Fenêtre de pub s\'ouvrant seul

Salut,


on va regarder de quoi il retourne exactement ....


Pour cela , il me faut un diagnostique précis du ... Pour cela, commence par faire ce qui suit :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...


> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Salut,

Merci pour ta bonne et rapide réponse...

Voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj201101/cijegmcH...

hello,



infecté par un adware ...


/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================



commence par faire ceci dans l'ordre :




1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html

Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...



=========================

2- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
O43 - CFD: 23/12/2010 - 11:40:04 ----D- C:\Program Files\Installer
O43 - CFD: 22/12/2010 - 14:38:24 ----D- C:\Program Files (x86)\Installer
SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe

> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


======================================

3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

• Au menu principal, clique sur le bouton [Scanner] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Salut,

Voilà j'ai fait ce qu'il faut et voici les rapports:

Rapport de ZHPfix:


Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Bruno at 10/01/2011 10:40:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\Program Files (x86)\Installer => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan




Et voici le rapport de Ad-:


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:45:46 le 10/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Bruno@BRUNO-VAIO (Sony Corporation VPCF13M1E)

============== RECHERCHE ==============

Service: "sdmBackupIP" Présent

Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\Bruno\AppData\Local\networker

Clé trouvée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé trouvée: HKLM\Software\Install Pedia Limited


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/01/2011 (1969 Octet(s))

Fin à: 10:47:22, 10/01/2011

============== E.O.F ==============

Hello,



Impec .... la suite dans l'ordre :



1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Lance Ad-Remover "en tant qu'admin..." depuis le raccourci du bureau.

• Au menu principal clique cette fois sur le bouton [Nettoyer] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=================================

2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===============================

3- Tu as deux Antivirus actifs sur ton PC ( McAfee et AntiVir ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Donc, suivant si tu payes une licence chez l'un des deux , supprime en un dès maintenant ! ...


Je suppose que McAfee était pré-installé et que la période d'essais est finit , donc pour le virer proprement, suit ces instructions à la lettre > http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=T...


===============================

4- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Salut,

Voilà le rapport de Ad-R:


======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:24:15 le 10/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Bruno@BRUNO-VAIO (Sony Corporation VPCF13M1E)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Bruno\AppData\Local\networker

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé supprimée: HKLM\Software\Install Pedia Limited


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (2086 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/01/2011 (2098 Octet(s))

Fin à: 21:26:07, 10/01/2011

============== E.O.F ==============









Voilà le rapport de Malwarebytes:


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5499

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/01/2011 21:42:45
mbam-log-2011-01-10 (21-42-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158570
Temps écoulé: 5 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Bruno\AppData\Local\Temp\Rar$EX00.286\fff-ea208.exe (Trojan.Orsam) -> Quarantined and deleted successfully.










et voilà le rapport de ZHP:


Rapport de ZHPDiag v1.27.1483 par Nicolas Coolman, Update du 05/01/2011
Run by Bruno at 10/01/2011 21:58:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4013 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 324 GB (71%) free of 453 GB

---\\ Logged in mode
Computer Name: BRUNO-VAIO
User Name: Bruno
All Users Names: HomeGroupUser$, Bruno, Administrateur,
Unselected Option: O45,O61
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\AppData\Roaming
%LocalAppData%=%USERPROFILE%\AppData\Local
%StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 324 Go of 453 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK


---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 07:34:59.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]


---\\ Processus lancés
[MD5.DA6EA8656109F445DF33F9F2A58018EE] - (.Sony Corporation - VAIO Care.) -- C:\Program Files\Sony\VAIO Care\VCSpt.exe [81296]
[MD5.607AA4260DB60270916B871BA99FF8E0] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe [81264]
[MD5.F34E7705751BB413283434697BF8E55D] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696]
[MD5.CCA9023E3DDBE290D4381344115D99B7] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136]
[MD5.AC32E0F47BB9083BB4164171A4C562A2] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWOW64\RunDll32.exe [44544]
[MD5.96A8933D2F6D731E6BA2AC4914513A2B] - (.Sony Corporation - SHTtray.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [99696]
[MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552]
[MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.5E8687798FC2C1D3C5BAEEB8C57AD395] - (.Sony of America Corporation - VaioCare Window Listener Application.) -- C:\Program Files\Sony\VAIO Care\listener.exe [75776]
[MD5.C967BDA9397E004842498A25583983A2] - (.Sony Corporation - VAIO Personalization Manager Morphological.) -- C:\Program Files\Sony\VAIO Personalization Manager\VpmIfPav.exe [87408]
[MD5.31DC2DD66CE7BA5D4D96CD818371132C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [622592]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) (3,2,0,124) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101221222851.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg64.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe
O4 - HKCU\..\Run: [Elbserver] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - Elements Auto Analyzer.) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Wow6432Node\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Wow6432Node\Run: [SHTtray.exe] . (.Sony Corporation - SHTtray.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [Elbserver] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe
O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - Elements Auto Analyzer.) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Antipub\antipub.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe (.not file.)


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Bruno\Desktop\Bibliothèques.lnk . (.Pas de propriétaire.) -- C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Libraries
O4 - Global Startup: C:\Documents And Settings\Bruno\Desktop\Microsoft Excel 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\Bruno\Desktop\Microsoft Word 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Bruno\Desktop\Bibliothèques.lnk . (.Pas de propriétaire.) -- C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Libraries
O4 - Global Startup: C:\Users\Bruno\Desktop\Microsoft Excel 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\Bruno\Desktop\Microsoft Word 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~2\MICROS~1\Office14\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBTTN~1.dll


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000010\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8397286C-8968-4A78-94AC-49FCC0E59BEB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8397286C-8968-4A78-94AC-49FCC0E59BEB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8397286C-8968-4A78-94AC-49FCC0E59BEB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: (McAfee SiteAdvisor Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: (mcmscsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: (NOBU) . (.Symantec Corporation - Norton Online Backup Service.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: (nvsvc) - Clé orpheline
O23 - Service: (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: (SampleCollector) - Clé orpheline
O23 - Service: (SOHCImp) . (.Sony Corporation - VAIO Media plus Content Importer.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: (SOHDms) . (.Sony Corporation - VAIO Media plus Digital Media Server.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: (SOHDs) . (.Sony Corporation - VAIO Media plus Device Searcher.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: (uCamMonitor) . (.ArcSoft, Inc. - MgiSvr.) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: (VAIO Event Service) . (.Sony Corporation - VAIO Event Service (Service Module).) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: (VAIO Power Management) . (.Sony Corporation - SPM Module.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: (VCFw) . (.Sony Corporation - VAIO Content Folder Watcher.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: (VcmIAlzMgr) . (.Sony Corporation - VCM Intelligent Analyzing Manager.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: (VcmINSMgr) . (.Sony Corporation - VCM Intelligent Network Service Manager.) - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: (VSNService) . (.Sony Corporation - VAIO Smart Network Service.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
[MD5.1485CC1756CB59547F273C7B035EC6E0] [APT] [Level4Daily] (.Sony Corporation.) -- C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe
[MD5.1485CC1756CB59547F273C7B035EC6E0] [APT] [Level4Month] (.Sony Corporation.) -- C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe
[MD5.6FF06B82464719EB9B2BB8C5708797ED] [APT] [VAIO Gate] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
[MD5.389F88F9822ED5B566371EA1E9200549] [APT] [VPM Logon Start] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
[MD5.389F88F9822ED5B566371EA1E9200549] [APT] [VPM Session Change] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
[MD5.389F88F9822ED5B566371EA1E9200549] [APT] [VPM Unlock] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
[MD5.286263A6CD2BB55EC048452C28B723E2] [APT] [VAIO Update 5] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
[MD5.00000000000000000000000000000000] [APT] [VAIO Wallpaper Setting Tool] (.Pas de propriétaire.) -- C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe (.not file.)
[MD5.05D8BC3C23ECB752E26DB2153B305562] [APT] [VpmLM Task Music Bruno] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exe


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mfenlfk.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Alps Pointing-device for VAIO - (.ALPS ELECTRIC CO., LTD..) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {963BFE7E-C350-4346-B43C-B02358306A45}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}
O42 - Logiciel: Intel PROSet Wireless - (.Pas de propriétaire.) [HKLM] -- ProInst
O42 - Logiciel: Java(TM) 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless WiFi - (.Intel Corporation.) [HKLM] -- {D16A2127-B927-4379-B153-3DEC091E4EEB}
O42 - Logiciel: Media Gallery - (.Sony Corporation.) [HKLM] -- {115B60D5-BBDB-490E-AF2E-064D37A3CE01}
O42 - Logiciel: Media Gallery - (.Sony Corporation.) [HKLM] -- {202B76AB-1B21-434E-A289-788D767D3A7C}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006D-040C-1000-0000000FF1CE}
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: PMB VAIO Edition plug-in (Click to Disc) - (.Sony Corporation.) [HKLM] -- {10E14C74-0638-4996-ABAD-BBF7A6CF1FAA}
O42 - Logiciel: PMB VAIO Edition plug-in (Click to Disc) - (.Sony Corporation.) [HKLM] -- {1E37FC84-799E-481B-9462-3489861E36C9}
O42 - Logiciel: PMB VAIO Edition plug-in (VAIO Movie Story) - (.Sony Corporation.) [HKLM] -- {4DABD2B3-B67A-41B0-86FE-C11AAF5D158A}
O42 - Logiciel: PMB VAIO Edition plug-in (VAIO Movie Story) - (.Sony Corporation.) [HKLM] -- {5AC18E2C-7EAB-4F9E-BEEC-07FD722B28E3}
O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}
O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {A3D964A6-411A-4817-9D58-5CB8808F494E}
O42 - Logiciel: WIDCOMM Bluetooth Software - (.Broadcom Corporation.) [HKLM] -- {436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {0C682623-8F66-46A8-B9B3-93FE1E66A001}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Avira]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Corel]
[HKCU\Software\DT Soft]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Adobe2)]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Settings]
[HKCU\Software\Sony Corporation]
[HKCU\Software\SpecItems]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trolltech]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Alps]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Broadcom]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Khronos]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\SiteAdvisor]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Symantec]
[HKLM\Software\Waves Audio]
[HKLM\Software\Widcomm]
[HKLM\Software\Wow6432Node]


---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 21/12/2010 - 19:29:06 ----D- C:\Program Files\Apoint
O43 - CFD: 22/12/2010 - 09:50:58 ----D- C:\Program Files\Bonjour
O43 - CFD: 22/12/2010 - 09:51:10 ----D- C:\Program Files\Common Files
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\DVD Maker
O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 21/12/2010 - 19:42:58 ----D- C:\Program Files\Google
O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\Program Files\Intel
O43 - CFD: 22/12/2010 - 12:01:34 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 22/12/2010 - 09:54:02 ----D- C:\Program Files\iPod
O43 - CFD: 22/12/2010 - 09:54:22 ----D- C:\Program Files\iTunes
O43 - CFD: 21/12/2010 - 19:51:32 ----D- C:\Program Files\Java
O43 - CFD: 21/12/2010 - 19:33:14 ----D- C:\Program Files\mcafee
O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files\mcafee.com
O43 - CFD: 14/07/2009 - 08:45:56 ----D- C:\Program Files\Microsoft Games
O43 - CFD: 22/12/2010 - 09:30:36 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\MSBuild
O43 - CFD: 11/10/2010 - 21:03:00 ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 21/12/2010 - 19:27:00 ----D- C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 21/12/2010 - 19:59:46 ----D- C:\Program Files\Sony
O43 - CFD: 14/07/2009 - 06:09:28 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 21/12/2010 - 19:27:18 ----D- C:\Program Files\WIDCOMM
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Defender
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Journal
O43 - CFD: 10/01/2011 - 12:08:46 ----D- C:\Program Files\Windows Live
O43 - CFD: 22/12/2010 - 12:01:26 ----D- C:\Program Files\Windows Mail
O43 - CFD: 22/12/2010 - 12:01:08 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 21/12/2010 - 20:04:30 ----D- C:\Program Files\Windows NT
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 22/12/2010 - 09:51:10 ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\Program Files\Common Files\Intel
O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files\Common Files\mcafee
O43 - CFD: 10/01/2011 - 12:08:36 ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 21/12/2010 - 19:43:54 ----D- C:\Program Files\Common Files\Sony Shared
O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Common Files\System
O43 - CFD: 10/01/2011 - 10:13:44 ----D- C:\ProgramData\Adobe
O43 - CFD: 22/12/2010 - 09:50:42 ----D- C:\ProgramData\Apple
O43 - CFD: 22/12/2010 - 09:54:02 ----D- C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Application Data
O43 - CFD: 22/12/2010 - 11:27:20 --H-D- C:\ProgramData\ArcSoft
O43 - CFD: 01/01/2011 - 17:12:36 ----D- C:\ProgramData\Avira
O43 - CFD: 24/12/2010 - 15:52:20 ----D- C:\ProgramData\BDJ
O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Bureau
O43 - CFD: 24/12/2010 - 15:52:02 ----D- C:\ProgramData\Corel
O43 - CFD: 22/12/2010 - 12:25:10 ----D- C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Documents
O43 - CFD: 11/10/2010 - 21:03:54 ----D- C:\ProgramData\Downloaded Installations
O43 - CFD: 21/12/2010 - 19:40:48 ----D- C:\ProgramData\eSellerate
O43 - CFD: 21/12/2010 - 19:42:34 ----D- C:\ProgramData\Evernote
O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Favorites
O43 - CFD: 21/12/2010 - 19:43:00 ----D- C:\ProgramData\Google
O43 - CFD: 22/12/2010 - 09:08:06 ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\ProgramData\Intel
O43 - CFD: 10/01/2011 - 21:32:52 ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 22/12/2010 - 07:47:52 ----D- C:\ProgramData\McAfee
O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 10/01/2011 - 12:09:08 -S--D- C:\ProgramData\Microsoft
O43 - CFD: 23/12/2010 - 12:41:04 ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Modèles
O43 - CFD: 12/10/2010 - 01:39:08 ----D- C:\ProgramData\NVIDIA
O43 - CFD: 11/10/2010 - 21:02:36 ----D- C:\ProgramData\NVIDIA Corporation
O43 - CFD: 21/12/2010 - 19:43:00 ----D- C:\ProgramData\Partner
O43 - CFD: 21/12/2010 - 19:51:18 ----D- C:\ProgramData\Skype
O43 - CFD: 21/12/2010 - 19:41:04 ----D- C:\ProgramData\SmartSound Software Inc
O43 - CFD: 22/12/2010 - 07:39:08 ----D- C:\ProgramData\Sony Corporation
O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 21/12/2010 - 19:51:28 ----D- C:\ProgramData\Sun
O43 - CFD: 21/12/2010 - 19:47:22 ----D- C:\ProgramData\Symantec
O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Templates
O43 - CFD: 22/12/2010 - 11:45:02 ----D- C:\ProgramData\VirtualizedApplications
O43 - CFD: 22/12/2010 - 09:51:10 ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\Program Files\Common Files\Intel
O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files\Common Files\mcafee
O43 - CFD: 10/01/2011 - 12:08:36 ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\Services
O43 - CFD: 21/12/2010 - 19:43:54 ----D- C:\Program Files\Common Files\Sony Shared
O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Common Files\System
O43 - CFD: 10/01/2011 - 10:45:48 ----D- C:\Program Files (x86)\Ad-Remover
O43 - CFD: 10/01/2011 - 10:13:36 ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 03/01/2011 - 01:17:18 ----D- C:\Program Files (x86)\Antipub
O43 - CFD: 22/12/2010 - 09:51:44 ----D- C:\Program Files (x86)\Apple Software Update
O43 - CFD: 21/12/2010 - 19:55:14 ----D- C:\Program Files (x86)\ArcSoft
O43 - CFD: 01/01/2011 - 17:12:36 ----D- C:\Program Files (x86)\Avira
O43 - CFD: 05/01/2011 - 13:09:34 ----D- C:\Program Files (x86)\AviSynth 2.5
O43 - CFD: 22/12/2010 - 15:24:58 ----D- C:\Program Files (x86)\Bethesda Softworks
O43 - CFD: 22/12/2010 - 09:50:58 ----D- C:\Program Files (x86)\Bonjour
O43 - CFD: 21/12/2010 - 19:29:16 ----D- C:\Program Files (x86)\Cisco
O43 - CFD: 22/12/2010 - 12:14:04 ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 21/12/2010 - 19:42:08 ----D- C:\Program Files (x86)\Corel
O43 - CFD: 22/12/2010 - 12:27:30 ----D- C:\Program Files (x86)\DAEMON Tools Lite
O43 - CFD: 21/12/2010 - 19:42:36 ----D- C:\Program Files (x86)\Evernote
O43 - CFD: 21/12/2010 - 19:42:58 ----D- C:\Program Files (x86)\Google
O43 - CFD: 22/12/2010 - 16:12:50 --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 11/10/2010 - 21:03:50 ----D- C:\Program Files (x86)\Intel
O43 - CFD: 22/12/2010 - 12:01:34 ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 22/12/2010 - 09:54:22 ----D- C:\Program Files (x86)\iTunes
O43 - CFD: 22/12/2010 - 12:13:28 ----D- C:\Program Files (x86)\Java
O43 - CFD: 10/01/2011 - 21:32:56 ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 21/12/2010 - 22:26:42 ----D- C:\Program Files (x86)\McAfee
O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files (x86)\mcafee.com
O43 - CFD: 22/12/2010 - 16:16:38 ----D- C:\Program Files (x86)\Microsoft Analysis Services
O43 - CFD: 22/12/2010 - 16:29:34 ----D- C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 22/12/2010 - 16:22:52 ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 10/01/2011 - 12:07:58 ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 21/12/2010 - 19:57:20 ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 22/12/2010 - 20:42:54 ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 21/12/2010 - 19:47:50 ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 22/12/2010 - 09:52:20 ----D- C:\Program Files (x86)\QuickTime
O43 - CFD: 21/12/2010 - 19:26:52 ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 05/01/2011 - 13:09:22 ----D- C:\Program Files (x86)\Red Kawa
O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 05/01/2011 - 13:09:40 ----D- C:\Program Files (x86)\Regensoft
O43 - CFD: 11/10/2010 - 21:03:58 ----D- C:\Program Files (x86)\Renesas Electronics
O43 - CFD: 21/12/2010 - 19:51:18 R---D- C:\Program Files (x86)\Skype
O43 - CFD: 21/12/2010 - 19:40:48 ----D- C:\Program Files (x86)\SmartSound Software
O43 - CFD: 21/12/2010 - 19:58:06 ----D- C:\Program Files (x86)\Sony
O43 - CFD: 21/12/2010 - 19:47:22 ----D- C:\Program Files (x86)\Symantec
O43 - CFD: 21/12/2010 - 19:27:10 --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 05:57:08 --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 21/12/2010 - 19:51:14 ----D- C:\Program Files (x86)\VAIO screensavers
O43 - CFD: 22/12/2010 - 09:41:06 ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 10/01/2011 - 12:10:08 ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 22/12/2010 - 12:01:26 ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 22/12/2010 - 12:01:08 ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 06:32:42 ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 22/12/2010 - 12:23:26 ----D- C:\Program Files (x86)\WinRAR
O43 - CFD: 10/01/2011 - 21:59:02 ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 10/01/2011 - 10:13:44 ----D- C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 21/12/2010 - 19:34:46 ----D- C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 22/12/2010 - 09:54:02 ----D- C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 21/12/2010 - 19:43:04 ----D- C:\Program Files (x86)\Common Files\ArcSoft
O43 - CFD: 22/12/2010 - 09:30:36 ----D- C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 21/12/2010 - 19:43:04 ----D- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 21/12/2010 - 19:42:14 ----D- C:\Program Files (x86)\Common Files\InterVideo
O43 - CFD: 22/12/2010 - 12:14:04 ----D- C:\Program Files (x86)\Common Files\Java
O43 - CFD: 21/12/2010 - 19:37:08 ----D- C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 21/12/2010 - 19:33:14 ----D- C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 10/01/2011 - 12:08:36 ----D- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 21/12/2010 - 19:42:10 ----D- C:\Program Files (x86)\Common Files\Protexis
O43 - CFD: 21/12/2010 - 19:39:52 ----D- C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files (x86)\Common Files\Services
O43 - CFD: 21/12/2010 - 19:51:18 ----D- C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 21/12/2010 - 19:36:22 ----D- C:\Program Files (x86)\Common Files\Sonic Shared
O43 - CFD: 21/12/2010 - 19:44:40 ----D- C:\Program Files (x86)\Common Files\Sony Shared
O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 22/12/2010 - 16:17:00 ----D- C:\Program Files (x86)\Common Files\System
O43 - CFD: 21/12/2010 - 19:55:32 ----D- C:\Program Files (x86)\Common Files\Windows Live


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.00000000000000000000000068EE1800] - 10/01/2011 - 21:53:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1399323]
O44 - LFC:[MD5.531F81D9A60A5557CCD2B0286E21A3EF] - 10/01/2011 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [10096]
O44 - LFC:[MD5.531F81D9A60A5557CCD2B0286E21A3EF] - 10/01/2011 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [10096]
O44 - LFC:[MD5.48D94E21BBE739FB0D5F8D9BE1C2B62A] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1551212]
O44 - LFC:[MD5.D943D0742B9154BC0E6EDFF7015B9F2D] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [106574]
O44 - LFC:[MD5.78F0D1BF8D9DE0C3F5513FC9732503D6] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [130940]
O44 - LFC:[MD5.199C55B9D9F567A1AC895C1991A63B93] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [616452]
O44 - LFC:[MD5.9914829B4FD1ED3D75A7305F84D9C0DB] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [704924]
O44 - LFC:[MD5.39F73701B24E24F8792E9418E5E36F36] - 10/01/2011 - 21:44:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [35508]
O44 - LFC:[MD5.ACF9DC0D0C69E2020E70D4343434EF65] - 10/01/2011 - 21:44:06 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.BB2E32D5C0AB6E8A13A5B31F322E6D4B] - 10/01/2011 - 21:26:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2272]
O44 - LFC:[MD5.8AEA380F439AB0A14A25C1AE790E5DD7] - 10/01/2011 - 12:08:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DirectX.log [83284]
O44 - LFC:[MD5.CABB33A9ACDDFEAA7F5A313F4128EBD2] - 10/01/2011 - 10:47:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2098]
O44 - LFC:[MD5.2B4E1AE10A56071F4D761BBE3D9C4CCA] - 10/01/2011 - 10:40:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-10-01-2011-10-40-02.txt [4470]
O44 - LFC:[MD5.37C717B85CCB24C45A1C967E4FA76D47] - 10/01/2011 - 10:26:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [22038]
O44 - LFC:[MD5.EB3B84708BDB7279F8FAC0F9FEF6F9D1] - 22/12/2010 - 16:38:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\FNTCACHE.DAT [446080]
O44 - LFC:[MD5.48D94E21BBE739FB0D5F8D9BE1C2B62A] - 22/12/2010 - 16:29:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1552872]
O44 - LFC:[MD5.C667A0A4D08227ED19D7720FAF7E2D54] - 22/12/2010 - 16:24:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\win.ini [510]
O44 - LFC:[MD5.53AD57AFE6E1D7E91526B893C679E4A8] - 22/12/2010 - 13:29:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\msxml4-KB973685-enu.LOG [265474]
O44 - LFC:[MD5.A4E54A645B56B0B6961591E4F8102D80] - 22/12/2010 - 12:13:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
O44 - LFC:[MD5.B2AFE404EDA76D0FB751C769ECA93940] - 22/12/2010 - 12:13:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
O44 - LFC:[MD5.51D259F8A59B914702AFDCE8799F70C3] - 22/12/2010 - 12:13:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472]
O44 - LFC:[MD5.A5AF10C2AB83F8E1F7F42D5FF5FA12D6] - 22/12/2010 - 11:57:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\log.txt [80]
O44 - LFC:[MD5.AC0612BEB517CACF463E1F5EE76E52FD] - 22/12/2010 - 09:54:24 ---A- . (.GEAR Software Inc. - GEARAspi (x64).) -- C:\Windows\SysNative\GEARAspi64.dll [126312]
O44 - LFC:[MD5.8A7A52A9024E5343C531DA37E867890E] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
O44 - LFC:[MD5.8A7A52A9024E5343C531DA37E867890E] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.B2BE9288DC4C3A8532FACCAB7191F71A] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [367104]
O44 - LFC:[MD5.B2BE9288DC4C3A8532FACCAB7191F71A] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294400]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/12/2010 - 20:06:47 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\104D_Sony_VPCF13M1E.mrk [0]
O44 - LFC:[MD5.A455ECB9ED337BAD597F6906BA3641D1] - 21/12/2010 - 20:06:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ie8_main.log [31505]
O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 21/12/2010 - 20:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\license.rtf [53560]
O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 21/12/2010 - 20:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\license.rtf [53560]
O44 - LFC:[MD5.C450E86D441A72B95CDC02E7821E91BC] - 21/12/2010 - 20:00:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DtcInstall.log [3043]
O44 - LFC:[MD5.3BC868D6E69A2BB3076857A7FD16061A] - 21/12/2010 - 19:55:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt [28728]
O44 - LFC:[MD5.F4C686116B028F348B599FC5A7788B15] - 21/12/2010 - 19:55:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ocsetup_install_OEMHelpCustomization.etl [131072]
O44 - LFC:[MD5.2717B5A2B4F8FB2E3781D8EBB0AA3633] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\deployJava1.dll [455680]
O44 - LFC:[MD5.A4E54A645B56B0B6961591E4F8102D80] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\java.exe [165888]
O44 - LFC:[MD5.B2AFE404EDA76D0FB751C769ECA93940] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\javaw.exe [165888]
O44 - LFC:[MD5.51D259F8A59B914702AFDCE8799F70C3] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\SysNative\javaws.exe [182784]
O44 - LFC:[MD5.2717B5A2B4F8FB2E3781D8EBB0AA3633] - 21/12/2010 - 19:51:24 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [472808]
O44 - LFC:[MD5.D3562678F1068E134D7B4AFE9AC9327B] - 21/12/2010 - 19:42:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\vcredist_x86.log [413160]
O44 - LFC:[MD5.9AC085BE7040E346BEA03B9CA605EEF5] - 21/12/2010 - 19:34:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\csup.txt [12]
O44 - LFC:[MD5.11BDC277EDE71E14EAF431D5B142186F] - 21/12/2010 - 19:29:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DPINST.LOG [28868]
O44 - LFC:[MD5.04EBAF5317283AD967B4069E1E6F6F39] - 21/12/2010 - 19:27:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\RHDSetup.log [2253]
O44 - LFC:[MD5.3E820A20F9C9E20C7D8C8DED09330334] - 21/12/2010 - 19:26:51 ---A- . (.Andrea Electronics Corporation - Capture Noise Filters (64-bit).) -- C:\Windows\SysNative\AERTAC64.dll [168288]
O44 - LFC:[MD5.973ADB6AD47AC047F900C0D760AB6BE2] - 21/12/2010 - 19:26:51 ---A- . (.Andrea Electronics Corporation - Render Noise Filters (64-bit).) -- C:\Windows\SysNative\AERTAR64.dll [108960]
O44 - LFC:[MD5.DE6E5B926B9610EF56BDE4D0C786D5BD] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Bass Enhancement COM DLL.) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll [504592]
O44 - LFC:[MD5.D18563EACBA8F6A2A72D2F0E5FB2BA85] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Boost COM DLL.) -- C:\Windows\SysNative\DTSBoostDLL64.dll [1110800]
O44 - LFC:[MD5.8166DC224B2A94F6AFDF679830EBA6E1] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS GFX APO.) -- C:\Windows\SysNative\DTSGFXAPO64.dll [123152]
O44 - LFC:[MD5.6E7E01032EA56FBE7AB191C4CE4F701A] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS GFX APO.) -- C:\Windows\SysNative\DTSGFXAPONS64.dll [122128]
O44 - LFC:[MD5.B507F4F5B3511AF5CC3C5B25F350553C] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Gain Compensator COM DLL.) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll [265488]
O44 - LFC:[MD5.AF4C3EF86948E6C29AC0AAC90A35961B] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS LFX APO.) -- C:\Windows\SysNative\DTSLFXAPO64.dll [123664]
O44 - LFC:[MD5.2BBA69E37995CD5F7B55EAB7E2C0585F] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Limiter COM DLL.) -- C:\Windows\SysNative\DTSLimiterDLL64.dll [268560]
O44 - LFC:[MD5.7C13EC4E581AF7AA8807DE3B6E131440] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS NEO C COM DLL.) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll [315152]
O44 - LFC:[MD5.1DA288F5CE50BAF239B3DB2FFE406403] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Surround Sensation Headphone COM DLL.) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll [1178384]
O44 - LFC:[MD5.02D7167E5E263D2F3BA549D257911450] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Surround Sensation Speaker COM DLL.) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll [1325328]
O44 - LFC:[MD5.8B878A97A0903B5CCE850B1C3E7019C0] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Symmetry COM DLL.) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll [489744]
O44 - LFC:[MD5.789C3C3FDCA799F905861961F39BE174] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Voice Clarity COM DLL.) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll [474896]
O44 - LFC:[MD5.483849E481652C22BAFC8052414B3099] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 COM DLL x64.) -- C:\Windows\SysNative\RTEED64A.dll [201928]
O44 - LFC:[MD5.6B0EBD56951F62D4E86B7CBE8613B05A] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 Control Panel x64.) -- C:\Windows\SysNative\RTEEP64A.dll [372936]
O44 - LFC:[MD5.CDB380C1138EDCDC5BE166DE887D581C] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 GFX APO x64.) -- C:\Windows\SysNative\RTEEG64A.dll [76488]
O44 - LFC:[MD5.CB3CF9915ED7888FDBAF3694775DCCC7] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 LFX APO x64.) -- C:\Windows\SysNative\RTEEL64A.dll [99016]
O44 - LFC:[MD5.5245E1443EE4DC110DF9217E1D0AEB0A] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - PCEE3 DAA Control Panel x64.) -- C:\Windows\SysNative\RP3DAA64.dll [307920]
O44 - LFC:[MD5.95A95297D5689F61F1FBC6A328075356] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - PCEE3 DHT Control Panel x64.) -- C:\Windows\SysNative\RP3DHT64.dll [307920]
O44 - LFC:[MD5.B80A99C369F871945C207A67841CD1C5] - 21/12/2010 - 19:26:51 ---A- . (.Fortemedia Corporation - Fortemedia SAMSoft sAPO.) -- C:\Windows\SysNative\FMAPO64.dll [330656]
O44 - LFC:[MD5.B835450D7A8B4DB7542B5C76C8083922] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - RTCOMDLL Module.) -- C:\Windows\SysNative\RTCOM64.dll [1210912]
O44 - LFC:[MD5.4B54DD1E85C63FD8758F383366821A19] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek APO API.) -- C:\Windows\SysNative\RtkApi64.dll [476192]
O44 - LFC:[MD5.75D8DEFBB5E750610835945016A9AC99] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Coinstaller.) -- C:\Windows\SysNative\RCoInst64.dll [70176]
O44 - LFC:[MD5.E5B86B56FDE25343475D92FF86CA4D9D] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\SysNative\RTSnMg64.cpl [1146400]
O44 - LFC:[MD5.BC405BE09DD2DA3E9B4D4422D6302324] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek LFX/GFX DSP UI component for Window.) -- C:\Windows\SysNative\RtPgEx64.dll [1958944]
O44 - LFC:[MD5.58E88DE58B65EE6051C70D752E48AAA4] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) LFX/GFX DSP component.) -- C:\Windows\SysNative\RtkAPO64.dll [2602016]
O44 - LFC:[MD5.C4A0155D5C1393DBAE037E3FFF8197D2] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - RtkCfg.dll.) -- C:\Windows\SysNative\RtkCfg64.dll [149536]
O44 - LFC:[MD5.229E45139751D29153779488685ECF18] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - RtlCPAPI Module.) -- C:\Windows\SysNative\RtlCPAPI64.dll [332320]
O44 - LFC:[MD5.A88BE9A6C4E646A2B2A1BD3A7F4B58E7] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - COM object implementing SRS Headphone 360.) -- C:\Windows\SysNative\SRSHP64.dll [198896]
O44 - LFC:[MD5.A028717B791416182959B325D5B40679] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - TruSurround HD and HD4 COM object for Windo.) -- C:\Windows\SysNative\SRSTSH64.dll [211184]
O44 - LFC:[MD5.018D3D2478754AA411DE6DA6DE5F8F21] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - TruSurroundXT Module.) -- C:\Windows\SysNative\SRSTSX64.dll [518896]
O44 - LFC:[MD5.2FCADCC14F8E540F6ADE4BF92BD8AEDD] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - WOW HD COM object for Windows.) -- C:\Windows\SysNative\SRSWOW64.dll [155888]
O44 - LFC:[MD5.80007E259BCB3C0534AF73E9E1DB81EC] - 21/12/2010 - 19:26:51 ---A- . (.Waves Audio Ltd. - General Library for Plug-Ins.) -- C:\Windows\SysNative\WavesGUILib.dll [2719504]
O44 - LFC:[MD5.7214D6F7175D0581F934C3393EEA8085] - 21/12/2010 - 19:26:51 ---A- . (.Waves Audio Ltd. - MaxxAudio APO.) -- C:\Windows\SysNat

hello,


fait moi parvenir le rapport de ZHPDiag via "Cijoint" comme demandé stp ... car comme tu vois, il est trop long pour le forum ....

voila le lien,

http://www.cijoint.fr/cjlink.php?file=cj201101/cijh6lID...

re,



dans l'ordre :



A- tu n'as pas désinstallé correctement AntiVir ! ...

donc recommence la désinstalle depuis le panneau de config ( affichage classique ) / " prg et fonctionalité " , mais tu va faire la désinstalle depuis le mode sans echec !


/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...



une fois la désinstalle faite , retourne en mode normal puis relance un scan ZHPDiag .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



====================================

B- Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLoo...


* clique droit / "executer en tant qu'admin..." sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :





* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )

Le problème c'est qu'il n'est plus dans la liste des programmes à supprimer...

yop,





donc redémarre l'ordi si tu ne l'a pas fait depuis et fournis moi un tout nouveau rapport ZHPDiag pour voir ce qu'il y a encore d'actif au niveau d' AntiVir ...


Puis fait ce que je t'ai demandé avec SystemLook stp ...

voila le rapport de systeme look:

SystemLook 04.09.10 by jpshortstuff
Log created at 09:10 on 13/01/2011 by Bruno
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

C:\ProgramData\BDJ - Parameters: "(none)"

---Files---
None found.

---Folders---
ApplicationData d------ [14:52 24/12/2010]
BindingUnit d------ [14:52 24/12/2010]

-= EOF =-



et voilà le lien pour le rapport ZHP:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijwgZvy...

J'ai remarqué qu'antivir n'y est plus dans le rapport  

bien,

reste quelque trace d'antiVir mais rien de violant ...


dis moi comment va l'ordi .... plus de soucis ?



Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ... ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine "

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================

3- Important :
Purge de la restauration système

Pour le fair, il faut
a- désactiver la restauration système / rebooter le PC .
b- réactiver la restauration système / rebooter le PC .

Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


=====================

4- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )

tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


poste moi le rapport obtenu pour analyse ...

Salut,

Quand tu dis faire un coup de CCleaner, c'est effacé tout l'historique d'internet? parce que j'ai pas ce programme...

Et tout va bien pour l'ordi, j'ai plus de pubs qui s'ouvrent toutes seuls depuis longtemps...

re,


désolé pour CCleaner ... voilà ce qu'il faut faire avec :


Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



========================

Puis passe à la suite de la manipe ...


 

Voilà le rapport de ZHPfix:


Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Bruno at 14/01/2011 19:56:58
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Logiciel(s)


End of the scan





et le rapport de active Scan:


;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-01-14 22:31:20
PROTECTIONS: 1
MALWARE: 0
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee AntiVirus et AntiSpyware Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\program files (x86)\common files\sony shared\vaio content folder watcher\drppreviewsourcefilter.ax
No c:\windows\installer\2e114.msi[unk_0083][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
No c:\windows\installer\2e13e.msi[unk_0057][unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
No c:\windows\installer\2e150.msi[unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
No c:\windows\installer\2e15a.msi[unk_0055][unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
No c:\windows\installer\2e160.msi[unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
No c:\windows\installer\2e1e3.msi[unk_0082][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================



J'ai purger le système, faisait supprimer des récupérations de système (10Giga environ)... c'est quoi?

re,




c'est tous tes anciens points de restauration ... très gourmand en espace disque ...  




si tu n'as plus de soucis , on finalise ... dans l'ordre :



1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 23

-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


===============================

2- une fois ceci fait, relance un scan Refais un scan ZHPDiag "en tant qu'admin...".

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

voilà le lien:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijv4ebS...

yop,


recommence le scan de ZHPdiag en décochant bien le module 61 stp .... poste le nouveau line du rapport obtenu ...

J'ai confondu...

voilà le nouveau lien:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijXgBEC...

bien ...



la suite dans l'ordre :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




===============================

2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport ZHPDiag de contrôle ...

voilà le rapport de zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201101/cij7W5X7...


et celui de zhpfix:


Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Bruno at 15/01/2011 23:19:01
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Ad-Remover => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\sony\vaio wallpaper setting tool\vwset.exe (.not file.) => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine

========== Tache planifiée ==========
Task : VAIO Wallpaper Setting Tool => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of the scan

hello,


si tout est Ok , suite et FIN dans l'ordre :



1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

! Déconnecte toi et ferme bien toutes tes applications en cours !

Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

Clique sur Recherche et laisse le scan se terminer (cela peut être long).

Clique sur Suppression pour finaliser.

Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


=============================

2- refait un coup de CCleaner ( registre compris )


===============================

3- Fait ce check up pour finir :


Attention : ne pas toucher au PC pendant qu'il travaille !


A- Vérifications et défragmentation de tes Disques

* Vérifications des erreurs
Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

* Défragmentation
Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps )



B- Créer un point de restauration de ton PC :

Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...  

voilà le rapport demandé:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !

Restauration annulée !





J'ai fait tout ce que t'as dit et le pc fonctionne normalement, pas de changement. Mais il fonctionne bien hein...

oki,


maintenant , on va parler antivirus ...


tu m'as dis que tu souhaitais investir, dans ce cas là je te consiel soit Kaspersky , soit la version payante d' AntiVir .



Mais d'avis tout de même que la version gratuite d'Antivir est très bien ( c'est ce que j'ai ).


Quoi qu'il en soit , je te rappel ceci pour désinstaller correctement Mc Afee avant toute nouvelle installe d'un autre antivirus ! ( sinon, gros risque de plantage )



Dis moi ce que tu comptes faire puis je te donnerai quelques tuyaux pour ne pas te refaire piéger ...  

Ben pour l'instant vu que je suis à court d'argent, je vais attendre que la version provisoire de Mc afee se termine...
Mais si tu dis que la version gratuite d'antivir est bonne je vois pas pourquoi j'irai en acheter un ...  

hello,





bah écoute , tout est dis alors ....  



On va changer d'AV donc ....



Fait ce qui suit dans l'ordre :



1- Désinstalle proprement Mc Afee ( c(est primordial ) en suivant à la lettre cette procédure ( sauf l'étape 3 ) > http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=T...


================================

2- refaits un coup de CCleaner ( registre compris ) :


================================


3- Instalation et utilisation de ton nouvel antivirus : AntiVir .


Télécharge AntiVir Personal Edition ici :
http://www.infos-du-net.com/telecharger/personal-editio...
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_...
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

Anti-virus gratuit et en français .

Installe le et mets le à jour si besoin .

Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
TUTO installation : http://www.forum-vista.net/forum/topic5704.html


( note : Si Windows Defender est actif sur ton ordi , AntiVir te demandera de la désactiver avant de poursuivre l'installe : fait le en lisant bien ce qui est indiqué dans la fenêtre d'avertissemment )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ..

****************************************


Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


=> poste moi le rapport obtenu ... Aide toi bien du tuto  

Salut,

A,tivir est bien installé... Mais quand tu me dis: mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel".

il n'y a pas de mode individuel... c'est surement une autre version de antivir...

Voilà le rapport du scan complet:



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 19 janvier 2011 00:54

La recherche porte sur 2381270 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Bruno
Nom de l'ordinateur : BRUNO-VAIO

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 9/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 6/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 6/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 6/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 6/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:44:27
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 23:44:27
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 23:44:27
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 23:44:27
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 23:44:27
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 23:44:27
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 23:44:27
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 23:44:27
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 23:44:28
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 23:44:28
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 23:44:28
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 23:44:28
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 23:44:28
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 23:44:28
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 23:44:28
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 23:44:29
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 23:44:29
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 23:44:29
VBASE019.VDF : 7.11.1.5 148480 Bytes 3/01/2011 23:44:29
VBASE020.VDF : 7.11.1.37 156672 Bytes 7/01/2011 23:44:30
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 23:44:30
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 23:44:30
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 23:44:31
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 23:44:31
VBASE025.VDF : 7.11.1.156 2048 Bytes 17/01/2011 23:44:31
VBASE026.VDF : 7.11.1.157 2048 Bytes 17/01/2011 23:44:31
VBASE027.VDF : 7.11.1.158 2048 Bytes 17/01/2011 23:44:31
VBASE028.VDF : 7.11.1.159 2048 Bytes 17/01/2011 23:44:31
VBASE029.VDF : 7.11.1.160 2048 Bytes 17/01/2011 23:44:31
VBASE030.VDF : 7.11.1.161 2048 Bytes 17/01/2011 23:44:31
VBASE031.VDF : 7.11.1.174 71168 Bytes 18/01/2011 23:44:31
Version du moteur : 8.2.4.148
AEVDF.DLL : 8.1.2.1 106868 Bytes 6/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 18/01/2011 23:44:35
AESCN.DLL : 8.1.7.2 127349 Bytes 6/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 6/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 6/12/2010 07:47:36
AEPACK.DLL : 8.2.4.7 512375 Bytes 18/01/2011 23:44:34
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18/01/2011 23:44:34
AEHEUR.DLL : 8.1.2.66 3166582 Bytes 18/01/2011 23:44:34
AEHELP.DLL : 8.1.16.0 246136 Bytes 3/12/2010 16:43:36
AEGEN.DLL : 8.1.5.1 397683 Bytes 18/01/2011 23:44:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 6/12/2010 07:47:31
AECORE.DLL : 8.1.19.0 196984 Bytes 3/12/2010 16:43:36
AEBB.DLL : 8.1.1.0 53618 Bytes 6/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 6/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 6/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 6/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 6/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 6/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 6/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 6/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 6/12/2010 07:48:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : mercredi 19 janvier 2011 00:54

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VpmIfPav.exe' - '1' module(s) sont contrôlés
Processus de recherche 'listener.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SHTtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ElbServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSpt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOHCImp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VcmINSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHDs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHDms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBDeviceInfoProvider.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '822' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.
Recherche débutant dans 'D:\' <BLACK_OPS>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n’est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n’est pas prêt.


Fin de la recherche : mercredi 19 janvier 2011 01:45
Temps nécessaire: 50:14 Minute(s)

La recherche a été effectuée intégralement

34650 Les répertoires ont été contrôlés
411584 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
411584 Fichiers non infectés
2390 Les archives ont été contrôlées
0 Avertissements
0 Consignes
55109 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

hello,





c'est exacte ! ... c'est pour la version précédante ( la 9 ) ... sur cette version 10 , tu coche soit 'interactif', soit 'automatique' ...

faudra que je modifie ça sur mes 'canned' ...  

En tout cas, le rapport est clean ...  



Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.



======================
======================
======================


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================


Voilà ...


Bonne suite à toi et bon surf ...


A+

Merci beacoup pour tout!
C'est du bon travail en tout cas...
Je voulais juste te demander un dernier truc... dans mon compte hotmail, je reçois pleins de messages de pubs provenant de mes contacts... Comment faire pour ne plus avoir ces messages-là? Parce que j'en reçois tous les jours...

yop,





le prb ne vient pas de chez toi mais de tes contacts .... Tu ne peux pas grand chose si un 'bot' a biché ton adresse parmis leur carnet à cause d'une erreur de leur part ....  


change de compte ou mieux, change de messagerie ... ( faudrait aussi que les contacts consernés fassent le ménage de printemps ) ...  


A+

ok ben encore merci et si j'ai un problème je saurais à qui m'adresser maintenant...