Probleme de suppression de virus

nana405 -  
 Utilisateur anonyme -
Bonjour,

voila je suis nulle en informatique et jai un probleme que j essaie de resoudre sans succes j ai lance un scan au demarrage avec avast et il indique qu il y a un haut risque avec un fichier seulement il ne veut pas le supprimer ni le mettre en quarantaine j ai donc regarder sur c: pour localiser le fichier il est introuvable j ai donc lance un scan avec malaware qui lui dit que tout est normal le seul probleme que je vois c'est qu'il y a ququ jours je me suis debarrasse de babylon avec un truc que j ai telecharge adwcleaner qui a bien enleve babylon serait il possible que ce soit cela qui ai declanche le probleme ?? franchement je fait un peu les choses au pif alors j aimerai l aide de ququ 1 d avisé merci de votre aide

38 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte haut risque apparaît au démarrage avec Avast, mais le fichier signalé ne peut pas être supprimé ni mis en quarantaine et il reste introuvable, rappelant Babylon désinfecté par AdwCleaner. Des conseils préconisent une mise à jour de l’antivirus et un scan complet, puis la génération d’un rapport de diagnostic et l’usage d’outils de désinfection. Plusieurs échanges détaillent l’emploi d’outils de nettoyage et montrent des rapports indiquant des suppressions de composants malveillants et la suppression de points de restauration obsolètes. À titre de nuance, certains documents de diagnostic suggèrent une suppression manuelle de traces et soulignent que l’efficacité dépendra des définitions et d’un redémarrage propre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    relance ADWC, clique sur désinstaller,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur le tourne vis, sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    0
    1. nana405
       
      merci de ta reponse mais est il vraiment necessaire d enlever adwcleaner ??? voici le message qu'indique avast je ne crois pas que ce soit un virus qu'en penses tu? je voudrais savoir avant d'effectuer ce que tu m'a dit et qui est clair et simple pour une truffe en info que je suis!!!
      bien le message c'est C:\Users\nadia\AppData\Local\Microsoft\Windows\TemporaryInternet Files\content.lE5\ST6DL415\pack[1].72\>kerberos_bho.dll voila pour moi tout ça c'est du chinois et du coup je ne sais pas si c'est un probleme inquietant..... je te remercie de prendre du temps pour m'aider a bientot
      0
  2. Utilisateur anonyme
     
    il faut désinstaller ADWC !

    pour savoir ce que c'est ton alerte d'Avast, il me faut un rapport de diag, dont Zhp :D

    0
  3. nana405
     
    Je viens de desinstaller adwc et telecharger ce que tu m a dit sauf qu'il me parle d une nouvelle version et ça ouvre une page web je fais quoi HELP!!!
    0
  4. nana405
     
    http://cjoint.com/?3CovWVkwddn
    voila j espere que j'ai fais ce qu'il fallait en tout cas pour une fois j'ai pu faire un truc qui etait clair ouf!!!! tu me dira ce que je dois faire ensuite MERCI MERCI pour l'air c est vraiment gentil a bientot
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [MD5.76BFF3A85D55E1474F069D8C682F4C09] [APT] [{09FCDFE7-428B-4D71-8A54-3A75648CFE60}] (...) -- C:\Users\nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOCXY3RM\pendu.exe [14640964]
    [MD5.9169FE1EF307055DF09E5A80C808E8B2] [SPRF][02/06/2012] (...) -- C:\Users\nadia\AppData\Local\Temp\12B37575-5B08-425A-B90C-897B99FAF001.dat [1748]
    [MD5.052FFB5A407BCDF20D7AC29679D649DB] [SPRF][12/02/2012] (...) -- C:\Users\nadia\AppData\Local\Temp\9BA316D5-7A36-4698-BA46-61566F969262.dat [24871]
    O4 - GS\Desktop: Continue SweetIM Installation.lnk . (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\nadia\AppData\Local\Temp\Shortcut_SweetImSetup.exe
    [MD5.00000000000000000000000000000000] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
    [MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\nadia\AppData\Local\Temp\Extract.exe [50432]
    [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][11/02/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\nadia\AppData\Local\Temp\mgsqlite3.dll [393016]
    [MD5.48B667CCAE6FFCF407BB3CD8A90B37E2] [SPRF][11/02/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\nadia\AppData\Local\Temp\Shortcut_SweetImSetup.exe [375600]
    [MD5.F3EEAE3F78AB44FE413A560ACF1C6515] [SPRF][12/10/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\nadia\AppData\Local\Temp\toolbar1547327.exe [867992]
    [MD5.A6CD21F8F635C37DDD28D2BC3AB1C90E] [SPRF][25/10/2012] (.Musiclab, LLC - BearShare.) -- C:\Users\nadia\Desktop\BearShareV10.exe [2395600]
    C:\Users\nadia\AppData\Local\Temp\Shortcut_SweetImSetup.exe
    C:\Users\nadia\AppData\Local\Temp\SweetIESetup.exe.7z
    C:\Users\nadia\AppData\Local\Temp\SweetIMSetup.exe.7z
    C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller1.log
    C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller2.log
    C:\Users\nadia\AppData\Local\Temp\mgsqlite3.dll
    C:\Users\nadia\AppData\Local\Temp\toolbar1547327.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSCustom.job [168]
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    0
    1. nana405
       
      oui mais il n'y a pas de bouton go alors j'ai appuye sur la loupe est ce que c'est pareil?
      0
    2. nana405
       
      Rapport de ZHPDiag v2013.3.13.24 par Nicolas Coolman, Update du 13/03/2013
      Run by nadia at 16/03/2013 10:27:52
      State : Nouvelle version disponible
      High Elevated Privileges : OK
      UAC : Deactivate by program


      ---\\ Web Browser
      MSIE: Internet Explorer v9.10.9200.16521
      MFIE: Mozilla Firefox 19.0.2 v19.0.2
      GCIE: Google Chrome v25.0.1364.172 (Defaut)

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows Vista Home Premium Edition, 64-bit (Build 6000)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 3Q6C9
      Windows License : OK
      ~ Windows Remaining Initializations Number : 1
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK

      ---\\ System Information
      ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3947 MB (57% free)
      System Restore: Activé (Enable)
      System drive C: has 214 GB (76%) free of 279 GB

      ---\\ Logged in mode
      ~ Computer Name: NADIA-HP
      ~ User Name: nadia
      ~ All Users Names: nadia, HomeGroupUser$, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\nadia\AppData\Roaming\
      ~ %Desktop% : C:\Users\nadia\Desktop\
      ~ %Favorites% : C:\Users\nadia\Favorites\
      ~ %LocalAppData% : C:\Users\nadia\AppData\Local\
      ~ %StartMenu% : C:\Users\nadia\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 214 Go of 279 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)
      E:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
      F:\ CD-ROM drive (Free 0 Go of 3 Go)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
      ~ Scan Security Center in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.19/07/2011 - 10:02:16.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.69F1D418B4C4EC23033D598E4CBC6B73] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/03/2013 - 00:59:54.) -- C:\Windows\System32\wininet.dll [2240512]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
      ~ Scan Generic Processes in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/11
      ~ Mes Videos (My Videos) : 1/9
      ~ Mes Favoris (My Favorites) : 1/11
      ~ Mes Documents (My Documents) : 3/27
      ~ Mon Bureau (My Desktop) : 1/53
      ~ Menu demarrer (Programs) : 1/28
      ~ Scan Hidden Files in 00mn 00s



      ---\\ Processus lancés
      [MD5.AB875B402869CDF8204D1E9880BFAD43] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [15146376] [PID.1304]
      [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.2348]
      [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2356]
      [MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.2828]
      [MD5.C0B97E53A0E39A48EEA2DCD500EEA07A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160] [PID.2264]
      [MD5.53966C74A69B0CFE51C8BF01C94028F3] - (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [168504] [PID.2708]
      [MD5.B3F1E9E1C9425369C4F0A1DEFFFAADCA] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [587320] [PID.2748]
      [MD5.2A14A4B45B12B534C3C4967ABA302B1F] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [336440] [PID.2188]
      [MD5.148C545849C1379A3D4448F5DE768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4767304] [PID.3740]
      [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.3168]
      [MD5.BF2F2717C13A4BD4FD73F2788534E86B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [917400] [PID.4672]
      [MD5.AA6844A5127ED4B20DF6D313467B929D] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.1468]
      [MD5.680AD8F376970696B45269F074A8A28E] - (.Adobe Systems, Inc. - Adobe Flash Player 11.6 r602.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [1822424] [PID.4276]
      [MD5.66374C3F6D2A772BE898D553C335336C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [5747200] [PID.2588]
      [MD5.41735B82DB57E4EBE9504EC400FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [45248] [PID.1268]
      [MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1212]
      [MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1828]
      [MD5.B7382BEC806B7B00FC84B3E2061FF48E] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [197536] [PID.2300]
      [MD5.171000873EB522E5EA3DD4C4E0B689B2] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [26680] [PID.2324]
      [MD5.E4693409D06785477A49FB34AFAE1B92] - (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088] [PID.2520]
      [MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184] [PID.2564]
      [MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.2624]
      [MD5.9B7EDD3FE7C211C36E921D34D18A3A0A] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.3640]
      [MD5.B25F192EA1F84A316EB7C19EFCCCF33D] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.2096]
      [MD5.D7E0BED3EA21D7BDDD410ADE51708D90] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.4588]
      [MD5.A678E5DDD974903DD71F503BDCACA218] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.4892]
      ~ Scan Processes Running in 00mn 02s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\nadia\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ~ Scan Google Browser in 00mn 00s



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      C:\Users\nadia\AppData\Roaming\Mozilla\Firefox\Profiles\qk7wy07k.default\prefs.js
      M0 - MFSP: prefs.js [nadia - qk7wy07k.default] www.google.fr
      P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll
      ~ Scan Firefox Browser in 00mn 00s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
      R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
      R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
      R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
      R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll
      R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
      R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
      ~ Scan IE Browser in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Scan Proxy management in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Scan Keys in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Scan Hosts File in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
      ~ Scan BHO in 00mn 00s



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
      O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      ~ Scan Toolbar in 00mn 00s



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SetDefault] . (.Hewlett-Packard Development Company, L.P. - SetDefault.) -- C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      O4 - HKLM\..\Wow6432Node\Run: [HPQuickWebProxy] . (.Hewlett-Packard Company - HP QuickWeb Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
      O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
      O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
      O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-3183529918-1658674868-2817170617-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      ~ Scan Application in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
      O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
      O4 - GS\Desktop: Continue SweetIM Installation.lnk . (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\nadia\AppData\Local\Temp\Shortcut_SweetImSetup.exe
      O4 - GS\Desktop: Microsoft Office 2010.lnk . (...) -- C:\Windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe
      O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline
      O4 - GS\Desktop: Superstar Racing.lnk . (.Chat Republic Games OY - Chat Republic Games Player.) -- C:\Users\nadia\AppData\Local\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe
      ~ Scan Global Startup in 00mn 00s



      ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
      O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
      ~ Scan IE Control Panel in 00mn 00s



      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
      O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
      ~ Scan Winsock in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpNameServer = 192.168.40.2
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CF38DD22-8A15-4A2D-A073-D0B897F937B2}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpDomain = SWDLB01.COM
      O17 - HKLM\System\CS1\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpNameServer = 192.168.40.2
      O17 - HKLM\System\CS1\Services\Tcpip\..\{CF38DD22-8A15-4A2D-A073-D0B897F937B2}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpDomain = SWDLB01.COM
      O17 - HKLM\System\CS2\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpNameServer = 192.168.40.2
      O17 - HKLM\System\CS2\Services\Tcpip\..\{CF38DD22-8A15-4A2D-A073-D0B897F937B2}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{A6C82FDA-A9E8-4E60-BD7C-37715811D439}: DhcpDomain = SWDLB01.COM
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Scan Domain in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
      ~ Scan Protocole Additionnel in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Scan Winlogon in 00mn 00s



      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      ~ Scan SSODL in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      O23 - Service: Andrea RT Filters Service (AERTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
      O23 - Service: HP Client Services (HPClientSvc) . (.Hewlett-Packard Company - HP Client Services.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
      O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) . (.Hewlett-Packard Company - HP Quick Synchronization Service.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
      O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
      O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      O23 - Service: IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
      O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
      O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
      ~ Scan Services in 00mn 21s



      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(...) - (.not file.)
      ~ Scan Desktop Component in 00mn 00s



      ---\\ BootExecute (O34)
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      ~ Scan Keys in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSCustom.job [168]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1062]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1066]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleFornadia.job [332]
      [MD5.EA856F4A46320389D1899B2CAA7BF40F] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [253656]
      [MD5.00000000000000000000000000000000] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
      [MD5.AB3C4A3667AEAD147F175721D8719B78] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [250248]
      [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
      [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
      [MD5.AF51D4FE088A3EFA5303B36FFFD0581B] [APT] [HPCeeScheduleFornadia] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [91704]
      [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] [APT] [MirageAgent] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488]
      [MD5.FEECD87BAB3ADAEB638959745DD00A2B] [APT] [Registration] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [38456]
      [MD5.76BFF3A85D55E1474F069D8C682F4C09] [APT] [{09FCDFE7-428B-4D71-8A54-3A75648CFE60}] (...) -- C:\Users\nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOCXY3RM\pendu.exe [14640964]
      [MD5.1321DC81E317EE48C4D004775FB29AC9] [APT] [{CC110C29-7B75-43A6-80C8-CDC7F86EECF5}] (.Nicolas Coolman.) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe [1916928]
      [MD5.0AE2C218A9AB6C16D79160CCE55B35FC] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [525728]
      [MD5.0AE2C218A9AB6C16D79160CCE55B35FC] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [525728]
      [MD5.DDFD05786536EF7AA540CC490A9DE3CE] [APT] [Update Check] (.Hewlett-Packard Company.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [592288]
      ~ Scan Scheduled Task in 00mn 10s



      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
      O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
      O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
      O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
      O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
      O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
      O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
      O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
      O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
      O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
      ~ Scan Active Setup in 00mn 00s



      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
      O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
      O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
      O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
      O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
      O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
      O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
      O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
      O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
      O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
      O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
      O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
      O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
      ~ Scan Drivers in 00mn 00s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Reader X (10.1.6) MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-AA0000000001}
      O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
      O42 - Logiciel: Agatha Christie - Peril at End House - (.WildTangent.) [HKLM][64Bits] -- WTA-a190ed3f-46ea-4eee-8f4c-323bd6da313a
      O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-9ad41357-f15e-4da1-bc29-f68a3f6381f1
      O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-2b089da8-9e6c-40f3-8401-10e52b9aaa59
      O42 - Logiciel: Bounce Symphony - (.WildTangent.) [HKLM][64Bits] -- WTA-105802e4-a73c-408b-bdd6-6f1b7bfe257d
      O42 - Logiciel: Cake Mania - (.WildTangent.) [HKLM][64Bits] -- WTA-696f59ab-7964-4443-8d3f-18a1e1eae759
      O42 - Logiciel: Chronicles of Albian - (.WildTangent.) [HKLM][64Bits] -- WTA-86895c83-a83d-4a4e-83ba-95b3e4b85d5a
      O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
      O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {51C7AD07-C3F6-4635-8E8A-231306D810FE}
      O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
      O42 - Logiciel: Compaq Setup Manager - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {AE856388-AFAD-4753-81DF-D96B19D0A17C}
      O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-c95be2c2-f032-4103-a6cd-6c2cd122b8e7
      O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
      O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
      O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
      O42 - Logiciel: ESU for Microsoft Windows 7 SP1 - (.Hewlett-Packard.) [HKLM][64Bits] -- {E96CAA2A-0244-4A2A-8403-0C3C9534778B}
      O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-45b07194-4cfc-4a06-aeee-b856351f4902
      O42 - Logiciel: FIFA 13 Demo - (.Electronic Arts.) [HKLM][64Bits] -- {3F499657-766A-4A5F-AEE9-A1F8D295A4CE}
      O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-dd539daa-4a8b-4271-bfc8-3a24ab55c304
      O42 - Logiciel: GoforFiles - (.http://www.goforfiles.com/.) [HKCU][64Bits] -- GoforFiles
      O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-1089c450-8687-412f-ad9e-974fe4f1ec1e
      O42 - Logiciel: HP Auto - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {CC4D56B7-6F18-470B-8734-ABCD75BCF4F1}
      O42 - Logiciel: HP Client Services - (.Hewlett-Packard.) [HKLM][64Bits] -- {2856A1C2-70C5-4EC3-AFF7-E5B51E5530A2}
      O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
      O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {68A55875-B6DD-41E8-8CF6-F193D9C47051}
      O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
      O42 - Logiciel: HP Launch Box - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {9CAB2212-0732-4827-8EC4-61D8EF0AA65B}
      O42 - Logiciel: HP On Screen Display - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {D7670221-BF9B-4DFF-B26B-5BE55A87329F}
      O42 - Logiciel: HP Power Manager - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {872B1C80-38EC-4A31-A25C-980820593900}
      O42 - Logiciel: HP Quick Launch - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {BB1C717E-376C-4AA1-8940-81BFC38D9778}
      O42 - Logiciel: HP QuickWeb - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {8B52057C-15DB-433E-957C-E279BC7D07E3}
      O42 - Logiciel: HP Setup - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {5036764A-435D-40C9-869C-31085A3D741D}
      O42 - Logiciel: HP Software Framework - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {EC3AD95E-3C96-4528-BAD9-F3433AFBA406}
      O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {EE202411-2C26-49E8-9784-1BC1DBF7DE96}
      O42 - Logiciel: Hewlett-Packard ACLM.NET v1.2.1.1 - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}
      O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
      O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
      O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
      O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
      O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall
      O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM][64Bits] -- WTA-6564d61e-1820-4a73-8816-9996b3a68abc
      O42 - Logiciel: Jewel Quest: The Sleepless Star - Collector's Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-2fc8db0c-8111-4241-8d31-98bb6875d090
      O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-941d8980-5d10-4cab-ba4c-a902e1764193
      O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
      O42 - Logiciel: Luky luke - Le fil qui chante - (...) [HKLM][64Bits] -- Luky luke - Le fil qui chante-Français
      O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
      O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
      O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM][64Bits] -- EasyBits Magic Desktop
      O42 - Logiciel: Mah Jong Medley - (.WildTangent.) [HKLM][64Bits] -- WTA-bb67df5b-eefd-4f75-a47c-8af029d605ce
      O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
      O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
      O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      O42 - Logiciel: Monopoly® - (.WildTangent.) [HKLM][64Bits] -- WTA-f0888e94-6ab9-4298-ae18-c1a9a8e855d4
      O42 - Logiciel: Mozilla Firefox 19.0.2 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 19.0.2 (x86 fr)
      O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
      O42 - Logiciel: Mystery of Mortlake Mansion - (.WildTangent.) [HKLM][64Bits] -- WTA-6f146d03-aed5-4842-bfc3-8578d5e75591
      O42 - Logiciel: Namco All-Stars: PAC-MAN - (.WildTangent.) [HKLM][64Bits] -- WTA-a6b28fbd-dfb9-4150-823c-a2d0732c1c7a
      O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
      O42 - Logiciel: Origin - (.Electronic Arts, Inc..) [HKLM][64Bits] -- Origin
      O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WTA-930c6eab-9c27-4a47-bff8-159e15dd7df2
      O42 - Logiciel: Pirates of the Caribbean - At Worlds End - (.Disney Interactive Studios.) [HKLM][64Bits] -- {01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}
      O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-caeacda5-2ca7-4b9b-ac13-fe6a62ac6210
      O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-d86cc19d-977f-4ef6-baf3-a9a8bce57ad2
      O42 - Logiciel: REALTEK Wireless LAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9D3D8C60-A55F-4123-B2B9-173F09590E16}
      O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
      O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
      O42 - Logiciel: Realtek PCIE Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {C1594429-8296-4652-BF54-9DBE4932A44C}
      O42 - Logiciel: Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {DBCD5E64-7379-4648-9444-8A6558DCB614}
      O42 - Logiciel: Romley Court ver 2.4 - (.Epic Games, Inc..) [HKLM][64Bits] -- UDK-078a2df2-6194-4348-b873-e26e131c15a0
      O42 - Logiciel: Run N Gun Football - (.WildTangent.) [HKLM][64Bits] -- WTA-99ac410c-1774-478a-8c48-5a82d74db4dc
      O42 - Logiciel: Skype(TM) 5.3 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {5335DADB-34BA-4AE8-A519-648D78498846}
      O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-5962e71b-74d1-4284-a28c-177d8c353c02
      O42 - Logiciel: Sportball Challenge - (.WildTangent.) [HKLM][64Bits] -- WTA-f4b21a4d-9a72-4aee-8c18-1e7cfe5286f6
      O42 - Logiciel: Stupid Invaders - (...) [HKLM][64Bits] -- Stupid Invaders
      O42 - Logiciel: Synaptics TouchPad Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
      O42 - Logiciel: The Lake House: Children of Silence - (...) [HKLM][64Bits] -- BFG-The Lake House - Children of Silence
      O42 - Logiciel: The Lake House: Children of Silence - (.WildTangent.) [HKLM][64Bits] -- WTA-41327956-e2dd-4479-a3c6-07d0b49131cc
      O42 - Logiciel: TomCat Soft : Le Pendu - (.TomCat Soft.) [HKLM][64Bits] -- Le Pendu_is1
      O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
      O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
      O42 - Logiciel: Vacation Quest - The Hawaiian Islands - (.WildTangent.) [HKLM][64Bits] -- WTA-ce8d7d19-37c6-4697-a6f0-76fd9884e21f
      O42 - Logiciel: Virtual Villagers - The Secret City - (.WildTangent.) [HKLM][64Bits] -- WTA-09c58b91-4140-4d77-9f28-6f1c6b8693e8
      O42 - Logiciel: WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
      O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-4e37972b-d8cd-4013-a9f1-bf6ddac6b905
      O42 - Logiciel: avast! Free Antivirus v8.0.1483.0 - (.AVAST Software.) [HKLM][64Bits] -- avast

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\Adobe]
      [HKCU\Software\AppDataLow\Software\Adobe]
      [HKCU\Software\AppDataLow\Software\Microsoft]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Avast Software]
      [HKCU\Software\Big Fish Games]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\CyberLink]
      [HKCU\Software\EMME]
      [HKCU\Software\EasyBits]
      [HKCU\Software\Electronic Arts]
      [HKCU\Software\Epic Games]
      [HKCU\Software\Evernote]
      [HKCU\Software\GameHouse]
      [HKCU\Software\Google]
      [HKCU\Software\Hewlett-Packard]
      [HKCU\Software\IM Providers]
      [HKCU\Software\Intel\Indeo\4.1]
      [HKCU\Software\Intel]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Malwarebytes' Anti-Malware]
      [HKCU\Software\Monopoly]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Netscape]
      [HKCU\Software\Norton]
      [HKCU\Software\OpenOffice.org]
      [HKCU\Software\Orange]
      [HKCU\Software\Policies]
      [HKCU\Software\Realtek]
      [HKCU\Software\SecuROM]
      [HKCU\Software\Skype]
      [HKCU\Software\Symantec]
      [HKCU\Software\Synaptics]
      [HKCU\Software\Trolltech]
      [HKCU\Software\WildTangent]
      [HKCU\Software\Wow6432Node]
      [HKCU\Software\ZebHelpProcess Helper]
      [HKCU\Software\funkitron]
      [HKCU\Software\mozilla]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\CBSTEST]
      [HKLM\Software\CXT]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\Cyberlink]
      [HKLM\Software\HPQ]
      [HKLM\Software\Hewlett-Packard]
      [HKLM\Software\InstalledOptions]
      [HKLM\Software\Intel]
      [HKLM\Software\Macromedia]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\Mozilla]
      [HKLM\Software\Norton]
      [HKLM\Software\ODBC]
      [HKLM\Software\Policies]
      [HKLM\Software\RTLSetup]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\SRS Labs]
      [HKLM\Software\Sonic]
      [HKLM\Software\Synaptics]
      [HKLM\Software\Wow6432Node\AVAST Software]
      [HKLM\Software\Wow6432Node\Adobe]
      [HKLM\Software\Wow6432Node\AppDataLow]
      [HKLM\Software\Wow6432Node\Big Fish Games]
      [HKLM\Software\Wow6432Node\Caphyon]
      [HKLM\Software\Wow6432Node\Classes]
      [HKLM\Software\Wow6432Node\Clients]
      [HKLM\Software\Wow6432Node\CyberLink]
      [HKLM\Software\Wow6432Node\Disney Interactive Studios]
      [HKLM\Software\Wow6432Node\EA Sports]
      [HKLM\Software\Wow6432Node\EasyBits]
      [HKLM\Software\Wow6432Node\Electronic Arts]
      [HKLM\Software\Wow6432Node\GoforFiles]
      [HKLM\Software\Wow6432Node\Google]
      [HKLM\Software\Wow6432Node\Hewlett-Packard]
      [HKLM\Software\Wow6432Node\InstallShield]
      [HKLM\Software\Wow6432Node\Intel]
      [HKLM\Software\Wow6432Node\Licenses]
      [HKLM\Software\Wow6432Node\Macromedia]
      [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
      [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
      [HKLM\Software\Wow6432Node\MozillaPlugins]
      [HKLM\Software\Wow6432Node\Mozilla]
      [HKLM\Software\Wow6432Node\ODBC]
      [HKLM\Software\Wow6432Node\OpenOffice.org]
      [HKLM\Software\Wow6432Node\Origin Games]
      [HKLM\Software\Wow6432Node\Policies]
      [HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
      [HKLM\Software\Wow6432Node\Realtek]
      [HKLM\Software\Wow6432Node\RegisteredApplications]
      [HKLM\Software\Wow6432Node\RtWLan]
      [HKLM\Software\Wow6432Node\Skype]
      [HKLM\Software\Wow6432Node\Symantec]
      [HKLM\Software\Wow6432Node\VideoLAN]
      [HKLM\Software\Wow6432Node\WildTangent]
      [HKLM\Software\Wow6432Node\Win32 Services]
      [HKLM\Software\Wow6432Node\Xilam]
      [HKLM\Software\Wow6432Node\emme]
      [HKLM\Software\Wow6432Node\mozilla.org]
      [HKLM\Software\Wow6432Node]
      ~ Scan Softwares in 00mn 00s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 19/07/2011 - 00:36:56 - [455,909] ----D C:\Program Files (x86)\Adobe
      O43 - CFD: 30/09/2012 - 13:47:25 - [1,475] ----D C:\Program Files (x86)\Chat Republic Games
      O43 - CFD: 17/12/2011 - 14:42:25 - [3,432] ----D C:\Program Files (x86)\Cisco
      O43 - CFD: 06/10/2012 - 11:10:21 - [95,185] ----D C:\Program Files (x86)\Common Files
      O43 - CFD: 17/12/2011 - 14:50:30 - [119,290] ----D C:\Program Files (x86)\CyberLink
      O43 - CFD: 07/04/2012 - 13:08:41 - [985,346] ----D C:\Program Files (x86)\Disney Interactive Studios
      O43 - CFD: 15/10/2012 - 19:20:32 - [113,109] ----D C:\Program Files (x86)\EasyBits For Kids
      O43 - CFD: 10/03/2013 - 00:03:07 - [7,881] ----D C:\Program Files (x86)\GoforFiles
      O43 - CFD: 13/03/2013 - 00:09:10 - [286,648] ----D C:\Program Files (x86)\Google
      O43 - CFD: 13/03/2013 - 13:50:56 - [0] ----D C:\Program Files (x86)\GUM9C4E.tmp
      O43 - CFD: 11/03/2013 - 20:00:00 - [830,739] ----D C:\Program Files (x86)\Hewlett-Packard
      O43 - CFD: 18/02/2012 - 07:39:29 - [-1194,052] ----D C:\Program Files (x86)\HP Games
      O43 - CFD: 11/03/2013 - 20:03:29 - [46,719] --H-D C:\Program Files (x86)\InstallShield Installation Information
      O43 - CFD: 17/12/2011 - 14:44:36 - [34,342] ----D C:\Program Files (x86)\Intel
      O43 - CFD: 14/03/2013 - 01:09:49 - [4,902] ----D C:\Program Files (x86)\Internet Explorer
      O43 - CFD: 13/03/2013 - 00:07:05 - [12,195] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
      O43 - CFD: 26/09/2012 - 18:38:46 - [0] ----D C:\Program Files (x86)\Microsoft
      O43 - CFD: 11/02/2012 - 16:26:35 - [3,469] ----D C:\Program Files (x86)\Microsoft Chart Controls
      O43 - CFD: 19/07/2011 - 00:30:45 - [6,115] ----D C:\Program Files (x86)\Microsoft Office
      O43 - CFD: 19/07/2011 - 00:32:14 - [36,499] ----D C:\Program Files (x86)\Microsoft Silverlight
      O43 - CFD: 19/07/2011 - 00:34:40 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      O43 - CFD: 13/02/2012 - 19:44:21 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
      O43 - CFD: 09/03/2013 - 23:49:37 - [43,530] ----D C:\Program Files (x86)\Mozilla Firefox
      O43 - CFD: 09/03/2013 - 23:49:37 - [0,323] ----D C:\Program Files (x86)\Mozilla Maintenance Service
      O43 - CFD: 14/07/2009 - 06:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
      O43 - CFD: 11/02/2012 - 15:14:55 - [20,353] R---D C:\Program Files (x86)\Online Services
      O43 - CFD: 15/10/2012 - 19:39:11 - [288,773] ----D C:\Program Files (x86)\OpenOffice.org 3
      O43 - CFD: 03/03/2013 - 18:36:08 - [121,537] ----D C:\Program Files (x86)\Origin
      O43 - CFD: 05/10/2012 - 20:39:04 - [-1821,932] ----D C:\Program Files (x86)\Origin Games
      O43 - CFD: 09/03/2013 - 23:49:37 - [20,232] ----D C:\Program Files (x86)\Realtek
      O43 - CFD: 14/07/2009 - 06:32:38 - [37,357] ----D C:\Program Files (x86)\Reference Assemblies
      O43 - CFD: 11/02/2012 - 15:22:09 - [14,445] R---D C:\Program Files (x86)\Skype
      O43 - CFD: 17/12/2011 - 14:57:37 - [0,727] ----D C:\Program Files (x86)\SymSilent
      O43 - CFD: 17/12/2011 - 14:40:48 - [0] --H-D C:\Program Files (x86)\Temp
      O43 - CFD: 09/03/2013 - 23:49:37 - [17,253] ----D C:\Program Files (x86)\The Lake House - Children of Silence
      O43 - CFD: 11/02/2012 - 16:34:39 - [23,814] ----D C:\Program Files (x86)\TomCat Soft
      O43 - CFD: 14/07/2009 - 05:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
      O43 - CFD: 11/02/2012 - 15:41:06 - [80,431] ----D C:\Program Files (x86)\VideoLAN
      O43 - CFD: 30/09/2012 - 10:46:46 - [0,626] ----D C:\Program Files (x86)\WildGames
      O43 - CFD: 09/03/2013 - 01:10:00 - [1901,776] ----D C:\Program Files (x86)\WildTangent Games
      O43 - CFD: 17/02/2012 - 23:20:41 - [0,500] ----D C:\Program Files (x86)\Windows Defender
      O43 - CFD: 19/07/2011 - 00:35:30 - [173,940] ----D C:\Program Files (x86)\Windows Live
      O43 - CFD: 17/02/2012 - 23:20:42 - [5,895] ----D C:\Program Files (x86)\Windows Mail
      O43 - CFD: 17/02/2012 - 23:20:42 - [5,092] ----D C:\Program Files (x86)\Windows Media Player
      O43 - CFD: 14/07/2009 - 06:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
      O43 - CFD: 17/02/2012 - 23:20:42 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
      O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
      O43 - CFD: 17/02/2012 - 23:20:42 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
      O43 - CFD: 09/03/2013 - 23:49:37 - [1,320] ----D C:\Program Files (x86)\Xilam
      O43 - CFD: 16/03/2013 - 10:28:03 - [15,212] ----D C:\Program Files (x86)\ZHPDiag
      O43 - CFD: 14/03/2013 - 23:43:25 - [18,411] ----D C:\Program Files (x86)\Common Files\Adobe
      O43 - CFD: 06/10/2012 - 11:10:21 - [0,708] --H-D C:\Program Files (x86)\Common Files\EAInstaller
      O43 - CFD: 17/12/2011 - 14:40:19 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
      O43 - CFD: 17/12/2011 - 14:43:58 - [13,585] ----D C:\Program Files (x86)\Common Files\Intel
      O43 - CFD: 17/12/2011 - 14:49:14 - [11,347] ----D C:\Program Files (x86)\Common Files\microsoft shared
      O43 - CFD: 17/12/2011 - 14:43:33 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
      O43 - CFD: 14/07/2009 - 04:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
      O43 - CFD: 14/07/2009 - 04:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
      O43 - CFD: 26/09/2012 - 18:39:49 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
      O43 - CFD: 17/02/2012 - 23:20:41 - [9,767] ----D C:\Program Files (x86)\Common Files\System
      O43 - CFD: 19/07/2011 - 00:32:01 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
      O43 - CFD: 10/10/2012 - 17:59:09 - [15,299] ----D C:\ProgramData\Adobe
      O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Application Data
      O43 - CFD: 26/09/2012 - 19:06:13 - [36,377] ----D C:\ProgramData\AVAST Software
      O43 - CFD: 09/03/2013 - 20:28:53 - [0] ----D C:\ProgramData\Big Fish Games
      O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Bureau
      O43 - CFD: 11/02/2012 - 15:23:12 - [0] ----D C:\ProgramData\CyberLink
      O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Desktop
      O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Documents
      O43 - CFD: 06/10/2012 - 12:12:51 - [0,006] -SH-D C:\ProgramData\DSS
      O43 - CFD: 05/10/2012 - 20:14:30 - [0] ----D C:\ProgramData\Electronic Arts
      O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Favoris
      O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Favorites
      O43 - CFD: 16/02/2012 - 11:29:03 - [0] ----D C:\ProgramData\Flood Light Games
      O43 - CFD: 13/03/2013 - 00:09:14 - [0,012] ----D C:\ProgramData\Google
      O43 - CFD: 17/12/2011 - 15:06:14 - [93,299] ----D C:\ProgramData\Hewlett-Packard
      O43 - CFD: 17/12/2011 - 15:04:59 - [0,001] ----D C:\ProgramData\Intel
      O43 - CFD: 26/09/2012 - 19:25:13 - [16,575] ----D C:\ProgramData\Malwarebytes
      O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Menu Démarrer
      O43 - CFD: 15/03/2013 - 14:00:36 - [-1972,544] -S--D C:\ProgramData\Microsoft
      O43 - CFD: 11/02/2012 - 15:13:38 - [0] --H-D C:\ProgramData\Modèles
      O43 - CFD: 26/09/2012 - 18:31:22 - [0,028] ----D C:\ProgramData\Mozilla
      O43 - CFD: 26/09/2012 - 19:10:43 - [0,022] ----D C:\ProgramData\Norton
      O43 - CFD: 17/12/2011 - 14:51:38 - [13,686] ----D C:\ProgramData\NortonInstaller
      O43 - CFD: 03/03/2013 - 18:36:58 - [2,337] ----D C:\ProgramData\Origin
      O43 - CFD: 19/02/2012 - 12:15:54 - [0,001] ----D C:\ProgramData\Sandlot Games
      O43 - CFD: 11/02/2012 - 15:22:08 - [19,316] ----D C:\ProgramData\Skype
      O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Start Menu
      O43 - CFD: 17/12/2011 - 15:05:00 - [0,002] ----D C:\ProgramData\Synaptics
      O43 - CFD: 09/03/2013 - 19:43:07 - [0,086] ---AD C:\ProgramData\Temp
      O43 - CFD: 14/07/2009 - 06:08:56 - [0] --H-D C:\ProgramData\Templates
      O43 - CFD: 16/02/2012 - 12:34:03 - [30,829] ----D C:\ProgramData\Wild Tangent
      O43 - CFD: 13/03/2013 - 18:44:38 - [93,969] ----D C:\ProgramData\WildTangent
      O43 - CFD: 11/03/2013 - 19:57:32 - [39,643] ----D C:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
      O43 - CFD: 01/09/2012 - 18:18:59 - [2,749] ----D C:\Users\nadia\AppData\Roaming\Adobe
      O43 - CFD: 09/03/2013 - 18:01:33 - [0,966] ----D C:\Users\nadia\AppData\Roaming\AlawarEntertainment
      O43 - CFD: 19/02/2012 - 12:00:27 - [0,058] ----D C:\Users\nadia\AppData\Roaming\Awem
      O43 - CFD: 11/02/2012 - 15:23:02 - [0] ----D C:\Users\nadia\AppData\Roaming\CyberLink
      O43 - CFD: 07/04/2012 - 13:24:30 - [0,099] ----D C:\Users\nadia\AppData\Roaming\Disney Interactive Studios
      O43 - CFD: 16/02/2012 - 11:29:03 - [0,114] ----D C:\Users\nadia\AppData\Roaming\Flood Light Games
      O43 - CFD: 22/02/2012 - 13:38:16 - [0,004] ----D C:\Users\nadia\AppData\Roaming\funkitron
      O43 - CFD: 12/10/2012 - 18:42:58 - [5,430] ----D C:\Users\nadia\AppData\Roaming\GameCenter
      O43 - CFD: 12/10/2012 - 18:42:59 - [0,001] ----D C:\Users\nadia\AppData\Roaming\GoforFiles
      O43 - CFD: 09/09/2012 - 22:50:44 - [0,049] ----D C:\Users\nadia\AppData\Roaming\Hewlett-Packard
      O43 - CFD: 11/03/2013 - 19:58:23 - [0,409] ----D C:\Users\nadia\AppData\Roaming\hpqlog
      O43 - CFD: 11/02/2012 - 15:17:41 - [0] ----D C:\Users\nadia\AppData\Roaming\Identities
      O43 - CFD: 07/04/2012 - 13:04:52 - [0] ----D C:\Users\nadia\AppData\Roaming\InstallShield
      O43 - CFD: 11/02/2012 - 15:18:13 - [0] ----D C:\Users\nadia\AppData\Roaming\Intel Corporation
      O43 - CFD: 04/05/2012 - 12:06:14 - [0,101] ----D C:\Users\nadia\AppData\Roaming\Macromedia
      O43 - CFD: 26/09/2012 - 19:25:23 - [0,023] ----D C:\Users\nadia\AppData\Roaming\Malwarebytes
      O43 - CFD: 18/12/2011 - 00:32:15 - [0] ----D C:\Users\nadia\AppData\Roaming\Media Center Programs
      O43 - CFD: 13/03/2013 - 13:29:10 - [1,703] -S--D C:\Users\nadia\AppData\Roaming\Microsoft
      O43 - CFD: 26/09/2012 - 18:31:31 - [17,405] ----D C:\Users\nadia\AppData\Roaming\Mozilla
      O43 - CFD: 22/02/2012 - 20:24:21 - [0,217] ----D C:\Users\nadia\AppData\Roaming\Mystery of Mortlake Mansion
      O43 - CFD: 22/02/2012 - 13:40:49 - [0,001] ----D C:\Users\nadia\AppData\Roaming\Namco
      O43 - CFD: 15/10/2012 - 19:40:36 - [12,368] ----D C:\Users\nadia\AppData\Roaming\OpenOffice.org
      O43 - CFD: 03/03/2013 - 18:36:14 - [0,071] ----D C:\Users\nadia\AppData\Roaming\Origin
      O43 - CFD: 07/04/2012 - 13:24:07 - [0] R-H-D C:\Users\nadia\AppData\Roaming\SecuROM
      O43 - CFD: 16/03/2013 - 10:18:55 - [0,463] ----D C:\Users\nadia\AppData\Roaming\Skype
      O43 - CFD: 17/02/2012 - 18:35:27 - [0,004] ----D C:\Users\nadia\AppData\Roaming\SpinTop Games
      O43 - CFD: 11/02/2012 - 15:18:09 - [0] ----D C:\Users\nadia\AppData\Roaming\Synaptics
      O43 - CFD: 11/02/2012 - 15:41:41 - [0,075] ----D C:\Users\nadia\AppData\Roaming\vlc
      O43 - CFD: 12/09/2012 - 20:31:37 - [5,430] ----D C:\Users\nadia\AppData\Roaming\WildTangent
      O43 - CFD: 18/02/2012 - 15:18:20 - [0,073] ----D C:\Users\nadia\AppData\Roaming\YoudaGames
      O43 - CFD: 15/10/2012 - 19:19:34 - [0,021] ----D C:\Users\nadia\AppData\Roaming\_MDLogs
      O43 - CFD: 01/09/2012 - 18:18:59 - [0,295] ----D C:\Users\nadia\AppData\Local\Adobe
      O43 - CFD: 11/02/2012 - 15:13:49 - [0] ----D C:\Users\nadia\AppData\Local\Application Data
      O43 - CFD: 30/09/2012 - 13:47:25 - [116,926] ----D C:\Users\nadia\AppData\Local\Chat Republic Games
      O43 - CFD: 16/02/2012 - 11:25:30 - [0,007] ----D C:\Users\nadia\AppData\Local\Chronicles of Albian
      O43 - CFD: 09/03/2013 - 19:01:32 - [26,772] ----D C:\Users\nadia\AppD
      0
    3. nana405
       
      VOILA !!!! ouf!!!!! bon j'espere que sur cette affaire la je n'ai pas été trop nulle et que c'est bien ce qu'il fallait t'envoyer merci encore de ton eclairage avisé!!!!! sans mauvais jeux de mot!!!! donc a bientot pour la prochaine etape merci a bientot
      0
  7. Utilisateur anonyme
     
    tu as lancé Zhpdiag, pas Zhpfix !

    lis bien ce poste :

    https://forums.commentcamarche.net/forum/affich-27358669-probleme-de-suppression-de-virus#6

    l'icone est sous forme de seringue :D

    0
    1. nana405
       
      AH!!!! c'etait trop beau..... cela confirme ma grande maitrise de l'outil informatique!!!!! le probleme (fallait bien qu'il y en ai un c'est que je n'ai QUE Zhpdiag Zhpfix y'a Pô!!!!! ) ou bien je ne sais pas ou il s'est caché alors HELP !!! :)
      0
  8. Utilisateur anonyme
     
    en installant Zhpdiag, il y a 3 icones créés sur ton bureau,

    tu trouveras Zhpdiag (sous forme de parchemin)
    Zhpfix, sous forme de seringue
    et Zhpscan !

    celle qui nous intéresse, c'est zhpfix, sous forme de seringue !

    0
    1. nana405
       
      AH! je vais recuperer dans la corbeille!!!!!! je l avais jetée!!!!! MERCI : )
      0
  9. Utilisateur anonyme
     
    heuuu, je te fais installer un logiciel de diagnostique pour voir ce qu'il a ton pc, il ne faut rien virer du moment ou je ne te l'ai pas demandé !

    0
    1. nana405
       
      Pire je n'arrive plus a copier coller ce qui est en gras!!!!! Quand je dis que je suis nulle en info il faut me croire!!!! Je suis quand meme la seule personne que je connaisse qui ait reussi a mettre un ecran d'ordi a l'envers en l'effeurant avec des papiers alors.... Je crois que je suis maudite par le mage informatique il ne s'est pas penché sur mon berceau!!! sauf pour lancer une malédiction!!! Bon alors reprenons qu'a t il pu bien se passer pour que je ne puisse plus copier le texte peut ma manip de ce matin????? AU SECOURS.....
      0
    2. nana405
       
      AH accessoirement je suis obsedée du menage!! ceci explique cela!!!
      0
    3. nana405
       
      Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-03-2013-18-42-11.txt
      Run by nadia at 16/03/2013 18:42:11
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Logiciel(s) ==========
      SUPPRIME Google Toolbar for Internet Explorer

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOCXY3RM\pendu.exe
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\Extract.exe
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\toolbar1547327.exe
      SUPPRIME Memory Process: C:\Users\nadia\Desktop\BearShareV10.exe
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIESetup.exe.7z
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIMSetup.exe.7z

      ========== Module(s) mémoire ==========
      SUPPRIME Memory Module: C:\Users\nadia\AppData\Local\Temp\mgsqlite3.dll

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\nadia\appdata\local\microsoft\windows\temporary internet files\content.ie5\eocxy3rm\pendu.exe
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\12B37575-5B08-425A-B90C-897B99FAF001.dat
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\9BA316D5-7A36-4698-BA46-61566F969262.dat
      SUPPRIME File: c:\users\nadia\desktop\continue sweetim installation.lnk
      SUPPRIME File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\extract.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
      ABSENT Folder/File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
      SUPPRIME File*: c:\users\nadia\desktop\bearsharev10.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetiesetup.exe.7z
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetimsetup.exe.7z
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller1.log
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller1.log
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller2.log
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller2.log
      ABSENT Folder/File: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
      ABSENT Folder/File: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
      ABSENT File: c:\windows\tasks\autokmscustom.job
      SUPPRIME Temporaires Windows

      ========== Tache planifiée ==========
      SUPPRIME Task: {09FCDFE7-428B-4D71-8A54-3A75648CFE60}
      SUPPRIME Task: AutoKMSCustom


      ========== Récapitulatif ==========
      6 : Processus mémoire
      1 : Module(s) mémoire
      3 : Clé(s) du Registre
      1 : Dossier(s)
      20 : Fichier(s)
      1 : Logiciel(s)
      2 : Tache planifiée


      End of clean in 00mn 25s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 16/03/2013 18:42:11 [3359]
      0
    4. nana405
       
      Par contre j'ai une qualité c'est la PERSEVERANCE.....Je crois que je viens de reussir!!!! tu peux confirmer?????
      0
  10. Utilisateur anonyme
     
    super,

    si tu lis et tu suis, tu vas y arriver sans problème ;D

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. nana405
       
      Encore merci pour les encouragements.... je suis en cours d'execution c'est tres clair je pense que tout ira bien.... a bientot
      0
  11. Utilisateur anonyme
     
    il n'y a pas de raison :D

    0
    1. nana405
       
      Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-03-2013-18-42-11.txt
      Run by nadia at 16/03/2013 18:42:11
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Logiciel(s) ==========
      SUPPRIME Google Toolbar for Internet Explorer

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EOCXY3RM\pendu.exe
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\Extract.exe
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\toolbar1547327.exe
      SUPPRIME Memory Process: C:\Users\nadia\Desktop\BearShareV10.exe
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIESetup.exe.7z
      SUPPRIME Memory Process: C:\Users\nadia\AppData\Local\Temp\SweetIMSetup.exe.7z

      ========== Module(s) mémoire ==========
      SUPPRIME Memory Module: C:\Users\nadia\AppData\Local\Temp\mgsqlite3.dll

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\nadia\appdata\local\microsoft\windows\temporary internet files\content.ie5\eocxy3rm\pendu.exe
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\12B37575-5B08-425A-B90C-897B99FAF001.dat
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\9BA316D5-7A36-4698-BA46-61566F969262.dat
      SUPPRIME File: c:\users\nadia\desktop\continue sweetim installation.lnk
      SUPPRIME File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\extract.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
      ABSENT Folder/File: c:\users\nadia\appdata\local\temp\shortcut_sweetimsetup.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
      SUPPRIME File*: c:\users\nadia\desktop\bearsharev10.exe
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetiesetup.exe.7z
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\sweetimsetup.exe.7z
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller1.log
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller1.log
      SUPPRIME File: C:\Users\nadia\AppData\Local\Temp\GoogleToolbarInstaller2.log
      SUPPRIME File*: c:\users\nadia\appdata\local\temp\googletoolbarinstaller2.log
      ABSENT Folder/File: c:\users\nadia\appdata\local\temp\mgsqlite3.dll
      ABSENT Folder/File: c:\users\nadia\appdata\local\temp\toolbar1547327.exe
      ABSENT File: c:\windows\tasks\autokmscustom.job
      SUPPRIME Temporaires Windows

      ========== Tache planifiée ==========
      SUPPRIME Task: {09FCDFE7-428B-4D71-8A54-3A75648CFE60}
      SUPPRIME Task: AutoKMSCustom


      ========== Récapitulatif ==========
      6 : Processus mémoire
      1 : Module(s) mémoire
      3 : Clé(s) du Registre
      1 : Dossier(s)
      20 : Fichier(s)
      1 : Logiciel(s)
      2 : Tache planifiée


      End of clean in 00mn 25s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 16/03/2013 18:42:11 [3359]
      0
    2. nana405
       
      Bien c'est fait reste à savoir si c'est bien fait????? malaware ne signale rien en fait il n'y a que avast au demarrage qui signale un problème me semble-t-il donc tu me diras ce que tu en penses je presice que avast ne signale qu'au demarage pour un scan normal il ne signale rien c cela qui m'a conduit a poser ma question initiale.... encore merci pour la clarté de l'aide a bientot
      0
    3. nana405
       
      Je viens de me rendre compte que le fichier n'etait pas celui de malaware!!!! Pfff j'en peux plus!!!!j'ai pourtant fait ce que tu m'as dit ....Bon je recommence.....Malwarebytes Anti-Malware (Essai) 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.03.16.10

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16521
      nadia :: NADIA-HP [administrateur]

      Protection: Activé

      16/03/2013 20:38:48
      mbam-log-2013-03-16 (20-38-48).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 378269
      Temps écoulé: 54 minute(s), 21 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    4. nana405
       
      VICTOIRE!!!!! Je crois que tu pourras te vanter d'avoir secouru la plus grande truffe existante en informatique. Encore merci pour la patience et desolée de ma grande "ignarité" dans le domaine....Bonne soirée a bientot
      0
  12. Utilisateur anonyme
     
    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer et voir même tout finaliser

    0
    1. nana405
       
      Bonjour bien je viens de demarrer le pc avec un scan avast au demarrage voici le pb lorsque le scan se termine il cotinue a dire qu'il y a un fichier infecte celui que je t'avais dit aux depart avec qq chose comme win 32 adware_gent enfin un truc comme ça mais le plus supprenant en dehors du fait que lorsque tu veux suppprimer ou mettre en quarantaine il ne peut pas, c'est que lorque tu vas sur avast pour regarder le rapport il ne signale rien sur le rapport du haut tout en te mettant la ligne en rouge mais en bas dans fichier infecté il note 1 LORSQUE JE DEMANDE LES DETAILS LE RAPPORT EST VIDE??? Je ne comprends rien....encore un grand mystère du mage informatique!!!!!! qui pour toi n'a pas de secret.... alors merci de m'envoyer de la lumière!!!!!!
      0
  13. Utilisateur anonyme
     
    la lumière coute chère (EDF va augmenter ces tarifs :P)

    il a du fumé ton avast !

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista & Windows7 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection \ recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

    0
    1. nana405
       
      Merci pour la lumière!! ici pas d'augmentation d'edf et encore moins d'utilisation de psychotropes(bien que cultivateur et fournisseur!!!!) strictement prohibé sous peine de prison et franchement j'irai pas tester.....alors je dirai qu'avast n'a pas l'éléctricité à tout les étages!!!! Je m'occuperai du programme demain et je te colle mon rapport!!!! Merci et a demain.... pour un prochain épisode de la truffe en info a encore frappé!!!...àsuivre..... : p
      0
  14. Utilisateur anonyme
     
    si tu vois que ton rapport ne passe pas sur le forum, passe par Cjoint :D

    @ ++

    0
    1. nana405
       
      ComboFix 13-03-17.01 - nadia 18/03/2013 19:09:13.1.2 - x64
      Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3948.2366 [GMT 1:00]
      Lancé depuis: c:\users\nadia\Desktop\ComboFix.exe
      AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Un nouveau point de restauration a été créé
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2013-02-18 au 2013-03-18 ))))))))))))))))))))))))))))))))))))
      .
      .
      2013-03-18 18:54 . 2013-03-18 18:54 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-03-18 15:53 . 2013-03-18 15:53 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B79E370C-9CD5-4CA5-A161-0306B096E96E}\offreg.dll
      2013-03-18 13:09 . 2013-02-19 02:57 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B79E370C-9CD5-4CA5-A161-0306B096E96E}\mpengine.dll
      2013-03-16 21:39 . 2013-03-16 21:39 -------- d-----w- c:\program files\Microsoft Silverlight
      2013-03-16 21:39 . 2013-03-16 21:39 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
      2013-03-16 21:38 . 2013-03-16 21:38 -------- d-----w- c:\program files (x86)\Common Files\Skype
      2013-03-16 21:38 . 2013-03-16 21:38 -------- d-----r- c:\program files (x86)\Skype
      2013-03-16 16:36 . 2013-03-16 22:49 -------- d-----w- c:\programdata\VirtualizedApplications
      2013-03-16 14:25 . 2013-03-16 21:36 -------- d-----w- c:\users\nadia\AppData\Roaming\SoftGrid Client
      2013-03-16 14:25 . 2013-03-16 14:25 -------- d-----w- c:\users\nadia\AppData\Local\SoftGrid Client
      2013-03-16 14:24 . 2013-03-16 14:24 -------- d-----w- c:\program files\Microsoft Office
      2013-03-16 14:24 . 2013-03-16 21:41 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client
      2013-03-16 14:24 . 2013-03-16 14:25 -------- d-----w- c:\users\nadia\AppData\Roaming\TP
      2013-03-14 20:39 . 2013-03-16 09:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2013-03-14 20:29 . 2013-03-16 17:42 -------- d-----w- C:\ZHP
      2013-03-14 20:29 . 2013-03-16 09:31 -------- d-----w- c:\program files (x86)\ZHPDiag
      2013-03-14 00:08 . 2013-03-14 00:08 -------- d-----w- C:\ebbe47a52b1dc7ff14d8d305
      2013-03-13 23:58 . 2013-03-13 23:58 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
      2013-03-13 23:48 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
      2013-03-13 12:49 . 2013-03-13 12:50 -------- d-----w- c:\program files (x86)\GUM9C4E.tmp
      2013-03-13 12:41 . 2013-03-14 00:08 -------- d-----w- c:\users\nadia\AppData\Local\ElevatedDiagnostics
      2013-03-12 23:09 . 2013-03-16 17:41 -------- d-----w- c:\users\nadia\AppData\Local\Google
      2013-03-12 23:09 . 2013-03-16 21:53 -------- d-----w- c:\program files\Google
      2013-03-12 23:05 . 2013-03-12 23:05 -------- d-----w- c:\users\nadia\AppData\Local\Programs
      2013-03-12 22:44 . 2013-03-16 21:53 -------- d-----w- c:\program files (x86)\Google
      2013-03-12 22:42 . 2013-03-06 23:33 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
      2013-03-12 22:42 . 2013-03-06 23:33 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
      2013-03-11 18:57 . 2013-03-11 18:57 -------- d-----w- c:\programdata\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
      2013-03-09 17:40 . 2013-03-09 22:49 -------- d-----w- c:\program files (x86)\The Lake House - Children of Silence
      2013-03-09 17:26 . 2013-03-09 19:28 -------- d-----w- c:\programdata\Big Fish Games
      2013-03-09 17:01 . 2013-03-09 17:01 -------- d-----w- c:\users\nadia\AppData\Roaming\AlawarEntertainment
      2013-03-02 10:36 . 2012-07-26 05:04 2560 ----a-w- c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
      2013-03-02 10:36 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
      2013-03-02 10:36 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
      2013-03-02 10:36 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
      2013-03-02 10:23 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
      2013-03-02 10:23 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
      2013-03-02 10:23 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
      2013-03-02 10:23 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
      2013-03-02 10:22 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
      2013-03-02 10:22 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
      2013-03-02 10:22 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
      2013-03-02 10:22 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
      2013-03-02 10:22 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
      2013-03-02 10:22 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
      2013-03-02 10:22 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
      2013-03-01 19:07 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-03-01 19:07 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2013-03-01 19:07 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2013-03-01 19:07 . 2012-11-09 05:45 750592 ----a-w- c:\windows\system32\win32spl.dll
      2013-03-01 19:07 . 2012-11-09 04:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
      2013-03-01 19:05 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
      2013-03-01 19:04 . 2012-12-07 11:20 30720 ----a-w- c:\windows\system32\usk.rs
      2013-03-01 19:03 . 2012-11-30 05:41 424448 ----a-w- c:\windows\system32\KernelBase.dll
      2013-03-01 19:02 . 2012-09-25 22:47 78336 ----a-w- c:\windows\SysWow64\synceng.dll
      2013-03-01 19:02 . 2012-09-25 22:46 95744 ----a-w- c:\windows\system32\synceng.dll
      2013-03-01 19:02 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-14 00:08 . 2012-08-28 16:28 72013344 ----a-w- c:\windows\system32\MRT.exe
      2013-03-12 19:09 . 2012-08-30 19:46 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2013-03-12 19:09 . 2011-07-18 23:23 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2013-03-06 23:33 . 2012-09-26 18:07 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys
      0
    2. nana405
       
      Voila je crois que tout y est juste je n'ai reussi qu'a desactiver avast partiellement et combofix ne m'a prevenu que lorsqu'il etait lancé et je n'ai pas su quoi faire j'espère que ça n'a pas perturbé le procesus... En plus en lisant le site de combo ça m'a fait flipper alors je viens de passer une heure à surveiller mon ordi comme le lait sur le feu.... C'etait le salaire de la peur 2 les virages en moins!!!! tu me diras pour la suite....Merci encore pour ces voyages au coeur des wa c: ware malware et j'en passe je comprends rien mais c'est passionnant j'ai l'impression de faire un jeux de piste!!!!!! alors au prochain indice!!!!! a bientot....
      0
  15. Utilisateur anonyme
     
    le rapport est incomplet !

    héberge le sur Cjoint :D

    0
    1. nana405
       
      je crois que la c ok confirme stp ...
      0
    2. nana405
       
      cjoint me dit que ce type de doc n'est pas accepté????
      0
  16. Utilisateur anonyme
     
    copie et colle le lien de Cjoint pour que je puisse voir le rapport

    0
    1. nana405
       
      ça rame depuis 5 minutes il ne me donnes pas de lien.... j'ai pourtant tout suivi ....2eme reponse de cjoint ce type de fichier n'est pas acceiulli par cjoint .... je ne comprends pas et c décourageant pfff ça me stresse....
      0
  17. Utilisateur anonyme
     
    le rapport s'appelle Combofix.txt !

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)

    0
    1. nana405
       
      Je ne trouve pas combo txt j'ai le bloc note mais je n'arrive pas a l'enregistrer et sur c: il n'ya rienje suis vraiment découragée je ne comprends rien et je fais tout de travers ....
      0
    2. nana405
       
      Bon je viens de chercher dans emplacement recent j'ai regardé c: j'ai trouve combo document texte mais c la meme chose que ce que j ai essayé d envoyer via cjoint
      0
    3. nana405
       
      Je crois que j'ai trouvé j'ai fais quelque manip et comme la perseverance paie je crois que j'ai reussi mais vraiment j'ai ramé .....et maintenant que j'ai le lien il ne veux pas le copier !!!!!! là clairement j'aurai bien envie de dire des grossieretés mais bon restons zen et perséverons!!!!
      0
    4. nana405
       
      http://cjoint.com/?3CsvBw3Pdon
      AHHHHHHHHHHHHHHHHHHHHHHHHHHHH je meurs j'ai perdu au moins 12 KILOS !!!!!!!!!!!:p
      0
  18. Utilisateur anonyme
     
    relaxe,

    copie et colle le rapport en petit bout sur le forum !

    0
  19. Utilisateur anonyme
     
    ok,

    laisse de côté Combofix !

    as tu encore des alerte de ton antivirus ?

    0
  20. Utilisateur anonyme
     
    essaie dl.free

    http://dl.free.fr/
    0
    1. nana405 Messages postés 8 Statut Membre
       
      # DelFix v10.1 - Rapport créé le 20/03/2013 à 22:20:59
      # Mis à jour le 23/02/2013 par Xplode
      # Nom d'utilisateur : nadia - NADIA-HP

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\Qoobox
      Supprimé : C:\Combofix
      Supprimé : C:\ZHP
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\ComboFix.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\nadia\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\nadia\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\nadia\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Windows\grep.exe
      Supprimé : C:\Windows\PEV.exe
      Supprimé : C:\Windows\NIRCMD.exe
      Supprimé : C:\Windows\MBR.exe
      Supprimé : C:\Windows\SED.exe
      Supprimé : C:\Windows\SWREG.exe
      Supprimé : C:\Windows\SWSC.exe
      Supprimé : C:\Windows\SWXCACLS.exe
      Supprimé : C:\Windows\Zip.exe
      Supprimée : HKCU\console_combofixbackup
      Supprimée : HKLM\SOFTWARE\Swearware
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
      Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
      Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
      Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
      Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

      ~ Purge de la restauration système ...

      Supprimé : RP #52 [Installed HP Support Assistant | 03/11/2013 18:57:54]
      Supprimé : RP #53 [Programme d'installation pour les modules Windows | 03/11/2013 19:01:37]
      Supprimé : RP #54 [Programme d'installation pour les modules Windows | 03/11/2013 19:02:35]
      Supprimé : RP #55 [Windows Update | 03/12/2013 11:17:37]
      Supprimé : RP #56 [Windows Update | 03/13/2013 23:53:39]
      Supprimé : RP #57 [Windows Update | 03/16/2013 21:36:37]
      Supprimé : RP #58 [ComboFix created restore point | 03/18/2013 18:06:41]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
  • 1
  • 2