Virus empeche mise a jour avg

et comment je fais pour savoir si le rogue (?) est totalement supprimé ?

j'espere que j'ai fait tout bien ! voici le rapport, enfin je crois ! merci encore
http://www.cijoint.fr/cjlink.php?file=cj201107/cijK4nYp0t.txt

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Julie Daniel [Droits d'admin]
Mode: Recherche -- Date : 08/07/2011 09:54:05

Processus malicieux: 0

Entrees de registre: 8
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:58:50 le 08/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Julie Daniel@JULIEDANIEL-PC (Dell Inc. Inspiron 545)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Dossier supprimé: C:\Users\Julie Daniel\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Julie Daniel\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\254783A761D49BE4E94767AC5635E454

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.112] ****

Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)

-- C:\Users\Julie Daniel\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "AVG Secure Search" (Activé: true) (hxxp://search.avg.com/?d=4e0f42fb&v=7.5.30.4&i=23&tp=ggl-chrome&q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{85c1dd6e-1181-41f2-9ab2-79d5f46f491b} - "FCToolbarURLSearchHook Class" (C:\Program Files (x86)\La barre d'outils AIR MILES\Helper.dll)
HKCU_SearchScopes\{20BE81B6-3438-4359-9F15-C9CF38734952} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
HKCU_SearchScopes\{A8C51D53-8A6A-486C-ABD8-E2F68FB5EC36} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=58373&p=...)
HKCU_SearchScopes\{B44FD608-66F3-467D-B065-60D9DBEC1F31} - "?" (?)
HKCU_Toolbar\WebBrowser|{DC7A75BF-581D-4675-BDCB-D1B35116EB49} (C:\Program Files (x86)\La barre d'outils AIR MILES\Toolbar.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{DC7A75BF-581D-4675-BDCB-D1B35116EB49} (C:\Program Files (x86)\La barre d'outils AIR MILES\Toolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
BHO\{76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - "Freecause Toolbar BHO" (C:\Program Files (x86)\La barre d'outils AIR MILES\Toolbar.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/07/2011 10:00:23 (6057 Octet(s))

Fin à: 10:01:29, 08/07/2011

============== E.O.F ==============

merci beaucoup pour ton analyse, j'ai hate de voir si je suis contaminée !
après je fais quoi pour supprimer adr et zhp, je fais supprimer programme ou je les laisse sur mon ordi ?
bonne journée
julie

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Julie Daniel [Droits d'admin]
Mode: Suppression -- Date : 08/07/2011 13:54:08

Processus malicieux: 0

Entrees de registre: 8
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7049

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

2011-07-08 14:43:15
mbam-log-2011-07-08 (14-43-15).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 379736
Temps écoulé: 45 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

alors je ne semble pas contaminée...
est-ce que c'est ok ou reste-t-il encore des procédures ?
merci !

c'est quoi le rapport mbam?

http://www.cijoint.fr/cjlink.php?file=cj201107/cijttZhEZD.txt

on me dit que le fichier ne peut etre télecharger, mais quand je l'ouvre je peux le voir a l'ecran..peut-etre je ne m'y^prends pas de la bonne maniere? je clique droit sur julie.txt / enr la cible sous.. mais ne fonctionne pas... je suis un peu nulle, excuse-moi !

le probleme est que je ne peux pas le telecharger depuis cijoint

bon alors je suis vraiment conne... je suis capable maintenant de l'enregistrer, j'ai le rapport sur mon bureau, je peux mm le voir quand je clique dessus. le probleme maintenant c'est quand je le glisse dans la fenetre h, je vois le petit plus, mais il n'apparait pas ds la fenetre, j'ai tenté de faire go quand mm mais ils me disent de sélectionner les lignes... alors ca ne fonctionne pas... est-ce vraiment obligé cette étape ???? je te trouve vraiment patient ;)

j'espere que c'est ok ? j'ai refait 2 fois pcq je n'avais pas pris le rapport avant de redemarrer ooops !
bonne soirée !
merci encore
julie

Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-07-09-19-51-18.txt
Run by Julie Daniel at 2011-07-09 19:51:18
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {7A387452-4D16-4EB9-9E74-76CA65534E45}

========== Clé(s) du Registre ==========
ABSENT SearchScopes :{A8C51D53-8A6A-486C-ABD8-E2F68FB5EC36}
ABSENT SearchScopes :{B44FD608-66F3-467D-B065-60D9DBEC1F31}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook:
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {D93FD968-C156-4DE1-BC9E-D79C24D8F084}
SUPPRIME FirewallRaz (Public) : {3758BE54-75E1-4B4B-AE1B-6AEBB8BECFEE}
SUPPRIME FirewallRaz (None) : {CF337F3B-8627-4ACD-A505-FC9465061C52}
SUPPRIME FirewallRaz (Private) : {F66A800B-FFB2-4703-BACF-071E4F7FBD2B}
SUPPRIME FirewallRaz (Private) : {B03D5BE4-F33B-42A6-AF62-78026597A775}
SUPPRIME FirewallRaz (Private) : {FE6D6D0A-E94D-4860-B865-7C5481586FD1}
SUPPRIME FirewallRaz (Private) : {C0FB04A4-2956-4898-A675-7E4F9120C5C6}
SUPPRIME FirewallRaz (Private) : TCP Query User{538C0D6D-BBE2-4040-8938-F7F711CA1669}C:\program files (x86)\google\google earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E1EC85B8-06EB-46FD-A3BE-01737DA3F1CA}C:\program files (x86)\google\google earth\plugin\geplugin.exe

========== Dossier(s) ==========
ABSENT C:\ProgramData\b4ef50
ABSENT C:\Users\Julie Daniel\AppData\Local\{0081D899-FF48-4351-B96C-B7C10AC6A68E}
ABSENT C:\Users\Julie Daniel\AppData\Local\{040C6974-1778-48C8-B2A4-BC32BD081568}
ABSENT C:\Users\Julie Daniel\AppData\Local\{0AD3A4BC-DC9C-41E0-BCC0-E47822FCDEBA}
ABSENT C:\Users\Julie Daniel\AppData\Local\{0D59E5A4-A21D-4E76-BA4F-67867E979091}
ABSENT C:\Users\Julie Daniel\AppData\Local\{0EC03547-1E99-4264-8B93-E2A32D5FC536}
ABSENT C:\Users\Julie Daniel\AppData\Local\{0F81D24E-9BDD-47A0-8DF2-997C40B04580}
ABSENT C:\Users\Julie Daniel\AppData\Local\{0FD31DC9-03CB-443E-9043-415CC0EEB78E}
ABSENT C:\Users\Julie Daniel\AppData\Local\{113324E7-DB17-49DE-A165-D9A1C5B31937}
ABSENT C:\Users\Julie Daniel\AppData\Local\{12EC4355-225D-4BED-BC37-2FD23BAB6081}
ABSENT C:\Users\Julie Daniel\AppData\Local\{1456B9E8-E503-4D51-BF98-8FA9C620AFC4}
ABSENT C:\Users\Julie Daniel\AppData\Local\{148887FC-EB69-4B23-A1CC-B617EED81CE0}
ABSENT C:\Users\Julie Daniel\AppData\Local\{19802C82-90F4-4BBB-B318-69BA04A556E1}
ABSENT C:\Users\Julie Daniel\AppData\Local\{199196F1-FA30-47B8-8575-A807FC323D19}
ABSENT C:\Users\Julie Daniel\AppData\Local\{1A46F949-C16A-4C2E-8CA4-56A03D491A3E}
ABSENT C:\Users\Julie Daniel\AppData\Local\{1E536890-C843-4C0A-8CA0-8AE6CFB077CE}
ABSENT C:\Users\Julie Daniel\AppData\Local\{1EBFCC37-515A-4C04-80EF-2C95CFF9F245}
ABSENT C:\Users\Julie Daniel\AppData\Local\{20D95974-9959-4C75-ADDB-7D31AD743A9B}
ABSENT C:\Users\Julie Daniel\AppData\Local\{220A01E5-F882-4A64-8A8E-4944A31DD22B}
ABSENT C:\Users\Julie Daniel\AppData\Local\{24FDB5E8-926F-407A-8750-5C1E24AB9259}
ABSENT C:\Users\Julie Daniel\AppData\Local\{2630082C-7302-45E2-BF76-3CAFD854605C}
ABSENT C:\Users\Julie Daniel\AppData\Local\{2D665338-602A-4835-9973-B1A637510579}
ABSENT C:\Users\Julie Daniel\AppData\Local\{2E6961C7-46BE-4F14-BD5A-6CC50D9D31AC}
ABSENT C:\Users\Julie Daniel\AppData\Local\{2E9021D6-520E-4795-9029-818E173DE3C6}
ABSENT C:\Users\Julie Daniel\AppData\Local\{2EC6CB53-5B78-43C2-83B4-C055F856E704}
ABSENT C:\Users\Julie Daniel\AppData\Local\{2FF03D0E-8171-4D33-A250-C13432F6D745}
ABSENT C:\Users\Julie Daniel\AppData\Local\{3205B65F-9953-4E71-8203-349E31CBA35E}
ABSENT C:\Users\Julie Daniel\AppData\Local\{32D8F9B1-EFED-41D3-AA19-EE0A7B0D9026}
ABSENT C:\Users\Julie Daniel\AppData\Local\{3698649B-791F-4E53-AD7A-E152FD2C0926}
ABSENT C:\Users\Julie Daniel\AppData\Local\{36BEB268-C3FA-4669-B35D-5E22355A85A3}
ABSENT C:\Users\Julie Daniel\AppData\Local\{37F09F02-46DF-4F6B-9D2D-A976CD1EA808}
ABSENT C:\Users\Julie Daniel\AppData\Local\{388873D3-C098-4BD6-81EF-7EE7FA670FA6}
ABSENT C:\Users\Julie Daniel\AppData\Local\{39897A8B-08A0-4067-A8AA-4467962D77D3}
ABSENT C:\Users\Julie Daniel\AppData\Local\{3D9F222B-63B2-4690-AA60-CEE8CDD95891}
ABSENT C:\Users\Julie Daniel\AppData\Local\{3DCA2509-367F-44B7-AA09-E1DC82C3788C}
ABSENT C:\Users\Julie Daniel\AppData\Local\{3EB643F4-8CD6-4D93-B07E-37EA51CC30F2}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{430947B7-8732-4B2B-8601-9975BC088F86}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{435AAB42-6F3F-49D4-B5A3-05887BFEA504}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{463D04C9-8E43-4E66-A98A-F7A5E88BEC80}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{49A25B41-3E1C-494C-B04C-4403BCE9DB0B}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{4BE4686F-AC8F-458C-ADCB-EF54EAADC889}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{4F911493-0582-40F5-9A03-D1A232D739B5}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{50A92D15-5E9F-4833-A1DF-E9709B2858A4}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{511F829A-3BFB-4383-84C0-84604F13B4F0}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{521F67B4-4D32-456F-8342-6F5DD1E8852E}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{5A6C6B5F-EEE7-4F83-AEC2-C6E49EA75E86}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{5FE925FD-40C1-40E5-A1CA-D2D7717E58C1}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{6213C9A1-6371-4FF6-BFB3-5C277722220D}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{63E3CC60-FCC1-432D-AD95-DC01D1276384}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{63FA10E2-A9A2-442C-91DC-EE6C57F07A78}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{657C6BAB-D323-4E1D-88FC-25DA2DACF8BD}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{67BF221C-02E9-4685-BA91-C72F2F8FF96F}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{69852FDE-4E78-49ED-9341-29FA8562CB7C}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{6B16396C-54E5-424C-B60A-02F1544BE883}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{6BD67BF9-2AFB-48EB-B6AA-0D7E76F187CE}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{6D1DE217-11E9-41F5-9548-D863F100750A}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{6E852FDC-2B17-47F5-B7F1-D1DE4DCC9ED0}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{7179F6EC-5A80-42EB-84D1-51EAAA281136}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{7183927C-3D1E-457E-98F0-C9E2F8758F29}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{719AB25E-9962-474E-8598-9A1E6B2A2E62}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{720B2083-3E6F-49C8-9183-2DD856A1DD0C}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{7588C1C0-1A02-4EA8-B6C2-1FA8F5B1EDF7}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{787B4077-5858-4DDB-B556-F2327CFD8E63}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{78854022-8C87-4600-8C12-F67E11B19315}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{78FF79CE-BCC8-4512-A5A4-225FD2B1AB6C}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{7FD38F19-9849-4D05-9156-3D58C4965D10}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{82522E56-586C-4847-922A-64F6C0DDD44B}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{83755B6D-7A70-4D54-945A-D9DA69E14A30}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{84300949-B2D6-47E2-B596-F5498980E183}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{84A34C1B-49FB-463C-949D-F6392DDD17D9}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{84CBA952-62D0-48BE-8E98-0278A9D32409}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{8712774F-52C6-4C24-B6E4-98A3732915A8}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{8C0748AC-173C-4FFD-A815-1FB93F645CBE}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{8D757C89-66E0-4417-928B-3438F52D27CD}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{93BFD243-914A-4EC3-9253-DF30B158C351}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{95D8507C-9411-4C0E-9F17-6AE90E2CD304}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{96C53FBF-7F0F-4062-91F7-35A45B648EF8}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{991009BF-9348-43E9-8FC5-C22ACD12CB09}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{99C06FEE-91A4-4EB0-9042-1F5ECC921062}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{9BAE2C63-991A-41D3-88F2-340937AF7C4D}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{A137302B-4ACE-40A5-868C-ECBE07FDD065}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{A1582BEB-6A18-45E5-9DC4-F1960961F3C9}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{A17B709C-948D-4432-8965-5335E9DA0663}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{A269B184-8BE8-4C99-910E-AE4BD3CAD13D}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{A42CDBB2-90B9-425C-B922-409876C06988}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{A60A5F15-48A1-4033-97BF-0B2D7DA701B8}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{A952E792-30D8-49BB-824F-18FD9765837A}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{AD2CB76E-F088-4E99-A77F-6A9EF996810A}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{ADE830E7-2E31-407E-817B-4A7E10B96795}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{B2E3D012-9510-4917-A806-9F9EBEFB16E0}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{B4403E89-BA21-4A7E-8ECE-503626B075F2}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{B4B346BA-555C-4A02-8148-88CC3141DF8C}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{B91AC64E-AC59-4276-BA68-87427EB4D975}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{BA8A3A56-604E-4E4F-ABBC-D684E4FD3167}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{BBBAF825-4101-4C82-AA03-EB2A3F25C733}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{BDB70632-6E25-4527-BAC0-68FF595B7DBB}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{C00E882E-B883-4BA0-A779-7D3A3B17174B}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{C11CEA68-37A4-46F2-8401-3D699665B583}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{C3E24888-D933-43C8-AA58-26A571306606}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{C53085F0-AB3B-4ABB-9616-18604E2DB9EE}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{C96D89F2-9D7B-4212-8716-A200D727D091}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{CA029DA6-0694-4C85-94D8-005DA35BBBAF}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{CCB84BDC-DC3A-40BB-9E12-B02A53030371}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{CCD7D007-6E37-4576-A8A1-F1598E6FEB1E}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{CE478B42-489D-4474-A4F4-4BBF41186477}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{D5B6D274-81EE-4C51-AEAF-5E1BF0D38F5F}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{D8041793-B82F-4246-9EC5-801A9E77FBD5}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{DD392446-52E3-4BDA-8557-6C72A762339F}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{DD529BE0-56D9-44AA-BAE3-CF2225C1EB1B}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{DE619F09-E797-4D19-8162-31184104AA20}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{DE74BC25-1B85-45C2-BF46-7338C0C0137E}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{E26F408F-895C-44B4-A9F5-BB0F7D3E0B4F}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{E2A7E0BA-F48B-465F-86D8-674CF84CA9E1}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{E7CA8A44-417A-4E1E-BFA1-BBCCAC4789FA}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{E839EC56-85B2-4EC6-B1F1-56E3C15C91C5}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{E97B1C21-11FE-4D98-9C3C-465D74EB546B}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{EA9F1240-CCE0-4AF1-8FCF-D8F7D8CB41B7}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{ECCB3490-B050-4163-B373-4220A168D3FF}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{ED7BC732-EF9E-458B-B7F8-D8A323A2B5F8}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{EEB3BEAA-8526-4AF4-AAE7-C8F512EA2A6F}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{EF8D2D1E-17D0-4181-8ECB-D63E7CDAAABE}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{F2C464BC-236A-4C4F-9A56-523C6AD2E3F7}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{F5315120-B5B3-41C7-B141-F2760AB513F9}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{F6AAD50C-A028-4C8D-9B5E-0FAB0A0B534D}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{F8118856-AFF2-4807-8D0E-75A0B0750CFF}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{F8BB6DFC-843F-4294-83B5-6EA1A72E3DEB}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{F8C40514-494D-4EEC-9F36-A44973796C94}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{FA380073-63AF-4588-98A2-AB9FC572CD9C}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{FB0656D1-87AC-464C-BBCE-CF623562CDCD}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{FD060A8F-A858-4AFB-B3D7-F50976616D73}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{FEF9C7DE-89BC-4536-95D5-9CC78ED3998B}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{FF6EC1EE-1790-452C-8E2E-48A3E9F3FFBE}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{FFAA940E-5EA8-4052-8D2C-AD512935E3F1}
SUPPRIME Folder*: C:\Users\Julie Daniel\AppData\Local\{FFDA6907-09A3-42FB-AB6F-A65D3F660FEE}
SUPPRIME Temporaires Windows: : 1762
SUPPRIME Flash Cookies: 1018

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\b4ef50
ABSENT Folder/File: c:\users\julie daniel\appdata\local\temp\opencandy
SUPPRIME Temporaires Windows: : 6329
SUPPRIME Flash Cookies: 441


========== Récapitulatif ==========
3 : Clé(s) du Registre
23 : Valeur(s) du Registre
136 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 04mn 17s

j'espere que c'est ce document..

http://www.cijoint.fr/cjlink.php?file=cj201107/cijcl08O94.txt
bon dimanche !

Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011
Fichier d'export Registre :
Run by Julie Daniel at 12/07/2011 09:09:09
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {7A387452-4D16-4EB9-9E74-76CA65534E4[HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]


========== Récapitulatif ==========
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s

C'est tout ce que j'ai pu trouver comme rapport, j'espere que c'est bien ça...
encore merci
bonne journée
julie

All processes killed
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}]> in the current context!
Error: Unable to interpret < [-HKEY_CLASSES_ROOT\CLSID\{7A387452-4D16-4EB9-9E74-76CA65534E45}] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]> in the current context!
Error: Unable to interpret < > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Julie Daniel
->Temp folder emptied: 6726201 bytes
->Temporary Internet Files folder emptied: 1648985745 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 442829581 bytes
->Flash cache emptied: 38503 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43826883 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes
RecycleBin emptied: 25385 bytes

Total Files Cleaned = 2 043,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 07122011_145510

Files moved on Reboot...
C:\Users\Julie Daniel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Julie Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

Registry entries deleted on Reboot...

http://www.cijoint.fr/cjlink.php?file=cj201107/cij40QrmKn.txt
bonne soirée !
julie

Rapport de ZHPFix 1.12.3338 par Nicolas Coolman, Update du 12/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-07-2011-10-56-11.txt
Run by Julie Daniel at 13/07/2011 10:56:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: QuickTime Task
ABSENT RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: iTunesHelper


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s

# DelFix v8.1 - Rapport créé le 13/07/2011 à 10:58
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Julie Daniel - JULIEDANIEL-PC (Administrateur)
# Exécuté depuis : C:\Users\Julie Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0D2PJ4OW\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Julie Daniel\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-13-07-2011-10-56-11.txt
Supprimé : C:\ZHPExportRegistry-2011-07-09-19-41-17.txt
Supprimé : C:\ZHPExportRegistry-2011-07-09-19-51-18.txt
Supprimé : C:\Users\Julie Daniel\Desktop\RKreport[1].txt
Supprimé : C:\Users\Julie Daniel\Desktop\RKreport[2].txt
Supprimé : C:\Users\Julie Daniel\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Julie Daniel\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Julie Daniel\Downloads\HiJackThis.exe
Supprimé : C:\Users\Julie Daniel\Downloads\OTM.exe
Supprimé : C:\Users\Julie Daniel\Downloads\ZHPDiag2.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1716 octets] ##########