Facebook : temporairement bloqué pour des raisons de sécurité
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
11 mai 2014 à 04:08
Shakun - 17 juil. 2014 à 13:56
Shakun - 17 juil. 2014 à 13:56
A voir également:
- Facebook : temporairement bloqué pour des raisons de sécurité
- Story facebook - Guide
- Qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Appareil connecté facebook - Guide
- Compte facebook suspendu 180 jours - Guide
23 réponses
Messages postés
Date d'inscription
samedi 29 décembre 2012
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
19 335
11 mai 2014 à 13:15
11 mai 2014 à 13:15
Tu as un proxy configuré sur ton ordinareur es-tu au courant de ce proxy ? :
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;https=
Tu as un proxy configuré sur ton ordinareur es-tu au courant de ce proxy ? :
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;https=
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
11 mai 2014 à 23:49
11 mai 2014 à 23:49
Excuse- moi de ne pas avoir répondu avant, je n'avais pas vu que tu m'avais répondu, j'ai seulement reçu le mail de déplacement de mon message dans : https://forums.commentcamarche.net/forum/virus-securite-7
Non, je ne savais pas que je fonctionnais avec un proxy !
Et c'est lequel, moi, j'aurais choisi TOR.
C'est moi qui l'ai mis ?
J'ai seulement installé l'utilitaire "GeoProxy" de Chrome, et il dit :
"Proxy not used "
Alors ???
Sinon, quand je me connecte avec un autre compte FB, ce que je peux faire, ce qui montre peut-être que ce n'est pas ma machine qui est infectée, et bien, je peux toujours voir mon profil du compte qui ne m'est pas accessible -on n'a qu'à l'appeler compte A - et par une recherche par profil dans la barre du haut de FB.
Que se passe-t-il ?
Merci de ton aide ?
Excuse- moi de ne pas avoir répondu avant, je n'avais pas vu que tu m'avais répondu, j'ai seulement reçu le mail de déplacement de mon message dans : https://forums.commentcamarche.net/forum/virus-securite-7
Non, je ne savais pas que je fonctionnais avec un proxy !
Et c'est lequel, moi, j'aurais choisi TOR.
C'est moi qui l'ai mis ?
J'ai seulement installé l'utilitaire "GeoProxy" de Chrome, et il dit :
"Proxy not used "
Alors ???
Sinon, quand je me connecte avec un autre compte FB, ce que je peux faire, ce qui montre peut-être que ce n'est pas ma machine qui est infectée, et bien, je peux toujours voir mon profil du compte qui ne m'est pas accessible -on n'a qu'à l'appeler compte A - et par une recherche par profil dans la barre du haut de FB.
Que se passe-t-il ?
Merci de ton aide ?
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
13 mai 2014 à 23:54
13 mai 2014 à 23:54
Bonsoir, mon compte FB est toujours inaccessible depuis 3 jours, avec ce msg :
" Votre compte est temporairement bloqué pour des raisons de sécurité
Nous avons temporairement bloqué l'accès à votre compte car nous avons détecté la présence d'un logiciel malveillant sur votre ordinateur. Ce logiciel pourrait tenter d'accès à vos informations personnelles, ralentir votre connexion et créer divers problèmes lorsque vous utilisez Facebook. Pour vous protéger contre les logiciels malveillants, évitez d'activer ou de partager des liens suspects ou s'apparentant à du spam.
Pour nous aider à supprimer le logiciel malveillant, cliquez sur Continuer. Une fois le logiciel malveillant supprimé, vous pourrez de nouveau vous connecter à votre compte."
J'ai refait un ZHP Diag à 22h38 :
Rapport de ZHPDiag v2014.5.13.62 - Nicolas Coolman (13/05/2014)
~ Lancé par Advaîta (13/05/2014 22:38:57)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Blog d'analyse software : http://nicolascoolman.byethost7.com
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16897 (Defaut)
GCIE: Google Chrome v34.0.1847.131
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : RCWYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version
Windows Defender W8
---\\ Logiciels d'optimisation du système
CCleaner v3.21
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Java 7 Update 40
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4047 MB (25% free)
System Restore: Activé (Enable)
System drive C: has 515 GB (87%) free of 586 GB
---\\ Mode de connexion au système
~ Computer Name: ANNAPURNA
~ User Name: Advaîta
~ All Users Names: Advaîta, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Advaîta\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Advaîta\AppData\Roaming\
~ %Desktop% : C:\Users\Advaîta\Desktop\
~ %Favorites% : C:\Users\Advaîta\Favorites\
~ %LocalAppData% : C:\Users\Advaîta\AppData\Local\
~ %StartMenu% : C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 515 Go of 586 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 49 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.2B7920C7885AC45FD0E27DD860F095A1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/03/2014 - 01:08:30.) -- C:\Windows\System32\wininet.dll [2240000]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2870
~ Mes musiques (My Musics) : 1/122
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 2/933
~ Mon Bureau (My Desktop) : 1/293
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 20s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.6720]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032] [PID.1212]
[MD5.CF74C5BE20CD4DE1299F6C92A738A2DF] - (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952] [PID.6772]
[MD5.49CD8D25D932C5BF867EBFF00D432B75] - (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000] [PID.2112]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2988]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.6104]
[MD5.AB47E7B4E19B3776681697EAB1937999] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7874560] [PID.6164]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [amigcgbheognjmfkaieeeadojiibgbdp] TooManyTabs pour Chrome v.2.1 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documents Google v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] Adblock Plus v.1.8.1, (Activé)
G2 - GCE: Preference [User Data\Default] [cgbogdmdefihhljhfeiklfiedefalcde] AddThis - Share & Bookmark (new) v.3.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [ckibcdccnfeookdmbahgiakhnjcddpki] Capture de Page Web - Webpage Screenshot v.13.11, (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v. (Activé)
G2 - GCE: Preference [User Data\Default] [dbcnbegbcdfdlndabgemkabfhfllocma] Love O'Clock v.1.0.7 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.6.29, (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2018.95, (Activé)
G2 - GCE: Preference [User Data\Default] [hhlmghjmomaoodfgjeikphfdljhpcpkl] Edit Website v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [jfppgkomfopklagggkjiaddgndkgopgl] Google Traduction pour Google+ v.1.1.7 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v. (Activé)
G2 - GCE: Preference [User Data\Default] [ocifcklkibdehekfnmflempfgjhbedch] Adblock Pro v.2.9, (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
G2 - GCE: Preference [User Data\Default] [pooljnboifbodgifngpppfklhifechoe] GeoProxy v. ()
---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp [TooManyTabs pour Chrome]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documents Google]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [Adblock Plus]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbogdmdefihhljhfeiklfiedefalcde [AddThis - Share & Bookmark (new)]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [Capture de Page Web - Webpage Screenshot]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbcnbegbcdfdlndabgemkabfhfllocma [Love O'Clock]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [AdBlock]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [avast! Online Security]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl [Edit Website]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfppgkomfopklagggkjiaddgndkgopgl [Google Traduction pour Google+]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [Adblock Pro]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pooljnboifbodgifngpppfklhifechoe [GeoProxy]
~ Google Lines Browser: 44 Scanned in 00mn 14s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30214.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll
P2 - FPN: [HKCU] [intel.com/AppUp] - (.Intel - Intel AppUp Hyperlink Plugin.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll
P2 - FPN: [HKCU] [intel.com/AppUpx64] - (.Intel - Intel AppUp Hyperlink Plugin.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll
~ Firefox Browser: 3 Scanned in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ IE Browser: 22 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;https= =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: ClassicIEBHO Class [64Bits] - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} . (.IvoSoft - Customizations for the title bar and status.) -- C:\Program Files\Classic Shell\ClassicIEdll_32.dll
O2 - BHO: CrossriderApp0031257 [64Bits] - {11111111-1111-1111-1111-110311121157} Clé orpheline =>PUP.CrossRider
~ BHO: 5 Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
O4 - HKLM\..\Run: [TSleepSrv] . (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [SRS Premium Sound HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (.not file.) =>.Toshiba Corporation
O4 - HKLM\..\Run: [Classic Start Menu] . (.IvoSoft - Classic Start Menu.) -- C:\Program Files\Classic Shell\ClassicStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaDynamicIconUtility] . (.Toshiba - Toshiba Places Icon Utility.) -- C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
~ Application: Scanned in 00mn 00s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: C:\Program Files (x86)\Nero\Update\NASvc.exe (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe =>.Toshiba Corporation
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 13 Scanned in 00mn 05s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] =>PUP.BrowserSafeguard
[MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3091296]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.EA599C0079F06159FFABB7987559038C] [APT] [CommonNotifier] (.Toshiba Europe GmbH.) -- C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [461272]
[MD5.B7C0AC916884B05310E85E45C7FC2EDF] [APT] [Service Station] (.TOSHIBA Corporation.) -- C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [1295496]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1086]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1086]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1090]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1090]
~ Scheduled Task: 9 Scanned in 00mn 07s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: C:\Windows\System32\drivers\ws2ifsl.sys (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Drivers: 36 Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: AMD APP SDK Runtime - (.Advanced Micro Devices Inc..) [HKLM][64Bits] -- {503F672D-6C84-448A-8F8F-4BC35AC83441}
O42 - Logiciel: AMD Accelerated Video Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {A04B2417-373C-2BF9-D8C8-48FD027CAE14}
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}
O42 - Logiciel: AbiWord 2.8.6 - (.AbiSource Developers.) [HKLM][64Bits] -- AbiWord2
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-b4d17fa5-8fac-4811-b33c-ba82be53a842
O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-bb858742-9032-4c4b-8b7c-6492bb881f1a
O42 - Logiciel: Belarc Advisor 8.4 - (.Belarc Inc..) [HKLM][64Bits] -- Belarc Advisor
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {CF1F9079-DCB5-4AA3-9015-CAA18A2CFF35}
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-aa8a2b41-f0ca-48de-96fe-32dab86d18f4
O42 - Logiciel: Classic Shell - (.IvoSoft.) [HKLM][64Bits] -- {840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU][64Bits] -- Dropbox
O42 - Logiciel: Empress of the Deep - The Darkest Secret - (.WildTangent.) [HKLM][64Bits] -- WTA-bf67de24-fd70-40ee-bab2-1075c3f21f3d
O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM][64Bits] -- Foxit Reader_is1
O42 - Logiciel: Free FLV Converter V 7.6.1 - (.Koyote Lab Inc..) [HKLM][64Bits] -- Free FLV Converter_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E} =>.Google Inc
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
O42 - Logiciel: IZArc 4.1.8 - (.Ivan Zahariev.) [HKLM][64Bits] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Intel AppUp(R) center - (.Intel.) [HKLM][64Bits] -- Intel AppUp(SM) center 33268
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
O42 - Logiciel: Island Tribe - (.WildTangent.) [HKLM][64Bits] -- WTA-f33cc9cd-8d37-4526-b681-3f78bd26fb34
O42 - Logiciel: Jagannatha Hora 7.65 - (.PVR Narasimha Rao.) [HKLM][64Bits] -- Jagannatha Hora_is1
O42 - Logiciel: Java 7 Update 40 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217040FF}
O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-82182a72-2f0d-4183-a396-d2a25584fffe
O42 - Logiciel: Magic Academy - (.WildTangent.) [HKLM][64Bits] -- WTA-9fdaf40a-c0c5-462c-9f26-2aa7e86c1b64
O42 - Logiciel: Malwarebytes Anti-Malware version - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Nero 12 Essentials Toshiba - (.Nero AG.) [HKLM][64Bits] -- {BA8958DC-ADD7-41E5-8436-5883C7E871C7}
O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM][64Bits] -- {0071820F-09B0-4998-8320-F89629DCBC99}
O42 - Logiciel: Nero BackItUp Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {EF0D1292-8FC1-41BE-9740-DBC134F66415}
O42 - Logiciel: Nero Blu-ray Player - (.Nero AG.) [HKLM][64Bits] -- {A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
O42 - Logiciel: Nero Blu-ray Player Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM][64Bits] -- {1001266B-D4BB-46D9-B023-2612A8CE3A31}
O42 - Logiciel: Nero BurnRights Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {8E7EABFA-BF37-4824-B792-4220C9E04233}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {ABC88553-8770-4B97-B43E-5A90647A5B63}
O42 - Logiciel: Nero ControlCenter Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {C994C746-C6D0-4EBA-B09E-DF7B18381B69}
O42 - Logiciel: Nero Core Components - (.Nero AG.) [HKLM][64Bits] -- {BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM][64Bits] -- {848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
O42 - Logiciel: Nero Express Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0708FF30-78C0-47B0-81F0-C84604DC769C}
O42 - Logiciel: Nero Kwik Media - (.Nero AG.) [HKLM][64Bits] -- {052A1E34-A54B-458C-A4E3-24C3E054754A}
O42 - Logiciel: Nero Kwik Media Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {1F16820E-D0E7-4636-939E-45CBFEFB06E1}
O42 - Logiciel: Nero Kwik Themes Basic - (.Nero AG.) [HKLM][64Bits] -- {1B6F5E51-575E-4693-BCA2-7543570D076D}
O42 - Logiciel: Nero Launcher - (.Nero AG.) [HKLM][64Bits] -- {0E4630AF-0AB7-440E-A978-1A78FC4F43B9}
O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM][64Bits] -- {B953732D-B623-4E84-B369-CFFF7B1AE06F}
O42 - Logiciel: Nero RescueAgent Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0B311221-05A5-4766-8D03-7A6446794156}
O42 - Logiciel: Nero SharedVideoCodecs - (.Nero AG.) [HKLM][64Bits] -- {2432E589-6256-4513-B0BF-EFA8E325D5F0}
O42 - Logiciel: Nero Update - (.Nero AG.) [HKLM][64Bits] -- {65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
O42 - Logiciel: Peggle Nights - (.WildTangent.) [HKLM][64Bits] -- WTA-8ae9798c-eef0-4169-9c42-01b92a8c3334
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-b9db8fa9-149b-40d4-ae6e-ea8eaf9232c5
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-cbbf72dc-4d15-4aa0-ba18-21fbc472e662
O42 - Logiciel: Premium Sound HD - (.SRS Labs, Inc..) [HKLM][64Bits] -- {94F03B8E-CB73-4653-AFE9-79112C01FED2}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Revo Uninstaller 1.95 - (.VS Revo Group.) [HKLM][64Bits] -- Revo Uninstaller
O42 - Logiciel: Revo Uninstaller Pro 3.0.5 - (.VS Revo Group, Ltd..) [HKLM][64Bits] -- {67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1
O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Blu-ray Disc Player - (.Toshiba Corporation.) [HKLM][64Bits] -- {FF07604E-C860-40E9-A230-E37FA41F103A}
O42 - Logiciel: TOSHIBA Desktop Assist - (.Toshiba Corporation.) [HKLM][64Bits] -- {95CCACF0-010D-45F0-82BF-858643D8BC02}
O42 - Logiciel: TOSHIBA Function Key - (.Toshiba Corporation.) [HKLM][64Bits] -- {16562A90-71BC-41A0-B890-D91B0C267120}
O42 - Logiciel: TOSHIBA Manuals - (.TOSHIBA.) [HKLM][64Bits] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
O42 - Logiciel: TOSHIBA PC Health Monitor - (.Toshiba Corporation.) [HKLM][64Bits] -- {9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
O42 - Logiciel: TOSHIBA Recovery Media Creator - (.Toshiba Corporation.) [HKLM][64Bits] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
O42 - Logiciel: TOSHIBA Resolution+ Plug-in for Windows Media Player - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94} =>.Microsoft Corporation
O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM][64Bits] -- {B8C8422F-01F1-4791-B084-047AAFF9BFCC} =>.Toshiba Corporation
O42 - Logiciel: TOSHIBA System Driver - (.Toshiba Corporation.) [HKLM][64Bits] -- {1E6A96A1-2BAB-43EF-8087-30437593C66C}
O42 - Logiciel: TOSHIBA System Settings - (.Toshiba Corporation.) [HKLM][64Bits] -- {05A55927-DB9B-4E26-BA44-828EBFF829F0}
O42 - Logiciel: TOSHIBA eco Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- {5944B9D4-3C2A-48DE-931E-26B31714A2F7} =>.Toshiba Corporation
O42 - Logiciel: Toshiba Password Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}
O42 - Logiciel: Toshiba Places Icon Utility - (.TOSHIBA.) [HKLM][64Bits] -- {C991A8C4-307C-4FDD-8AAE-A1BF44881E95}
O42 - Logiciel: Toshiba TEMPRO - (.Toshiba Europe GmbH.) [HKLM][64Bits] -- {F76F5214-83A8-4030-80C9-1EF57391D72A} =>.Toshiba Corporation
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Virtual Villagers 4 - The Tree of Life - (.WildTangent.) [HKLM][64Bits] -- WTA-d450f3c8-6342-4325-a185-aa1cf7c81849
O42 - Logiciel: Welcome App (Start-up experience) - (.Nero AG.) [HKLM][64Bits] -- {828175FA-7307-4DBF-95AD-9CEE086B6F45}
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent toshiba Master Uninstall
O42 - Logiciel: WildTangent Games App (Toshiba Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba
O42 - Logiciel: WinZip 18.0 - (.WinZip Computing, S.L. .) [HKLM][64Bits] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240DF}
O42 - Logiciel: WinZip Express for Explorer - (.WinZip Computing, S.L. .) [HKLM][64Bits] -- {350D479C-7BED-4DB4-B646-073CA86232D7}
~ Logic: 54 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKCU\Software\Foxit Software]
[HKCU\Software\Jagannatha Hora]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\VS Revo Group]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinZip Computing]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\SRS Labs]
[HKLM\Software\Toshiba Tempro] =>.Toshiba Corporation
[HKLM\Software\Wow6432Node\ATI Technologies]
[HKLM\Software\Wow6432Node\Foxit Software]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\Nico Mak Computing]
[HKLM\Software\Wow6432Node\Qualcomm Atheros]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Toshiba Corporation]
~ Key Software: 255 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/05/2013 - 17:36:54 - [] ----D C:\Program Files (x86)\AbiWord
O43 - CFD: 03/11/2012 - 08:37:05 - [] ----D C:\Program Files (x86)\AMD APP
O43 - CFD: 03/11/2012 - 08:37:06 - [] ----D C:\Program Files (x86)\AMD AVT
O43 - CFD: 03/11/2012 - 08:42:20 - [] ----D C:\Program Files (x86)\Atheros
O43 - CFD: 03/11/2012 - 08:37:00 - [] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 01/02/2014 - 01:01:55 - [] ----D C:\Program Files (x86)\Belarc
O43 - CFD: 04/03/2014 - 11:17:14 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 06/09/2012 - 17:34:58 - [] ----D C:\Program Files (x86)\eBay =>Toolbar.eBay
O43 - CFD: 23/02/2013 - 18:30:23 - [] ----D C:\Program Files (x86)\Foxit Software
O43 - CFD: 03/03/2014 - 20:13:23 - [] ----D C:\Program Files (x86)\Free FLV Converter
O43 - CFD: 10/12/2013 - 05:07:03 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 25/01/2014 - 22:44:22 - [] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O43 - CFD: 03/11/2012 - 08:51:19 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 03/11/2012 - 08:39:20 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 20/04/2014 - 20:00:31 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/01/2014 - 16:42:03 - [] ----D C:\Program Files (x86)\IZArc
O43 - CFD: 06/02/2014 - 02:17:42 - [] ----D C:\Program Files (x86)\Jagannatha Hora
O43 - CFD: 17/09/2013 - 17:47:37 - [] ----D C:\Program Files (x86)\Java
O43 - CFD: 29/01/2014 - 17:17:37 - [0] ----D C:\Program Files (x86)\JRT
O43 - CFD: 16/10/2013 - 23:59:33 - [] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 15/03/2014 - 10:40:35 - [] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 26/01/2014 - 16:41:49 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 12/09/2013 - 01:05:48 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 30/05/2013 - 00:11:36 - [] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 06/09/2012 - 17:34:38 - [] ----D C:\Program Files (x86)\Nero
O43 - CFD: 03/11/2012 - 08:43:06 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 02/08/2012 - 03:05:32 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 03/11/2012 - 08:40:00 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 03/11/2012 - 08:51:19 - [] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 03/11/2012 - 09:01:10 - [] ----D C:\Program Files (x86)\TOSHIBA Games
O43 - CFD: 06/09/2012 - 17:41:13 - [] ----D C:\Program Files (x86)\Toshiba TEMPRO =>.Toshiba Corporation
O43 - CFD: 12/09/2013 - 02:37:55 - [] ----D C:\Program Files (x86)\trend micro
O43 - CFD: 18/02/2013 - 14:47:32 - [] ----D C:\Program Files (x86)\VS Revo Group
O43 - CFD: 17/03/2013 - 04:48:33 - [] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 15/03/2014 - 10:38:41 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 18/02/2013 - 20:38:08 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
O43 - CFD: 16/03/2013 - 16:18:52 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 26/07/2012 - 10:12:59 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 23/06/2013 - 01:24:16 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/07/2012 - 10:12:59 - [] -SH-D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 13/05/2014 - 22:38:51 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 03/11/2012 - 08:37:06 - [] ----D C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 03/11/2012 - 08:39:33 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 17/09/2013 - 17:48:00 - [] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 06/09/2012 - 17:33:43 - [] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 03/11/2012 - 08:34:41 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 12/09/2013 - 01:04:05 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 03/11/2012 - 08:50:20 - [] ----D C:\Program Files (x86)\Common Files\Toshiba Shared
O43 - CFD: 03/11/2012 - 08:37:07 - [] ----D C:\ProgramData\AMD
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 03/11/2012 - 08:50:08 - [] ----D C:\ProgramData\ATI
O43 - CFD: 12/05/2014 - 15:17:55 - [] ----D C:\ProgramData\AVAST Software
O43 - CFD: 12/05/2014 - 15:32:47 - [] ----D C:\ProgramData\ClassicShell
O43 - CFD: 26/07/2012 - 09:22:08 - [] -S--D C:\ProgramData\Desktop
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 03/11/2012 - 08:35:54 - [] ----D C:\ProgramData\Intel
O43 - CFD: 18/02/2013 - 15:10:29 - [] ----D C:\ProgramData\IsolatedStorage
O43 - CFD: 16/10/2013 - 23:59:30 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 18/02/2013 - 15:32:17 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 12/09/2013 - 01:06:34 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 12/09/2013 - 01:05:38 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 06/09/2012 - 17:45:32 - [] ----D C:\ProgramData\Nero
O43 - CFD: 17/09/2013 - 17:53:32 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 18/02/2013 - 23:08:41 - [] ----D C:\ProgramData\PRICache
O43 - CFD: 03/11/2012 - 08:41:59 - [] ----D C:\ProgramData\Qualcomm Atheros
O43 - CFD: 26/07/2012 - 09:52:44 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 05/04/2013 - 02:31:06 - [] ----D C:\ProgramData\Sun
O43 - CFD: 12/03/2013 - 12:49:17 - [] ----D C:\ProgramData\Synaptics
O43 - CFD: 24/01/2014 - 22:26:26 - [0] ----D C:\ProgramData\TEMP
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 14/02/2013 - 11:03:29 - [] ----D C:\ProgramData\Toshiba
O43 - CFD: 18/02/2013 - 15:10:29 - [] ----D C:\ProgramData\TOSHIBA Tempro =>.Toshiba Corporation
O43 - CFD: 14/02/2013 - 11:09:46 - [] ----D C:\ProgramData\ToshibaEurope
O43 - CFD: 18/02/2013 - 14:48:44 - [] ----D C:\ProgramData\VS Revo Group
O43 - CFD: 17/03/2013 - 04:48:34 - [] ----D C:\ProgramData\WildTangent
O43 - CFD: 30/04/2014 - 01:29:41 - [] ----D C:\ProgramData\WinZip
O43 - CFD: 14/02/2013 - 11:01:15 - [] ----D C:\Users\Advaîta\AppData\Roaming\Adobe
O43 - CFD: 14/02/2013 - 11:06:54 - [] ----D C:\Users\Advaîta\AppData\Roaming\ATI
O43 - CFD: 12/05/2014 - 19:10:42 - [] ----D C:\Users\Advaîta\AppData\Roaming\ClassicShell
O43 - CFD: 06/03/2014 - 12:19:40 - [] ----D C:\Users\Advaîta\AppData\Roaming\Dropbox
O43 - CFD: 29/01/2014 - 00:12:09 - [] ----D C:\Users\Advaîta\AppData\Roaming\DropboxMaster
O43 - CFD: 06/09/2013 - 17:40:49 - [] ----D C:\Users\Advaîta\AppData\Roaming\enchant
O43 - CFD: 23/02/2013 - 18:53:34 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Foxit Reader
O43 - CFD: 23/02/2013 - 18:53:34 - [] ----D C:\Users\Advaîta\AppData\Roaming\Foxit Software
O43 - CFD: 19/02/2014 - 01:09:47 - [] ----D C:\Users\Advaîta\AppData\Roaming\FreeFLVConverter
O43 - CFD: 13/03/2013 - 13:46:38 - [] ----D C:\Users\Advaîta\AppData\Roaming\Identities
O43 - CFD: 14/02/2013 - 11:09:45 - [] ----D C:\Users\Advaîta\AppData\Roaming\Macromedia
O43 - CFD: 17/10/2013 - 00:03:29 - [] ----D C:\Users\Advaîta\AppData\Roaming\Malwarebytes
O43 - CFD: 30/04/2014 - 01:31:57 - [] -S--D C:\Users\Advaîta\AppData\Roaming\Microsoft
O43 - CFD: 21/02/2013 - 01:05:32 - [] ----D C:\Users\Advaîta\AppData\Roaming\Nero
O43 - CFD: 15/03/2013 - 03:14:44 - [] ----D C:\Users\Advaîta\AppData\Roaming\sMedio
O43 - CFD: 14/02/2013 - 11:02:01 - [] ----D C:\Users\Advaîta\AppData\Roaming\Toshiba
O43 - CFD: 17/03/2013 - 04:48:34 - [] ----D C:\Users\Advaîta\AppData\Roaming\WildTangent
O43 - CFD: 13/05/2014 - 22:40:25 - [] ----D C:\Users\Advaîta\AppData\Roaming\ZHP =>.Nicolas Coolman
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Application Data
O43 - CFD: 18/02/2013 - 13:55:59 - [] ----D C:\Users\Advaîta\AppData\Local\Apps
O43 - CFD: 14/02/2013 - 11:06:54 - [] ----D C:\Users\Advaîta\AppData\Local\ATI
O43 - CFD: 04/05/2014 - 23:38:45 - [] ----D C:\Users\Advaîta\AppData\Local\CrashDumps
O43 - CFD: 18/02/2013 - 13:58:19 - [0] ----D C:\Users\Advaîta\AppData\Local\Deployment
O43 - CFD: 08/05/2014 - 23:42:20 - [0] ----D C:\Users\Advaîta\AppData\Local\Diagnostics
O43 - CFD: 06/04/2014 - 15:06:13 - [0] ----D C:\Users\Advaîta\AppData\Local\ElevatedDiagnostics
O43 - CFD: 24/06/2013 - 02:34:30 - [] ----D C:\Users\Advaîta\AppData\Local\Google
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Historique
O43 - CFD: 12/09/2013 - 01:01:40 - [] ----D C:\Users\Advaîta\AppData\Local\Microsoft
O43 - CFD: 23/02/2013 - 19:49:57 - [0] ----D C:\Users\Advaîta\AppData\Local\Microsoft Help
O43 - CFD: 08/04/2014 - 16:54:49 - [] ----D C:\Users\Advaîta\AppData\Local\Nero
O43 - CFD: 11/05/2013 - 23:12:53 - [] ----D C:\Users\Advaîta\AppData\Local\Nero_AG
O43 - CFD: 29/01/2014 - 01:48:49 - [] ----D C:\Users\Advaîta\AppData\Local\Packages
O43 - CFD: 18/02/2013 - 14:48:24 - [] ----D C:\Users\Advaîta\AppData\Local\Programs
O43 - CFD: 14/02/2013 - 11:01:50 - [] ----D C:\Users\Advaîta\AppData\Local\SRS Labs
O43 - CFD: 13/05/2014 - 22:39:36 - [] ----D C:\Users\Advaîta\AppData\Local\Temp
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Temporary Internet Files
O43 - CFD: 14/02/2013 - 11:05:55 - [] ----D C:\Users\Advaîta\AppData\Local\TOSHIBA
O43 - CFD: 11/05/2014 - 04:14:49 - [] ----D C:\Users\Advaîta\AppData\Local\VirtualStore
O43 - CFD: 18/02/2013 - 14:48:48 - [] ----D C:\Users\Advaîta\AppData\Local\VS Revo Group
O43 - CFD: 30/04/2014 - 01:29:52 - [] ----D C:\Users\Advaîta\AppData\Local\WinZip
O43 - CFD: 30/05/2013 - 17:36:53 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor
O43 - CFD: 26/07/2012 - 10:13:00 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 26/07/2012 - 10:13:00 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 20/04/2014 - 20:04:46 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 29/01/2014 - 00:09:48 - [] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
O43 - CFD: 29/01/2014 - 01:47:42 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 26/07/2012 - 10:13:00 - [] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 25/01/2014 - 23:40:10 - [] ----D C:\Users\Advaîta\AppData\Roaming\M
" Votre compte est temporairement bloqué pour des raisons de sécurité
Nous avons temporairement bloqué l'accès à votre compte car nous avons détecté la présence d'un logiciel malveillant sur votre ordinateur. Ce logiciel pourrait tenter d'accès à vos informations personnelles, ralentir votre connexion et créer divers problèmes lorsque vous utilisez Facebook. Pour vous protéger contre les logiciels malveillants, évitez d'activer ou de partager des liens suspects ou s'apparentant à du spam.
Pour nous aider à supprimer le logiciel malveillant, cliquez sur Continuer. Une fois le logiciel malveillant supprimé, vous pourrez de nouveau vous connecter à votre compte."
J'ai refait un ZHP Diag à 22h38 :
Rapport de ZHPDiag v2014.5.13.62 - Nicolas Coolman (13/05/2014)
~ Lancé par Advaîta (13/05/2014 22:38:57)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Blog d'analyse software : http://nicolascoolman.byethost7.com
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16897 (Defaut)
GCIE: Google Chrome v34.0.1847.131
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : RCWYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version
Windows Defender W8
---\\ Logiciels d'optimisation du système
CCleaner v3.21
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Java 7 Update 40
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4047 MB (25% free)
System Restore: Activé (Enable)
System drive C: has 515 GB (87%) free of 586 GB
---\\ Mode de connexion au système
~ Computer Name: ANNAPURNA
~ User Name: Advaîta
~ All Users Names: Advaîta, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Advaîta\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Advaîta\AppData\Roaming\
~ %Desktop% : C:\Users\Advaîta\Desktop\
~ %Favorites% : C:\Users\Advaîta\Favorites\
~ %LocalAppData% : C:\Users\Advaîta\AppData\Local\
~ %StartMenu% : C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 515 Go of 586 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 49 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.2B7920C7885AC45FD0E27DD860F095A1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/03/2014 - 01:08:30.) -- C:\Windows\System32\wininet.dll [2240000]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2870
~ Mes musiques (My Musics) : 1/122
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 2/933
~ Mon Bureau (My Desktop) : 1/293
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 20s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.6720]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032] [PID.1212]
[MD5.CF74C5BE20CD4DE1299F6C92A738A2DF] - (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952] [PID.6772]
[MD5.49CD8D25D932C5BF867EBFF00D432B75] - (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000] [PID.2112]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2988]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.6104]
[MD5.AB47E7B4E19B3776681697EAB1937999] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7874560] [PID.6164]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [amigcgbheognjmfkaieeeadojiibgbdp] TooManyTabs pour Chrome v.2.1 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documents Google v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] Adblock Plus v.1.8.1, (Activé)
G2 - GCE: Preference [User Data\Default] [cgbogdmdefihhljhfeiklfiedefalcde] AddThis - Share & Bookmark (new) v.3.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [ckibcdccnfeookdmbahgiakhnjcddpki] Capture de Page Web - Webpage Screenshot v.13.11, (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v. (Activé)
G2 - GCE: Preference [User Data\Default] [dbcnbegbcdfdlndabgemkabfhfllocma] Love O'Clock v.1.0.7 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.6.29, (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2018.95, (Activé)
G2 - GCE: Preference [User Data\Default] [hhlmghjmomaoodfgjeikphfdljhpcpkl] Edit Website v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [jfppgkomfopklagggkjiaddgndkgopgl] Google Traduction pour Google+ v.1.1.7 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v. (Activé)
G2 - GCE: Preference [User Data\Default] [ocifcklkibdehekfnmflempfgjhbedch] Adblock Pro v.2.9, (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
G2 - GCE: Preference [User Data\Default] [pooljnboifbodgifngpppfklhifechoe] GeoProxy v. ()
---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp [TooManyTabs pour Chrome]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documents Google]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [Adblock Plus]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbogdmdefihhljhfeiklfiedefalcde [AddThis - Share & Bookmark (new)]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [Capture de Page Web - Webpage Screenshot]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbcnbegbcdfdlndabgemkabfhfllocma [Love O'Clock]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [AdBlock]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [avast! Online Security]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl [Edit Website]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfppgkomfopklagggkjiaddgndkgopgl [Google Traduction pour Google+]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [Adblock Pro]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pooljnboifbodgifngpppfklhifechoe [GeoProxy]
~ Google Lines Browser: 44 Scanned in 00mn 14s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30214.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll
P2 - FPN: [HKCU] [intel.com/AppUp] - (.Intel - Intel AppUp Hyperlink Plugin.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll
P2 - FPN: [HKCU] [intel.com/AppUpx64] - (.Intel - Intel AppUp Hyperlink Plugin.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll
~ Firefox Browser: 3 Scanned in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ IE Browser: 22 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;https= =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: ClassicIEBHO Class [64Bits] - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} . (.IvoSoft - Customizations for the title bar and status.) -- C:\Program Files\Classic Shell\ClassicIEdll_32.dll
O2 - BHO: CrossriderApp0031257 [64Bits] - {11111111-1111-1111-1111-110311121157} Clé orpheline =>PUP.CrossRider
~ BHO: 5 Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
O4 - HKLM\..\Run: [TSleepSrv] . (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [SRS Premium Sound HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (.not file.) =>.Toshiba Corporation
O4 - HKLM\..\Run: [Classic Start Menu] . (.IvoSoft - Classic Start Menu.) -- C:\Program Files\Classic Shell\ClassicStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaDynamicIconUtility] . (.Toshiba - Toshiba Places Icon Utility.) -- C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
~ Application: Scanned in 00mn 00s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: C:\Program Files (x86)\Nero\Update\NASvc.exe (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe =>.Toshiba Corporation
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 13 Scanned in 00mn 05s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] =>PUP.BrowserSafeguard
[MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3091296]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.EA599C0079F06159FFABB7987559038C] [APT] [CommonNotifier] (.Toshiba Europe GmbH.) -- C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [461272]
[MD5.B7C0AC916884B05310E85E45C7FC2EDF] [APT] [Service Station] (.TOSHIBA Corporation.) -- C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [1295496]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1086]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1086]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1090]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1090]
~ Scheduled Task: 9 Scanned in 00mn 07s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: C:\Windows\System32\drivers\ws2ifsl.sys (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Drivers: 36 Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: AMD APP SDK Runtime - (.Advanced Micro Devices Inc..) [HKLM][64Bits] -- {503F672D-6C84-448A-8F8F-4BC35AC83441}
O42 - Logiciel: AMD Accelerated Video Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {A04B2417-373C-2BF9-D8C8-48FD027CAE14}
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}
O42 - Logiciel: AbiWord 2.8.6 - (.AbiSource Developers.) [HKLM][64Bits] -- AbiWord2
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-b4d17fa5-8fac-4811-b33c-ba82be53a842
O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-bb858742-9032-4c4b-8b7c-6492bb881f1a
O42 - Logiciel: Belarc Advisor 8.4 - (.Belarc Inc..) [HKLM][64Bits] -- Belarc Advisor
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {CF1F9079-DCB5-4AA3-9015-CAA18A2CFF35}
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-aa8a2b41-f0ca-48de-96fe-32dab86d18f4
O42 - Logiciel: Classic Shell - (.IvoSoft.) [HKLM][64Bits] -- {840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU][64Bits] -- Dropbox
O42 - Logiciel: Empress of the Deep - The Darkest Secret - (.WildTangent.) [HKLM][64Bits] -- WTA-bf67de24-fd70-40ee-bab2-1075c3f21f3d
O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM][64Bits] -- Foxit Reader_is1
O42 - Logiciel: Free FLV Converter V 7.6.1 - (.Koyote Lab Inc..) [HKLM][64Bits] -- Free FLV Converter_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E} =>.Google Inc
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
O42 - Logiciel: IZArc 4.1.8 - (.Ivan Zahariev.) [HKLM][64Bits] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Intel AppUp(R) center - (.Intel.) [HKLM][64Bits] -- Intel AppUp(SM) center 33268
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
O42 - Logiciel: Island Tribe - (.WildTangent.) [HKLM][64Bits] -- WTA-f33cc9cd-8d37-4526-b681-3f78bd26fb34
O42 - Logiciel: Jagannatha Hora 7.65 - (.PVR Narasimha Rao.) [HKLM][64Bits] -- Jagannatha Hora_is1
O42 - Logiciel: Java 7 Update 40 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217040FF}
O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-82182a72-2f0d-4183-a396-d2a25584fffe
O42 - Logiciel: Magic Academy - (.WildTangent.) [HKLM][64Bits] -- WTA-9fdaf40a-c0c5-462c-9f26-2aa7e86c1b64
O42 - Logiciel: Malwarebytes Anti-Malware version - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Nero 12 Essentials Toshiba - (.Nero AG.) [HKLM][64Bits] -- {BA8958DC-ADD7-41E5-8436-5883C7E871C7}
O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM][64Bits] -- {0071820F-09B0-4998-8320-F89629DCBC99}
O42 - Logiciel: Nero BackItUp Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {EF0D1292-8FC1-41BE-9740-DBC134F66415}
O42 - Logiciel: Nero Blu-ray Player - (.Nero AG.) [HKLM][64Bits] -- {A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
O42 - Logiciel: Nero Blu-ray Player Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM][64Bits] -- {1001266B-D4BB-46D9-B023-2612A8CE3A31}
O42 - Logiciel: Nero BurnRights Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {8E7EABFA-BF37-4824-B792-4220C9E04233}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {ABC88553-8770-4B97-B43E-5A90647A5B63}
O42 - Logiciel: Nero ControlCenter Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {C994C746-C6D0-4EBA-B09E-DF7B18381B69}
O42 - Logiciel: Nero Core Components - (.Nero AG.) [HKLM][64Bits] -- {BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM][64Bits] -- {848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
O42 - Logiciel: Nero Express Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0708FF30-78C0-47B0-81F0-C84604DC769C}
O42 - Logiciel: Nero Kwik Media - (.Nero AG.) [HKLM][64Bits] -- {052A1E34-A54B-458C-A4E3-24C3E054754A}
O42 - Logiciel: Nero Kwik Media Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {1F16820E-D0E7-4636-939E-45CBFEFB06E1}
O42 - Logiciel: Nero Kwik Themes Basic - (.Nero AG.) [HKLM][64Bits] -- {1B6F5E51-575E-4693-BCA2-7543570D076D}
O42 - Logiciel: Nero Launcher - (.Nero AG.) [HKLM][64Bits] -- {0E4630AF-0AB7-440E-A978-1A78FC4F43B9}
O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM][64Bits] -- {B953732D-B623-4E84-B369-CFFF7B1AE06F}
O42 - Logiciel: Nero RescueAgent Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0B311221-05A5-4766-8D03-7A6446794156}
O42 - Logiciel: Nero SharedVideoCodecs - (.Nero AG.) [HKLM][64Bits] -- {2432E589-6256-4513-B0BF-EFA8E325D5F0}
O42 - Logiciel: Nero Update - (.Nero AG.) [HKLM][64Bits] -- {65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
O42 - Logiciel: Peggle Nights - (.WildTangent.) [HKLM][64Bits] -- WTA-8ae9798c-eef0-4169-9c42-01b92a8c3334
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-b9db8fa9-149b-40d4-ae6e-ea8eaf9232c5
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-cbbf72dc-4d15-4aa0-ba18-21fbc472e662
O42 - Logiciel: Premium Sound HD - (.SRS Labs, Inc..) [HKLM][64Bits] -- {94F03B8E-CB73-4653-AFE9-79112C01FED2}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Revo Uninstaller 1.95 - (.VS Revo Group.) [HKLM][64Bits] -- Revo Uninstaller
O42 - Logiciel: Revo Uninstaller Pro 3.0.5 - (.VS Revo Group, Ltd..) [HKLM][64Bits] -- {67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1
O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Blu-ray Disc Player - (.Toshiba Corporation.) [HKLM][64Bits] -- {FF07604E-C860-40E9-A230-E37FA41F103A}
O42 - Logiciel: TOSHIBA Desktop Assist - (.Toshiba Corporation.) [HKLM][64Bits] -- {95CCACF0-010D-45F0-82BF-858643D8BC02}
O42 - Logiciel: TOSHIBA Function Key - (.Toshiba Corporation.) [HKLM][64Bits] -- {16562A90-71BC-41A0-B890-D91B0C267120}
O42 - Logiciel: TOSHIBA Manuals - (.TOSHIBA.) [HKLM][64Bits] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
O42 - Logiciel: TOSHIBA PC Health Monitor - (.Toshiba Corporation.) [HKLM][64Bits] -- {9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
O42 - Logiciel: TOSHIBA Recovery Media Creator - (.Toshiba Corporation.) [HKLM][64Bits] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
O42 - Logiciel: TOSHIBA Resolution+ Plug-in for Windows Media Player - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94} =>.Microsoft Corporation
O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM][64Bits] -- {B8C8422F-01F1-4791-B084-047AAFF9BFCC} =>.Toshiba Corporation
O42 - Logiciel: TOSHIBA System Driver - (.Toshiba Corporation.) [HKLM][64Bits] -- {1E6A96A1-2BAB-43EF-8087-30437593C66C}
O42 - Logiciel: TOSHIBA System Settings - (.Toshiba Corporation.) [HKLM][64Bits] -- {05A55927-DB9B-4E26-BA44-828EBFF829F0}
O42 - Logiciel: TOSHIBA eco Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- {5944B9D4-3C2A-48DE-931E-26B31714A2F7} =>.Toshiba Corporation
O42 - Logiciel: Toshiba Password Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}
O42 - Logiciel: Toshiba Places Icon Utility - (.TOSHIBA.) [HKLM][64Bits] -- {C991A8C4-307C-4FDD-8AAE-A1BF44881E95}
O42 - Logiciel: Toshiba TEMPRO - (.Toshiba Europe GmbH.) [HKLM][64Bits] -- {F76F5214-83A8-4030-80C9-1EF57391D72A} =>.Toshiba Corporation
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Virtual Villagers 4 - The Tree of Life - (.WildTangent.) [HKLM][64Bits] -- WTA-d450f3c8-6342-4325-a185-aa1cf7c81849
O42 - Logiciel: Welcome App (Start-up experience) - (.Nero AG.) [HKLM][64Bits] -- {828175FA-7307-4DBF-95AD-9CEE086B6F45}
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent toshiba Master Uninstall
O42 - Logiciel: WildTangent Games App (Toshiba Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba
O42 - Logiciel: WinZip 18.0 - (.WinZip Computing, S.L. .) [HKLM][64Bits] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240DF}
O42 - Logiciel: WinZip Express for Explorer - (.WinZip Computing, S.L. .) [HKLM][64Bits] -- {350D479C-7BED-4DB4-B646-073CA86232D7}
~ Logic: 54 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKCU\Software\Foxit Software]
[HKCU\Software\Jagannatha Hora]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\VS Revo Group]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinZip Computing]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\SRS Labs]
[HKLM\Software\Toshiba Tempro] =>.Toshiba Corporation
[HKLM\Software\Wow6432Node\ATI Technologies]
[HKLM\Software\Wow6432Node\Foxit Software]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\Nico Mak Computing]
[HKLM\Software\Wow6432Node\Qualcomm Atheros]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Toshiba Corporation]
~ Key Software: 255 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/05/2013 - 17:36:54 - [] ----D C:\Program Files (x86)\AbiWord
O43 - CFD: 03/11/2012 - 08:37:05 - [] ----D C:\Program Files (x86)\AMD APP
O43 - CFD: 03/11/2012 - 08:37:06 - [] ----D C:\Program Files (x86)\AMD AVT
O43 - CFD: 03/11/2012 - 08:42:20 - [] ----D C:\Program Files (x86)\Atheros
O43 - CFD: 03/11/2012 - 08:37:00 - [] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 01/02/2014 - 01:01:55 - [] ----D C:\Program Files (x86)\Belarc
O43 - CFD: 04/03/2014 - 11:17:14 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 06/09/2012 - 17:34:58 - [] ----D C:\Program Files (x86)\eBay =>Toolbar.eBay
O43 - CFD: 23/02/2013 - 18:30:23 - [] ----D C:\Program Files (x86)\Foxit Software
O43 - CFD: 03/03/2014 - 20:13:23 - [] ----D C:\Program Files (x86)\Free FLV Converter
O43 - CFD: 10/12/2013 - 05:07:03 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 25/01/2014 - 22:44:22 - [] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O43 - CFD: 03/11/2012 - 08:51:19 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 03/11/2012 - 08:39:20 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 20/04/2014 - 20:00:31 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/01/2014 - 16:42:03 - [] ----D C:\Program Files (x86)\IZArc
O43 - CFD: 06/02/2014 - 02:17:42 - [] ----D C:\Program Files (x86)\Jagannatha Hora
O43 - CFD: 17/09/2013 - 17:47:37 - [] ----D C:\Program Files (x86)\Java
O43 - CFD: 29/01/2014 - 17:17:37 - [0] ----D C:\Program Files (x86)\JRT
O43 - CFD: 16/10/2013 - 23:59:33 - [] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 15/03/2014 - 10:40:35 - [] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 26/01/2014 - 16:41:49 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 12/09/2013 - 01:05:48 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 30/05/2013 - 00:11:36 - [] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 06/09/2012 - 17:34:38 - [] ----D C:\Program Files (x86)\Nero
O43 - CFD: 03/11/2012 - 08:43:06 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 02/08/2012 - 03:05:32 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 03/11/2012 - 08:40:00 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 03/11/2012 - 08:51:19 - [] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 03/11/2012 - 09:01:10 - [] ----D C:\Program Files (x86)\TOSHIBA Games
O43 - CFD: 06/09/2012 - 17:41:13 - [] ----D C:\Program Files (x86)\Toshiba TEMPRO =>.Toshiba Corporation
O43 - CFD: 12/09/2013 - 02:37:55 - [] ----D C:\Program Files (x86)\trend micro
O43 - CFD: 18/02/2013 - 14:47:32 - [] ----D C:\Program Files (x86)\VS Revo Group
O43 - CFD: 17/03/2013 - 04:48:33 - [] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 15/03/2014 - 10:38:41 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 18/02/2013 - 20:38:08 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
O43 - CFD: 16/03/2013 - 16:18:52 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 26/07/2012 - 10:12:59 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 23/06/2013 - 01:24:16 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/07/2012 - 10:12:59 - [] -SH-D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 13/05/2014 - 22:38:51 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 03/11/2012 - 08:37:06 - [] ----D C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 03/11/2012 - 08:39:33 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 17/09/2013 - 17:48:00 - [] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 06/09/2012 - 17:33:43 - [] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 03/11/2012 - 08:34:41 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 12/09/2013 - 01:04:05 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 03/11/2012 - 08:50:20 - [] ----D C:\Program Files (x86)\Common Files\Toshiba Shared
O43 - CFD: 03/11/2012 - 08:37:07 - [] ----D C:\ProgramData\AMD
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 03/11/2012 - 08:50:08 - [] ----D C:\ProgramData\ATI
O43 - CFD: 12/05/2014 - 15:17:55 - [] ----D C:\ProgramData\AVAST Software
O43 - CFD: 12/05/2014 - 15:32:47 - [] ----D C:\ProgramData\ClassicShell
O43 - CFD: 26/07/2012 - 09:22:08 - [] -S--D C:\ProgramData\Desktop
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 03/11/2012 - 08:35:54 - [] ----D C:\ProgramData\Intel
O43 - CFD: 18/02/2013 - 15:10:29 - [] ----D C:\ProgramData\IsolatedStorage
O43 - CFD: 16/10/2013 - 23:59:30 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 18/02/2013 - 15:32:17 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 12/09/2013 - 01:06:34 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 12/09/2013 - 01:05:38 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 06/09/2012 - 17:45:32 - [] ----D C:\ProgramData\Nero
O43 - CFD: 17/09/2013 - 17:53:32 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 18/02/2013 - 23:08:41 - [] ----D C:\ProgramData\PRICache
O43 - CFD: 03/11/2012 - 08:41:59 - [] ----D C:\ProgramData\Qualcomm Atheros
O43 - CFD: 26/07/2012 - 09:52:44 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 05/04/2013 - 02:31:06 - [] ----D C:\ProgramData\Sun
O43 - CFD: 12/03/2013 - 12:49:17 - [] ----D C:\ProgramData\Synaptics
O43 - CFD: 24/01/2014 - 22:26:26 - [0] ----D C:\ProgramData\TEMP
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 14/02/2013 - 11:03:29 - [] ----D C:\ProgramData\Toshiba
O43 - CFD: 18/02/2013 - 15:10:29 - [] ----D C:\ProgramData\TOSHIBA Tempro =>.Toshiba Corporation
O43 - CFD: 14/02/2013 - 11:09:46 - [] ----D C:\ProgramData\ToshibaEurope
O43 - CFD: 18/02/2013 - 14:48:44 - [] ----D C:\ProgramData\VS Revo Group
O43 - CFD: 17/03/2013 - 04:48:34 - [] ----D C:\ProgramData\WildTangent
O43 - CFD: 30/04/2014 - 01:29:41 - [] ----D C:\ProgramData\WinZip
O43 - CFD: 14/02/2013 - 11:01:15 - [] ----D C:\Users\Advaîta\AppData\Roaming\Adobe
O43 - CFD: 14/02/2013 - 11:06:54 - [] ----D C:\Users\Advaîta\AppData\Roaming\ATI
O43 - CFD: 12/05/2014 - 19:10:42 - [] ----D C:\Users\Advaîta\AppData\Roaming\ClassicShell
O43 - CFD: 06/03/2014 - 12:19:40 - [] ----D C:\Users\Advaîta\AppData\Roaming\Dropbox
O43 - CFD: 29/01/2014 - 00:12:09 - [] ----D C:\Users\Advaîta\AppData\Roaming\DropboxMaster
O43 - CFD: 06/09/2013 - 17:40:49 - [] ----D C:\Users\Advaîta\AppData\Roaming\enchant
O43 - CFD: 23/02/2013 - 18:53:34 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Foxit Reader
O43 - CFD: 23/02/2013 - 18:53:34 - [] ----D C:\Users\Advaîta\AppData\Roaming\Foxit Software
O43 - CFD: 19/02/2014 - 01:09:47 - [] ----D C:\Users\Advaîta\AppData\Roaming\FreeFLVConverter
O43 - CFD: 13/03/2013 - 13:46:38 - [] ----D C:\Users\Advaîta\AppData\Roaming\Identities
O43 - CFD: 14/02/2013 - 11:09:45 - [] ----D C:\Users\Advaîta\AppData\Roaming\Macromedia
O43 - CFD: 17/10/2013 - 00:03:29 - [] ----D C:\Users\Advaîta\AppData\Roaming\Malwarebytes
O43 - CFD: 30/04/2014 - 01:31:57 - [] -S--D C:\Users\Advaîta\AppData\Roaming\Microsoft
O43 - CFD: 21/02/2013 - 01:05:32 - [] ----D C:\Users\Advaîta\AppData\Roaming\Nero
O43 - CFD: 15/03/2013 - 03:14:44 - [] ----D C:\Users\Advaîta\AppData\Roaming\sMedio
O43 - CFD: 14/02/2013 - 11:02:01 - [] ----D C:\Users\Advaîta\AppData\Roaming\Toshiba
O43 - CFD: 17/03/2013 - 04:48:34 - [] ----D C:\Users\Advaîta\AppData\Roaming\WildTangent
O43 - CFD: 13/05/2014 - 22:40:25 - [] ----D C:\Users\Advaîta\AppData\Roaming\ZHP =>.Nicolas Coolman
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Application Data
O43 - CFD: 18/02/2013 - 13:55:59 - [] ----D C:\Users\Advaîta\AppData\Local\Apps
O43 - CFD: 14/02/2013 - 11:06:54 - [] ----D C:\Users\Advaîta\AppData\Local\ATI
O43 - CFD: 04/05/2014 - 23:38:45 - [] ----D C:\Users\Advaîta\AppData\Local\CrashDumps
O43 - CFD: 18/02/2013 - 13:58:19 - [0] ----D C:\Users\Advaîta\AppData\Local\Deployment
O43 - CFD: 08/05/2014 - 23:42:20 - [0] ----D C:\Users\Advaîta\AppData\Local\Diagnostics
O43 - CFD: 06/04/2014 - 15:06:13 - [0] ----D C:\Users\Advaîta\AppData\Local\ElevatedDiagnostics
O43 - CFD: 24/06/2013 - 02:34:30 - [] ----D C:\Users\Advaîta\AppData\Local\Google
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Historique
O43 - CFD: 12/09/2013 - 01:01:40 - [] ----D C:\Users\Advaîta\AppData\Local\Microsoft
O43 - CFD: 23/02/2013 - 19:49:57 - [0] ----D C:\Users\Advaîta\AppData\Local\Microsoft Help
O43 - CFD: 08/04/2014 - 16:54:49 - [] ----D C:\Users\Advaîta\AppData\Local\Nero
O43 - CFD: 11/05/2013 - 23:12:53 - [] ----D C:\Users\Advaîta\AppData\Local\Nero_AG
O43 - CFD: 29/01/2014 - 01:48:49 - [] ----D C:\Users\Advaîta\AppData\Local\Packages
O43 - CFD: 18/02/2013 - 14:48:24 - [] ----D C:\Users\Advaîta\AppData\Local\Programs
O43 - CFD: 14/02/2013 - 11:01:50 - [] ----D C:\Users\Advaîta\AppData\Local\SRS Labs
O43 - CFD: 13/05/2014 - 22:39:36 - [] ----D C:\Users\Advaîta\AppData\Local\Temp
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Temporary Internet Files
O43 - CFD: 14/02/2013 - 11:05:55 - [] ----D C:\Users\Advaîta\AppData\Local\TOSHIBA
O43 - CFD: 11/05/2014 - 04:14:49 - [] ----D C:\Users\Advaîta\AppData\Local\VirtualStore
O43 - CFD: 18/02/2013 - 14:48:48 - [] ----D C:\Users\Advaîta\AppData\Local\VS Revo Group
O43 - CFD: 30/04/2014 - 01:29:52 - [] ----D C:\Users\Advaîta\AppData\Local\WinZip
O43 - CFD: 30/05/2013 - 17:36:53 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor
O43 - CFD: 26/07/2012 - 10:13:00 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 26/07/2012 - 10:13:00 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 20/04/2014 - 20:04:46 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 29/01/2014 - 00:09:48 - [] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
O43 - CFD: 29/01/2014 - 01:47:42 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 26/07/2012 - 10:13:00 - [] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 25/01/2014 - 23:40:10 - [] ----D C:\Users\Advaîta\AppData\Roaming\M
Messages postés
Date d'inscription
samedi 29 décembre 2012
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
19 335
Modifié par bazfile le 14/05/2014 à 14:52
Modifié par bazfile le 14/05/2014 à 14:52
Ton rapport n'est pas complet, il ne loge pas dans ton message.
Les rapports ne doivent pas être envoyés de cette façon, je te met la procédure à suivre en fin de message.
Pour ce qui est du rapport incomplet :
Le proxy est toujours présent, est-il issue de l"extension que tu as installé dans Google Chrome ou autre (jeu en ligne par exemple), toi seul peut le savoir, il est possible de le supprimer, à toi de voir : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Fait un nouveau rapport ZHPdiag, pour cela suit cette procédure :
Télécharge, installe et ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe sans + ni-, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt sur le bureau tu le postes sur https://www.cjoint.com/ dont voici un tutoriel : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers puis met le lien généré par Cjoint dans ta réponse.
Un problème=une solution, le tout étant de la trouver :-)
Ton rapport n'est pas complet, il ne loge pas dans ton message.
Les rapports ne doivent pas être envoyés de cette façon, je te met la procédure à suivre en fin de message.
Pour ce qui est du rapport incomplet :
Le proxy est toujours présent, est-il issue de l"extension que tu as installé dans Google Chrome ou autre (jeu en ligne par exemple), toi seul peut le savoir, il est possible de le supprimer, à toi de voir : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
Fait un nouveau rapport ZHPdiag, pour cela suit cette procédure :
Télécharge, installe et ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe sans + ni-, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt sur le bureau tu le postes sur https://www.cjoint.com/ dont voici un tutoriel : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers puis met le lien généré par Cjoint dans ta réponse.
Un problème=une solution, le tout étant de la trouver :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
14 mai 2014 à 23:01
14 mai 2014 à 23:01
Bonsoir et merci de bien vouloir m'aider.
J'ai essayé de désinstaller l'utilitaire GéoProxy de Google Chrome par Revo uninstaller et CCleaner, mais cet utilitaire n'apparaît pas , seulemnt les applications.
Je l'ai donc fait directement du bouton avec "désinstaller de Chrome".
Le bouton n'apparaît plus.
Je ne peux pas télécharger la nouvelle version de ZHPDiag car lors de l'installation, il me met :
" Une erreur est survenue lors du remplacement d'un fichier existant :
DeleteFile a échoué ; code 5
Accès refusé
Appuyez sur Réessayer pour réessayer à nouveau, Ignorer pour passer ce fichier (déconseillé) ou Abandonner l'installation"
Quand j'essaie de me servir de ma version existante sur le bureau, il me propose systématiquement de télécharger la version : 2014.5.14.63
Si je dis NON, rien ne se passe, le programme ne s'ouvre pas.
si je dis OUI, L'erreur suivante apparaît :
" Une erreur est survenue lors du remplacement d'un fichier existant :
DeleteFile a échoué ; code 5
Accès refusé
Appuyez sur Réessayer pour réessayer à nouveau, Ignorer pour passer ce fichier (déconseillé) ou Abandonner l'installation"
La version que j'ai est 28 Janvier 2014 dans les Propriétés de l'icône sur le bureau "crée lé "
et 13 mai (hier)2014 dans CCleaner : "Date d'installation"
Si j'essaie d'accéder à l'exécutable par Program File X86, il écrit :
" Serveur Zébulon indisponible ! "
Mais je suis en train d'essayer de sauvegarder sur un CD-RW car je ne l'ai pas encore fait, en cas de malheur. Mais cela fait déjà depuis 8 bonnes heures !!! Et j'en suis toujours à 28 % !
En plus, le bandeau stipule : "Récupération de fichiers Windows 7 "
Est-ce normal ?: je n'ai que Windows 8.
Dois-je arrêter de tenter de sauvegarder les fichiers?
Et cela me donnera-t-il de nouveau accès à ZHPdiag ?
D'autre part j'ai sur mon bureau auusi ZHPFix, crée le 28 janvier 2014.
Il y aussi un gros bouton "Configurer".
Quand j'appuie dessus, des tas de bouton apparaissent, y compris Proxy Fix,
mais je suppose que ce programma a un rôle différend ?
Merci beaucoup de vos conseils.
En attendant, la sauvegarde des fichiers Windows s'éternise....
J'ai essayé de désinstaller l'utilitaire GéoProxy de Google Chrome par Revo uninstaller et CCleaner, mais cet utilitaire n'apparaît pas , seulemnt les applications.
Je l'ai donc fait directement du bouton avec "désinstaller de Chrome".
Le bouton n'apparaît plus.
Je ne peux pas télécharger la nouvelle version de ZHPDiag car lors de l'installation, il me met :
" Une erreur est survenue lors du remplacement d'un fichier existant :
DeleteFile a échoué ; code 5
Accès refusé
Appuyez sur Réessayer pour réessayer à nouveau, Ignorer pour passer ce fichier (déconseillé) ou Abandonner l'installation"
Quand j'essaie de me servir de ma version existante sur le bureau, il me propose systématiquement de télécharger la version : 2014.5.14.63
Si je dis NON, rien ne se passe, le programme ne s'ouvre pas.
si je dis OUI, L'erreur suivante apparaît :
" Une erreur est survenue lors du remplacement d'un fichier existant :
DeleteFile a échoué ; code 5
Accès refusé
Appuyez sur Réessayer pour réessayer à nouveau, Ignorer pour passer ce fichier (déconseillé) ou Abandonner l'installation"
La version que j'ai est 28 Janvier 2014 dans les Propriétés de l'icône sur le bureau "crée lé "
et 13 mai (hier)2014 dans CCleaner : "Date d'installation"
Si j'essaie d'accéder à l'exécutable par Program File X86, il écrit :
" Serveur Zébulon indisponible ! "
Mais je suis en train d'essayer de sauvegarder sur un CD-RW car je ne l'ai pas encore fait, en cas de malheur. Mais cela fait déjà depuis 8 bonnes heures !!! Et j'en suis toujours à 28 % !
En plus, le bandeau stipule : "Récupération de fichiers Windows 7 "
Est-ce normal ?: je n'ai que Windows 8.
Dois-je arrêter de tenter de sauvegarder les fichiers?
Et cela me donnera-t-il de nouveau accès à ZHPdiag ?
D'autre part j'ai sur mon bureau auusi ZHPFix, crée le 28 janvier 2014.
Il y aussi un gros bouton "Configurer".
Quand j'appuie dessus, des tas de bouton apparaissent, y compris Proxy Fix,
mais je suppose que ce programma a un rôle différend ?
Merci beaucoup de vos conseils.
En attendant, la sauvegarde des fichiers Windows s'éternise....
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
15 mai 2014 à 01:02
15 mai 2014 à 01:02
Après avoir éteint mon PC, j'ai réussi à télécharger la nouvelle version de ZHPDiag, mais dans Propriétés de l'icône sur le bureau, il est tjrs écrit : crée le 28 janvier 2014, alors que dans Program filesX86, l'éxecutable est "modifié le 14 mai "(?)
Bref, je vous envoie le rapport : https://www.cjoint.com/?0Epa2ui68ha
Merci de votre aide
Après avoir éteint mon PC, j'ai réussi à télécharger la nouvelle version de ZHPDiag, mais dans Propriétés de l'icône sur le bureau, il est tjrs écrit : crée le 28 janvier 2014, alors que dans Program filesX86, l'éxecutable est "modifié le 14 mai "(?)
Bref, je vous envoie le rapport : https://www.cjoint.com/?0Epa2ui68ha
Merci de votre aide
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
17 mai 2014 à 23:39
17 mai 2014 à 23:39
Cela fait maintenant une semaine que je n'ai plus accès à ce compte FB. :
"Votre compte est temporairement bloqué pour des raisons de sécurité
Nous avons temporairement bloqué l'accès à votre compte car nous avons détecté la présence d'un logiciel malveillant sur votre ordinateur. Ce logiciel pourrait tenter d'accès à vos informations personnelles, ralentir votre connexion et créer divers problèmes lorsque vous utilisez Facebook. Pour vous protéger contre les logiciels malveillants, évitez d'activer ou de partager des liens suspects ou s'apparentant à du spam.
Pour nous aider à supprimer le logiciel malveillant, cliquez sur Continuer. Une fois le logiciel malveillant supprimé, vous pourrez de nouveau vous connecter à votre compte."
Après avoir éteint mon PC, j'ai réussi à télécharger la nouvelle version de ZHPDiag, mais dans Propriétés de l'icône sur le bureau, il est tjrs écrit : crée le 28 janvier 2014, alors que dans Program filesX86, l'éxecutable est "modifié le 14 mai "(?)
Bref, je vous envoie le rapport : https://www.cjoint.com/?0Epa2ui68ha
Croyez-vous que çà vienne de mon PC ? : Mon autre compte FB fonctionne parfaitement.
Merci de votre aide
Cela fait maintenant une semaine que je n'ai plus accès à ce compte FB. :
"Votre compte est temporairement bloqué pour des raisons de sécurité
Nous avons temporairement bloqué l'accès à votre compte car nous avons détecté la présence d'un logiciel malveillant sur votre ordinateur. Ce logiciel pourrait tenter d'accès à vos informations personnelles, ralentir votre connexion et créer divers problèmes lorsque vous utilisez Facebook. Pour vous protéger contre les logiciels malveillants, évitez d'activer ou de partager des liens suspects ou s'apparentant à du spam.
Pour nous aider à supprimer le logiciel malveillant, cliquez sur Continuer. Une fois le logiciel malveillant supprimé, vous pourrez de nouveau vous connecter à votre compte."
Après avoir éteint mon PC, j'ai réussi à télécharger la nouvelle version de ZHPDiag, mais dans Propriétés de l'icône sur le bureau, il est tjrs écrit : crée le 28 janvier 2014, alors que dans Program filesX86, l'éxecutable est "modifié le 14 mai "(?)
Bref, je vous envoie le rapport : https://www.cjoint.com/?0Epa2ui68ha
Croyez-vous que çà vienne de mon PC ? : Mon autre compte FB fonctionne parfaitement.
Merci de votre aide
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
18 mai 2014 à 13:53
18 mai 2014 à 13:53
Messages postés
Date d'inscription
jeudi 8 mai 2014
Dernière intervention
7 novembre 2024
Modifié par aslimo le 18/05/2014 à 14:32
Modifié par aslimo le 18/05/2014 à 14:32
Messages postés
Date d'inscription
lundi 9 décembre 2013
Dernière intervention
3 juillet 2014
18 mai 2014 à 15:00
18 mai 2014 à 15:00
Pour FB si vous avez la chance d'y accéder, changer le mot de passe
Et a passant Malwarebytes a pas la bonne version, le désinstaller et le prendre ici
Cliqué sur menace
Pour FB si vous avez la chance d'y accéder, changer le mot de passe
Et a passant Malwarebytes a pas la bonne version, le désinstaller et le prendre ici
Cliqué sur menace
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
18 mai 2014 à 18:02
18 mai 2014 à 18:02
Oui, j'ai déjà changé mon mot de passe FB, dès le début de la non-accessibilité;
Je viens de refaire MBAM, après avoir téléchargé la nouvelle version que vous m'avez indiqué : il y avait des PUP, que j'ai mis en 40aine.
J'ai bien lu les conseils sur la page FB,
ainsi que les liens que vous mettez.
Rien n'y fait, cela fait maintenant 8 jours !
N'y a-t-il donc aucune solution ?
Je rappelle que mon autre compte FB, lui, marche parfaiement !
Alors, d'où cela vient-il ???
Merci de votre aide
Oui, j'ai déjà changé mon mot de passe FB, dès le début de la non-accessibilité;
Je viens de refaire MBAM, après avoir téléchargé la nouvelle version que vous m'avez indiqué : il y avait des PUP, que j'ai mis en 40aine.
J'ai bien lu les conseils sur la page FB,
ainsi que les liens que vous mettez.
Rien n'y fait, cela fait maintenant 8 jours !
N'y a-t-il donc aucune solution ?
Je rappelle que mon autre compte FB, lui, marche parfaiement !
Alors, d'où cela vient-il ???
Merci de votre aide
Messages postés
Date d'inscription
lundi 9 décembre 2013
Dernière intervention
3 juillet 2014
18 mai 2014 à 19:56
18 mai 2014 à 19:56
Mettre a jour internet exploreur dans windows update
google chrome https://support.google.com/chrome/answer/95414?hl=fr
et Java https://www.java.com/fr/download/
Mettre a jour internet exploreur dans windows update
google chrome https://support.google.com/chrome/answer/95414?hl=fr
et Java https://www.java.com/fr/download/
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
18 mai 2014 à 23:00
18 mai 2014 à 23:00
çà y est,
Google Chrome se met à jour automatiquement et j'ai mis à jour JAVA.
J'ai essayé çà aussi :
"ndah 29 mars 2012 à 23:55
slt , je viens de déverrouillé mon compte facebook en passant par la connestion sécurisé (https://www.facebook.com) compte securisé et non (http://www.facebook.com), et cela a marcher"
Rien n'y fait.
J'ai passé un coup de Shortcut_Module.exe (euh, mais je ne me rappelle plus ce que c'est ; çà a effacé des trucs comme addthis, des modules-extentions comme AdblockPlus, mais c'est tout).
Aussi AdwCleaner, version
Rien à faire, le problème persiste !
Je rappelle que mon autre compte FB, lui, marche parfaitement !
D'où cela peut-il venir ???
Si quelqu'un a une idée ?
çà y est,
Google Chrome se met à jour automatiquement et j'ai mis à jour JAVA.
J'ai essayé çà aussi :
"ndah 29 mars 2012 à 23:55
slt , je viens de déverrouillé mon compte facebook en passant par la connestion sécurisé (https://www.facebook.com) compte securisé et non (http://www.facebook.com), et cela a marcher"
Rien n'y fait.
J'ai passé un coup de Shortcut_Module.exe (euh, mais je ne me rappelle plus ce que c'est ; çà a effacé des trucs comme addthis, des modules-extentions comme AdblockPlus, mais c'est tout).
Aussi AdwCleaner, version
Rien à faire, le problème persiste !
Je rappelle que mon autre compte FB, lui, marche parfaitement !
D'où cela peut-il venir ???
Si quelqu'un a une idée ?
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
19 mai 2014 à 01:22
19 mai 2014 à 01:22
j'ai vu çà et essayé :
" How To Fix Facebook Temporarily Locked Because Of Malicious Software :
Do not login to Facebook using Google Chrome, if you must, then go Incognito. You may login without any problem with other browsers such as Mozilla Firefox and with Android and iOS gadgets."
çà marche avec IE 10 !!!
Alors, comment avoir aussi accès à mon compte avec Google Chrome, que j'utilise ?
Merci pour votre aide
j'ai vu çà et essayé :
" How To Fix Facebook Temporarily Locked Because Of Malicious Software :
Do not login to Facebook using Google Chrome, if you must, then go Incognito. You may login without any problem with other browsers such as Mozilla Firefox and with Android and iOS gadgets."
çà marche avec IE 10 !!!
Alors, comment avoir aussi accès à mon compte avec Google Chrome, que j'utilise ?
Merci pour votre aide
Messages postés
Date d'inscription
lundi 9 décembre 2013
Dernière intervention
3 juillet 2014
23 mai 2014 à 05:22
23 mai 2014 à 05:22
il a personne qui t'aide ??
Je suivais la conversation intéressante ;)
Refait un autre log a jour de ZHPDiag voir et un modérateur va surement intervenir moi j'ai pas le droit désolé
Je suivais la conversation intéressante ;)
Refait un autre log a jour de ZHPDiag voir et un modérateur va surement intervenir moi j'ai pas le droit désolé
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
23 mai 2014 à 22:14
23 mai 2014 à 22:14
Merci de te préoccuper de moi,
non, le problème n'est toujours pas résolu malgré les multiples suggestions...
Je rappelle que mon autre compte FB fonctionne normalement et que celui que je ne peux pas ouvrir sous Chrome fonctionne normalement sous Internet Explorer...
Donc je en crois pas que ce soit mon PC qui est infecté.
Que faut-il donc que je fasse ?
non, le problème n'est toujours pas résolu malgré les multiples suggestions...
Je rappelle que mon autre compte FB fonctionne normalement et que celui que je ne peux pas ouvrir sous Chrome fonctionne normalement sous Internet Explorer...
Donc je en crois pas que ce soit mon PC qui est infecté.
Que faut-il donc que je fasse ?
Messages postés
Date d'inscription
vendredi 15 octobre 2010
Dernière intervention
23 mai 2014
23 mai 2014 à 22:44
23 mai 2014 à 22:44
Merci :
et maintenant, que dois-je faire ?
et maintenant, que dois-je faire ?
Messages postés
Date d'inscription
lundi 25 avril 2011
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
23 mai 2014 à 22:50
23 mai 2014 à 22:50
Fais suppression
J'ai fait suppression, rien n'y fait.
Je rappelle que ce compte FB auquel je n'ai pas accès fonctionne sous IE 10, mais pas sous Google Chrome, que j'utilise, ce qui m'oblige à ouvrir une 2 ème fenêtre avec I explorer.
Et il fonctionne aussi sous Google Chrome, mais ailleurs, avec un autre ordinateur !!!
D'où cela peut-il venir ?
Merci pour votre réponse
J'ai fait suppression, rien n'y fait.
Je rappelle que ce compte FB auquel je n'ai pas accès fonctionne sous IE 10, mais pas sous Google Chrome, que j'utilise, ce qui m'oblige à ouvrir une 2 ème fenêtre avec I explorer.
Et il fonctionne aussi sous Google Chrome, mais ailleurs, avec un autre ordinateur !!!
D'où cela peut-il venir ?
Merci pour votre réponse
Je viens de réinstaller Chrome et çà remarche !!!
Hourrah !!
Sauf que je viens de voir là :
Qu'il suffisait de réinitialiser le paramètres de Chrome...
J'aimerais quand même bien comprendre ce qui s'est passé, des fois que...
si quelqu'un a des indices...
Hourrah !!
Sauf que je viens de voir là :
Qu'il suffisait de réinitialiser le paramètres de Chrome...
J'aimerais quand même bien comprendre ce qui s'est passé, des fois que...
si quelqu'un a des indices...
Messages postés
Date d'inscription
lundi 9 décembre 2013
Dernière intervention
3 juillet 2014
9 juin 2014 à 18:03
9 juin 2014 à 18:03
Utilise pu jamais .01net.com il insère des malware
MOTS soulignés 2 fois en vert : PATHLOOK.NET et FILEBUNKER.COM
Bonsoir, maintenant, je viens d'avoir un autre problème depuis hier soir où j'ai réinstallé Chrome :
Des tas de mots s'affichent en vert et soulignés deux fois et un menu contextuel très gênant apparaît quand le curseur passe dessus avec pathlook.net ou filebunker.com
Je suppose que c'est un virus ?
Voici le rapport ZHP diag : http://cjoint.com/?3FhuD0Dbh1h
Merci beaucoup de votre aide.
Bonsoir, maintenant, je viens d'avoir un autre problème depuis hier soir où j'ai réinstallé Chrome :
Des tas de mots s'affichent en vert et soulignés deux fois et un menu contextuel très gênant apparaît quand le curseur passe dessus avec pathlook.net ou filebunker.com
Je suppose que c'est un virus ?
Voici le rapport ZHP diag : http://cjoint.com/?3FhuD0Dbh1h
Merci beaucoup de votre aide.
Messages postés
Date d'inscription
lundi 9 décembre 2013
Dernière intervention
3 juillet 2014
9 juin 2014 à 18:17
9 juin 2014 à 18:17
Tu es encore infecté
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>PUP.BrowserSafeguard
https://nicolascoolman.eu =>Hijacker.SmartBar
https://nicolascoolman.eu =>PUP.RightSurf
https://nicolascoolman.eu =>Adware.Boxore
~ MSI: 4 link(s) detected in 00mn 00s
Repasse MBAM a jour, mais, personnalisé
laisse les 3 crochets et le C:
Lance le scan
Tu es encore infecté
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>PUP.BrowserSafeguard
https://nicolascoolman.eu =>Hijacker.SmartBar
https://nicolascoolman.eu =>PUP.RightSurf
https://nicolascoolman.eu =>Adware.Boxore
~ MSI: 4 link(s) detected in 00mn 00s
Repasse MBAM a jour, mais, personnalisé
laisse les 3 crochets et le C:
Lance le scan
Bizarrement, depuis que j'ai installé cette nouvelle version de mBAM, il ne trouve jamais rien ???
Malwarebytes Anti-Malware
Date de l'examen: 11/06/2014
Heure de l'examen: 01:10:04
Fichier journal:
Administrateur: Oui
Base de données Malveillants: v2014.06.10.08
Base de données Rootkits: v2014.06.02.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Advaîta
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 442165
Temps écoulé: 1 h, 39 min, 44 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
Bizarrement, depuis que j'ai installé cette nouvelle version de mBAM, il ne trouve jamais rien ???
Malwarebytes Anti-Malware
Date de l'examen: 11/06/2014
Heure de l'examen: 01:10:04
Fichier journal:
Administrateur: Oui
Base de données Malveillants: v2014.06.10.08
Base de données Rootkits: v2014.06.02.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Advaîta
Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 442165
Temps écoulé: 1 h, 39 min, 44 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
Messages postés
Date d'inscription
lundi 9 décembre 2013
Dernière intervention
3 juillet 2014
12 juin 2014 à 22:40
12 juin 2014 à 22:40
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage),
Internet Explorer et modules complémentaires / moteurs de recherche:
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome :https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche:
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome :https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Merci de vos réponses.
En fait, en réinstallant Chrome, mon compte FB a remarché, j'aurais pu me contenter de réinitialiser les paramètres effectivement.
D'ailleurs FB m'a envoyé un mail (j'ai écrit à toutes les adresses possibles et imaginables) me disant que mon compte n'est pas catalogué comme bloqué.
Comme je n'avais pas de solutions, car çà ne venait pas de google Chrome : çà marchait sur un autre ordi.
çà ne venait pas de Fb : mon autre compte fonctionnait chez moi.
çà fonctionnait chez moi sous IE10 mais pas chrome.
A ce jour, je ne sais toujours pas le pourquoi du comment.
C'est grâce à une remarque de quelqu'un qui a eu le même problème sur :
que j'ai réinstallé Chrome et ce FB a refonctionné.
Par contre, le 6 juin, jour de la réinstalle de Chrome, sont venu les mots en vert, mais pas sous Firefox, que du coup, j'ai téléchargé.
En fait , j'ai appliqué le ZHP Fix de ce lien et là, miracle, les mots en verts sont disparus !!!
Et grâce à l'aide attentionnée d'un expert, maintenant, je crois que tout est clean...jusqu'à la prochaine fois !
MBAM nouvelle version ne me trouve jamais rien, sauf qu'aujourd'hui, il s'est démarré tout seul et a trouvé 3 PUP, que j'ai mis en 40aine.
J'ai plutôt repassé l'ancienne version que j'ai dans les téléchargements.
Sais-tu ce qui cloche avec MBAM ?
Une bonne âme m'a indiqué çà : http://assiste.free.fr/Assiste/Google_Chrome.html
J'aimerais pourtant bien continuer à utiliser Chrome !
Merci pour la doc, je crois que j'ai fait tout ce qu'il faut pour Chrome, mais si lui-même est dangereux, alors...
En fait, en réinstallant Chrome, mon compte FB a remarché, j'aurais pu me contenter de réinitialiser les paramètres effectivement.
D'ailleurs FB m'a envoyé un mail (j'ai écrit à toutes les adresses possibles et imaginables) me disant que mon compte n'est pas catalogué comme bloqué.
Comme je n'avais pas de solutions, car çà ne venait pas de google Chrome : çà marchait sur un autre ordi.
çà ne venait pas de Fb : mon autre compte fonctionnait chez moi.
çà fonctionnait chez moi sous IE10 mais pas chrome.
A ce jour, je ne sais toujours pas le pourquoi du comment.
C'est grâce à une remarque de quelqu'un qui a eu le même problème sur :
que j'ai réinstallé Chrome et ce FB a refonctionné.
Par contre, le 6 juin, jour de la réinstalle de Chrome, sont venu les mots en vert, mais pas sous Firefox, que du coup, j'ai téléchargé.
En fait , j'ai appliqué le ZHP Fix de ce lien et là, miracle, les mots en verts sont disparus !!!
Et grâce à l'aide attentionnée d'un expert, maintenant, je crois que tout est clean...jusqu'à la prochaine fois !
MBAM nouvelle version ne me trouve jamais rien, sauf qu'aujourd'hui, il s'est démarré tout seul et a trouvé 3 PUP, que j'ai mis en 40aine.
J'ai plutôt repassé l'ancienne version que j'ai dans les téléchargements.
Sais-tu ce qui cloche avec MBAM ?
Une bonne âme m'a indiqué çà : http://assiste.free.fr/Assiste/Google_Chrome.html
J'aimerais pourtant bien continuer à utiliser Chrome !
Merci pour la doc, je crois que j'ai fait tout ce qu'il faut pour Chrome, mais si lui-même est dangereux, alors...
Messages postés
Date d'inscription
lundi 25 avril 2011
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 juin 2014 à 07:54
13 juin 2014 à 07:54
Refais zhpdiag
Messages postés
Date d'inscription
mercredi 28 mai 2014
Dernière intervention
23 juillet 2014
17 juil. 2014 à 12:01
17 juil. 2014 à 12:01
Dans des cas pareil, il fallait juste désinstaller et réinstaller Chrome. Par contre si FB lui même t'envoie un mail de ne pas te connecter via chrome, donc tu as déjà ta réponse.
Une chose est sûre, le problème ne vient pas de ta machine mais de ton compte, peut-être que quelqu'un a essayé d'accéder à ton compte. Mais dans tous les cas, il te faut installer un password manager pour être à l'abri des attaques par hameçonnage. Tu as le choix entre passwordbox, PasswordSynchronization Manager ou Lastpass. Et pour ma part, j'ai trouvé mon bonheur avec Lastpass que je trouve très puissant.
Une chose est sûre, le problème ne vient pas de ta machine mais de ton compte, peut-être que quelqu'un a essayé d'accéder à ton compte. Mais dans tous les cas, il te faut installer un password manager pour être à l'abri des attaques par hameçonnage. Tu as le choix entre passwordbox, PasswordSynchronization Manager ou Lastpass. Et pour ma part, j'ai trouvé mon bonheur avec Lastpass que je trouve très puissant.