Supprimer Adwares [Résolu/Fermé]

Signaler
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013
-
jlpjlp
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
-
Bonjour,
Mon pc (64 bits, Firefox) est infecté par plusieurs adwares dont "boxoreclient". Pouvez-vous me donner un coup de main?
En lisant les autres fils à ce sujet et pour gagner du temps, j'ai déjà téléchargé plusieurs programmes.
Avec mes remerciements,
francoisjim


24 réponses

Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
bonjour

colle un rapport de suppression avec adwcleaner



a plus
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

# AdwCleaner v1.606 - Rapport créé le 18/09/2013 à 11:56:56
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FRANCOIS - FRANCOIS-PC
# Exécuté depuis : C:\Users\FRANCOIS\Desktop\OUTILS DE NETTOYAGE\AdwCleaner_1.606_En.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.10.9200.16686

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\7qsdqt1h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28585 octets] - [14/09/2013 08:44:28]
AdwCleaner[S1].txt - [385 octets] - [14/09/2013 08:45:22]
AdwCleaner[S2].txt - [21833 octets] - [14/09/2013 11:50:20]
AdwCleaner[R2].txt - [1393 octets] - [14/09/2013 11:58:41]
AdwCleaner[S3].txt - [1298 octets] - [14/09/2013 11:58:54]
AdwCleaner[R3].txt - [1273 octets] - [15/09/2013 21:45:52]
AdwCleaner[S4].txt - [1335 octets] - [15/09/2013 21:46:21]
AdwCleaner[R4].txt - [1393 octets] - [16/09/2013 00:15:12]
AdwCleaner[R5].txt - [1453 octets] - [18/09/2013 11:55:46]
AdwCleaner[S5].txt - [1386 octets] - [18/09/2013 11:56:56]

########## EOF - C:\AdwCleaner[S5].txt - [1514 octets] ##########
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
regarde la date de mise à jour

# Mis à jour le 10/05/2012 par Xplode




tu utilise une très ancienne version d'adwcleaner, pas étonnant qu'il ne trouve rien... : supprime la et installe la dernière depuis ce lien: adwcleaner et colle le rapport obtenu
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

désolé pour la lenteur...
# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 12:33:59
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FRANCOIS - FRANCOIS-PC
# Exécuté depuis : C:\Users\FRANCOIS\Desktop\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\7qsdqt1h.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4900 octets] - [18/09/2013 12:15:04]
AdwCleaner[R1].txt - [4960 octets] - [18/09/2013 12:19:28]
AdwCleaner[R2].txt - [1006 octets] - [18/09/2013 12:33:42]
AdwCleaner[S0].txt - [4868 octets] - [18/09/2013 12:19:43]
AdwCleaner[S1].txt - [929 octets] - [18/09/2013 12:33:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [988 octets] ##########
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
tu l'as passé plusieurs fois ... il avait supprimé des infections les premières fois?


pour voir:

Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

En effet, je l'ai passé deux fois par erreur. Voici le 1er rapport:


# AdwCleaner v3.004 - Rapport créé le 18/09/2013 à 12:19:43
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : FRANCOIS - FRANCOIS-PC
# Exécuté depuis : C:\Users\FRANCOIS\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\FRANCOIS\AppData\Local\tuto4pc_fr_60
Dossier Supprimé : C:\Program Files (x86)\Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\7qsdqt1h.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4900 octets] - [18/09/2013 12:15:04]
AdwCleaner[R1].txt - [4960 octets] - [18/09/2013 12:19:28]
AdwCleaner[S0].txt - [4724 octets] - [18/09/2013 12:19:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4784 octets] ##########
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------


[MD5.00000000000000000000000000000000] [APT] [{256CC25A-EC67-42C0-A4E9-18DEC2ED24FF}] (...) -- C:\Users\FRANCOIS\Desktop\RevoUninstaller\Revouninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2B28429C-51DC-4655-A283-6D3CC49DA7AE}] (...) -- E:\Adobe CS4\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AA40CAB0-9794-4FA0-8619-6EE94567CD37}] (...) -- C:\Users\FRANCOIS\Desktop\Revouninstaller.exe (.not file.) [0]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\FRANCOIS\AppData\Local\Temp\Quarantine.exe [344583]
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKLM\Software\Classes\esrv.iminentESrvc] =>Adware.IMBooster
[HKLM\Software\Classes\esrv.iminentESrvc.1] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\esrv.iminentESrvc] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\esrv.iminentESrvc.1] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\FRANCOIS\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore^
C:\Windows\Installer\7e5a7e.msi =>Adware.Boxore^
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^

EmptyCLSID
EmptyFlash
EmptyTemp

_____________________________________________

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
e script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.





puis mets la dernière version d'adobe reader

et d'adobe flash player sans Google chrome
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

Lorsque je clique sue "GO", une fenêtre s'ouvre avec un "!"jaune et indique: Exemples:
Script ZHPfix (ligne obligatoire)
C:\Programfiles\MagnPic
[HKEY_CURRENT_USER\Softwar\MagniPic]
[HKEY_USERS\S-1-5-18\ControlMagnPic]
[HKCU\Software\MagnPic]
OK

Je ne comprends pas ce que je dois faire
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
tu mets bien ce qui est en gras?
oui, je copie colle ce qui est en gras et clique GO. et immediatement la fenêtre d'avertissement s'ouvre
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
refais avec cela

[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}] =>Toolbar.AVGSearch
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKLM\Software\Classes\esrv.iminentESrvc] =>Adware.IMBooster
[HKLM\Software\Classes\esrv.iminentESrvc.1] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\esrv.iminentESrvc] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\esrv.iminentESrvc.1] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\FRANCOIS\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore^
C:\Windows\Installer\7e5a7e.msi =>Adware.Boxore^
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch^

EmptyCLSID
EmptyFlash
EmptyTemp
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

c'est la même chose !

le message d'avertissement s'ouvre avant même que je colle le rapport.
C'est à dire juste après avoir cliqué sur importer.
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
fais le en mode sans echec pour voir
ça ne marche pas mieux !
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

Je crois que c'est bon: il fallait simplement taper "ScriptZHPFix" en en-tête.
Voici le rapport:


Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre :
Run by FRANCOIS at 18/09/2013 20:06:52
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\FRANCOIS\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Classes\esrv.iminentESrvc
SUPPRIMÉ: HKLM\Software\Classes\esrv.iminentESrvc.1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKCU\Software\WEDLMNGR

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ:* c:\users\francois\appdata\local\temp\quarantine.exe
SUPPRIMÉ: C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
SUPPRIMÉ: C:\Windows\Installer\7e5a7e.msi
SUPPRIMÉ:* c:\windows\installer\7e5a7e.msi
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: {256CC25A-EC67-42C0-A4E9-18DEC2ED24FF}
SUPPRIMÉ: {2B28429C-51DC-4655-A283-6D3CC49DA7AE}
SUPPRIMÉ: {AA40CAB0-9794-4FA0-8619-6EE94567CD37}


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clés du Registre
3 : Dossiers
6 : Fichiers
3 : Tache planifiée


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/09/2013 19:29:45 [592]
C:\ZHP\ZHPFix[R2].txt - 13/09/2013 19:31:27 [616]
C:\ZHP\ZHPFix[R3].txt - 18/09/2013 20:07:14 [2709]
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
remets un rapport zhpdiag et explique tes problèmes actuels
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

~ Rapport de ZHPDiag v2013.9.18.32 - Nicolas Coolman (18/09/2013)
~ Lancé par FRANCOIS (18/09/2013 22:23:52)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 23.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
AVG 2013 v13.0.3408
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.12 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 10 ActiveX
Adobe Reader XI
Java 7 Update 40

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8171 MB (71% free)
System Restore: Activé (Enable)
System drive C: has 308 GB (67%) free of 457 GB

---\\ Mode de connexion au système
~ Computer Name: FRANCOIS-PC
~ User Name: FRANCOIS
~ All Users Names: FRANCOIS, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\FRANCOIS\AppData\Roaming\
~ %Desktop% : C:\Users\FRANCOIS\Desktop\
~ %Favorites% : C:\Users\FRANCOIS\Favorites\
~ %LocalAppData% : C:\Users\FRANCOIS\AppData\Local\
~ %StartMenu% : C:\Users\FRANCOIS\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 308 Go of 457 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 64 Go of 457 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 649 Go of 1397 Go)
H:\ Hard drive, Flash drive, Thumb drive (Free 896 Go of 1397 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/64
~ Mes Documents (My Documents) : 1/24256
~ Mon Bureau (My Desktop) : 2/201
~ Menu demarrer (Programs) : 1/54
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3000]
[MD5.469396CF3A8090C24408DA00744D5F97] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\FRANCOIS\AppData\Roaming\Dropbox\bin\Dropbox.exe [28057256] [PID.3528]
[MD5.383438DD4D47A859586F11DA2EFAA58D] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440] [PID.3920]
[MD5.CF55FF59BEA561F7A7A023237B5F42C5] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe [12614496] [PID.4860]
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.5096]
[MD5.0C331C10AD93232C9C66744191B3CA6C] - (.CyberLink Corp. - clear.fi Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [120104] [PID.6008]
[MD5.5E0DFEE44882EA2AC131B2DCA67B767C] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [181632] [PID.5640]
[MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [276376] [PID.5728]
[MD5.B8341F5F578A4BBEDEB65F77EC71F448] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7971840] [PID.3900]
[MD5.ABDD5AD016AFFD34AD40E944CE94BF59] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208] [PID.1892]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1344]
[MD5.51782A3D230D0337853B43D0810D0193] - (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgfws.exe [1432080] [PID.1436]
[MD5.4DB93F4DB7077801D2D82013506AC1D0] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312] [PID.1848]
[MD5.48939D9F350AEF9370F03A1E49A49BE2] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136] [PID.2064]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.2180]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2212]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2248]
[MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904] [PID.2288]
[MD5.576918B02840A360702051BC4269B13F] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [5071712] [PID.2432]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.2588]
[MD5.B5E6C4F280EBF0B16F74A5B415F2E0DF] - (.Pas de propriétaire - USB S3S4 Detection.) -- C:\OEM\USBDECTION\USBS3S4Detection.exe [76320] [PID.2624]
[MD5.DB58E795398E59C2ED31411376B73115] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe [195936] [PID.4872]
[MD5.8FFF9083252C16FE3960173722605E9E] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.5080]
[MD5.926EBA26A8B49D1597751CED06B50862] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.5520]
[MD5.FDF92EC84FECEE834FB10A2A0A19BCDA] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2655768] [PID.4104]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\FRANCOIS\AppData\Roaming\Mozilla\Firefox\Profiles\7qsdqt1h.default\prefs.js
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [FRANCOIS]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\FRANCOIS\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Desktop [FRANCOIS]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
~ Global Startup: 70 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [FRANCOIS]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\FRANCOIS\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKCU\..\RunOnce: [Application Restart #0] . (.Microsoft Corporation - Serveur de personnalisation d'entrée.) -- C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG_UI] . (.AVG Technologies CZ, s.r.o. - AVG User Interface.) -- C:\Program Files (x86)\AVG\AVG2013\avgui.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1343932487-2666693673-1764569300-1000\..\RunOnce: [Application Restart #0] . (.Microsoft Corporation - Serveur de personnalisation d'entrée.) -- C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{08602204-4782-48B9-83C5-2BFFE15766E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A87D7980-1835-4777-AAC3-AAE98B1E3D89}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08602204-4782-48B9-83C5-2BFFE15766E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A87D7980-1835-4777-AAC3-AAE98B1E3D89}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{08602204-4782-48B9-83C5-2BFFE15766E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A87D7980-1835-4777-AAC3-AAE98B1E3D89}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Acer Registration - Reminder Recall task.job [392]
~ Scheduled Task: 32 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Amazing Slow Downer (remove only) - (...) [HKLM][64Bits] -- Amazing Slow Downer
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore
~ Logic: 162 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\InstalledThirdPartyPrograms]
[HKCU\Software\Roni Music]
[HKLM\Software\InstalledThirdPartyPrograms]
[HKLM\Software\Wow6432Node\Roni Music]
~ Key Software: 175 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/09/2013 - 18:55:16 - [0] ----D C:\Program Files (x86)\predm
O43 - CFD: 08/09/2013 - 21:09:00 - [4,884] ----D C:\Program Files (x86)\Roni Music
O43 - CFD: 08/09/2013 - 21:17:35 - [0,020] ----D C:\ProgramData\Roni Music
O43 - CFD: 08/09/2013 - 21:09:25 - [0,027] ----D C:\Users\FRANCOIS\AppData\Roaming\Roni Music
O43 - CFD: 08/09/2013 - 12:52:59 - [0,001] ----D C:\Users\FRANCOIS\AppData\Local\Brice_Lambson
~ Program Folder: 193 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E66D4B0713F62A1A17892A1C98B3972E] - 18/09/2013 - 18:46:51 ---A- . (...) -- C:\Windows\ntbtlog.txt [585428]
O44 - LFC:[MD5.9B290160AE46D3316C59B4613D8686FF] - 18/09/2013 - 10:57:51 ---A- . (...) -- C:\Windows\DtcInstall.log [530]
O44 - LFC:[MD5.4A452FCB46DE1785683EF90054CCE2EB] - 16/09/2013 - 21:48:41 ---A- . (...) -- C:\Windows\SysNative\Teamviewer.ico [106652]
O44 - LFC:[MD5.4A452FCB46DE1785683EF90054CCE2EB] - 16/09/2013 - 21:48:41 RSHAD . (...) -- C:\Windows\System32\Teamviewer.ico [106652]
O44 - LFC:[MD5.A5CAB45685BD140BE5DDE59EC48AD7FD] - 16/09/2013 - 06:55:51 ---A- . (...) -- C:\Windows\SysNative\Gmaile.ico [85361]
O44 - LFC:[MD5.A5CAB45685BD140BE5DDE59EC48AD7FD] - 16/09/2013 - 06:55:51 RSHAD . (...) -- C:\Windows\System32\Gmaile.ico [85361]
O44 - LFC:[MD5.F5520DBB47C60EE83024B38720ABDA24] - 11/09/2013 - 16:05:13 RSHAD . (.TeamViewer GmbH - TeamViewerVPN Network Adapter.) -- C:\Windows\System32\Drivers\teamviewervpn.sys [35112]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 10/09/2013 - 02:45:34 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 10/09/2013 - 02:45:34 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]
O44 - LFC:[MD5.4C72774BABA862CD2C679A2CD1A90A48] - 09/09/2013 - 04:44:53 ---A- . (...) -- C:\Windows\SysNative\NETTOYAGE.ico [99971]
O44 - LFC:[MD5.4C72774BABA862CD2C679A2CD1A90A48] - 09/09/2013 - 04:44:53 RSHAD . (...) -- C:\Windows\System32\NETTOYAGE.ico [99971]
O44 - LFC:[MD5.4E4E136C420B826951467D3B7D2D8BB1] - 08/09/2013 - 22:15:00 ---A- . (...) -- C:\Windows\wininit.ini [191]
O44 - LFC:[MD5.B1C5B5BC34A3C1F9914A212F52A594B3] - 08/09/2013 - 12:19:53 ---A- . (...) -- C:\Windows\SysNative\FACEBOOK.ico [171380]
O44 - LFC:[MD5.B1C5B5BC34A3C1F9914A212F52A594B3] - 08/09/2013 - 12:19:53 RSHAD . (...) -- C:\Windows\System32\FACEBOOK.ico [171380]
O44 - LFC:[MD5.3B5427B13C8A7EBA94503C8EA193D08F] - 08/09/2013 - 12:16:00 ---A- . (...) -- C:\Windows\SysNative\FACEBOOK.png [29242]
O44 - LFC:[MD5.3B5427B13C8A7EBA94503C8EA193D08F] - 08/09/2013 - 12:16:00 RSHAD . (...) -- C:\Windows\System32\FACEBOOK.png [29242]
O44 - LFC:[MD5.B3EA5590B939AFE2D3FC58C8E1F22428] - 08/09/2013 - 12:12:59 ---A- . (...) -- C:\Windows\SysNative\GMAIL.ico [131634]
O44 - LFC:[MD5.B3EA5590B939AFE2D3FC58C8E1F22428] - 08/09/2013 - 12:12:59 RSHAD . (...) -- C:\Windows\System32\GMAIL.ico [131634]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 08/09/2013 - 11:54:02 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 08/09/2013 - 11:08:21 ---A- . (...) -- C:\Windows\SysNative\systemsf.ebd [347904]
O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 08/09/2013 - 11:08:21 RSHAD . (...) -- C:\Windows\System32\systemsf.ebd [347904]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 08/09/2013 - 11:05:11 ---A- . (...) -- C:\Windows\SysNative\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 08/09/2013 - 11:05:11 RSHAD . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 08/09/2013 - 11:04:55 ---A- . (...) -- C:\Windows\SysNative\RacRules.xml [105559]
O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 08/09/2013 - 11:04:55 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559]
O44 - LFC:[MD5.6FBB766EB79F9EED3684194EEAF838DF] - 06/09/2013 - 21:34:58 ---A- . (...) -- C:\Windows\ChangeLang_Done.tag [11453]
O44 - LFC:[MD5.A00F8053B5003FCA1A2CEAF6C899D5D7] - 06/09/2013 - 14:59:02 ---A- . (...) -- C:\Windows\SysNative\oem_Get_OS_Language.log [682]
O44 - LFC:[MD5.A00F8053B5003FCA1A2CEAF6C899D5D7] - 06/09/2013 - 14:59:02 RSHAD . (...) -- C:\Windows\System32\oem_Get_OS_Language.log [682]
O44 - LFC:[MD5.C9917652693C85407DA0EAD015FAAB70] - 06/09/2013 - 12:17:58 ---A- . (...) -- C:\Windows\SysNative\log.xml [158530]
O44 - LFC:[MD5.C9917652693C85407DA0EAD015FAAB70] - 06/09/2013 - 12:17:58 RSHAD . (...) -- C:\Windows\System32\log.xml [158530]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/09/2013 - 12:11:55 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.BC949EA893A9384070C31F083CCEFD26] - 06/09/2013 - 12:10:37 ---A- . (...) -- C:\Windows\SysNative\PLD_Framework.cmd [3]
O44 - LFC:[MD5.BC949EA893A9384070C31F083CCEFD26] - 06/09/2013 - 12:10:37 RSHAD . (...) -- C:\Windows\System32\PLD_Framework.cmd [3]
O44 - LFC:[MD5.7C9652DAC75317576D05D67713F4952E] - 06/09/2013 - 12:09:10 ---A- . (...) -- C:\RHDSetup.log [2206]
O44 - LFC:[MD5.EE9174DBB728F9FC2037C2CF864AF17A] - 06/09/2013 - 12:09:01 RSHAD . (...) -- C:\Windows\System32\Drivers\RtPCEE4.DAT [3206]
O44 - LFC:[MD5.D5E8BC31D8C5EC1E837A1E115348EE98] - 06/09/2013 - 12:09:01 RSHAD . (...) -- C:\Windows\System32\Drivers\rtkhdaud.dat [8]
~ Files: 2008 Legitimates Filtered in 00mn 03s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: ZHPFix 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][21/06/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "D1FD0E14334F2D146886A5022C38580F" . (.TouchMovie.) -- C:\Windows\Installer\{41E0DF1D-F433-41D2-8668-5A20C28385F0}\ARPPRODUCTICON.exe
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore
~ Update Products: 214 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.8C247A278DD117478EB2A8BCBE971743] [WIS][08/09/2013] (.Jalbum AB - jAlbum.) -- C:\Windows\Installer\cea4be.msi [2763776]
[MD5.D10F4A5C0139B680DBB246A6A1AF989F] [WIS][23/02/2013] (.Brice Lambson - Image Resizer for Windows (64 bit).) -- C:\Windows\Installer\fc59fc.msi [409600]
~ WIS: 214 Legitimates Filtered in 00mn 04s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 15/08/2008 284016 | (Adobe Version Cue CS4) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 18/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 11/11/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 04/09/2013 1432080 | (avgfws) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
SR - | Auto 04/07/2013 4939312 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
SR - | Auto 23/07/2013 283136 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SS - | Demand 08/09/2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 08/09/2013 1038088 | (FLEXnet Licensing Service 64) . (.Acresso Software Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
SR - | Auto 08/01/2010 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SR - | Auto 06/11/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 05/10/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 14/08/2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 27/05/2010 305520 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
SR - | Auto 24/02/2010 244904 | (RichVideo) . (...) - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
SR - | Auto 19/08/2010 386344 | (RichVideo64) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 12/09/2013 5071712 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 29/05/2012 2143072 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
SR - | Auto 05/10/2010 2655768 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 29/01/2010 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Auto 09/12/2009 76320 | (USBS3S4Detection) . (...) - C:\OEM\USBDECTION\USBS3S4Detection.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12920 - (18/09/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore^
~ Additionnel Scan: 447632 Items scanned in 00mn 15s


---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 15s



~ 3232 Legitimates filtered by white list
End of the scan (429 lines in 00mn 40s)(0)
Messages postés
35
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
19 septembre 2013

Mon problème c'est boxoreclient qui semble toujours là.
Messages postés
51588
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 janvier 2020
4 822
via ton panneau de configuration , supprime si présent boxore


puis refais zhpfix avec ceci

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore^
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore


puis remets un rapport zhpdiag et expliques tes soucis
1 2