 18:26:44]
AdwCleaner[R12].txt - [2151 octets] - [17/12/2013 23:38:57]
AdwCleaner[R13].txt - [2496 octets] - [09/01/2014 19:49:04]
AdwCleaner[R14].txt - [2560 octets] - [10/01/2014 18:44:58]
AdwCleaner[R15].txt - [2306 octets] - [01/02/2014 14:56:08]
AdwCleaner[R16].txt - [2903 octets] - [03/03/2014 14:31:29]
AdwCleaner[R17].txt - [3029 octets] - [21/03/2014 12:02:47]
AdwCleaner[R18].txt - [9928 octets] - [30/03/2014 12:23:10]
AdwCleaner[R19].txt - [2636 octets] - [30/03/2014 12:32:46]
AdwCleaner[R1].txt - [1427 octets] - [17/11/2013 18:14:30]
AdwCleaner[R20].txt - [2820 octets] - [06/04/2014 19:24:59]
AdwCleaner[R21].txt - [9125 octets] - [16/04/2014 14:01:03]
AdwCleaner[R22].txt - [6371 octets] - [19/04/2014 13:27:18]
AdwCleaner[R2].txt - [806 octets] - [17/11/2013 18:20:04]
AdwCleaner[R3].txt - [924 octets] - [17/11/2013 19:38:26]
AdwCleaner[R4].txt - [983 octets] - [19/11/2013 19:26:37]
AdwCleaner[R5].txt - [1201 octets] - [07/12/2013 16:24:54]
AdwCleaner[R6].txt - [1225 octets] - [07/12/2013 16:41:32]
AdwCleaner[R7].txt - [3696 octets] - [07/12/2013 17:52:29]
AdwCleaner[R8].txt - [1697 octets] - [07/12/2013 17:57:43]
AdwCleaner[R9].txt - [1765 octets] - [07/12/2013 18:02:14]
AdwCleaner[S10].txt - [2883 octets] - [06/04/2014 19:27:26]
AdwCleaner[S11].txt - [7441 octets] - [16/04/2014 14:03:05]
AdwCleaner[S12].txt - [3056 octets] - [19/04/2014 13:29:23]
AdwCleaner[S1].txt - [1455 octets] - [17/11/2013 18:15:53]
AdwCleaner[S2].txt - [866 octets] - [17/11/2013 18:22:58]
AdwCleaner[S3].txt - [1043 octets] - [19/11/2013 19:28:02]
AdwCleaner[S4].txt - [1267 octets] - [07/12/2013 16:26:13]
AdwCleaner[S5].txt - [3769 octets] - [07/12/2013 17:53:44]
AdwCleaner[S6].txt - [1761 octets] - [07/12/2013 17:59:33]
AdwCleaner[S7].txt - [2215 octets] - [17/12/2013 23:40:37]
AdwCleaner[S8].txt - [3052 octets] - [21/03/2014 12:04:45]
AdwCleaner[S9].txt - [8705 octets] - [30/03/2014 12:25:03]

########## EOF - \AdwCleaner\AdwCleaner[R22].txt - [7631 octets] ##########

Maintenant je lance ZHPDial et j'envoie le rapport dans la prochaine réponse 

A+

fafa24 · Answer

Bonjour,

Voici le rapport ZHPDial:

https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download

fafa24 · Answer

~ Rapport de ZHPDiag v2014.4.28.48 - Nicolas Coolman (28/04/2014) ~ Lancé par fabrice (29/04/2014 12:21:40) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.17031 ---\ Informations sur les produits Windows ~ Langage: Français Windows 8.1, 64-bit (Build 9600) Windows Server License Manager Script : OK ~ Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : H49VT Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2016 Windows Defender W8 ---\ Logiciels d'optimisation du système CCleaner v4.12 ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 13 Plugin ---\ Informations sur le système ~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3659 MB (66% free) System Restore: Activé (Enable) System drive C: has 818 GB (89%) free of 917 GB ---\ Mode de connexion au système ~ Computer Name: PC-FAMILLE ~ User Name: fabrice ~ All Users Names: HomeGroupUser$, fafa, fabrice, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\fabrice\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\fabrice\AppData\Roaming\ ~ %Desktop% : C:\Users\fabrice\Desktop\ ~ %Favorites% : C:\Users\fabrice\Favorites\ ~ %LocalAppData% : C:\Users\fabrice\AppData\Local\ ~ %StartMenu% : C:\Users\fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 818 Go of 917 Go) D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go) E: CD-ROM drive (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.81394C91B7B5A7C799E249AE82491F13] - (.Microsoft Corporation - Explorateur Windows.) (.04/03/2014 - 13:25:49.) -- C:\Windows\Explorer.exe [2373784] [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384] [MD5.65C36A29A131A3A5D64B29FAC4EF6DD6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2014 - 10:11:56.) -- C:\Windows\System32\wininet.dll [2262016] [MD5.306EB21E5B480AE9065EA55AC8C35936] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/02/2014 - 10:45:48.) -- C:\Windows\System32\Winlogon.exe [562176] [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/12/2013 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488] [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296] [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464] [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576] [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352] [MD5.A03F362C5557E238CBFA914689C77248] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.06/03/2014 - 10:22:50.) -- C:\Windows\system32\Drivers\DfsC.sys [134144] [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336] [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520] [MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848] [MD5.C997E6A37BA8915224B3FB5024A34F69] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.06/03/2014 - 10:20:23.) -- C:\Windows\system32\Drivers\MRxSmb.sys [402944] [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers etBT.sys [282624] [MD5.1C80517BE6836A812F6A9B99B8321351] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/03/2014 - 04:41:24.) -- C:\Windows\system32\Drivers tfs.sys [2013016] [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208] [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832] [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers dpdr.sys [195584] [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers dx.sys [107520] [MD5.3595FBDF25F8BA6256072D103937D7D6] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/02/2014 - 16:44:13.) -- C:\Windows\system32\Drivers\volsnap.sys [311640] ~ Generic Processes: Scanned in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes Favoris (My Favorites) : 1/4 ~ Mes Documents (My Documents) : 1/2184 ~ Mon Bureau (My Desktop) : 1/10 ~ Menu demarrer (Programs) : 1/7 ~ Hidden Files: Scanned in 00mn 33s ---\ Processus lancés [MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.3940] [MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.3428] [MD5.8DF7F2A9B72B7CA4294BB9E59FEAEFCD] - (.Microsoft Corporation - Hôte Microsoft WWA.) -- C:\WINDOWS\syswow64\wwahost.exe [514560] [PID.216] [MD5.1780A53FCE5975B94604775CD9460F22] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7865344] [PID.3832] [MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3348] ~ Processes Running: Scanned in 00mn 07s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\fabrice\AppData\Roaming\Mozilla\Firefox\Profiles\3ml5yyid.default\prefs.js ~ Firefox Browser: 2 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 35s ~ Nombre de lignes (Lines number): 15517 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [fafa]: FarmFrenzy3IceAge.lnk . (...) -- C:\Users\fabrice\Documents\utorrent pour wii\jeux\Farm Frenzy 3 - L'Age de Glace\FarmFrenzy3IceAge.exe (.not file.) =>P2P.µTorrent O4 - GS\QuickLaunch [fabrice]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\Desktop [fabrice]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent ~ Global Startup: 3 Legitimates Filtered in 00mn 03s ---\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\RunOnce: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\BrowserChoice\browserchoice.exe O4 - HKLM\..\RunOnce: [MSPCLOCK] Clé orpheline O4 - HKLM\..\RunOnce: [MSPQM] Clé orpheline O4 - HKLM\..\RunOnce: [MSKSSRV] Clé orpheline O4 - HKLM\..\RunOnce: [MSTEE.CxTransform] . (...) -- C:\WINDOWS\inf\ksfilter.inf O4 - HKLM\..\RunOnce: [MSTEE.Splitter] . (...) -- C:\WINDOWS\inf\ksfilter.inf O4 - HKLM\..\RunOnce: [WDM_DRMKAUD] . (...) -- C:\WINDOWS\inf\WDMAUDIO.inf O4 - HKCU\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\BrowserChoice\browserchoice.exe O4 - HKCU\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation O4 - HKCU\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.) O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S12].txt O4 - HKCU\..\RunOnce: [Del12038281] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation O4 - HKCU\..\RunOnce: [DelTr1132156] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\Run: [CLMLServer_For_P2G8] . (.CyberLink - CyberLink MediaLibray Service.) -- c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\514698ac-a419-49bc-80b5-f7565994b331.exe O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe O4 - HKLM\..\Wow6432Node\RunOnce: [Del12038281] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\RunOnce: [DelTr1132156] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\RunOnce: [VOPackage] C:\Users\fabrice\AppData\Roaming\VOPackage\VOPackage.exe (.not file.) =>Adware.Downware O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\Run: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\BrowserChoice\browserchoice.exe O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.) O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Report] . (...) -- \AdwCleaner\AdwCleaner[S12].txt O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Del12038281] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [DelTr1132156] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{558DC57A-69BA-4437-AA37-03A4CE4D9AD7}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{558DC57A-69BA-4437-AA37-03A4CE4D9AD7}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe ~ Services: 12 Legitimates Filtered in 03mn 12s ---\ Tâches planifiées en automatique (O39) [MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager [MD5.CE08CB526119279FEF6827AB56ACCF6F] [APT] [{6E205AF3-530B-4AED-8D8F-74D2F0C2880B}] (...) -- C:\Zylom Games\Shangri La Deluxe\ZY-Shangrila.exe [3378544] O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002] ~ Scheduled Task: 17 Legitimates Filtered in 19mn 59s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 22/04/2014 - 14:25:12 - [] ----D C:\ProgramData\Trymedia =>Adware.Trymedia O43 - CFD: 25/01/2013 - 17:25:53 - [] ----D C:\ProgramData\{AFF99647-6D64-46F2-934A-F12F468037F6} ~ Program Folder: 155 Legitimates Filtered in 00mn 01s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.08750A50CF027F93070C8BB78E27C3B7] - 15/04/2014 - 11:10:15 -SHA- . (...) -- C:\Windows\System32\desktop.ini [75] ~ Files: 90 Legitimates Filtered in 00mn 21s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:06/04/2014 - 09:14:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:06/04/2014 - 09:14:18 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208928] O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624] O58 - SDL:29/05/2012 - 16:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456] O58 - SDL:19/10/2012 - 04:52:32 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4-1999 Driver.) -- C:\Windows\System32\Drivers\Dot4.sys [151968] O58 - SDL:19/10/2012 - 04:52:30 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4 Print Class Driver.) -- C:\Windows\System32\Drivers\Dot4Prt.sys [27040] O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072] ~ Drivers: 52 Legitimates Filtered in 00mn 09s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Enumère les fichiers Crack & Keygen (CKF) (O82) C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen ~ Files: Scanned in 03mn 33s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][29/03/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager ~ Files: 1 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{3423B54E-02EA-42C0-BD80-292151F5D6DC}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O87 - FAEL: "{F4E4B24B-3BFF-48A0-8B9B-CF23E275EF21}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\fafa\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O87 - FAEL: "UDP Query User{03EEF5F6-273B-4159-A80D-2B1716F3B398}C:\users\fafa\appdata oaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\appdata oaming\utorrent\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "TCP Query User{0A5BC696-E32E-4C52-9F62-58BE9AAEBD12}C:\users\fafa\appdata oaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\appdata oaming\utorrent\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "TCP Query User{1E1A74A3-94EB-40A8-985F-F97BA25DBB72}C:\users\fafa\documents\utorrent pour wii\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\documents\utorrent pour wii\utorrent.exe =>P2P.BitTorrent O87 - FAEL: "UDP Query User{EA41B5F8-9019-4BE0-85A6-A56813007540}C:\users\fafa\documents\utorrent pour wii\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\fafa\documents\utorrent pour wii\utorrent.exe =>P2P.BitTorrent ~ Firewall: 6 Legitimates Filtered in 00mn 08s ---\ Enumère les données de la clé NameSpace (MNS) (O92) O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE} O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B} O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA} O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C} O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0} O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641} ~ MNS: 6 Legitimates Filtered in 00mn 00s ---\ Recherche de clés de registre Tracing (O100) HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup ~ BTK: 32 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 29/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe SS - | Demand 10/07/1658 0 | (MozillaMaintenance) . (...) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 13/12/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 06/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 15/08/2012 85504 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co SR - | Auto 29/08/2012 35232 | (HPConnectedRemote) . (.Hewlett-Packard.) - c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe SR - | Auto 22/08/2013 37768 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 27/03/2014 581568 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files (x86)\Online Games Manager\ogmservice.exe SR - | Auto 22/08/2013 37768 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 01/08/2013 246488 | (RtkAudioService) . (.Realtek Semiconductor.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe SR - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SR - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SR - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 32s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by fabrice at 29/04/2014 12:54:05 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Scan Additionnel (O88) Database Version : 13045 - (28/04/2014) Clés trouvées (Keys found) : 3 Valeurs trouvées (Values found) : 4 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 1 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:VOPackage =>Adware.Downware^ C:\ProgramData\Trymedia =>Adware.Trymedia^ C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe =>PUP.WpManager^ ~ Additionnel Scan: 256681 Items scanned in 02mn 04s ---\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 5 link(s) detected in 00mn 00s ~ 641 Legitimates filtered by white list End of the scan (390 lines in 34mn 33s)(4)

fafa24 · Answer

C'est bon où pas ?

A+

fafa24 · Answer

Bonjour, 

rapport ZHPDial:

https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download

A+

bendrop · Answer

Tu vas lancer zhpfix,
tu vas importer ce qui est en gras:

Script ZHPFix
ShortcutFix
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline 
O4 - GS\Program [fafa]: FarmFrenzy3IceAge.lnk . (...) -- C:\Users\fabrice\Documents\utorrent pour wii\jeux\Farm Frenzy 3 - L'Age de Glace\FarmFrenzy3IceAge.exe (.not file.) =>P2P.µTorrent 
O4 - HKLM\..\RunOnce: [MSPCLOCK] Clé orpheline 
O4 - HKLM\..\RunOnce: [MSPQM] Clé orpheline 
O4 - HKLM\..\RunOnce: [MSKSSRV] Clé orpheline 
O4 - HKCU\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.) 
O4 - HKLM\..\Wow6432Node\RunOnce: [VOPackage] C:\Users\fabrice\AppData\Roaming\VOPackage\VOPackage.exe (.not file.) =>Adware.Downware 
O4 - HKUS\S-1-5-21-1955900223-1567830882-3952354777-1001\..\RunOnce: [Install Spybot - Search & Destroy] C:\Users\fafa\AppData\Local\Microsoft\Windows\INetCache\IE\TWODQKEP\spybot-2.2.exe (.not file.) 
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager 
O43 - CFD: 22/04/2014 - 14:25:12 - [] ----D C:\ProgramData\Trymedia =>Adware.Trymedia 
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen 
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen 
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe =>.Crack,Keygen 
C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat =>.Crack,Keygen 
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][29/03/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe [493272] =>PUP.WpManager 
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup 
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:VOPackage =>Adware.Downware^ 
C:\ProgramData\Trymedia =>Adware.Trymedia^ 
C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe =>PUP.WpManager^ 
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp
EmptyClsid

Tu cliques sur le bouton GO pour nettoyer.
Un rapport ce créera, tu le postes.

Ensuite tu refait zhpdiag, et tu postes le nouveau rapport.
Cdlt.

fafa24 · Answer

Bonjour,

Voilà le rapport zphfix:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : 
Run by fabrice at 30/04/2014 12:23:31
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 34s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\Island Tribe 4 - Full PreCracked - Foxy Games.exe
SUPPRIMÉ: Memory Process: C:\Users\fabrice\AppData\Roaming\~cawjdzu.exe

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: MSPCLOCK
SUPPRIMÉ RunValue: MSPQM
SUPPRIMÉ RunValue: MSKSSRV
SUPPRIMÉ RunValue: Install Spybot - Search & Destroy
SUPPRIMÉ RunValue: VOPackage
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {F68D2970-EBA4-42A5-9FC6-01945806DF2F}
SUPPRIMÉ: FirewallRaz (Public) : {88B47FA4-2314-4896-93E4-798CBCAD48C3}
SUPPRIMÉ: FirewallRaz (Public) : {C89B2CC2-8B27-48BA-A8AC-BD4E4242BE22}
SUPPRIMÉ: FirewallRaz (Public) : {3E64D412-A9ED-4EB5-B871-FEEAAB5C8731}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : {C7AEE9C4-90B9-47DE-A563-1BB3CF1C3502}
SUPPRIMÉ: FirewallRaz (Private) : {43162787-37E0-4795-9C2D-9BBF8B5F8E20}
SUPPRIMÉ: FirewallRaz (None) : {8EB2A5D5-0420-4312-A8AB-B312E49364BE}
SUPPRIMÉ: FirewallRaz (None) : {7D316F5C-55FF-4F7A-BECD-CED2591106B5}
SUPPRIMÉ: FirewallRaz (None) : {F2E7AAD8-D11A-4F3E-A2AC-1377392A0FCA}
SUPPRIMÉ: FirewallRaz (None) : {7E20F290-14D7-4CA8-AEAF-3014FCA366C8}
SUPPRIMÉ: FirewallRaz (None) : {2733761A-46AB-482E-98C8-E3D7DF72A649}
SUPPRIMÉ: FirewallRaz (None) : {F653C0E0-34A3-470D-BAB9-830ECBFD76C1}
SUPPRIMÉ: FirewallRaz (None) : {2D53408E-945D-4EBA-979D-CDBA3D03F178}
SUPPRIMÉ: FirewallRaz (None) : {535021E8-3E32-4DE9-856E-B0F09F2E3F79}
SUPPRIMÉ: FirewallRaz (None) : {73CF973A-B081-4CFC-83C8-D8D916F9B965}
SUPPRIMÉ: FirewallRaz (None) : {64D66EF9-7D42-4BEF-8BAF-3F76839E970A}
SUPPRIMÉ: FirewallRaz (None) : {FE734F21-859F-4120-A871-F778A32781FA}
SUPPRIMÉ: FirewallRaz (None) : {64B29690-1BD4-4161-87E9-352BE2BD0C2F}
SUPPRIMÉ: FirewallRaz (None) : {0F20336D-F3B6-4852-A2DB-F741643D3941}
SUPPRIMÉ: FirewallRaz (None) : {79DD5976-0887-43A8-890E-A2C062B67D38}
SUPPRIMÉ: FirewallRaz (None) : {DAC905E2-CF92-46ED-9DC0-EA7328C55D70}
SUPPRIMÉ: FirewallRaz (None) : {7049BDDE-569D-4843-B6CE-3E36BE94D86C}
SUPPRIMÉ: FirewallRaz (None) : {C9154230-1264-498B-8441-EDAD4A70C5AE}
SUPPRIMÉ: FirewallRaz (None) : {43B0EF60-29F4-4262-AF04-C1047AABA8F6}
SUPPRIMÉ: FirewallRaz (None) : {88655ECA-529A-4CC4-9BD3-1BD4B0CFC1F9}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{DAB788C5-4D6D-4208-97FF-EF7D46C254FD}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B2C8C7E0-8776-4621-9723-36F3BD9678CF}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{5BA97D0D-F646-4695-9017-D38D1E69F25F}C:\program files\java\jdk1.8.0_05\bin\jmc.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0EC347A8-83BE-474E-8AF5-1E0BE3E50B3F}C:\program files\java\jdk1.8.0_05\bin\jmc.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Users\fafa\Documents\utorrent pour wii\jeux\Island Tribe 4 - Full PreCracked - Foxy Games\~uTorrentPartFile_12607B53.dat
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: wp_update

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
5 : Clés du Registre
48 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 16mn 33s

========== Chemin de fichier rapport ==========
C:\Users\fabrice\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/04/2014 12:24:06 [5262]

bendrop · Answer

refais un coup de zhpdiag, et postes le rapport.
cordialement.

fafa24 · Answer

Et voici le rapport zhpdiag:

https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download

Cordialement.

bendrop · Answer

Pour moi tu n'as plus d'infection.
Par contre fais gaffe au keygen = source de virus:
C:\Users\fabrice\AppData\Roaming\ZHP\Quarantine\island tribe 4 - full precracked - foxy games.exe.VIR  =>.Crack,Keygen
Je te conseille de le supprimer.

Ton pc va t'il mieux?

Ensuite télécharges delfix :https://www.commentcamarche.net/telecharger/securite/7111-delfix/
tu coches uniquement supprimer les outils de désinfection et tu exécute.

Cordialement.

fafa24 · Answer

Bonjour,

j'ai supprimé Keygen et passer delfix , mais par contre j'ai toujours une ligne Boxore dans le registre qui ne peut pas être supprimée:

https://www.cjoint.com/?DEbtm5pZCX5 

A+

fafa24 · Answer

Bonjour,

rapport zhpdiag complet:

https://www.transfernow.net/?utm_source=partagefichierscom&utm_medium=download

bendrop · Answer

Tu n'as plus d'infection,
Par contre les programmes que tu ne vois plus ne reviendront pas dans la liste
sauf si tu les réinstalles.
Dis moi comment ce comporte ton PC.

Cordialement.

lilidurhone · Answer

Bendrop

Si ils reviendront lors d'une mise a jour logiciel(sujet deja traite les programmes sont revenud)

fafa24 · Answer

Bonjour,

ça ce comporte pas trop mal.

Merci pour ton aide.

Cordialement.

Mes programmes installés ne s'affiche plus

22 réponses

Discussions similaires

Newsletters