Menu

Facebook : temporairement bloqué pour des raisons de sécurité [Résolu/Fermé]

Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
- - Dernière réponse :  Shakun - 17 juil. 2014 à 13:56
Bonsoir, voici ce que FB me dit alors que j'étais connectée sur ce compte et alors que je voulais partagé un lien, puis j'ai essayé du site du Monde le même lien. D'abord, je pouvais accéder à mon compte mais pas poster, puis ce message :

"Votre compte est temporairement bloqué pour des raisons de sécurité

Nous avons temporairement bloqué l'accès à votre compte car nous avons détecté la présence d'un logiciel malveillant sur votre ordinateur. Ce logiciel pourrait tenter d'accès à vos informations personnelles, ralentir votre connexion et créer divers problèmes lorsque vous utilisez Facebook. Pour vous protéger contre les logiciels malveillants, évitez d'activer ou de partager des liens suspects ou s'apparentant à du spam.
Pour nous aider à supprimer le logiciel malveillant, cliquez sur Continuer. Une fois le logiciel malveillant supprimé, vous pourrez de nouveau vous connecter à votre compte."

Je n'ai pas installé l'"Utilitaire de suppression de logiciels malveillants Facebook" : Facebook - malicious extension cleaner.

Mais mon autre compte FB marche très bien. Excusez-moi dui message un peu long, mais j'ai vu que vous aviez donné le conseil, dans ce cas, de procéder aux analyses suivantes :

*****************************************************************
Voici le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.05.06.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16897
Advaîta :: ANNAPURNA [administrateur]

11/05/2014 02:34:23
mbam-log-2014-05-11 (02-34-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240895
Temps écoulé: 7 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
**************************************************************
Puis : ZHP Diag :

~ Rapport de ZHPDiag v2014.5.9.58 - Nicolas Coolman (09/05/2014)
~ Lancé par Advaîta (11/05/2014 02:44:27)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16897 (Defaut)
GCIE: Google Chrome v34.0.1847.131

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : RCWYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Premier v9.0.2016
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v3.21

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Java 7 Update 40

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4047 MB (31% free)
System Restore: Activé (Enable)
System drive C: has 516 GB (88%) free of 586 GB

---\\ Mode de connexion au système
~ Computer Name: ANNAPURNA
~ User Name: Advaîta
~ All Users Names: Advaîta, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Advaîta\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Advaîta\AppData\Roaming\
~ %Desktop% : C:\Users\Advaîta\Desktop\
~ %Favorites% : C:\Users\Advaîta\Favorites\
~ %LocalAppData% : C:\Users\Advaîta\AppData\Local\
~ %StartMenu% : C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 516 Go of 586 Go)
D: CD-ROM drive (Not Inserted)


---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s


---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.2B7920C7885AC45FD0E27DD860F095A1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/03/2014 - 01:08:30.) -- C:\Windows\System32\wininet.dll [2240000]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s


---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2870
~ Mes musiques (My Musics) : 1/122
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 2/822
~ Mon Bureau (My Desktop) : 1/292
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 09s


---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.4740]
[MD5.CF74C5BE20CD4DE1299F6C92A738A2DF] - (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952] [PID.9104]
[MD5.49CD8D25D932C5BF867EBFF00D432B75] - (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000] [PID.7052]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.6300]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.5964]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032] [PID.8440]
[MD5.05BE9A378036323EC42CCD3F9BB03266] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7872000] [PID.4472]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://google.com
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [dbcnbegbcdfdlndabgemkabfhfllocma] Love O'Clock v.1.0.7 (Activé)
G2 - GCE: Preference [User Data\Default] [hhlmghjmomaoodfgjeikphfdljhpcpkl] Edit Website v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 27 Legitimates Filtered in 00mn 14s


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50549;https=127.0.0.1:50549 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s


---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s


---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s


---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
O4 - HKLM\..\Run: [TSleepSrv] . (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [SRS Premium Sound HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (.not file.) =>.Toshiba Corporation
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaDynamicIconUtility] . (.Toshiba - Toshiba Places Icon Utility.) -- C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] =>PUP.BrowserSafeguard
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1086]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1090]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 06s


---\\ Logiciels installés (O42)
O42 - Logiciel: Jagannatha Hora 7.65 - (.PVR Narasimha Rao.) [HKLM][64Bits] -- Jagannatha Hora_is1
~ Logic: 33 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKCU\Software\Jagannatha Hora]
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 259 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/02/2014 - 02:17:42 - [] ----D C:\Program Files (x86)\Jagannatha Hora
O43 - CFD: 29/01/2014 - 17:17:37 - [0] ----D C:\Program Files (x86)\JRT
~ Program Folder: 132 Legitimates Filtered in 00mn 00s


---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.EC05C991B54820A9D9B4D92760903EDF] - 29/05/2013 - 23:11:48 ---A- - C:\Windows\Prefetch\SECONDOFFER2.EXE-41EDA11C.pf =>PUP.Linkular
O45 - LFCP:[MD5.654C0B9F80A3EEB9CEFE759651ED5E28] - 26/01/2014 - 16:20:20 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-A08DB97C.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.8B2AAB37A8A2B6BAFD140969697569B2] - 26/01/2014 - 16:21:13 ---A- - C:\Windows\Prefetch\VUUPC.EXE-C2F8FF27.pf =>PUP.VuuPC
~ Prefetcher: 3 Legitimates Filtered in 00mn 00s


---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 19 Legitimates Filtered in 00mn 00s


---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:10/04/2014 - 17:34:35 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:01/02/2014 - 01:44:59 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\aswTap.sys [44640]
O58 - SDL:10/04/2014 - 17:34:36 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208928] =>.ALWIL Software
O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:31/07/2012 - 20:28:54 ---A- . (.Windows (R) Win 7 DDK provider - Toshiba Hotkey Driver.) -- C:\Windows\System32\Drivers\Thotkey.sys [28632]
~ Drivers: 63 Legitimates Filtered in 00mn 05s


---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: RSIT - (.random/random.)
~ ADS: Scanned in 00mn 00s


---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s


---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.A845789676F7D2A542E708EB5CAC12C9] [SPRF][03/03/2014] (...) -- C:\Users\Advaîta\Desktop\adwcleaner V3.020.exe [1244192]
[MD5.B0D1E82B29870754C649E857369AA4E4] [SPRF][02/03/2014] (...) -- C:\Users\Advaîta\Desktop\nlfacile.exe [33875]
[MD5.783703CED0E4895A2D68F55EA35037AE] [SPRF][28/01/2014] (...) -- C:\Users\Advaîta\Desktop\RogueKillerX64.exe [4382720]
[MD5.AA034AB0CA27087607DA259E9DB0EF59] [SPRF][02/03/2014] (...) -- C:\Users\Advaîta\Desktop\setup.exe [1141714]
[MD5.5BAC0F63101E841E6D29804C80F4BB73] [SPRF][31/01/2014] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\Advaîta\Desktop\Shortcut_Module.exe [1509888]
~ Files: 10 Legitimates Filtered in 00mn 00s


---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32 =>PUP.BrowserSafeguard
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS =>PUP.BrowserSafeguard
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32 =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateRightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASAPI32 =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilRightSurf_RASMANCS =>PUP.RightSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS =>Adware.Yontoo
~ BTK: 86 Legitimates Filtered in 00mn 00s


---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{11111111-1111-1111-1111-110311121157}] (Plus-HD-1.3) =>Adware.PlusHD
~ BCK: 4933 Legitimates Filtered in 00mn 11s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 18/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 18/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 14/08/2012 114656 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =>.Toshiba Corporation
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Auto 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 08/08/2012 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 10/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 10/04/2014 109048 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 29/12/2012 68608 | (ClassicShellService) . (.IvoSoft.) - C:\Program Files\Classic Shell\ClassicShellService.exe
SR - | Auto 13/10/2011 156672 | (GFNEXSrv) . (...) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 27/06/2012 129856 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 13/07/2012 769432 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Demand 27/07/2012 53384 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =>.Toshiba Corporation
SR - | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 25/08/2012 291240 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe =>.Toshiba Corporation
SR - | Demand 28/07/2012 458152 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
~ Services: Scanned in 00mn 14s


---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Advaîta at 11/05/2014 02:47:07
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Advaîta at 11/05/2014 02:47:09
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 13045 - (09/05/2014)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311121157}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard^
[HKCR\CLSID\{11111111-1111-1111-1111-110311121157}] (Plus-HD-1.3) =>Adware.PlusHD^
~ Additionnel Scan: 204263 Items scanned in 00mn 30s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.byethost7.com/wordpress/hijacker-proxy/ =>Hijacker.Proxy
http://nicolascoolman.webs.com/apps/blog/show/32799788-pup-browsersafeguard =>PUP.BrowserSafeguard
http://nicolascoolman.byethost7.com/wordpress/pup-bubbledock/ =>PUP.BubbleDock
http://nicolascoolman.webs.com/apps/blog/show/33388048-pup-vuupc =>PUP.VuuPC
http://nicolascoolman.byethost7.com/wordpress/hijacker-smartbar/ =>Hijacker.SmartBar
http://nicolascoolman.byethost7.com/wordpress/pup-rightsurf/ =>PUP.RightSurf
http://nicolascoolman.byethost7.com/wordpress/adware-yontoo/ =>Adware.Yontoo
http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
http://nicolascoolman.byethost7.com/wordpress/pup-crossrider/ =>PUP.CrossRider
http://nicolascoolman.byethost7.com/wordpress/adware-boxore/ =>Adware.Boxore
~ MSI: 10 link(s) detected in 00mn 00s


****************************************************************
******************************************************************
ADWCLEANER à 3h01 :
~ 595 Legitimates filtered by white list
End of the scan (396 lines in 03mn 13s)(0)
# AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 03:01:09
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Advaîta - ANNAPURNA
# Exécuté depuis : C:\Users\Advaîta\Downloads\SOFTWARES\adwcleaner 11 Mai 2014.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\Uninstaller

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=eb78c6d0-cc20-4503-bca6-1375b1c625b0&searchtype=hp&installDate=03/04/2013
Trouvée [Startup_urls] : hxxp://start.iminent.com/?appId=B714E061-D5A2-4431-A626-45734A25AD4B
Trouvée [Extension] : hhlmghjmomaoodfgjeikphfdljhpcpkl

*************************
AdwCleaner[R0].txt - [2402 octets] - [25/01/2014 23:02:11]
AdwCleaner[R1].txt - [3999 octets] - [26/01/2014 17:28:56]
AdwCleaner[R2].txt - [1018 octets] - [28/01/2014 22:57:22]
AdwCleaner[R3].txt - [1140 octets] - [30/01/2014 03:25:55]
AdwCleaner[R4].txt - [1348 octets] - [03/03/2014 19:14:30]
AdwCleaner[R5].txt - [1407 octets] - [03/03/2014 20:37:19]
AdwCleaner[R6].txt - [1388 octets] - [06/03/2014 19:19:43]
AdwCleaner[R7].txt - [1675 octets] - [11/05/2014 03:01:09]
AdwCleaner[S0].txt - [2441 octets] - [25/01/2014 23:15:37]
AdwCleaner[S1].txt - [3987 octets] - [26/01/2014 17:40:41]
AdwCleaner[S2].txt - [1080 octets] - [28/01/2014 23:01:38]
AdwCleaner[S3].txt - [1474 octets] - [03/03/2014 21:15:10]



*****************************************************************
*****************************************************************
ADW CLEANER à 3h22:
########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [1975 octets] ##########
# AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 03:22:37
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Advaîta - ANNAPURNA
# Exécuté depuis : C:\Users\Advaîta\Downloads\SOFTWARES\adwcleaner 11 Mai 2014.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Uninstaller

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=eb78c6d0-cc20-4503-bca6-1375b1c625b0&searchtype=hp&installDate=03/04/2013
Supprimée [Startup_urls] : hxxp://start.iminent.com/?appId=B714E061-D5A2-4431-A626-45734A25AD4B
Supprimée [Extension] : hhlmghjmomaoodfgjeikphfdljhpcpkl

*************************

AdwCleaner[R0].txt - [2402 octets] - [25/01/2014 23:02:11]
AdwCleaner[R1].txt - [3999 octets] - [26/01/2014 17:28:56]
AdwCleaner[R2].txt - [1018 octets] - [28/01/2014 22:57:22]
AdwCleaner[R3].txt - [1140 octets] - [30/01/2014 03:25:55]
AdwCleaner[R4].txt - [1348 octets] - [03/03/2014 19:14:30]
AdwCleaner[R5].txt - [1407 octets] - [03/03/2014 20:37:19]
AdwCleaner[R6].txt - [1388 octets] - [06/03/2014 19:19:43]
AdwCleaner[R7].txt - [2059 octets] - [11/05/2014 03:01:09]
AdwCleaner[S0].txt - [2441 octets] - [25/01/2014 23:15:37]
AdwCleaner[S1].txt - [3987 octets] - [26/01/2014 17:40:41]
AdwCleaner[S2].txt - [1080 octets] - [28/01/2014 23:01:38]
AdwCleaner[S3].txt - [1474 octets] - [03/03/2014 21:15:10]
AdwCleaner[S4].txt - [1872 octets] - [11/05/2014 03:22:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1932 octets] ##########

Voilà, j'espère que ce n'est pas trop indigeste et je vous remercie par avance si vous pouviez m'aider, car je trouve étrange que l'un de mes comptes FB marche et pas l'autre : s'il y avait un logiciel ùalveillant, il affecterait les 2, non ?

Merci beaucoup par avance.
Afficher la suite 

20/23 réponses

Messages postés
19128
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 juin 2019
4414
0
Merci
Bonjour,
Tu as un proxy configuré sur ton ordinareur es-tu au courant de ce proxy ? :

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50549;https=127.0.0.1:50549
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Bonsoir,

Excuse- moi de ne pas avoir répondu avant, je n'avais pas vu que tu m'avais répondu, j'ai seulement reçu le mail de déplacement de mon message dans : http://www.commentcamarche.net/forum/virus-securite-7

Non, je ne savais pas que je fonctionnais avec un proxy !
Et c'est lequel, moi, j'aurais choisi TOR.
C'est moi qui l'ai mis ?

J'ai seulement installé l'utilitaire "GeoProxy" de Chrome, et il dit :
"Proxy not used "
Alors ???

Sinon, quand je me connecte avec un autre compte FB, ce que je peux faire, ce qui montre peut-être que ce n'est pas ma machine qui est infectée, et bien, je peux toujours voir mon profil du compte qui ne m'est pas accessible -on n'a qu'à l'appeler compte A - et par une recherche par profil dans la barre du haut de FB.

Que se passe-t-il ?

Merci de ton aide ?
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Bonsoir, mon compte FB est toujours inaccessible depuis 3 jours, avec ce msg :

" Votre compte est temporairement bloqué pour des raisons de sécurité
Nous avons temporairement bloqué l'accès à votre compte car nous avons détecté la présence d'un logiciel malveillant sur votre ordinateur. Ce logiciel pourrait tenter d'accès à vos informations personnelles, ralentir votre connexion et créer divers problèmes lorsque vous utilisez Facebook. Pour vous protéger contre les logiciels malveillants, évitez d'activer ou de partager des liens suspects ou s'apparentant à du spam.
Pour nous aider à supprimer le logiciel malveillant, cliquez sur Continuer. Une fois le logiciel malveillant supprimé, vous pourrez de nouveau vous connecter à votre compte."

J'ai refait un ZHP Diag à 22h38 :

Rapport de ZHPDiag v2014.5.13.62 - Nicolas Coolman (13/05/2014)
~ Lancé par Advaîta (13/05/2014 22:38:57)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Blog d'analyse software : http://nicolascoolman.byethost7.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16897 (Defaut)
GCIE: Google Chrome v34.0.1847.131

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : RCWYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v3.21

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Java 7 Update 40

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4047 MB (25% free)
System Restore: Activé (Enable)
System drive C: has 515 GB (87%) free of 586 GB

---\\ Mode de connexion au système
~ Computer Name: ANNAPURNA
~ User Name: Advaîta
~ All Users Names: Advaîta, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Advaîta\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Advaîta\AppData\Roaming\
~ %Desktop% : C:\Users\Advaîta\Desktop\
~ %Favorites% : C:\Users\Advaîta\Favorites\
~ %LocalAppData% : C:\Users\Advaîta\AppData\Local\
~ %StartMenu% : C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 515 Go of 586 Go)
D: CD-ROM drive (Not Inserted)


---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 49 Scanned in 00mn 00s


---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.2B7920C7885AC45FD0E27DD860F095A1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/03/2014 - 01:08:30.) -- C:\Windows\System32\wininet.dll [2240000]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2870
~ Mes musiques (My Musics) : 1/122
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 2/933
~ Mon Bureau (My Desktop) : 1/293
~ Menu demarrer (Programs) : 1/31
~ Hidden Files: Scanned in 00mn 20s


---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.6720]
[MD5.542459D16B416D054161007FC9B1246E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [841032] [PID.1212]
[MD5.CF74C5BE20CD4DE1299F6C92A738A2DF] - (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe [1548952] [PID.6772]
[MD5.49CD8D25D932C5BF867EBFF00D432B75] - (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000] [PID.2112]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2988]
[MD5.7DCE7A74764EB7C67D21A32BC579453D] - (.Oracle Corporation - Java(TM) Update Checker.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe [507264] [PID.6104]
[MD5.AB47E7B4E19B3776681697EAB1937999] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7874560] [PID.6164]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://google.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [amigcgbheognjmfkaieeeadojiibgbdp] TooManyTabs pour Chrome v.2.1 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documents Google v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] Adblock Plus v.1.8.1, (Activé)
G2 - GCE: Preference [User Data\Default] [cgbogdmdefihhljhfeiklfiedefalcde] AddThis - Share & Bookmark (new) v.3.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [ckibcdccnfeookdmbahgiakhnjcddpki] Capture de Page Web - Webpage Screenshot v.13.11, (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [dbcnbegbcdfdlndabgemkabfhfllocma] Love O'Clock v.1.0.7 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.6.29, (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2018.95, (Activé)
G2 - GCE: Preference [User Data\Default] [hhlmghjmomaoodfgjeikphfdljhpcpkl] Edit Website v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [jfppgkomfopklagggkjiaddgndkgopgl] Google Traduction pour Google+ v.1.1.7 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ocifcklkibdehekfnmflempfgjhbedch] Adblock Pro v.2.9, (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
G2 - GCE: Preference [User Data\Default] [pooljnboifbodgifngpppfklhifechoe] GeoProxy v. ()

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp [TooManyTabs pour Chrome]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documents Google]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [Adblock Plus]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbogdmdefihhljhfeiklfiedefalcde [AddThis - Share & Bookmark (new)]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [Capture de Page Web - Webpage Screenshot]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbcnbegbcdfdlndabgemkabfhfllocma [Love O'Clock]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [AdBlock]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [avast! Online Security]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl [Edit Website]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfppgkomfopklagggkjiaddgndkgopgl [Google Traduction pour Google+]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [Adblock Pro]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
G2 - EXT: C:\Users\Advaîta\AppData\Local\Google\Chrome\User Data\Default\Extensions\pooljnboifbodgifngpppfklhifechoe [GeoProxy]
~ Google Lines Browser: 44 Scanned in 00mn 14s


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30214.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll
P2 - FPN: [HKCU] [intel.com/AppUp] - (.Intel - Intel AppUp Hyperlink Plugin.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll
P2 - FPN: [HKCU] [intel.com/AppUpx64] - (.Intel - Intel AppUp Hyperlink Plugin.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll
~ Firefox Browser: 3 Scanned in 00mn 01s


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ IE Browser: 22 Scanned in 00mn 00s


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50549;https=127.0.0.1:50549 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s


---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: ClassicIEBHO Class [64Bits] - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} . (.IvoSoft - Customizations for the title bar and status.) -- C:\Program Files\Classic Shell\ClassicIEdll_32.dll
O2 - BHO: CrossriderApp0031257 [64Bits] - {11111111-1111-1111-1111-110311121157} Clé orpheline =>PUP.CrossRider
~ BHO: 5 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.not file.)
O4 - HKLM\..\Run: [TSleepSrv] . (.TOSHIBA Corporation - Sleep and Charge Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
O4 - HKLM\..\Run: [TODDMain] . (.Pas de propriétaire - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [SRS Premium Sound HD] . (.SRS Labs, Inc. - SRS Control Panel.) -- C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (.not file.) =>.Toshiba Corporation
O4 - HKLM\..\Run: [Classic Start Menu] . (.IvoSoft - Classic Start Menu.) -- C:\Program Files\Classic Shell\ClassicStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaDynamicIconUtility] . (.Toshiba - Toshiba Places Icon Utility.) -- C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [TPUReg] . (.Pegatron Corporation - TOSHIBA Password Utility.) -- C:\Program Files (x86)\TOSHIBA\Password Utility\TosPU.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
~ Application: Scanned in 00mn 00s


---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Classic IE Settings [64Bits] - {56753E59-AF1D-4FBA-9E15-31557124ADA2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1706AED4-BE5C-4AE1-A602-CE50D404D7DE}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{D977F09E-71E7-4C73-95B9-89EAEFB7361B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s


---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: GFNEX Service (GFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files (x86)\TOSHIBA\Password Utility\GFNEXSrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: C:\Program Files (x86)\Nero\Update\NASvc.exe (NAUpdate) . (.Nero AG - NeroUpdate.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA eco Utility Service (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe =>.Toshiba Corporation
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 13 Scanned in 00mn 05s


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s


---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s


---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [BrowserSafeguard Update Task] (...) -- C:\Program Files (x86)\Browsersafeguard\uninstall.BrowserSafeguard.exe (.not file.) [0] =>PUP.BrowserSafeguard
[MD5.13001914838576400EB9AFDE95AE71CE] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3091296]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.EA599C0079F06159FFABB7987559038C] [APT] [CommonNotifier] (.Toshiba Europe GmbH.) -- C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [461272]
[MD5.B7C0AC916884B05310E85E45C7FC2EDF] [APT] [Service Station] (.TOSHIBA Corporation.) -- C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [1295496]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1086]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1086]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1090]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1090]
~ Scheduled Task: 9 Scanned in 00mn 07s


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s


---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: C:\Windows\System32\drivers\ws2ifsl.sys (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Drivers: 36 Scanned in 00mn 00s


---\\ Logiciels installés (O42)
O42 - Logiciel: AMD APP SDK Runtime - (.Advanced Micro Devices Inc..) [HKLM][64Bits] -- {503F672D-6C84-448A-8F8F-4BC35AC83441}
O42 - Logiciel: AMD Accelerated Video Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {A04B2417-373C-2BF9-D8C8-48FD027CAE14}
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02}
O42 - Logiciel: AbiWord 2.8.6 - (.AbiSource Developers.) [HKLM][64Bits] -- AbiWord2
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-b4d17fa5-8fac-4811-b33c-ba82be53a842
O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-bb858742-9032-4c4b-8b7c-6492bb881f1a
O42 - Logiciel: Belarc Advisor 8.4 - (.Belarc Inc..) [HKLM][64Bits] -- Belarc Advisor
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {CF1F9079-DCB5-4AA3-9015-CAA18A2CFF35}
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-aa8a2b41-f0ca-48de-96fe-32dab86d18f4
O42 - Logiciel: Classic Shell - (.IvoSoft.) [HKLM][64Bits] -- {840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU][64Bits] -- Dropbox
O42 - Logiciel: Empress of the Deep - The Darkest Secret - (.WildTangent.) [HKLM][64Bits] -- WTA-bf67de24-fd70-40ee-bab2-1075c3f21f3d
O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM][64Bits] -- Foxit Reader_is1
O42 - Logiciel: Free FLV Converter V 7.6.1 - (.Koyote Lab Inc..) [HKLM][64Bits] -- Free FLV Converter_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E} =>.Google Inc
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
O42 - Logiciel: IZArc 4.1.8 - (.Ivan Zahariev.) [HKLM][64Bits] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Intel AppUp(R) center - (.Intel.) [HKLM][64Bits] -- Intel AppUp(SM) center 33268
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
O42 - Logiciel: Island Tribe - (.WildTangent.) [HKLM][64Bits] -- WTA-f33cc9cd-8d37-4526-b681-3f78bd26fb34
O42 - Logiciel: Jagannatha Hora 7.65 - (.PVR Narasimha Rao.) [HKLM][64Bits] -- Jagannatha Hora_is1
O42 - Logiciel: Java 7 Update 40 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217040FF}
O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-82182a72-2f0d-4183-a396-d2a25584fffe
O42 - Logiciel: Magic Academy - (.WildTangent.) [HKLM][64Bits] -- WTA-9fdaf40a-c0c5-462c-9f26-2aa7e86c1b64
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Nero 12 Essentials Toshiba - (.Nero AG.) [HKLM][64Bits] -- {BA8958DC-ADD7-41E5-8436-5883C7E871C7}
O42 - Logiciel: Nero BackItUp - (.Nero AG.) [HKLM][64Bits] -- {0071820F-09B0-4998-8320-F89629DCBC99}
O42 - Logiciel: Nero BackItUp Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {EF0D1292-8FC1-41BE-9740-DBC134F66415}
O42 - Logiciel: Nero Blu-ray Player - (.Nero AG.) [HKLM][64Bits] -- {A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
O42 - Logiciel: Nero Blu-ray Player Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
O42 - Logiciel: Nero BurnRights - (.Nero AG.) [HKLM][64Bits] -- {1001266B-D4BB-46D9-B023-2612A8CE3A31}
O42 - Logiciel: Nero BurnRights Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {8E7EABFA-BF37-4824-B792-4220C9E04233}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {ABC88553-8770-4B97-B43E-5A90647A5B63}
O42 - Logiciel: Nero ControlCenter Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {C994C746-C6D0-4EBA-B09E-DF7B18381B69}
O42 - Logiciel: Nero Core Components - (.Nero AG.) [HKLM][64Bits] -- {BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
O42 - Logiciel: Nero Express - (.Nero AG.) [HKLM][64Bits] -- {848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
O42 - Logiciel: Nero Express Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0708FF30-78C0-47B0-81F0-C84604DC769C}
O42 - Logiciel: Nero Kwik Media - (.Nero AG.) [HKLM][64Bits] -- {052A1E34-A54B-458C-A4E3-24C3E054754A}
O42 - Logiciel: Nero Kwik Media Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {1F16820E-D0E7-4636-939E-45CBFEFB06E1}
O42 - Logiciel: Nero Kwik Themes Basic - (.Nero AG.) [HKLM][64Bits] -- {1B6F5E51-575E-4693-BCA2-7543570D076D}
O42 - Logiciel: Nero Launcher - (.Nero AG.) [HKLM][64Bits] -- {0E4630AF-0AB7-440E-A978-1A78FC4F43B9}
O42 - Logiciel: Nero RescueAgent - (.Nero AG.) [HKLM][64Bits] -- {B953732D-B623-4E84-B369-CFFF7B1AE06F}
O42 - Logiciel: Nero RescueAgent Help (CHM) - (.Nero AG.) [HKLM][64Bits] -- {0B311221-05A5-4766-8D03-7A6446794156}
O42 - Logiciel: Nero SharedVideoCodecs - (.Nero AG.) [HKLM][64Bits] -- {2432E589-6256-4513-B0BF-EFA8E325D5F0}
O42 - Logiciel: Nero Update - (.Nero AG.) [HKLM][64Bits] -- {65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
O42 - Logiciel: Peggle Nights - (.WildTangent.) [HKLM][64Bits] -- WTA-8ae9798c-eef0-4169-9c42-01b92a8c3334
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-b9db8fa9-149b-40d4-ae6e-ea8eaf9232c5
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-cbbf72dc-4d15-4aa0-ba18-21fbc472e662
O42 - Logiciel: Premium Sound HD - (.SRS Labs, Inc..) [HKLM][64Bits] -- {94F03B8E-CB73-4653-AFE9-79112C01FED2}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Revo Uninstaller 1.95 - (.VS Revo Group.) [HKLM][64Bits] -- Revo Uninstaller
O42 - Logiciel: Revo Uninstaller Pro 3.0.5 - (.VS Revo Group, Ltd..) [HKLM][64Bits] -- {67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1
O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: TOSHIBA Blu-ray Disc Player - (.Toshiba Corporation.) [HKLM][64Bits] -- {FF07604E-C860-40E9-A230-E37FA41F103A}
O42 - Logiciel: TOSHIBA Desktop Assist - (.Toshiba Corporation.) [HKLM][64Bits] -- {95CCACF0-010D-45F0-82BF-858643D8BC02}
O42 - Logiciel: TOSHIBA Function Key - (.Toshiba Corporation.) [HKLM][64Bits] -- {16562A90-71BC-41A0-B890-D91B0C267120}
O42 - Logiciel: TOSHIBA Manuals - (.TOSHIBA.) [HKLM][64Bits] -- {90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}
O42 - Logiciel: TOSHIBA PC Health Monitor - (.Toshiba Corporation.) [HKLM][64Bits] -- {9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
O42 - Logiciel: TOSHIBA Recovery Media Creator - (.Toshiba Corporation.) [HKLM][64Bits] -- {B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
O42 - Logiciel: TOSHIBA Resolution+ Plug-in for Windows Media Player - (.TOSHIBA Corporation.) [HKLM][64Bits] -- {6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94} =>.Microsoft Corporation
O42 - Logiciel: TOSHIBA Service Station - (.TOSHIBA.) [HKLM][64Bits] -- {B8C8422F-01F1-4791-B084-047AAFF9BFCC} =>.Toshiba Corporation
O42 - Logiciel: TOSHIBA System Driver - (.Toshiba Corporation.) [HKLM][64Bits] -- {1E6A96A1-2BAB-43EF-8087-30437593C66C}
O42 - Logiciel: TOSHIBA System Settings - (.Toshiba Corporation.) [HKLM][64Bits] -- {05A55927-DB9B-4E26-BA44-828EBFF829F0}
O42 - Logiciel: TOSHIBA eco Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- {5944B9D4-3C2A-48DE-931E-26B31714A2F7} =>.Toshiba Corporation
O42 - Logiciel: Toshiba Password Utility - (.Toshiba Corporation.) [HKLM][64Bits] -- InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}
O42 - Logiciel: Toshiba Places Icon Utility - (.TOSHIBA.) [HKLM][64Bits] -- {C991A8C4-307C-4FDD-8AAE-A1BF44881E95}
O42 - Logiciel: Toshiba TEMPRO - (.Toshiba Europe GmbH.) [HKLM][64Bits] -- {F76F5214-83A8-4030-80C9-1EF57391D72A} =>.Toshiba Corporation
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Virtual Villagers 4 - The Tree of Life - (.WildTangent.) [HKLM][64Bits] -- WTA-d450f3c8-6342-4325-a185-aa1cf7c81849
O42 - Logiciel: Welcome App (Start-up experience) - (.Nero AG.) [HKLM][64Bits] -- {828175FA-7307-4DBF-95AD-9CEE086B6F45}
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent toshiba Master Uninstall
O42 - Logiciel: WildTangent Games App (Toshiba Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba
O42 - Logiciel: WinZip 18.0 - (.WinZip Computing, S.L. .) [HKLM][64Bits] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240DF}
O42 - Logiciel: WinZip Express for Explorer - (.WinZip Computing, S.L. .) [HKLM][64Bits] -- {350D479C-7BED-4DB4-B646-073CA86232D7}
~ Logic: 54 Scanned in 00mn 00s


---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Re_markit] =>PUP.ReMarkIt
[HKCU\Software\AppDataLow]
[HKCU\Software\Belarc]
[HKCU\Software\BrowsersafeguardInstalled] =>PUP.BrowserSafeguard
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Foxit Software]
[HKCU\Software\Google]
[HKCU\Software\IZSoftware]
[HKCU\Software\Intel]
[HKCU\Software\IvoSoft]
[HKCU\Software\Jagannatha Hora]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mine]
[HKCU\Software\Mirage]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Software]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\Toshiba]
[HKCU\Software\Trolltech]
[HKCU\Software\VS Revo Group]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinZip Computing]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\IvoSoft]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Synaptics]
[HKLM\Software\Toshiba Tempro] =>.Toshiba Corporation
[HKLM\Software\ToshibaBlobDelivery]
[HKLM\Software\Toshiba]
[HKLM\Software\Wow6432Node\ATI Technologies]
[HKLM\Software\Wow6432Node\ATI]
[HKLM\Software\Wow6432Node\AbiWord]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\Atheros]
[HKLM\Software\Wow6432Node\Belarc]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\Foxit Software]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\InstallShield]
[HKLM\Software\Wow6432Node\Insyde]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\Nero]
[HKLM\Software\Wow6432Node\Nico Mak Computing]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Qualcomm Atheros]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Shortcut_Module]
[HKLM\Software\Wow6432Node\Software]
[HKLM\Software\Wow6432Node\Swearware]
[HKLM\Software\Wow6432Node\TOSHIBA]
[HKLM\Software\Wow6432Node\Toshiba Corporation]
[HKLM\Software\Wow6432Node\TrendMicro]
[HKLM\Software\Wow6432Node\Volatile]
[HKLM\Software\Wow6432Node\WildTangent]
[HKLM\Software\Wow6432Node\instinno]
[HKLM\Software\Wow6432Node\sMedio]
[HKLM\Software\Wow6432Node]
[HKLM\Software\swearware]
~ Key Software: 255 Scanned in 00mn 00s


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 30/05/2013 - 17:36:54 - [] ----D C:\Program Files (x86)\AbiWord
O43 - CFD: 03/11/2012 - 08:37:05 - [] ----D C:\Program Files (x86)\AMD APP
O43 - CFD: 03/11/2012 - 08:37:06 - [] ----D C:\Program Files (x86)\AMD AVT
O43 - CFD: 03/11/2012 - 08:42:20 - [] ----D C:\Program Files (x86)\Atheros
O43 - CFD: 03/11/2012 - 08:37:00 - [] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 01/02/2014 - 01:01:55 - [] ----D C:\Program Files (x86)\Belarc
O43 - CFD: 04/03/2014 - 11:17:14 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 06/09/2012 - 17:34:58 - [] ----D C:\Program Files (x86)\eBay =>Toolbar.eBay
O43 - CFD: 23/02/2013 - 18:30:23 - [] ----D C:\Program Files (x86)\Foxit Software
O43 - CFD: 03/03/2014 - 20:13:23 - [] ----D C:\Program Files (x86)\Free FLV Converter
O43 - CFD: 10/12/2013 - 05:07:03 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 25/01/2014 - 22:44:22 - [] ----D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
O43 - CFD: 03/11/2012 - 08:51:19 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 03/11/2012 - 08:39:20 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 20/04/2014 - 20:00:31 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/01/2014 - 16:42:03 - [] ----D C:\Program Files (x86)\IZArc
O43 - CFD: 06/02/2014 - 02:17:42 - [] ----D C:\Program Files (x86)\Jagannatha Hora
O43 - CFD: 17/09/2013 - 17:47:37 - [] ----D C:\Program Files (x86)\Java
O43 - CFD: 29/01/2014 - 17:17:37 - [0] ----D C:\Program Files (x86)\JRT
O43 - CFD: 16/10/2013 - 23:59:33 - [] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 15/03/2014 - 10:40:35 - [] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 26/01/2014 - 16:41:49 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 12/09/2013 - 01:05:48 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 30/05/2013 - 00:11:36 - [] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 06/09/2012 - 17:34:38 - [] ----D C:\Program Files (x86)\Nero
O43 - CFD: 03/11/2012 - 08:43:06 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 02/08/2012 - 03:05:32 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 03/11/2012 - 08:40:00 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 03/11/2012 - 08:51:19 - [] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 03/11/2012 - 09:01:10 - [] ----D C:\Program Files (x86)\TOSHIBA Games
O43 - CFD: 06/09/2012 - 17:41:13 - [] ----D C:\Program Files (x86)\Toshiba TEMPRO =>.Toshiba Corporation
O43 - CFD: 12/09/2013 - 02:37:55 - [] ----D C:\Program Files (x86)\trend micro
O43 - CFD: 18/02/2013 - 14:47:32 - [] ----D C:\Program Files (x86)\VS Revo Group
O43 - CFD: 17/03/2013 - 04:48:33 - [] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 15/03/2014 - 10:38:41 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 18/02/2013 - 20:38:08 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
O43 - CFD: 16/03/2013 - 16:18:52 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 26/07/2012 - 10:12:59 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 23/06/2013 - 01:24:16 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/07/2012 - 10:12:59 - [] -SH-D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 13/05/2014 - 22:38:51 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 03/11/2012 - 08:37:06 - [] ----D C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 03/11/2012 - 08:39:33 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 17/09/2013 - 17:48:00 - [] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 12/09/2013 - 01:06:34 - [] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 06/09/2012 - 17:33:43 - [] ----D C:\Program Files (x86)\Common Files\Nero
O43 - CFD: 03/11/2012 - 08:34:41 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 12/09/2013 - 01:04:05 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 03/11/2012 - 08:50:20 - [] ----D C:\Program Files (x86)\Common Files\Toshiba Shared
O43 - CFD: 03/11/2012 - 08:37:07 - [] ----D C:\ProgramData\AMD
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 03/11/2012 - 08:50:08 - [] ----D C:\ProgramData\ATI
O43 - CFD: 12/05/2014 - 15:17:55 - [] ----D C:\ProgramData\AVAST Software
O43 - CFD: 12/05/2014 - 15:32:47 - [] ----D C:\ProgramData\ClassicShell
O43 - CFD: 26/07/2012 - 09:22:08 - [] -S--D C:\ProgramData\Desktop
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 03/11/2012 - 08:35:54 - [] ----D C:\ProgramData\Intel
O43 - CFD: 18/02/2013 - 15:10:29 - [] ----D C:\ProgramData\IsolatedStorage
O43 - CFD: 16/10/2013 - 23:59:30 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 18/02/2013 - 15:32:17 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 12/09/2013 - 01:06:34 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 12/09/2013 - 01:05:38 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 06/09/2012 - 17:45:32 - [] ----D C:\ProgramData\Nero
O43 - CFD: 17/09/2013 - 17:53:32 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 18/02/2013 - 23:08:41 - [] ----D C:\ProgramData\PRICache
O43 - CFD: 03/11/2012 - 08:41:59 - [] ----D C:\ProgramData\Qualcomm Atheros
O43 - CFD: 26/07/2012 - 09:52:44 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 05/04/2013 - 02:31:06 - [] ----D C:\ProgramData\Sun
O43 - CFD: 12/03/2013 - 12:49:17 - [] ----D C:\ProgramData\Synaptics
O43 - CFD: 24/01/2014 - 22:26:26 - [0] ----D C:\ProgramData\TEMP
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 14/02/2013 - 11:03:29 - [] ----D C:\ProgramData\Toshiba
O43 - CFD: 18/02/2013 - 15:10:29 - [] ----D C:\ProgramData\TOSHIBA Tempro =>.Toshiba Corporation
O43 - CFD: 14/02/2013 - 11:09:46 - [] ----D C:\ProgramData\ToshibaEurope
O43 - CFD: 18/02/2013 - 14:48:44 - [] ----D C:\ProgramData\VS Revo Group
O43 - CFD: 17/03/2013 - 04:48:34 - [] ----D C:\ProgramData\WildTangent
O43 - CFD: 30/04/2014 - 01:29:41 - [] ----D C:\ProgramData\WinZip
O43 - CFD: 14/02/2013 - 11:01:15 - [] ----D C:\Users\Advaîta\AppData\Roaming\Adobe
O43 - CFD: 14/02/2013 - 11:06:54 - [] ----D C:\Users\Advaîta\AppData\Roaming\ATI
O43 - CFD: 12/05/2014 - 19:10:42 - [] ----D C:\Users\Advaîta\AppData\Roaming\ClassicShell
O43 - CFD: 06/03/2014 - 12:19:40 - [] ----D C:\Users\Advaîta\AppData\Roaming\Dropbox
O43 - CFD: 29/01/2014 - 00:12:09 - [] ----D C:\Users\Advaîta\AppData\Roaming\DropboxMaster
O43 - CFD: 06/09/2013 - 17:40:49 - [] ----D C:\Users\Advaîta\AppData\Roaming\enchant
O43 - CFD: 23/02/2013 - 18:53:34 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Foxit Reader
O43 - CFD: 23/02/2013 - 18:53:34 - [] ----D C:\Users\Advaîta\AppData\Roaming\Foxit Software
O43 - CFD: 19/02/2014 - 01:09:47 - [] ----D C:\Users\Advaîta\AppData\Roaming\FreeFLVConverter
O43 - CFD: 13/03/2013 - 13:46:38 - [] ----D C:\Users\Advaîta\AppData\Roaming\Identities
O43 - CFD: 14/02/2013 - 11:09:45 - [] ----D C:\Users\Advaîta\AppData\Roaming\Macromedia
O43 - CFD: 17/10/2013 - 00:03:29 - [] ----D C:\Users\Advaîta\AppData\Roaming\Malwarebytes
O43 - CFD: 30/04/2014 - 01:31:57 - [] -S--D C:\Users\Advaîta\AppData\Roaming\Microsoft
O43 - CFD: 21/02/2013 - 01:05:32 - [] ----D C:\Users\Advaîta\AppData\Roaming\Nero
O43 - CFD: 15/03/2013 - 03:14:44 - [] ----D C:\Users\Advaîta\AppData\Roaming\sMedio
O43 - CFD: 14/02/2013 - 11:02:01 - [] ----D C:\Users\Advaîta\AppData\Roaming\Toshiba
O43 - CFD: 17/03/2013 - 04:48:34 - [] ----D C:\Users\Advaîta\AppData\Roaming\WildTangent
O43 - CFD: 13/05/2014 - 22:40:25 - [] ----D C:\Users\Advaîta\AppData\Roaming\ZHP =>.Nicolas Coolman
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Application Data
O43 - CFD: 18/02/2013 - 13:55:59 - [] ----D C:\Users\Advaîta\AppData\Local\Apps
O43 - CFD: 14/02/2013 - 11:06:54 - [] ----D C:\Users\Advaîta\AppData\Local\ATI
O43 - CFD: 04/05/2014 - 23:38:45 - [] ----D C:\Users\Advaîta\AppData\Local\CrashDumps
O43 - CFD: 18/02/2013 - 13:58:19 - [0] ----D C:\Users\Advaîta\AppData\Local\Deployment
O43 - CFD: 08/05/2014 - 23:42:20 - [0] ----D C:\Users\Advaîta\AppData\Local\Diagnostics
O43 - CFD: 06/04/2014 - 15:06:13 - [0] ----D C:\Users\Advaîta\AppData\Local\ElevatedDiagnostics
O43 - CFD: 24/06/2013 - 02:34:30 - [] ----D C:\Users\Advaîta\AppData\Local\Google
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Historique
O43 - CFD: 12/09/2013 - 01:01:40 - [] ----D C:\Users\Advaîta\AppData\Local\Microsoft
O43 - CFD: 23/02/2013 - 19:49:57 - [0] ----D C:\Users\Advaîta\AppData\Local\Microsoft Help
O43 - CFD: 08/04/2014 - 16:54:49 - [] ----D C:\Users\Advaîta\AppData\Local\Nero
O43 - CFD: 11/05/2013 - 23:12:53 - [] ----D C:\Users\Advaîta\AppData\Local\Nero_AG
O43 - CFD: 29/01/2014 - 01:48:49 - [] ----D C:\Users\Advaîta\AppData\Local\Packages
O43 - CFD: 18/02/2013 - 14:48:24 - [] ----D C:\Users\Advaîta\AppData\Local\Programs
O43 - CFD: 14/02/2013 - 11:01:50 - [] ----D C:\Users\Advaîta\AppData\Local\SRS Labs
O43 - CFD: 13/05/2014 - 22:39:36 - [] ----D C:\Users\Advaîta\AppData\Local\Temp
O43 - CFD: 14/02/2013 - 11:00:09 - [] -SH-D C:\Users\Advaîta\AppData\Local\Temporary Internet Files
O43 - CFD: 14/02/2013 - 11:05:55 - [] ----D C:\Users\Advaîta\AppData\Local\TOSHIBA
O43 - CFD: 11/05/2014 - 04:14:49 - [] ----D C:\Users\Advaîta\AppData\Local\VirtualStore
O43 - CFD: 18/02/2013 - 14:48:48 - [] ----D C:\Users\Advaîta\AppData\Local\VS Revo Group
O43 - CFD: 30/04/2014 - 01:29:52 - [] ----D C:\Users\Advaîta\AppData\Local\WinZip
O43 - CFD: 30/05/2013 - 17:36:53 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor
O43 - CFD: 26/07/2012 - 10:13:00 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 26/07/2012 - 10:13:00 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 20/04/2014 - 20:04:46 - [] R---D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 29/01/2014 - 00:09:48 - [] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
O43 - CFD: 29/01/2014 - 01:47:42 - [0] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 26/07/2012 - 10:13:00 - [] ----D C:\Users\Advaîta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 25/01/2014 - 23:40:10 - [] ----D C:\Users\Advaîta\AppData\Roaming\M
Messages postés
19128
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 juin 2019
4414
0
Merci
Bonjour,

Ton rapport n'est pas complet, il ne loge pas dans ton message.
Les rapports ne doivent pas être envoyés de cette façon, je te met la procédure à suivre en fin de message.

Pour ce qui est du rapport incomplet :
Le proxy est toujours présent, est-il issue de l"extension que tu as installé dans Google Chrome ou autre (jeu en ligne par exemple), toi seul peut le savoir, il est possible de le supprimer, à toi de voir : http://www.commentcamarche.net/faq/28268-desactiver-son-proxy

Fait un nouveau rapport ZHPdiag, pour cela suit cette procédure :
Télécharge, installe et ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe sans + ni-, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt sur le bureau tu le postes sur http://www.cjoint.com/ dont voici un tutoriel : http://www.commentcamarche.net/faq/29493-utiliser-cjoint puis met le lien généré par Cjoint dans ta réponse.


Un problème=une solution, le tout étant de la trouver :-)
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Bonsoir et merci de bien vouloir m'aider.

J'ai essayé de désinstaller l'utilitaire GéoProxy de Google Chrome par Revo uninstaller et CCleaner, mais cet utilitaire n'apparaît pas , seulemnt les applications.
Je l'ai donc fait directement du bouton avec "désinstaller de Chrome".
Le bouton n'apparaît plus.

Je ne peux pas télécharger la nouvelle version de ZHPDiag car lors de l'installation, il me met :

" Une erreur est survenue lors du remplacement d'un fichier existant :
DeleteFile a échoué ; code 5
Accès refusé

Appuyez sur Réessayer pour réessayer à nouveau, Ignorer pour passer ce fichier (déconseillé) ou Abandonner l'installation"

Quand j'essaie de me servir de ma version existante sur le bureau, il me propose systématiquement de télécharger la version : 2014.5.14.63
Si je dis NON, rien ne se passe, le programme ne s'ouvre pas.
si je dis OUI, L'erreur suivante apparaît :

" Une erreur est survenue lors du remplacement d'un fichier existant :
DeleteFile a échoué ; code 5
Accès refusé

Appuyez sur Réessayer pour réessayer à nouveau, Ignorer pour passer ce fichier (déconseillé) ou Abandonner l'installation"


La version que j'ai est 28 Janvier 2014 dans les Propriétés de l'icône sur le bureau "crée lé "
et 13 mai (hier)2014 dans CCleaner : "Date d'installation"

Si j'essaie d'accéder à l'exécutable par Program File X86, il écrit :
" Serveur Zébulon indisponible ! "

Mais je suis en train d'essayer de sauvegarder sur un CD-RW car je ne l'ai pas encore fait, en cas de malheur. Mais cela fait déjà depuis 8 bonnes heures !!! Et j'en suis toujours à 28 % !
En plus, le bandeau stipule : "Récupération de fichiers Windows 7 "
Est-ce normal ?: je n'ai que Windows 8.
Dois-je arrêter de tenter de sauvegarder les fichiers?

Et cela me donnera-t-il de nouveau accès à ZHPdiag ?

D'autre part j'ai sur mon bureau auusi ZHPFix, crée le 28 janvier 2014.
Il y aussi un gros bouton "Configurer".
Quand j'appuie dessus, des tas de bouton apparaissent, y compris Proxy Fix,
mais je suppose que ce programma a un rôle différend ?

Merci beaucoup de vos conseils.
En attendant, la sauvegarde des fichiers Windows s'éternise....
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Bonsoir,

Après avoir éteint mon PC, j'ai réussi à télécharger la nouvelle version de ZHPDiag, mais dans Propriétés de l'icône sur le bureau, il est tjrs écrit : crée le 28 janvier 2014, alors que dans Program filesX86, l'éxecutable est "modifié le 14 mai "(?)

Bref, je vous envoie le rapport : http://cjoint.com/?0Epa2ui68ha

Merci de votre aide
Shakun
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
-
Bonsoir,

Cela fait maintenant une semaine que je n'ai plus accès à ce compte FB. :
************************************************************************************************************
"Votre compte est temporairement bloqué pour des raisons de sécurité

Nous avons temporairement bloqué l'accès à votre compte car nous avons détecté la présence d'un logiciel malveillant sur votre ordinateur. Ce logiciel pourrait tenter d'accès à vos informations personnelles, ralentir votre connexion et créer divers problèmes lorsque vous utilisez Facebook. Pour vous protéger contre les logiciels malveillants, évitez d'activer ou de partager des liens suspects ou s'apparentant à du spam.
Pour nous aider à supprimer le logiciel malveillant, cliquez sur Continuer. Une fois le logiciel malveillant supprimé, vous pourrez de nouveau vous connecter à votre compte."
*************************************************************************************************************

Après avoir éteint mon PC, j'ai réussi à télécharger la nouvelle version de ZHPDiag, mais dans Propriétés de l'icône sur le bureau, il est tjrs écrit : crée le 28 janvier 2014, alors que dans Program filesX86, l'éxecutable est "modifié le 14 mai "(?)

Bref, je vous envoie le rapport : http://cjoint.com/?0Epa2ui68ha

Croyez-vous que çà vienne de mon PC ? : Mon autre compte FB fonctionne parfaitement.

Merci de votre aide
Shakun
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
-
aslimo
Messages postés
77
Date d'inscription
jeudi 8 mai 2014
Statut
Membre
Dernière intervention
16 juin 2019
20 -
Bonjour,
http://www.commentcamarche.net/faq/27312-mon-compte-facebook-est-desactive

___________________________________________________________________________

http://www.commentcamarche.net/forum/affich-22123797-compte-facebook-temporairement-verrouille

___________________________________________________________________________
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
-
Bonjour

Pour FB si vous avez la chance d'y accéder, changer le mot de passe
https://www.facebook.com/settings

Et a passant Malwarebytes a pas la bonne version, le désinstaller et le prendre ici
http://www.malwarebytes.org/mwb-download/

Cliqué sur menace

Bye
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Bonjour,

Oui, j'ai déjà changé mon mot de passe FB, dès le début de la non-accessibilité;

Je viens de refaire MBAM, après avoir téléchargé la nouvelle version que vous m'avez indiqué : il y avait des PUP, que j'ai mis en 40aine.

J'ai bien lu les conseils sur la page FB,
ainsi que les liens que vous mettez.

Rien n'y fait, cela fait maintenant 8 jours !

N'y a-t-il donc aucune solution ?

Je rappelle que mon autre compte FB, lui, marche parfaiement !

Alors, d'où cela vient-il ???

Merci de votre aide
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
-
Bonjour

Mettre a jour internet exploreur dans windows update
google chrome https://support.google.com/chrome/answer/95414?hl=fr
et Java https://www.java.com/fr/download/
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Bonsoir,

çà y est,

Google Chrome se met à jour automatiquement et j'ai mis à jour JAVA.

J'ai essayé çà aussi :

"ndah 29 mars 2012 à 23:55
slt , je viens de déverrouillé mon compte facebook en passant par la connestion sécurisé (https://www.facebook.com) compte securisé et non (http://www.facebook.com), et cela a marcher"

Rien n'y fait.

J'ai passé un coup de Shortcut_Module.exe (euh, mais je ne me rappelle plus ce que c'est ; çà a effacé des trucs comme addthis, des modules-extentions comme AdblockPlus, mais c'est tout).

Aussi AdwCleaner, version 3.2.0.9.

Rien à faire, le problème persiste !

Je rappelle que mon autre compte FB, lui, marche parfaitement !

D'où cela peut-il venir ???

Si quelqu'un a une idée ?

Merci
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Bonsoir,

j'ai vu çà et essayé :

http://www.bubblews.com/news/1206623-how-to-avoid-facebook-temporarily-locked-because-of-malicious-software

" How To Fix Facebook Temporarily Locked Because Of Malicious Software :

Do not login to Facebook using Google Chrome, if you must, then go Incognito. You may login without any problem with other browsers such as Mozilla Firefox and with Android and iOS gadgets."


çà marche avec IE 10 !!!

Alors, comment avoir aussi accès à mon compte avec Google Chrome, que j'utilise ?

Merci pour votre aide
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
-
il a personne qui t'aide ??
Je suivais la conversation intéressante ;)

Refait un autre log a jour de ZHPDiag voir et un modérateur va surement intervenir moi j'ai pas le droit désolé

Bye
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Merci de te préoccuper de moi,
non, le problème n'est toujours pas résolu malgré les multiples suggestions...

http://cjoint.com/?3ExwldqxVIy

Je rappelle que mon autre compte FB fonctionne normalement et que celui que je ne peux pas ouvrir sous Chrome fonctionne normalement sous Internet Explorer...

Donc je en crois pas que ce soit mon PC qui est infecté.


Que faut-il donc que je fasse ?

Merci
Messages postés
17
Date d'inscription
vendredi 15 octobre 2010
Statut
Membre
Dernière intervention
23 mai 2014
0
Merci
Merci :

et maintenant, que dois-je faire ?

http://cjoint.com/?3ExwSaDlmH6
Messages postés
43260
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2019
3028
0
Merci
Fais suppression
0
Merci
Bonjour,

J'ai fait suppression, rien n'y fait.

Je rappelle que ce compte FB auquel je n'ai pas accès fonctionne sous IE 10, mais pas sous Google Chrome, que j'utilise, ce qui m'oblige à ouvrir une 2 ème fenêtre avec I explorer.

Et il fonctionne aussi sous Google Chrome, mais ailleurs, avec un autre ordinateur !!!

D'où cela peut-il venir ?

Merci pour votre réponse
0
Merci
Je viens de réinstaller Chrome et çà remarche !!!
Hourrah !!

Sauf que je viens de voir là :

http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Infections/malicious-extension-cleaner-sujet_66562_1.htm

Qu'il suffisait de réinitialiser le paramètres de Chrome...

J'aimerais quand même bien comprendre ce qui s'est passé, des fois que...

si quelqu'un a des indices...
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
-
Utilise pu jamais .01net.com il insère des malware
0
Merci
MOTS soulignés 2 fois en vert : PATHLOOK.NET et FILEBUNKER.COM

Bonsoir, maintenant, je viens d'avoir un autre problème depuis hier soir où j'ai réinstallé Chrome :

Des tas de mots s'affichent en vert et soulignés deux fois et un menu contextuel très gênant apparaît quand le curseur passe dessus avec pathlook.net ou filebunker.com

Je suppose que c'est un virus ?

Voici le rapport ZHP diag : http://cjoint.com/?3FhuD0Dbh1h


Merci beaucoup de votre aide.
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
-
Salut

Tu es encore infecté

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/pup-browsersafeguard =>PUP.BrowserSafeguard
http://nicolascoolman.fr/hijacker-smartbar =>Hijacker.SmartBar
http://nicolascoolman.fr/pup-rightsurf =>PUP.RightSurf
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
~ MSI: 4 link(s) detected in 00mn 00s

Repasse MBAM a jour, mais, personnalisé
laisse les 3 crochets et le C:
Lance le scan

Bye
0
Merci
Bonsoir,

Bizarrement, depuis que j'ai installé cette nouvelle version de mBAM, il ne trouve jamais rien ???

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 11/06/2014
Heure de l'examen: 01:10:04
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.10.08
Base de données Rootkits: v2014.06.02.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Advaîta

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 442165
Temps écoulé: 1 h, 39 min, 44 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Merci
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
0
Merci
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage),
Internet Explorer et modules complémentaires / moteurs de recherche:
http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html
Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html
Google Chrome :http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html
0
Merci
Merci de vos réponses.

En fait, en réinstallant Chrome, mon compte FB a remarché, j'aurais pu me contenter de réinitialiser les paramètres effectivement.
D'ailleurs FB m'a envoyé un mail (j'ai écrit à toutes les adresses possibles et imaginables) me disant que mon compte n'est pas catalogué comme bloqué.

Comme je n'avais pas de solutions, car çà ne venait pas de google Chrome : çà marchait sur un autre ordi.
çà ne venait pas de Fb : mon autre compte fonctionnait chez moi.
çà fonctionnait chez moi sous IE10 mais pas chrome.

A ce jour, je ne sais toujours pas le pourquoi du comment.

C'est grâce à une remarque de quelqu'un qui a eu le même problème sur :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/soulignes-pathlook-filebunker-sujet_66700_1.htm#t808180

que j'ai réinstallé Chrome et ce FB a refonctionné.

Par contre, le 6 juin, jour de la réinstalle de Chrome, sont venu les mots en vert, mais pas sous Firefox, que du coup, j'ai téléchargé.

En fait , j'ai appliqué le ZHP Fix de ce lien et là, miracle, les mots en verts sont disparus !!!

Et grâce à l'aide attentionnée d'un expert, maintenant, je crois que tout est clean...jusqu'à la prochaine fois !

MBAM nouvelle version ne me trouve jamais rien, sauf qu'aujourd'hui, il s'est démarré tout seul et a trouvé 3 PUP, que j'ai mis en 40aine.
J'ai plutôt repassé l'ancienne version que j'ai dans les téléchargements.

Sais-tu ce qui cloche avec MBAM ?

Une bonne âme m'a indiqué çà : http://assiste.free.fr/Assiste/Google_Chrome.html

J'aimerais pourtant bien continuer à utiliser Chrome !

Merci pour la doc, je crois que j'ai fait tout ce qu'il faut pour Chrome, mais si lui-même est dangereux, alors...
Messages postés
43260
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2019
3028
0
Merci
Refais zhpdiag
Messages postés
5
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
23 juillet 2014
0
Merci
Dans des cas pareil, il fallait juste désinstaller et réinstaller Chrome. Par contre si FB lui même t'envoie un mail de ne pas te connecter via chrome, donc tu as déjà ta réponse.
Une chose est sûre, le problème ne vient pas de ta machine mais de ton compte, peut-être que quelqu'un a essayé d'accéder à ton compte. Mais dans tous les cas, il te faut installer un password manager pour être à l'abri des attaques par hameçonnage. Tu as le choix entre passwordbox, PasswordSynchronization Manager ou Lastpass. Et pour ma part, j'ai trouvé mon bonheur avec Lastpass que je trouve très puissant.
Merci de ta réponse. J'ai effectivement réinstallé Chrome. Il suffisait en fait de réinitialiser les paramètres.
Ce n'est pas FB qui m'a dit de ne pas utiliser Chrome.

Le problème est résolu.
Merci pour les indications de passwd Manager.
Je vais essayer