Probleme de suppression de virus

merci de ta reponse mais est il vraiment necessaire d enlever adwcleaner ??? voici le message qu'indique avast je ne crois pas que ce soit un virus qu'en penses tu? je voudrais savoir avant d'effectuer ce que tu m'a dit et qui est clair et simple pour une truffe en info que je suis!!!
bien le message c'est C:\Users\nadia\AppData\Local\Microsoft\Windows\TemporaryInternet Files\content.lE5\ST6DL415\pack[1].72\>kerberos_bho.dll voila pour moi tout ça c'est du chinois et du coup je ne sais pas si c'est un probleme inquietant..... je te remercie de prendre du temps pour m'aider a bientot

oui mais il n'y a pas de bouton go alors j'ai appuye sur la loupe est ce que c'est pareil?

Rapport de ZHPDiag v2013.3.13.24 par Nicolas Coolman, Update du 13/03/2013
Run by nadia at 16/03/2013 10:27:52
State : Nouvelle version disponible
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.10.9200.16521
MFIE: Mozilla Firefox 19.0.2 v19.0.2
GCIE: Google Chrome v25.0.1364.172 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3947 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 214 GB (76%) free of 279 GB

---\\ Logged in mode
~ Computer Name: NADIA-HP
~ User Name: nadia
~ All Users Names: nadia, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\nadia\AppData\Roaming\
~ %Desktop% : C:\Users\nadia\Desktop\
~ %Favorites% : C:\Users\nadia\Favorites\
~ %LocalAppData% : C:\Users\nadia\AppData\Local\
~ %StartMenu% : C:\Users\nadia\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 214 Go of 279 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
F:\ CD-ROM drive (Free 0 Go of 3 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/07/2011 - 10:02:16.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.69F1D418B4C4EC23033D598E4CBC6B73] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/03/2013 - 00:59:54.) -- C:\Windows\System32\wininet.dll [2240512]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/11
~ Mes Videos (My Videos) : 1/9
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 3/27
~ Mon Bureau (My Desktop) : 1/53
~ Menu demarrer (Programs) : 1/28
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.AB875B402869CDF8204D1E9880BFAD43] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [15146376] [PID.1304]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.2348]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2356]
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.2828]
[MD5.C0B97E53A0E39A48EEA2DCD500EEA07A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160] [PID.2264]
[MD5.53966C74A69B0CFE51C8BF01C94028F3] - (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [168504] [PID.2708]
[MD5.B3F1E9E1C9425369C4F0A1DEFFFAADCA] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [587320] [PID.2748]
[MD5.2A14A4B45B12B534C3C4967ABA302B1F] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [336440] [PID.2188]
[MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.3740]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.3168]
[MD5.BF2F2717C13A4BD4FD73F2788534E86B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [917400] [PID.4672]
[MD5.AA6844A5127ED4B20DF6D313467B929D] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.1468]
[MD5.680AD8F376970696B45269F074A8A28E] - (.Adobe Systems, Inc. - Adobe Flash Player 11.6 r602.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [1822424] [PID.4276]
[MD5.66374C3F6D2A772BE898D553C335336C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [5747200] [PID.2588]
[MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248] [PID.1268]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1212]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1828]
[MD5.B7382BEC806B7B00FC84B3E2061FF48E] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [197536] [PID.2300]
[MD5.171000873EB522E5EA3DD4C4E0B689B2] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [26680] [PID.2324]
[MD5.E4693409D06785477A49FB34AFAE1B92] - (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088] [PID.2520]
[MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184] [PID.2564]
[MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.2624]
[MD5.9B7EDD3FE7C211C36E921D34D18A3A0A] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.3640]
[MD5.B25F192EA1F84A316EB7C19EFCCCF33D] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.2096]
[MD5.D7E0BED3EA21D7BDDD410ADE51708D90] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.4588]
[MD5.A678E5DDD974903DD71F503BDCACA218] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.4892]
~ Scan Processes Running in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\nadia\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\nadia\AppData\Roaming\Mozilla\Firefox\Profiles\qk7wy07k.default\prefs.js
M0 - MFSP: prefs.js [nadia - qk7wy07k.default] www.google.fr
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. - SetDefault.) -- C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [HPQuickWebProxy] . (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3183529918-1658674868-2817170617-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: Continue SweetIM Installation.lnk . (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\nadia\AppData\Local\Temp\Shortcut_SweetImSetup.exe
O4 - GS\Desktop: Microsoft Office 2010.lnk . (...) -- C:\Windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe
O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Superstar Racing.lnk . (.Chat Republic Games OY - Chat Republic Games Player.) -- C:\Users\nadia\AppData\Local\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe
~ Scan Global Startup in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpNameServer = 192.168.40.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF38DD22-8A15-4A2D-A073-D0B897F937B2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpDomain = SWDLB01.COM
O17 - HKLM\System\CS1\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpNameServer = 192.168.40.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{CF38DD22-8A15-4A2D-A073-D0B897F937B2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpDomain = SWDLB01.COM
O17 - HKLM\System\CS2\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpNameServer = 192.168.40.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{CF38DD22-8A15-4A2D-A073-D0B897F937B2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpDomain = SWDLB01.COM
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) . (.Hewlett-Packard Company - HP Client Services.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) . (.Hewlett-Packard Company - HP Quick Synchronization Service.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
~ Scan Services in 00mn 21s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSCustom.job [168]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1062]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1066]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleFornadia.job [332]
[MD5.EA856F4A46320389D1899B2CAA7BF40F] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [253656]
[MD5.00000000000000000000000000000000] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[MD5.AB3C4A3667AEAD147F175721D8719B78] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [250248]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.AF51D4FE088A3EFA5303B36FFFD0581B] [APT] [HPCeeScheduleFornadia] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [91704]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] [APT] [MirageAgent] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488]
[MD5.FEECD87BAB3ADAEB638959745DD00A2B] [APT] [Registration] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [38456]
[MD5.76BFF3A85D55E1474F069D8C682F4C09] [APT] [{09FCDFE7-428B-4D71-8A54-3A75648CFE60}] (...) -- C:\Users\nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOCXY3RM\pendu.exe [14640964]
[MD5.1321DC81E317EE48C4D004775FB29AC9] [APT] [{CC110C29-7B75-43A6-80C8-CDC7F86EECF5}] (.Nicolas Coolman.) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe [1916928]
[MD5.0AE2C218A9AB6C16D79160CCE55B35FC] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [525728]
[MD5.0AE2C218A9AB6C16D79160CCE55B35FC] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [525728]
[MD5.DDFD05786536EF7AA540CC490A9DE3CE] [APT] [Update Check] (.Hewlett-Packard Company.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [592288]
~ Scan Scheduled Task in 00mn 10s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.6) MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-AA0000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Agatha Christie - Peril at End House - (.WildTangent.) [HKLM][64Bits] -- WTA-a190ed3f-46ea-4eee-8f4c-323bd6da313a
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-9ad41357-f15e-4da1-bc29-f68a3f6381f1
O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-2b089da8-9e6c-40f3-8401-10e52b9aaa59
O42 - Logiciel: Bounce Symphony - (.WildTangent.) [HKLM][64Bits] -- WTA-105802e4-a73c-408b-bdd6-6f1b7bfe257d
O42 - Logiciel: Cake Mania - (.WildTangent.) [HKLM][64Bits] -- WTA-696f59ab-7964-4443-8d3f-18a1e1eae759
O42 - Logiciel: Chronicles of Albian - (.WildTangent.) [HKLM][64Bits] -- WTA-86895c83-a83d-4a4e-83ba-95b3e4b85d5a
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {51C7AD07-C3F6-4635-8E8A-231306D810FE}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
O42 - Logiciel: Compaq Setup Manager - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {AE856388-AFAD-4753-81DF-D96B19D0A17C}
O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-c95be2c2-f032-4103-a6cd-6c2cd122b8e7
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: ESU for Microsoft Windows 7 SP1 - (.Hewlett-Packard.) [HKLM][64Bits] -- {E96CAA2A-0244-4A2A-8403-0C3C9534778B}
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-45b07194-4cfc-4a06-aeee-b856351f4902
O42 - Logiciel: FIFA 13 Demo - (.Electronic Arts.) [HKLM][64Bits] -- {3F499657-766A-4A5F-AEE9-A1F8D295A4CE}
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-dd539daa-4a8b-4271-bfc8-3a24ab55c304
O42 - Logiciel: GoforFiles - (.http://www.goforfiles.com/.) [HKCU][64Bits] -- GoforFiles
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-1089c450-8687-412f-ad9e-974fe4f1ec1e
O42 - Logiciel: HP Auto - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {CC4D56B7-6F18-470B-8734-ABCD75BCF4F1}
O42 - Logiciel: HP Client Services - (.Hewlett-Packard.) [HKLM][64Bits] -- {2856A1C2-70C5-4EC3-AFF7-E5B51E5530A2}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {68A55875-B6DD-41E8-8CF6-F193D9C47051}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP Launch Box - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {9CAB2212-0732-4827-8EC4-61D8EF0AA65B}
O42 - Logiciel: HP On Screen Display - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {D7670221-BF9B-4DFF-B26B-5BE55A87329F}
O42 - Logiciel: HP Power Manager - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {872B1C80-38EC-4A31-A25C-980820593900}
O42 - Logiciel: HP Quick Launch - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {BB1C717E-376C-4AA1-8940-81BFC38D9778}
O42 - Logiciel: HP QuickWeb - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {8B52057C-15DB-433E-957C-E279BC7D07E3}
O42 - Logiciel: HP Setup - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {5036764A-435D-40C9-869C-31085A3D741D}
O42 - Logiciel: HP Software Framework - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {EC3AD95E-3C96-4528-BAD9-F3433AFBA406}
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {EE202411-2C26-49E8-9784-1BC1DBF7DE96}
O42 - Logiciel: Hewlett-Packard ACLM.NET v1.2.1.1 - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall
O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM][64Bits] -- WTA-6564d61e-1820-4a73-8816-9996b3a68abc
O42 - Logiciel: Jewel Quest: The Sleepless Star - Collector's Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-2fc8db0c-8111-4241-8d31-98bb6875d090
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-941d8980-5d10-4cab-ba4c-a902e1764193
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Luky luke - Le fil qui chante - (...) [HKLM][64Bits] -- Luky luke - Le fil qui chante-Français
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM][64Bits] -- EasyBits Magic Desktop
O42 - Logiciel: Mah Jong Medley - (.WildTangent.) [HKLM][64Bits] -- WTA-bb67df5b-eefd-4f75-a47c-8af029d605ce
O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Monopoly® - (.WildTangent.) [HKLM][64Bits] -- WTA-f0888e94-6ab9-4298-ae18-c1a9a8e855d4
O42 - Logiciel: Mozilla Firefox 19.0.2 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 19.0.2 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: Mystery of Mortlake Mansion - (.WildTangent.) [HKLM][64Bits] -- WTA-6f146d03-aed5-4842-bfc3-8578d5e75591
O42 - Logiciel: Namco All-Stars: PAC-MAN - (.WildTangent.) [HKLM][64Bits] -- WTA-a6b28fbd-dfb9-4150-823c-a2d0732c1c7a
O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
O42 - Logiciel: Origin - (.Electronic Arts, Inc..) [HKLM][64Bits] -- Origin
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WTA-930c6eab-9c27-4a47-bff8-159e15dd7df2
O42 - Logiciel: Pirates of the Caribbean - At Worlds End - (.Disney Interactive Studios.) [HKLM][64Bits] -- {01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-caeacda5-2ca7-4b9b-ac13-fe6a62ac6210
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-d86cc19d-977f-4ef6-baf3-a9a8bce57ad2
O42 - Logiciel: REALTEK Wireless LAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9D3D8C60-A55F-4123-B2B9-173F09590E16}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek PCIE Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {C1594429-8296-4652-BF54-9DBE4932A44C}
O42 - Logiciel: Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {DBCD5E64-7379-4648-9444-8A6558DCB614}
O42 - Logiciel: Romley Court ver 2.4 - (.Epic Games, Inc..) [HKLM][64Bits] -- UDK-078a2df2-6194-4348-b873-e26e131c15a0
O42 - Logiciel: Run N Gun Football - (.WildTangent.) [HKLM][64Bits] -- WTA-99ac410c-1774-478a-8c48-5a82d74db4dc
O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {5335DADB-34BA-4AE8-A519-648D78498846}
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-5962e71b-74d1-4284-a28c-177d8c353c02
O42 - Logiciel: Sportball Challenge - (.WildTangent.) [HKLM][64Bits] -- WTA-f4b21a4d-9a72-4aee-8c18-1e7cfe5286f6
O42 - Logiciel: Stupid Invaders - (...) [HKLM][64Bits] -- Stupid Invaders
O42 - Logiciel: Synaptics TouchPad Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: The Lake House: Children of Silence - (...) [HKLM][64Bits] -- BFG-The Lake House - Children of Silence
O42 - Logiciel: The Lake House: Children of Silence - (.WildTangent.) [HKLM][64Bits] -- WTA-41327956-e2dd-4479-a3c6-07d0b49131cc
O42 - Logiciel: TomCat Soft : Le Pendu - (.TomCat Soft.) [HKLM][64Bits] -- Le Pendu_is1
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: Vacation Quest - The Hawaiian Islands - (.WildTangent.) [HKLM][64Bits] -- WTA-ce8d7d19-37c6-4697-a6f0-76fd9884e21f
O42 - Logiciel: Virtual Villagers - The Secret City - (.WildTangent.) [HKLM][64Bits] -- WTA-09c58b91-4140-4d77-9f28-6f1c6b8693e8
O42 - Logiciel: WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-4e37972b-d8cd-4013-a9f1-bf6ddac6b905
O42 - Logiciel: avast! Free Antivirus v8.0.1483.0 - (.AVAST Software.) [HKLM][64Bits] -- avast

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avast Software]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\EMME]
[HKCU\Software\EasyBits]
[HKCU\Software\Electronic Arts]
[HKCU\Software\Epic Games]
[HKCU\Software\Evernote]
[HKCU\Software\GameHouse]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel\Indeo\4.1]
[HKCU\Software\Intel]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monopoly]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Orange]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\Symantec]
[HKCU\Software\Synaptics]
[HKCU\Software\Trolltech]
[HKCU\Software\WildTangent]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\funkitron]
[HKCU\Software\mozilla]
[HKLM\Software\ATI Technologies]
[HKLM\Software\CBSTEST]
[HKLM\Software\CXT]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\Wow6432Node\AVAST Software]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AppDataLow]
[HKLM\Software\Wow6432Node\Big Fish Games]
[HKLM\Software\Wow6432Node\Caphyon]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\CyberLink]
[HKLM\Software\Wow6432Node\Disney Interactive Studios]
[HKLM\Software\Wow6432Node\EA Sports]
[HKLM\Software\Wow6432Node\EasyBits]
[HKLM\Software\Wow6432Node\Electronic Arts]
[HKLM\Software\Wow6432Node\GoforFiles]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\Hewlett-Packard]
[HKLM\Software\Wow6432Node\InstallShield]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OpenOffice.org]
[HKLM\Software\Wow6432Node\Origin Games]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\RtWLan]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\VideoLAN]
[HKLM\Software\Wow6432Node\WildTangent]
[HKLM\Software\Wow6432Node\Win32 Services]
[HKLM\Software\Wow6432Node\Xilam]
[HKLM\Software\Wow6432Node\emme]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/07/2011 - 00:36:56 - [455,909] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 30/09/2012 - 13:47:25 - [1,475] ----D C:\Program Files (x86)\Chat Republic Games
O43 - CFD: 17/12/2011 - 14:42:25 - [3,432] ----D C:\Program Files (x86)\Cisco
O43 - CFD: 06/10/2012 - 11:10:21 - [95,185] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 17/12/2011 - 14:50:30 - [119,290] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 07/04/2012 - 13:08:41 - [985,346] ----D C:\Program Files (x86)\Disney Interactive Studios
O43 - CFD: 15/10/2012 - 19:20:32 - [113,109] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 10/03/2013 - 00:03:07 - [7,881] ----D C:\Program Files (x86)\GoforFiles
O43 - CFD: 13/03/2013 - 00:09:10 - [286,648] ----D C:\Program Files (x86)\Google
O43 - CFD: 13/03/2013 - 13:50:56 - [0] ----D C:\Program Files (x86)\GUM9C4E.tmp
O43 - CFD: 11/03/2013 - 20:00:00 - [830,739] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 18/02/2012 - 07:39:29 - [-1194,052] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 11/03/2013 - 20:03:29 - [46,719] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 17/12/2011 - 14:44:36 - [34,342] ----D C:\Program Files (x86)\Intel
O43 - CFD: 14/03/2013 - 01:09:49 - [4,902] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 13/03/2013 - 00:07:05 - [12,195] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 26/09/2012 - 18:38:46 - [0] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 11/02/2012 - 16:26:35 - [3,469] ----D C:\Program Files (x86)\Microsoft Chart Controls
O43 - CFD: 19/07/2011 - 00:30:45 - [6,115] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 19/07/2011 - 00:32:14 - [36,499] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 19/07/2011 - 00:34:40 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 13/02/2012 - 19:44:21 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 09/03/2013 - 23:49:37 - [43,530] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 09/03/2013 - 23:49:37 - [0,323] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 06:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 11/02/2012 - 15:14:55 - [20,353] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 15/10/2012 - 19:39:11 - [288,773] ----D C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 03/03/2013 - 18:36:08 - [121,537] ----D C:\Program Files (x86)\Origin
O43 - CFD: 05/10/2012 - 20:39:04 - [-1821,932] ----D C:\Program Files (x86)\Origin Games
O43 - CFD: 09/03/2013 - 23:49:37 - [20,232] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 06:32:38 - [37,357] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 11/02/2012 - 15:22:09 - [14,445] R---D C:\Program Files (x86)\Skype
O43 - CFD: 17/12/2011 - 14:57:37 - [0,727] ----D C:\Program Files (x86)\SymSilent
O43 - CFD: 17/12/2011 - 14:40:48 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 09/03/2013 - 23:49:37 - [17,253] ----D C:\Program Files (x86)\The Lake House - Children of Silence
O43 - CFD: 11/02/2012 - 16:34:39 - [23,814] ----D C:\Program Files (x86)\TomCat Soft
O43 - CFD: 14/07/2009 - 05:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 11/02/2012 - 15:41:06 - [80,431] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 30/09/2012 - 10:46:46 - [0,626] ----D C:\Program Files (x86)\WildGames
O43 - CFD: 09/03/2013 - 01:10:00 - [1901,776] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 17/02/2012 - 23:20:41 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 19/07/2011 - 00:35:30 - [173,940] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 17/02/2012 - 23:20:42 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 17/02/2012 - 23:20:42 - [5,092] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 06:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 17/02/2012 - 23:20:42 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 17/02/2012 - 23:20:42 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 09/03/2013 - 23:49:37 - [1,320] ----D C:\Program Files (x86)\Xilam
O43 - CFD: 16/03/2013 - 10:28:03 - [15,212] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 14/03/2013 - 23:43:25 - [18,411] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 06/10/2012 - 11:10:21 - [0,708] --H-D C:\Program Files (x86)\Common Files\EAInstaller
O43 - CFD: 17/12/2011 - 14:40:19 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 17/12/2011 - 14:43:58 - [13,585] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 17/12/2011 - 14:49:14 - [11,347] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 17/12/2011 - 14:43:33 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 04:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 14/07/2009 - 04:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 26/09/2012 - 18:39:49 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
O43 - CFD: 17/02/2012 - 23:20:41 - [9,767] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 19/07/2011 - 00:32:01 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 10/10/2012 - 17:59:09 - [15,299] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 26/09/2012 - 19:06:13 - [36,377] ----D C:\ProgramData\AVAST Software
O43 - CFD: 09/03/2013 - 20:28:53 - [0] ----D C:\ProgramData\Big Fish Games
O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 11/02/2012 - 15:23:12 - [0] ----D C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 06/10/2012 - 12:12:51 - [0,006] -SH-D C:\ProgramData\DSS
O43 - CFD: 05/10/2012 - 20:14:30 - [0] ----D C:\ProgramData\Electronic Arts
O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 16/02/2012 - 11:29:03 - [0] ----D C:\ProgramData\Flood Light Games
O43 - CFD: 13/03/2013 - 00:09:14 - [0,012] ----D C:\ProgramData\Google
O43 - CFD: 17/12/2011 - 15:06:14 - [93,299] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 17/12/2011 - 15:04:59 - [0,001] ----D C:\ProgramData\Intel
O43 - CFD: 26/09/2012 - 19:25:13 - [16,575] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 15/03/2013 - 14:00:36 - [-1972,544] -S--D C:\ProgramData\Microsoft
O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 26/09/2012 - 18:31:22 - [0,028] ----D C:\ProgramData\Mozilla
O43 - CFD: 26/09/2012 - 19:10:43 - [0,022] ----D C:\ProgramData\Norton
O43 - CFD: 17/12/2011 - 14:51:38 - [13,686] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 03/03/2013 - 18:36:58 - [2,337] ----D C:\ProgramData\Origin
O43 - CFD: 19/02/2012 - 12:15:54 - [0,001] ----D C:\ProgramData\Sandlot Games
O43 - CFD: 11/02/2012 - 15:22:08 - [19,316] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 17/12/2011 - 15:05:00 - [0,002] ----D C:\ProgramData\Synaptics
O43 - CFD: 09/03/2013 - 19:43:07 - [0,086] ---AD C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 16/02/2012 - 12:34:03 - [30,829] ----D C:\ProgramData\Wild Tangent
O43 - CFD: 13/03/2013 - 18:44:38 - [93,969] ----D C:\ProgramData\WildTangent
O43 - CFD: 11/03/2013 - 19:57:32 - [39,643] ----D C:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
O43 - CFD: 01/09/2012 - 18:18:59 - [2,749] ----D C:\Users\nadia\AppData\Roaming\Adobe
O43 - CFD: 09/03/2013 - 18:01:33 - [0,966] ----D C:\Users\nadia\AppData\Roaming\AlawarEntertainment
O43 - CFD: 19/02/2012 - 12:00:27 - [0,058] ----D C:\Users\nadia\AppData\Roaming\Awem
O43 - CFD: 11/02/2012 - 15:23:02 - [0] ----D C:\Users\nadia\AppData\Roaming\CyberLink
O43 - CFD: 07/04/2012 - 13:24:30 - [0,099] ----D C:\Users\nadia\AppData\Roaming\Disney Interactive Studios
O43 - CFD: 16/02/2012 - 11:29:03 - [0,114] ----D C:\Users\nadia\AppData\Roaming\Flood Light Games
O43 - CFD: 22/02/2012 - 13:38:16 - [0,004] ----D C:\Users\nadia\AppData\Roaming\funkitron
O43 - CFD: 12/10/2012 - 18:42:58 - [5,430] ----D C:\Users\nadia\AppData\Roaming\GameCenter
O43 - CFD: 12/10/2012 - 18:42:59 - [0,001] ----D C:\Users\nadia\AppData\Roaming\GoforFiles
O43 - CFD: 09/09/2012 - 22:50:44 - [0,049] ----D C:\Users\nadia\AppData\Roaming\Hewlett-Packard
O43 - CFD: 11/03/2013 - 19:58:23 - [0,409] ----D C:\Users\nadia\AppData\Roaming\hpqlog
O43 - CFD: 11/02/2012 - 15:17:41 - [0] ----D C:\Users\nadia\AppData\Roaming\Identities
O43 - CFD: 07/04/2012 - 13:04:52 - [0] ----D C:\Users\nadia\AppData\Roaming\InstallShield
O43 - CFD: 11/02/2012 - 15:18:13 - [0] ----D C:\Users\nadia\AppData\Roaming\Intel Corporation
O43 - CFD: 04/05/2012 - 12:06:14 - [0,101] ----D C:\Users\nadia\AppData\Roaming\Macromedia
O43 - CFD: 26/09/2012 - 19:25:23 - [0,023] ----D C:\Users\nadia\AppData\Roaming\Malwarebytes
O43 - CFD: 18/12/2011 - 00:32:15 - [0] ----D C:\Users\nadia\AppData\Roaming\Media Center Programs
O43 - CFD: 13/03/2013 - 13:29:10 - [1,703] -S--D C:\Users\nadia\AppData\Roaming\Microsoft
O43 - CFD: 26/09/2012 - 18:31:31 - [17,405] ----D C:\Users\nadia\AppData\Roaming\Mozilla
O43 - CFD: 22/02/2012 - 20:24:21 - [0,217] ----D C:\Users\nadia\AppData\Roaming\Mystery of Mortlake Mansion
O43 - CFD: 22/02/2012 - 13:40:49 - [0,001] ----D C:\Users\nadia\AppData\Roaming\Namco
O43 - CFD: 15/10/2012 - 19:40:36 - [12,368] ----D C:\Users\nadia\AppData\Roaming\OpenOffice.org
O43 - CFD: 03/03/2013 - 18:36:14 - [0,071] ----D C:\Users\nadia\AppData\Roaming\Origin
O43 - CFD: 07/04/2012 - 13:24:07 - [0] R-H-D C:\Users\nadia\AppData\Roaming\SecuROM
O43 - CFD: 16/03/2013 - 10:18:55 - [0,463] ----D C:\Users\nadia\AppData\Roaming\Skype
O43 - CFD: 17/02/2012 - 18:35:27 - [0,004] ----D C:\Users\nadia\AppData\Roaming\SpinTop Games
O43 - CFD: 11/02/2012 - 15:18:09 - [0] ----D C:\Users\nadia\AppData\Roaming\Synaptics
O43 - CFD: 11/02/2012 - 15:41:41 - [0,075] ----D C:\Users\nadia\AppData\Roaming\vlc
O43 - CFD: 12/09/2012 - 20:31:37 - [5,430] ----D C:\Users\nadia\AppData\Roaming\WildTangent
O43 - CFD: 18/02/2012 - 15:18:20 - [0,073] ----D C:\Users\nadia\AppData\Roaming\YoudaGames
O43 - CFD: 15/10/2012 - 19:19:34 - [0,021] ----D C:\Users\nadia\AppData\Roaming\_MDLogs
O43 - CFD: 01/09/2012 - 18:18:59 - [0,295] ----D C:\Users\nadia\AppData\Local\Adobe
O43 - CFD: 11/02/2012 - 15:13:49 - [0] ----D C:\Users\nadia\AppData\Local\Application Data
O43 - CFD: 30/09/2012 - 13:47:25 - [116,926] ----D C:\Users\nadia\AppData\Local\Chat Republic Games
O43 - CFD: 16/02/2012 - 11:25:30 - [0,007] ----D C:\Users\nadia\AppData\Local\Chronicles of Albian
O43 - CFD: 09/03/2013 - 19:01:32 - [26,772] ----D C:\Users\nadia\AppD

VOILA !!!! ouf!!!!! bon j'espere que sur cette affaire la je n'ai pas été trop nulle et que c'est bien ce qu'il fallait t'envoyer merci encore de ton eclairage avisé!!!!! sans mauvais jeux de mot!!!! donc a bientot pour la prochaine etape merci a bientot

AH!!!! c'etait trop beau..... cela confirme ma grande maitrise de l'outil informatique!!!!! le probleme (fallait bien qu'il y en ai un c'est que je n'ai QUE Zhpdiag Zhpfix y'a Pô!!!!! ) ou bien je ne sais pas ou il s'est caché alors HELP !!! :)

AH! je vais recuperer dans la corbeille!!!!!! je l avais jetée!!!!! MERCI : )

Pire je n'arrive plus a copier coller ce qui est en gras!!!!! Quand je dis que je suis nulle en info il faut me croire!!!! Je suis quand meme la seule personne que je connaisse qui ait reussi a mettre un ecran d'ordi a l'envers en l'effeurant avec des papiers alors.... Je crois que je suis maudite par le mage informatique il ne s'est pas penché sur mon berceau!!! sauf pour lancer une malédiction!!! Bon alors reprenons qu'a t il pu bien se passer pour que je ne puisse plus copier le texte peut ma manip de ce matin????? AU SECOURS.....

AH accessoirement je suis obsedée du menage!! ceci explique cela!!!

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-03-2013-18-42-11.txt
Run by nadia at 16/03/2013 18:42:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOCXY3RM\pendu.exe
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\Extract.exe
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\toolbar1547327.exe
SUPPRIME Memory Process: C:\Users\nadia\Desktop\BearShareV10.exe
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIESetup.exe.7z
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIMSetup.exe.7z

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\nadia\AppData\Local\Temp\mgsqlite3.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\nadia\appdata\local\microsoft\windows\temporary internet files\content.ie5\eocxy3rm\pendu.exe
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\12B37575-5B08-425A-B90C-897B99FAF001.dat
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\9BA316D5-7A36-4698-BA46-61566F969262.dat
SUPPRIME File: c:\users\nadia\desktop\continue sweetim installation.lnk
SUPPRIME File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\extract.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
SUPPRIME File*: c:\users\nadia\desktop\bearsharev10.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetiesetup.exe.7z
SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetimsetup.exe.7z
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller2.log
ABSENT Folder/File: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
ABSENT File: c:\windows\tasks\autokmscustom.job
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {09FCDFE7-428B-4D71-8A54-3A75648CFE60}
SUPPRIME Task: AutoKMSCustom


========== Récapitulatif ==========
6 : Processus mémoire
1 : Module(s) mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
20 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 18:42:11 [3359]

Par contre j'ai une qualité c'est la PERSEVERANCE.....Je crois que je viens de reussir!!!! tu peux confirmer?????

Encore merci pour les encouragements.... je suis en cours d'execution c'est tres clair je pense que tout ira bien.... a bientot

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-03-2013-18-42-11.txt
Run by nadia at 16/03/2013 18:42:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOCXY3RM\pendu.exe
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\Extract.exe
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\toolbar1547327.exe
SUPPRIME Memory Process: C:\Users\nadia\Desktop\BearShareV10.exe
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIESetup.exe.7z
SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIMSetup.exe.7z

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\nadia\AppData\Local\Temp\mgsqlite3.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\nadia\appdata\local\microsoft\windows\temporary internet files\content.ie5\eocxy3rm\pendu.exe
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\12B37575-5B08-425A-B90C-897B99FAF001.dat
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\9BA316D5-7A36-4698-BA46-61566F969262.dat
SUPPRIME File: c:\users\nadia\desktop\continue sweetim installation.lnk
SUPPRIME File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\extract.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
SUPPRIME File*: c:\users\nadia\desktop\bearsharev10.exe
SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetiesetup.exe.7z
SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetimsetup.exe.7z
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller2.log
ABSENT Folder/File: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
ABSENT File: c:\windows\tasks\autokmscustom.job
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {09FCDFE7-428B-4D71-8A54-3A75648CFE60}
SUPPRIME Task: AutoKMSCustom


========== Récapitulatif ==========
6 : Processus mémoire
1 : Module(s) mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
20 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/03/2013 18:42:11 [3359]

Bien c'est fait reste à savoir si c'est bien fait????? malaware ne signale rien en fait il n'y a que avast au demarrage qui signale un problème me semble-t-il donc tu me diras ce que tu en penses je presice que avast ne signale qu'au demarage pour un scan normal il ne signale rien c cela qui m'a conduit a poser ma question initiale.... encore merci pour la clarté de l'aide a bientot

Je viens de me rendre compte que le fichier n'etait pas celui de malaware!!!! Pfff j'en peux plus!!!!j'ai pourtant fait ce que tu m'as dit ....Bon je recommence.....Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.16.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
nadia :: NADIA-HP [administrateur]

Protection: Activé

16/03/2013 20:38:48
mbam-log-2013-03-16 (20-38-48).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378269
Temps écoulé: 54 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

VICTOIRE!!!!! Je crois que tu pourras te vanter d'avoir secouru la plus grande truffe existante en informatique. Encore merci pour la patience et desolée de ma grande "ignarité" dans le domaine....Bonne soirée a bientot

Bonjour bien je viens de demarrer le pc avec un scan avast au demarrage voici le pb lorsque le scan se termine il cotinue a dire qu'il y a un fichier infecte celui que je t'avais dit aux depart avec qq chose comme win 32 adware_gent enfin un truc comme ça mais le plus supprenant en dehors du fait que lorsque tu veux suppprimer ou mettre en quarantaine il ne peut pas, c'est que lorque tu vas sur avast pour regarder le rapport il ne signale rien sur le rapport du haut tout en te mettant la ligne en rouge mais en bas dans fichier infecté il note 1 LORSQUE JE DEMANDE LES DETAILS LE RAPPORT EST VIDE??? Je ne comprends rien....encore un grand mystère du mage informatique!!!!!! qui pour toi n'a pas de secret.... alors merci de m'envoyer de la lumière!!!!!!

Merci pour la lumière!! ici pas d'augmentation d'edf et encore moins d'utilisation de psychotropes(bien que cultivateur et fournisseur!!!!) strictement prohibé sous peine de prison et franchement j'irai pas tester.....alors je dirai qu'avast n'a pas l'éléctricité à tout les étages!!!! Je m'occuperai du programme demain et je te colle mon rapport!!!! Merci et a demain.... pour un prochain épisode de la truffe en info a encore frappé!!!...àsuivre..... : p

ComboFix 13-03-17.01 - nadia 18/03/2013 19:09:13.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3948.2366 [GMT 1:00]
Lancé depuis: c:\users\nadia\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-02-18 au 2013-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2013-03-18 18:54 . 2013-03-18 18:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-18 15:53 . 2013-03-18 15:53 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B79E370C-9CD5-4CA5-A161-0306B096E96E}\offreg.dll
2013-03-18 13:09 . 2013-02-19 02:57 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B79E370C-9CD5-4CA5-A161-0306B096E96E}\mpengine.dll
2013-03-16 21:39 . 2013-03-16 21:39 -------- d-----w- c:\program files\Microsoft Silverlight
2013-03-16 21:39 . 2013-03-16 21:39 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2013-03-16 21:38 . 2013-03-16 21:38 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-03-16 21:38 . 2013-03-16 21:38 -------- d-----r- c:\program files (x86)\Skype
2013-03-16 16:36 . 2013-03-16 22:49 -------- d-----w- c:\programdata\VirtualizedApplications
2013-03-16 14:25 . 2013-03-16 21:36 -------- d-----w- c:\users\nadia\AppData\Roaming\SoftGrid Client
2013-03-16 14:25 . 2013-03-16 14:25 -------- d-----w- c:\users\nadia\AppData\Local\SoftGrid Client
2013-03-16 14:24 . 2013-03-16 14:24 -------- d-----w- c:\program files\Microsoft Office
2013-03-16 14:24 . 2013-03-16 21:41 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client
2013-03-16 14:24 . 2013-03-16 14:25 -------- d-----w- c:\users\nadia\AppData\Roaming\TP
2013-03-14 20:39 . 2013-03-16 09:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-03-14 20:29 . 2013-03-16 17:42 -------- d-----w- C:\ZHP
2013-03-14 20:29 . 2013-03-16 09:31 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-03-14 00:08 . 2013-03-14 00:08 -------- d-----w- C:\ebbe47a52b1dc7ff14d8d305
2013-03-13 23:58 . 2013-03-13 23:58 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-03-13 23:48 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-13 12:49 . 2013-03-13 12:50 -------- d-----w- c:\program files (x86)\GUM9C4E.tmp
2013-03-13 12:41 . 2013-03-14 00:08 -------- d-----w- c:\users\nadia\AppData\Local\ElevatedDiagnostics
2013-03-12 23:09 . 2013-03-16 17:41 -------- d-----w- c:\users\nadia\AppData\Local\Google
2013-03-12 23:09 . 2013-03-16 21:53 -------- d-----w- c:\program files\Google
2013-03-12 23:05 . 2013-03-12 23:05 -------- d-----w- c:\users\nadia\AppData\Local\Programs
2013-03-12 22:44 . 2013-03-16 21:53 -------- d-----w- c:\program files (x86)\Google
2013-03-12 22:42 . 2013-03-06 23:33 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-12 22:42 . 2013-03-06 23:33 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-11 18:57 . 2013-03-11 18:57 -------- d-----w- c:\programdata\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
2013-03-09 17:40 . 2013-03-09 22:49 -------- d-----w- c:\program files (x86)\The Lake House - Children of Silence
2013-03-09 17:26 . 2013-03-09 19:28 -------- d-----w- c:\programdata\Big Fish Games
2013-03-09 17:01 . 2013-03-09 17:01 -------- d-----w- c:\users\nadia\AppData\Roaming\AlawarEntertainment
2013-03-02 10:36 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2013-03-02 10:36 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-03-02 10:36 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2013-03-02 10:36 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2013-03-02 10:23 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2013-03-02 10:23 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2013-03-02 10:23 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2013-03-02 10:23 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2013-03-02 10:22 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-03-02 10:22 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-03-02 10:22 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-03-02 10:22 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-03-02 10:22 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2013-03-02 10:22 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-03-02 10:22 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2013-03-01 19:07 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-01 19:07 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-03-01 19:07 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-03-01 19:07 . 2012-11-09 05:45 750592 ----a-w- c:\windows\system32\win32spl.dll
2013-03-01 19:07 . 2012-11-09 04:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
2013-03-01 19:05 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2013-03-01 19:04 . 2012-12-07 11:20 30720 ----a-w- c:\windows\system32\usk.rs
2013-03-01 19:03 . 2012-11-30 05:41 424448 ----a-w- c:\windows\system32\KernelBase.dll
2013-03-01 19:02 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll
2013-03-01 19:02 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll
2013-03-01 19:02 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-14 00:08 . 2012-08-28 16:28 72013344 ----a-w- c:\windows\system32\MRT.exe
2013-03-12 19:09 . 2012-08-30 19:46 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-12 19:09 . 2011-07-18 23:23 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-06 23:33 . 2012-09-26 18:07 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys

Voila je crois que tout y est juste je n'ai reussi qu'a desactiver avast partiellement et combofix ne m'a prevenu que lorsqu'il etait lancé et je n'ai pas su quoi faire j'espère que ça n'a pas perturbé le procesus... En plus en lisant le site de combo ça m'a fait flipper alors je viens de passer une heure à surveiller mon ordi comme le lait sur le feu.... C'etait le salaire de la peur 2 les virages en moins!!!! tu me diras pour la suite....Merci encore pour ces voyages au coeur des wa c: ware malware et j'en passe je comprends rien mais c'est passionnant j'ai l'impression de faire un jeux de piste!!!!!! alors au prochain indice!!!!! a bientot....

je crois que la c ok confirme stp ...

cjoint me dit que ce type de doc n'est pas accepté????

ça rame depuis 5 minutes il ne me donnes pas de lien.... j'ai pourtant tout suivi ....2eme reponse de cjoint ce type de fichier n'est pas acceiulli par cjoint .... je ne comprends pas et c décourageant pfff ça me stresse....

Je ne trouve pas combo txt j'ai le bloc note mais je n'arrive pas a l'enregistrer et sur c: il n'ya rienje suis vraiment découragée je ne comprends rien et je fais tout de travers ....

Bon je viens de chercher dans emplacement recent j'ai regardé c: j'ai trouve combo document texte mais c la meme chose que ce que j ai essayé d envoyer via cjoint

Je crois que j'ai trouvé j'ai fais quelque manip et comme la perseverance paie je crois que j'ai reussi mais vraiment j'ai ramé .....et maintenant que j'ai le lien il ne veux pas le copier !!!!!! là clairement j'aurai bien envie de dire des grossieretés mais bon restons zen et perséverons!!!!

http://cjoint.com/?3CsvBw3Pdon
AHHHHHHHHHHHHHHHHHHHHHHHHHHHH je meurs j'ai perdu au moins 12 KILOS !!!!!!!!!!!:p

# DelFix v10.1 - Rapport créé le 20/03/2013 à 22:20:59
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : nadia - NADIA-HP

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nadia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nadia\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nadia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #52 [Installed HP Support Assistant | 03/11/2013 18:57:54]
Supprimé : RP #53 [Programme d'installation pour les modules Windows | 03/11/2013 19:01:37]
Supprimé : RP #54 [Programme d'installation pour les modules Windows | 03/11/2013 19:02:35]
Supprimé : RP #55 [Windows Update | 03/12/2013 11:17:37]
Supprimé : RP #56 [Windows Update | 03/13/2013 23:53:39]
Supprimé : RP #57 [Windows Update | 03/16/2013 21:36:37]
Supprimé : RP #58 [ComboFix created restore point | 03/18/2013 18:06:41]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########