Votre question

Fenêtre de pub s\'ouvrant seul

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2011 15:29:51

Bonjour,

J'ai acheté un nouvel ordinateur récemment et surement qu'en installant de nouveaux programmes, un virus s'est incéré.
Je sais qu'on a déjà réglé des problèmes semblables ici mais je crois que chaque problème est différent.
C'est pourquoi je demande si quelqu'un pourrait s'occuper de mon cas.
(J'ai vu qu'il fallait montrer des rapports)

Merci d'avance pour l'aide.

Autres pages sur : fenetre pub ouvrant seul

6 Janvier 2011 18:22:45

Salut,


on va regarder de quoi il retourne exactement ....


Pour cela , il me faut un diagnostique précis du ... Pour cela, commence par faire ce qui suit :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    Contenus similaires
    7 Janvier 2011 16:37:43

    hello,



    infecté par un adware ...


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    commence par faire ceci dans l'ordre :




    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...



    =========================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe
    O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
    O43 - CFD: 23/12/2010 - 11:40:04 ----D- C:\Program Files\Installer
    O43 - CFD: 22/12/2010 - 14:38:24 ----D- C:\Program Files (x86)\Installer
    SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ======================================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    10 Janvier 2011 10:51:07

    Salut,

    Voilà j'ai fait ce qu'il faut et voici les rapports:

    Rapport de ZHPfix:


    Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
    Fichier d'export Registre :
    Run by Bruno at 10/01/2011 10:40:02
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Wow6432Node\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files (x86)\Installer\lnetworker.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Installer => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Installer => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
    c:\windows\backupip\service.exe => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)


    End of the scan




    Et voici le rapport de Ad-:


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 09/01/11 à 12:30
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:45:46 le 10/01/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Bruno@BRUNO-VAIO (Sony Corporation VPCF13M1E)

    ============== RECHERCHE ==============

    Service: "sdmBackupIP" Présent

    Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
    Dossier trouvé: C:\Windows\BackupIP
    Dossier trouvé: C:\Users\Bruno\AppData\Local\networker

    Clé trouvée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé trouvée: HKLM\Software\Install Pedia Limited


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 10/01/2011 (1969 Octet(s))

    Fin à: 10:47:22, 10/01/2011

    ============== E.O.F ==============


    10 Janvier 2011 18:09:39

    Hello,



    Impec .... la suite dans l'ordre :



    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Lance Ad-Remover "en tant qu'admin..." depuis le raccourci du bureau.

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===============================

    3- Tu as deux Antivirus actifs sur ton PC ( McAfee et AntiVir ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

    Donc, suivant si tu payes une licence chez l'un des deux , supprime en un dès maintenant ! ...


    Je suppose que McAfee était pré-installé et que la période d'essais est finit , donc pour le virer proprement, suit ces instructions à la lettre > http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=T...


    ===============================

    4- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    10 Janvier 2011 22:17:49

    Salut,

    Voilà le rapport de Ad-R:


    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 09/01/11 à 12:30
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:24:15 le 10/01/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Bruno@BRUNO-VAIO (Sony Corporation VPCF13M1E)

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
    Dossier supprimé: C:\Windows\BackupIP
    Dossier supprimé: C:\Users\Bruno\AppData\Local\networker

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé supprimée: HKLM\Software\Install Pedia Limited


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (2086 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 10/01/2011 (2098 Octet(s))

    Fin à: 21:26:07, 10/01/2011

    ============== E.O.F ==============









    Voilà le rapport de Malwarebytes:


    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5499

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    10/01/2011 21:42:45
    mbam-log-2011-01-10 (21-42-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 158570
    Temps écoulé: 5 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Bruno\AppData\Local\Temp\Rar$EX00.286\fff-ea208.exe (Trojan.Orsam) -> Quarantined and deleted successfully.










    et voilà le rapport de ZHP:


    Rapport de ZHPDiag v1.27.1483 par Nicolas Coolman, Update du 05/01/2011
    Run by Bruno at 10/01/2011 21:58:54
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.7600.16385

    ---\\ System Information
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4013 MB (68% free)
    System Restore: Activé (Enable)
    System drive C: has 324 GB (71%) free of 453 GB

    ---\\ Logged in mode
    Computer Name: BRUNO-VAIO
    User Name: Bruno
    All Users Names: HomeGroupUser$, Bruno, Administrateur,
    Unselected Option: O45,O61
    Logged in as Administrator

    ---\\ Environnement Variables
    %AppData%=%USERPROFILE%\AppData\Roaming
    %LocalAppData%=%USERPROFILE%\AppData\Local
    %StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 324 Go of 453 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ CD-ROM drive (Not Inserted)
    Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK


    ---\\ Recherche particulière de fichiers génériques
    [MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 07:34:59.) -- C:\Windows\Explorer.exe [2870272]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]


    ---\\ Processus lancés
    [MD5.DA6EA8656109F445DF33F9F2A58018EE] - (.Sony Corporation - VAIO Care.) -- C:\Program Files\Sony\VAIO Care\VCSpt.exe [81296]
    [MD5.607AA4260DB60270916B871BA99FF8E0] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe [81264]
    [MD5.F34E7705751BB413283434697BF8E55D] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696]
    [MD5.CCA9023E3DDBE290D4381344115D99B7] - (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136]
    [MD5.AC32E0F47BB9083BB4164171A4C562A2] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWOW64\RunDll32.exe [44544]
    [MD5.96A8933D2F6D731E6BA2AC4914513A2B] - (.Sony Corporation - SHTtray.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [99696]
    [MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421160]
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552]
    [MD5.C983E62B6FB74457D173BA93F66F6068] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768]
    [MD5.5E8687798FC2C1D3C5BAEEB8C57AD395] - (.Sony of America Corporation - VaioCare Window Listener Application.) -- C:\Program Files\Sony\VAIO Care\listener.exe [75776]
    [MD5.C967BDA9397E004842498A25583983A2] - (.Sony Corporation - VAIO Personalization Manager Morphological.) -- C:\Program Files\Sony\VAIO Personalization Manager\VpmIfPav.exe [87408]
    [MD5.31DC2DD66CE7BA5D4D96CD818371132C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [622592]


    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll


    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com


    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
    R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) (3,2,0,124) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101221222851.dll
    O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg64.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll


    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
    O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe
    O4 - HKCU\..\Run: [Elbserver] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - Elements Auto Analyzer.) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
    O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
    O4 - HKLM\..\Wow6432Node\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- c:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
    O4 - HKLM\..\Wow6432Node\Run: [SHTtray.exe] . (.Sony Corporation - SHTtray.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
    O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [Elbserver] . (.Sony Corporation - Pas de description.) -- C:\Program Files (x86)\Sony\Media Gallery\ElbServer.exe
    O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-3948647806-1862883824-145184718-1001\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - Elements Auto Analyzer.) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\Antipub\antipub.exe
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk . (.Pas de propriétaire.) -- C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe (.not file.)


    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\Bruno\Desktop\Bibliothèques.lnk . (.Pas de propriétaire.) -- C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Libraries
    O4 - Global Startup: C:\Documents And Settings\Bruno\Desktop\Microsoft Excel 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
    O4 - Global Startup: C:\Documents And Settings\Bruno\Desktop\Microsoft Word 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
    O4 - Global Startup: C:\Users\Bruno\Desktop\Bibliothèques.lnk . (.Pas de propriétaire.) -- C:\Users\Bruno\AppData\Roaming\Microsoft\Windows\Libraries
    O4 - Global Startup: C:\Users\Bruno\Desktop\Microsoft Excel 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
    O4 - Global Startup: C:\Users\Bruno\Desktop\Microsoft Word 2010.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
    O4 - Global Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Bruno\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~2\MICROS~1\Office14\EXCEL.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll
    O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBTTN~1.dll


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
    O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    O10 - WLSP:\000000000010\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL


    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8397286C-8968-4A78-94AC-49FCC0E59BEB}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{8397286C-8968-4A78-94AC-49FCC0E59BEB}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{8397286C-8968-4A78-94AC-49FCC0E59BEB}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


    ---\\ Protocole additionnel et piratage de protocole (O18)
    O18 - Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
    O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll
    O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    O23 - Service: (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: (IviRegMgr) . (.InterVideo - RegMgr Module.) - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: (McAfee SiteAdvisor Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    O23 - Service: (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    O23 - Service: (mcmscsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
    O23 - Service: (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
    O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
    O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
    O23 - Service: (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    O23 - Service: (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    O23 - Service: (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
    O23 - Service: (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    O23 - Service: (NOBU) . (.Symantec Corporation - Norton Online Backup Service.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    O23 - Service: (nvsvc) - Clé orpheline
    O23 - Service: (PMBDeviceInfoProvider) . (.Sony Corporation - Device Information Provider.) - c:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
    O23 - Service: (PSI_SVC_2) . (.Protexis Inc. - PsiService PsiService.) - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: (SampleCollector) - Clé orpheline
    O23 - Service: (SOHCImp) . (.Sony Corporation - VAIO Media plus Content Importer.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
    O23 - Service: (SOHDms) . (.Sony Corporation - VAIO Media plus Digital Media Server.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
    O23 - Service: (SOHDs) . (.Sony Corporation - VAIO Media plus Device Searcher.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
    O23 - Service: (uCamMonitor) . (.ArcSoft, Inc. - MgiSvr.) - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
    O23 - Service: (VAIO Event Service) . (.Sony Corporation - VAIO Event Service (Service Module).) - C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: (VAIO Power Management) . (.Sony Corporation - SPM Module.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
    O23 - Service: (VCFw) . (.Sony Corporation - VAIO Content Folder Watcher.) - C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
    O23 - Service: (VcmIAlzMgr) . (.Sony Corporation - VCM Intelligent Analyzing Manager.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
    O23 - Service: (VcmINSMgr) . (.Sony Corporation - VCM Intelligent Network Service Manager.) - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
    O23 - Service: (VSNService) . (.Sony Corporation - VAIO Smart Network Service.) - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe


    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
    [MD5.1485CC1756CB59547F273C7B035EC6E0] [APT] [Level4Daily] (.Sony Corporation.) -- C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe
    [MD5.1485CC1756CB59547F273C7B035EC6E0] [APT] [Level4Month] (.Sony Corporation.) -- C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe
    [MD5.6FF06B82464719EB9B2BB8C5708797ED] [APT] [VAIO Gate] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
    [MD5.389F88F9822ED5B566371EA1E9200549] [APT] [VPM Logon Start] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    [MD5.389F88F9822ED5B566371EA1E9200549] [APT] [VPM Session Change] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    [MD5.389F88F9822ED5B566371EA1E9200549] [APT] [VPM Unlock] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    [MD5.286263A6CD2BB55EC048452C28B723E2] [APT] [VAIO Update 5] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
    [MD5.00000000000000000000000000000000] [APT] [VAIO Wallpaper Setting Tool] (.Pas de propriétaire.) -- C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe (.not file.)
    [MD5.05D8BC3C23ECB752E26DB2153B305562] [APT] [VpmLM Task Music Bruno] (.Sony Corporation.) -- C:\Program Files\Sony\VAIO Personalization Manager\VpmLM.exe


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (mfenlfk) . (.McAfee, Inc. - McAfee NDIS Light Filter Driver.) - C:\Windows\System32\DRIVERS\mfenlfk.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Alps Pointing-device for VAIO - (.ALPS ELECTRIC CO., LTD..) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {963BFE7E-C350-4346-B43C-B02358306A45}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}
    O42 - Logiciel: Intel PROSet Wireless - (.Pas de propriétaire.) [HKLM] -- ProInst
    O42 - Logiciel: Java(TM) 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF}
    O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless WiFi - (.Intel Corporation.) [HKLM] -- {D16A2127-B927-4379-B153-3DEC091E4EEB}
    O42 - Logiciel: Media Gallery - (.Sony Corporation.) [HKLM] -- {115B60D5-BBDB-490E-AF2E-064D37A3CE01}
    O42 - Logiciel: Media Gallery - (.Sony Corporation.) [HKLM] -- {202B76AB-1B21-434E-A289-788D767D3A7C}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
    O42 - Logiciel: Microsoft Office Office 64-bit Components 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-0000-1000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-040C-1000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006D-040C-1000-0000000FF1CE}
    O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: PMB VAIO Edition plug-in (Click to Disc) - (.Sony Corporation.) [HKLM] -- {10E14C74-0638-4996-ABAD-BBF7A6CF1FAA}
    O42 - Logiciel: PMB VAIO Edition plug-in (Click to Disc) - (.Sony Corporation.) [HKLM] -- {1E37FC84-799E-481B-9462-3489861E36C9}
    O42 - Logiciel: PMB VAIO Edition plug-in (VAIO Movie Story) - (.Sony Corporation.) [HKLM] -- {4DABD2B3-B67A-41B0-86FE-C11AAF5D158A}
    O42 - Logiciel: PMB VAIO Edition plug-in (VAIO Movie Story) - (.Sony Corporation.) [HKLM] -- {5AC18E2C-7EAB-4F9E-BEEC-07FD722B28E3}
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}
    O42 - Logiciel: VAIO Media plus - (.Sony Corporation.) [HKLM] -- {A3D964A6-411A-4817-9D58-5CB8808F494E}
    O42 - Logiciel: WIDCOMM Bluetooth Software - (.Broadcom Corporation.) [HKLM] -- {436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
    O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
    O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {0C682623-8F66-46A8-B9B3-93FE1E66A001}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\Alps]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\ArcSoft]
    [HKCU\Software\Avira]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Corel]
    [HKCU\Software\DT Soft]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept (Adobe2)]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\McAfee]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Settings]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\SpecItems]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Widcomm]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Alps]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Broadcom]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\Khronos]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\McAfee]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\ODBC]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\SiteAdvisor]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sony Corporation]
    [HKLM\Software\Symantec]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\Widcomm]
    [HKLM\Software\Wow6432Node]


    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 21/12/2010 - 19:29:06 ----D- C:\Program Files\Apoint
    O43 - CFD: 22/12/2010 - 09:50:58 ----D- C:\Program Files\Bonjour
    O43 - CFD: 22/12/2010 - 09:51:10 ----D- C:\Program Files\Common Files
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\DVD Maker
    O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 21/12/2010 - 19:42:58 ----D- C:\Program Files\Google
    O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\Program Files\Intel
    O43 - CFD: 22/12/2010 - 12:01:34 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 22/12/2010 - 09:54:02 ----D- C:\Program Files\iPod
    O43 - CFD: 22/12/2010 - 09:54:22 ----D- C:\Program Files\iTunes
    O43 - CFD: 21/12/2010 - 19:51:32 ----D- C:\Program Files\Java
    O43 - CFD: 21/12/2010 - 19:33:14 ----D- C:\Program Files\mcafee
    O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files\mcafee.com
    O43 - CFD: 14/07/2009 - 08:45:56 ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 22/12/2010 - 09:30:36 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\MSBuild
    O43 - CFD: 11/10/2010 - 21:03:00 ----D- C:\Program Files\NVIDIA Corporation
    O43 - CFD: 21/12/2010 - 19:27:00 ----D- C:\Program Files\Realtek
    O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 21/12/2010 - 19:59:46 ----D- C:\Program Files\Sony
    O43 - CFD: 14/07/2009 - 06:09:28 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 21/12/2010 - 19:27:18 ----D- C:\Program Files\WIDCOMM
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Defender
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Journal
    O43 - CFD: 10/01/2011 - 12:08:46 ----D- C:\Program Files\Windows Live
    O43 - CFD: 22/12/2010 - 12:01:26 ----D- C:\Program Files\Windows Mail
    O43 - CFD: 22/12/2010 - 12:01:08 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 21/12/2010 - 20:04:30 ----D- C:\Program Files\Windows NT
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Photo Viewer
    O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 22/12/2010 - 09:51:10 ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\Program Files\Common Files\Intel
    O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files\Common Files\mcafee
    O43 - CFD: 10/01/2011 - 12:08:36 ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 21/12/2010 - 19:43:54 ----D- C:\Program Files\Common Files\Sony Shared
    O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 10/01/2011 - 10:13:44 ----D- C:\ProgramData\Adobe
    O43 - CFD: 22/12/2010 - 09:50:42 ----D- C:\ProgramData\Apple
    O43 - CFD: 22/12/2010 - 09:54:02 ----D- C:\ProgramData\Apple Computer
    O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 22/12/2010 - 11:27:20 --H-D- C:\ProgramData\ArcSoft
    O43 - CFD: 01/01/2011 - 17:12:36 ----D- C:\ProgramData\Avira
    O43 - CFD: 24/12/2010 - 15:52:20 ----D- C:\ProgramData\BDJ
    O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 24/12/2010 - 15:52:02 ----D- C:\ProgramData\Corel
    O43 - CFD: 22/12/2010 - 12:25:10 ----D- C:\ProgramData\DAEMON Tools Lite
    O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Documents
    O43 - CFD: 11/10/2010 - 21:03:54 ----D- C:\ProgramData\Downloaded Installations
    O43 - CFD: 21/12/2010 - 19:40:48 ----D- C:\ProgramData\eSellerate
    O43 - CFD: 21/12/2010 - 19:42:34 ----D- C:\ProgramData\Evernote
    O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Favorites
    O43 - CFD: 21/12/2010 - 19:43:00 ----D- C:\ProgramData\Google
    O43 - CFD: 22/12/2010 - 09:08:06 ----D- C:\ProgramData\Hewlett-Packard
    O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\ProgramData\Intel
    O43 - CFD: 10/01/2011 - 21:32:52 ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 22/12/2010 - 07:47:52 ----D- C:\ProgramData\McAfee
    O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 10/01/2011 - 12:09:08 -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 23/12/2010 - 12:41:04 ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 21/12/2010 - 20:04:30 -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 12/10/2010 - 01:39:08 ----D- C:\ProgramData\NVIDIA
    O43 - CFD: 11/10/2010 - 21:02:36 ----D- C:\ProgramData\NVIDIA Corporation
    O43 - CFD: 21/12/2010 - 19:43:00 ----D- C:\ProgramData\Partner
    O43 - CFD: 21/12/2010 - 19:51:18 ----D- C:\ProgramData\Skype
    O43 - CFD: 21/12/2010 - 19:41:04 ----D- C:\ProgramData\SmartSound Software Inc
    O43 - CFD: 22/12/2010 - 07:39:08 ----D- C:\ProgramData\Sony Corporation
    O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Start Menu
    O43 - CFD: 21/12/2010 - 19:51:28 ----D- C:\ProgramData\Sun
    O43 - CFD: 21/12/2010 - 19:47:22 ----D- C:\ProgramData\Symantec
    O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Templates
    O43 - CFD: 22/12/2010 - 11:45:02 ----D- C:\ProgramData\VirtualizedApplications
    O43 - CFD: 22/12/2010 - 09:51:10 ----D- C:\Program Files\Common Files\Apple
    O43 - CFD: 21/12/2010 - 19:29:14 ----D- C:\Program Files\Common Files\Intel
    O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files\Common Files\mcafee
    O43 - CFD: 10/01/2011 - 12:08:36 ----D- C:\Program Files\Common Files\Microsoft Shared
    O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 21/12/2010 - 19:43:54 ----D- C:\Program Files\Common Files\Sony Shared
    O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 10/01/2011 - 10:45:48 ----D- C:\Program Files (x86)\Ad-Remover
    O43 - CFD: 10/01/2011 - 10:13:36 ----D- C:\Program Files (x86)\Adobe
    O43 - CFD: 03/01/2011 - 01:17:18 ----D- C:\Program Files (x86)\Antipub
    O43 - CFD: 22/12/2010 - 09:51:44 ----D- C:\Program Files (x86)\Apple Software Update
    O43 - CFD: 21/12/2010 - 19:55:14 ----D- C:\Program Files (x86)\ArcSoft
    O43 - CFD: 01/01/2011 - 17:12:36 ----D- C:\Program Files (x86)\Avira
    O43 - CFD: 05/01/2011 - 13:09:34 ----D- C:\Program Files (x86)\AviSynth 2.5
    O43 - CFD: 22/12/2010 - 15:24:58 ----D- C:\Program Files (x86)\Bethesda Softworks
    O43 - CFD: 22/12/2010 - 09:50:58 ----D- C:\Program Files (x86)\Bonjour
    O43 - CFD: 21/12/2010 - 19:29:16 ----D- C:\Program Files (x86)\Cisco
    O43 - CFD: 22/12/2010 - 12:14:04 ----D- C:\Program Files (x86)\Common Files
    O43 - CFD: 21/12/2010 - 19:42:08 ----D- C:\Program Files (x86)\Corel
    O43 - CFD: 22/12/2010 - 12:27:30 ----D- C:\Program Files (x86)\DAEMON Tools Lite
    O43 - CFD: 21/12/2010 - 19:42:36 ----D- C:\Program Files (x86)\Evernote
    O43 - CFD: 21/12/2010 - 19:42:58 ----D- C:\Program Files (x86)\Google
    O43 - CFD: 22/12/2010 - 16:12:50 --H-D- C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 11/10/2010 - 21:03:50 ----D- C:\Program Files (x86)\Intel
    O43 - CFD: 22/12/2010 - 12:01:34 ----D- C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 22/12/2010 - 09:54:22 ----D- C:\Program Files (x86)\iTunes
    O43 - CFD: 22/12/2010 - 12:13:28 ----D- C:\Program Files (x86)\Java
    O43 - CFD: 10/01/2011 - 21:32:56 ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 21/12/2010 - 22:26:42 ----D- C:\Program Files (x86)\McAfee
    O43 - CFD: 21/12/2010 - 19:32:50 ----D- C:\Program Files (x86)\mcafee.com
    O43 - CFD: 22/12/2010 - 16:16:38 ----D- C:\Program Files (x86)\Microsoft Analysis Services
    O43 - CFD: 22/12/2010 - 16:29:34 ----D- C:\Program Files (x86)\Microsoft Application Virtualization Client
    O43 - CFD: 22/12/2010 - 16:22:52 ----D- C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 10/01/2011 - 12:07:58 ----D- C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 21/12/2010 - 19:57:20 ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD: 22/12/2010 - 20:42:54 ----D- C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\MSBuild
    O43 - CFD: 21/12/2010 - 19:47:50 ----D- C:\Program Files (x86)\MSXML 4.0
    O43 - CFD: 22/12/2010 - 09:52:20 ----D- C:\Program Files (x86)\QuickTime
    O43 - CFD: 21/12/2010 - 19:26:52 ----D- C:\Program Files (x86)\Realtek
    O43 - CFD: 05/01/2011 - 13:09:22 ----D- C:\Program Files (x86)\Red Kawa
    O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 05/01/2011 - 13:09:40 ----D- C:\Program Files (x86)\Regensoft
    O43 - CFD: 11/10/2010 - 21:03:58 ----D- C:\Program Files (x86)\Renesas Electronics
    O43 - CFD: 21/12/2010 - 19:51:18 R---D- C:\Program Files (x86)\Skype
    O43 - CFD: 21/12/2010 - 19:40:48 ----D- C:\Program Files (x86)\SmartSound Software
    O43 - CFD: 21/12/2010 - 19:58:06 ----D- C:\Program Files (x86)\Sony
    O43 - CFD: 21/12/2010 - 19:47:22 ----D- C:\Program Files (x86)\Symantec
    O43 - CFD: 21/12/2010 - 19:27:10 --H-D- C:\Program Files (x86)\Temp
    O43 - CFD: 14/07/2009 - 05:57:08 --H-D- C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 21/12/2010 - 19:51:14 ----D- C:\Program Files (x86)\VAIO screensavers
    O43 - CFD: 22/12/2010 - 09:41:06 ----D- C:\Program Files (x86)\VideoLAN
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files (x86)\Windows Defender
    O43 - CFD: 10/01/2011 - 12:10:08 ----D- C:\Program Files (x86)\Windows Live
    O43 - CFD: 22/12/2010 - 12:01:26 ----D- C:\Program Files (x86)\Windows Mail
    O43 - CFD: 22/12/2010 - 12:01:08 ----D- C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\Windows NT
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 14/07/2009 - 06:32:42 ----D- C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 21/12/2010 - 19:21:02 ----D- C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 22/12/2010 - 12:23:26 ----D- C:\Program Files (x86)\WinRAR
    O43 - CFD: 10/01/2011 - 21:59:02 ----D- C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 10/01/2011 - 10:13:44 ----D- C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 21/12/2010 - 19:34:46 ----D- C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 22/12/2010 - 09:54:02 ----D- C:\Program Files (x86)\Common Files\Apple
    O43 - CFD: 21/12/2010 - 19:43:04 ----D- C:\Program Files (x86)\Common Files\ArcSoft
    O43 - CFD: 22/12/2010 - 09:30:36 ----D- C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD: 21/12/2010 - 19:43:04 ----D- C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 21/12/2010 - 19:42:14 ----D- C:\Program Files (x86)\Common Files\InterVideo
    O43 - CFD: 22/12/2010 - 12:14:04 ----D- C:\Program Files (x86)\Common Files\Java
    O43 - CFD: 21/12/2010 - 19:37:08 ----D- C:\Program Files (x86)\Common Files\Macrovision Shared
    O43 - CFD: 21/12/2010 - 19:33:14 ----D- C:\Program Files (x86)\Common Files\mcafee
    O43 - CFD: 10/01/2011 - 12:08:36 ----D- C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 21/12/2010 - 19:42:10 ----D- C:\Program Files (x86)\Common Files\Protexis
    O43 - CFD: 21/12/2010 - 19:39:52 ----D- C:\Program Files (x86)\Common Files\PX Storage Engine
    O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 21/12/2010 - 19:51:18 ----D- C:\Program Files (x86)\Common Files\Skype
    O43 - CFD: 21/12/2010 - 19:36:22 ----D- C:\Program Files (x86)\Common Files\Sonic Shared
    O43 - CFD: 21/12/2010 - 19:44:40 ----D- C:\Program Files (x86)\Common Files\Sony Shared
    O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 22/12/2010 - 16:17:00 ----D- C:\Program Files (x86)\Common Files\System
    O43 - CFD: 21/12/2010 - 19:55:32 ----D- C:\Program Files (x86)\Common Files\Windows Live


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000068EE1800] - 10/01/2011 - 21:53:53 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1399323]
    O44 - LFC:[MD5.531F81D9A60A5557CCD2B0286E21A3EF] - 10/01/2011 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [10096]
    O44 - LFC:[MD5.531F81D9A60A5557CCD2B0286E21A3EF] - 10/01/2011 - 21:52:01 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [10096]
    O44 - LFC:[MD5.48D94E21BBE739FB0D5F8D9BE1C2B62A] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1551212]
    O44 - LFC:[MD5.D943D0742B9154BC0E6EDFF7015B9F2D] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [106574]
    O44 - LFC:[MD5.78F0D1BF8D9DE0C3F5513FC9732503D6] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [130940]
    O44 - LFC:[MD5.199C55B9D9F567A1AC895C1991A63B93] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [616452]
    O44 - LFC:[MD5.9914829B4FD1ED3D75A7305F84D9C0DB] - 10/01/2011 - 21:48:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [704924]
    O44 - LFC:[MD5.39F73701B24E24F8792E9418E5E36F36] - 10/01/2011 - 21:44:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [35508]
    O44 - LFC:[MD5.ACF9DC0D0C69E2020E70D4343434EF65] - 10/01/2011 - 21:44:06 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.BB2E32D5C0AB6E8A13A5B31F322E6D4B] - 10/01/2011 - 21:26:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2272]
    O44 - LFC:[MD5.8AEA380F439AB0A14A25C1AE790E5DD7] - 10/01/2011 - 12:08:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DirectX.log [83284]
    O44 - LFC:[MD5.CABB33A9ACDDFEAA7F5A313F4128EBD2] - 10/01/2011 - 10:47:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2098]
    O44 - LFC:[MD5.2B4E1AE10A56071F4D761BBE3D9C4CCA] - 10/01/2011 - 10:40:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-10-01-2011-10-40-02.txt [4470]
    O44 - LFC:[MD5.37C717B85CCB24C45A1C967E4FA76D47] - 10/01/2011 - 10:26:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [22038]
    O44 - LFC:[MD5.EB3B84708BDB7279F8FAC0F9FEF6F9D1] - 22/12/2010 - 16:38:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\FNTCACHE.DAT [446080]
    O44 - LFC:[MD5.48D94E21BBE739FB0D5F8D9BE1C2B62A] - 22/12/2010 - 16:29:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1552872]
    O44 - LFC:[MD5.C667A0A4D08227ED19D7720FAF7E2D54] - 22/12/2010 - 16:24:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\win.ini [510]
    O44 - LFC:[MD5.53AD57AFE6E1D7E91526B893C679E4A8] - 22/12/2010 - 13:29:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\msxml4-KB973685-enu.LOG [265474]
    O44 - LFC:[MD5.A4E54A645B56B0B6961591E4F8102D80] - 22/12/2010 - 12:13:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
    O44 - LFC:[MD5.B2AFE404EDA76D0FB751C769ECA93940] - 22/12/2010 - 12:13:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
    O44 - LFC:[MD5.51D259F8A59B914702AFDCE8799F70C3] - 22/12/2010 - 12:13:42 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472]
    O44 - LFC:[MD5.A5AF10C2AB83F8E1F7F42D5FF5FA12D6] - 22/12/2010 - 11:57:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\log.txt [80]
    O44 - LFC:[MD5.AC0612BEB517CACF463E1F5EE76E52FD] - 22/12/2010 - 09:54:24 ---A- . (.GEAR Software Inc. - GEARAspi (x64).) -- C:\Windows\SysNative\GEARAspi64.dll [126312]
    O44 - LFC:[MD5.8A7A52A9024E5343C531DA37E867890E] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
    O44 - LFC:[MD5.8A7A52A9024E5343C531DA37E867890E] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
    O44 - LFC:[MD5.B2BE9288DC4C3A8532FACCAB7191F71A] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [367104]
    O44 - LFC:[MD5.B2BE9288DC4C3A8532FACCAB7191F71A] - 22/12/2010 - 07:34:01 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294400]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/12/2010 - 20:06:47 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\104D_Sony_VPCF13M1E.mrk [0]
    O44 - LFC:[MD5.A455ECB9ED337BAD597F6906BA3641D1] - 21/12/2010 - 20:06:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ie8_main.log [31505]
    O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 21/12/2010 - 20:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\license.rtf [53560]
    O44 - LFC:[MD5.EDCB1DFDE6D5935856EB25517B633DAC] - 21/12/2010 - 20:03:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\license.rtf [53560]
    O44 - LFC:[MD5.C450E86D441A72B95CDC02E7821E91BC] - 21/12/2010 - 20:00:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DtcInstall.log [3043]
    O44 - LFC:[MD5.3BC868D6E69A2BB3076857A7FD16061A] - 21/12/2010 - 19:55:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt [28728]
    O44 - LFC:[MD5.F4C686116B028F348B599FC5A7788B15] - 21/12/2010 - 19:55:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ocsetup_install_OEMHelpCustomization.etl [131072]
    O44 - LFC:[MD5.2717B5A2B4F8FB2E3781D8EBB0AA3633] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\deployJava1.dll [455680]
    O44 - LFC:[MD5.A4E54A645B56B0B6961591E4F8102D80] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\java.exe [165888]
    O44 - LFC:[MD5.B2AFE404EDA76D0FB751C769ECA93940] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\SysNative\javaw.exe [165888]
    O44 - LFC:[MD5.51D259F8A59B914702AFDCE8799F70C3] - 21/12/2010 - 19:51:30 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\SysNative\javaws.exe [182784]
    O44 - LFC:[MD5.2717B5A2B4F8FB2E3781D8EBB0AA3633] - 21/12/2010 - 19:51:24 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [472808]
    O44 - LFC:[MD5.D3562678F1068E134D7B4AFE9AC9327B] - 21/12/2010 - 19:42:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\vcredist_x86.log [413160]
    O44 - LFC:[MD5.9AC085BE7040E346BEA03B9CA605EEF5] - 21/12/2010 - 19:34:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\csup.txt [12]
    O44 - LFC:[MD5.11BDC277EDE71E14EAF431D5B142186F] - 21/12/2010 - 19:29:43 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DPINST.LOG [28868]
    O44 - LFC:[MD5.04EBAF5317283AD967B4069E1E6F6F39] - 21/12/2010 - 19:27:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\RHDSetup.log [2253]
    O44 - LFC:[MD5.3E820A20F9C9E20C7D8C8DED09330334] - 21/12/2010 - 19:26:51 ---A- . (.Andrea Electronics Corporation - Capture Noise Filters (64-bit).) -- C:\Windows\SysNative\AERTAC64.dll [168288]
    O44 - LFC:[MD5.973ADB6AD47AC047F900C0D760AB6BE2] - 21/12/2010 - 19:26:51 ---A- . (.Andrea Electronics Corporation - Render Noise Filters (64-bit).) -- C:\Windows\SysNative\AERTAR64.dll [108960]
    O44 - LFC:[MD5.DE6E5B926B9610EF56BDE4D0C786D5BD] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Bass Enhancement COM DLL.) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll [504592]
    O44 - LFC:[MD5.D18563EACBA8F6A2A72D2F0E5FB2BA85] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Boost COM DLL.) -- C:\Windows\SysNative\DTSBoostDLL64.dll [1110800]
    O44 - LFC:[MD5.8166DC224B2A94F6AFDF679830EBA6E1] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS GFX APO.) -- C:\Windows\SysNative\DTSGFXAPO64.dll [123152]
    O44 - LFC:[MD5.6E7E01032EA56FBE7AB191C4CE4F701A] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS GFX APO.) -- C:\Windows\SysNative\DTSGFXAPONS64.dll [122128]
    O44 - LFC:[MD5.B507F4F5B3511AF5CC3C5B25F350553C] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Gain Compensator COM DLL.) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll [265488]
    O44 - LFC:[MD5.AF4C3EF86948E6C29AC0AAC90A35961B] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS LFX APO.) -- C:\Windows\SysNative\DTSLFXAPO64.dll [123664]
    O44 - LFC:[MD5.2BBA69E37995CD5F7B55EAB7E2C0585F] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Limiter COM DLL.) -- C:\Windows\SysNative\DTSLimiterDLL64.dll [268560]
    O44 - LFC:[MD5.7C13EC4E581AF7AA8807DE3B6E131440] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS NEO:p C COM DLL.) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll [315152]
    O44 - LFC:[MD5.1DA288F5CE50BAF239B3DB2FFE406403] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Surround Sensation Headphone COM DLL.) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll [1178384]
    O44 - LFC:[MD5.02D7167E5E263D2F3BA549D257911450] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Surround Sensation Speaker COM DLL.) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll [1325328]
    O44 - LFC:[MD5.8B878A97A0903B5CCE850B1C3E7019C0] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Symmetry COM DLL.) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll [489744]
    O44 - LFC:[MD5.789C3C3FDCA799F905861961F39BE174] - 21/12/2010 - 19:26:51 ---A- . (.DTS - DTS Voice Clarity COM DLL.) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll [474896]
    O44 - LFC:[MD5.483849E481652C22BAFC8052414B3099] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 COM DLL x64.) -- C:\Windows\SysNative\RTEED64A.dll [201928]
    O44 - LFC:[MD5.6B0EBD56951F62D4E86B7CBE8613B05A] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 Control Panel x64.) -- C:\Windows\SysNative\RTEEP64A.dll [372936]
    O44 - LFC:[MD5.CDB380C1138EDCDC5BE166DE887D581C] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 GFX APO x64.) -- C:\Windows\SysNative\RTEEG64A.dll [76488]
    O44 - LFC:[MD5.CB3CF9915ED7888FDBAF3694775DCCC7] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - Dolby PCEE3 LFX APO x64.) -- C:\Windows\SysNative\RTEEL64A.dll [99016]
    O44 - LFC:[MD5.5245E1443EE4DC110DF9217E1D0AEB0A] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - PCEE3 DAA Control Panel x64.) -- C:\Windows\SysNative\RP3DAA64.dll [307920]
    O44 - LFC:[MD5.95A95297D5689F61F1FBC6A328075356] - 21/12/2010 - 19:26:51 ---A- . (.Dolby Laboratories, Inc. - PCEE3 DHT Control Panel x64.) -- C:\Windows\SysNative\RP3DHT64.dll [307920]
    O44 - LFC:[MD5.B80A99C369F871945C207A67841CD1C5] - 21/12/2010 - 19:26:51 ---A- . (.Fortemedia Corporation - Fortemedia SAMSoft sAPO.) -- C:\Windows\SysNative\FMAPO64.dll [330656]
    O44 - LFC:[MD5.B835450D7A8B4DB7542B5C76C8083922] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - RTCOMDLL Module.) -- C:\Windows\SysNative\RTCOM64.dll [1210912]
    O44 - LFC:[MD5.4B54DD1E85C63FD8758F383366821A19] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek APO API.) -- C:\Windows\SysNative\RtkApi64.dll [476192]
    O44 - LFC:[MD5.75D8DEFBB5E750610835945016A9AC99] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Coinstaller.) -- C:\Windows\SysNative\RCoInst64.dll [70176]
    O44 - LFC:[MD5.E5B86B56FDE25343475D92FF86CA4D9D] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\SysNative\RTSnMg64.cpl [1146400]
    O44 - LFC:[MD5.BC405BE09DD2DA3E9B4D4422D6302324] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek LFX/GFX DSP UI component for Window.) -- C:\Windows\SysNative\RtPgEx64.dll [1958944]
    O44 - LFC:[MD5.58E88DE58B65EE6051C70D752E48AAA4] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) LFX/GFX DSP component.) -- C:\Windows\SysNative\RtkAPO64.dll [2602016]
    O44 - LFC:[MD5.C4A0155D5C1393DBAE037E3FFF8197D2] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - RtkCfg.dll.) -- C:\Windows\SysNative\RtkCfg64.dll [149536]
    O44 - LFC:[MD5.229E45139751D29153779488685ECF18] - 21/12/2010 - 19:26:51 ---A- . (.Realtek Semiconductor Corp. - RtlCPAPI Module.) -- C:\Windows\SysNative\RtlCPAPI64.dll [332320]
    O44 - LFC:[MD5.A88BE9A6C4E646A2B2A1BD3A7F4B58E7] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - COM object implementing SRS Headphone 360.) -- C:\Windows\SysNative\SRSHP64.dll [198896]
    O44 - LFC:[MD5.A028717B791416182959B325D5B40679] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - TruSurround HD and HD4 COM object for Windo.) -- C:\Windows\SysNative\SRSTSH64.dll [211184]
    O44 - LFC:[MD5.018D3D2478754AA411DE6DA6DE5F8F21] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - TruSurroundXT Module.) -- C:\Windows\SysNative\SRSTSX64.dll [518896]
    O44 - LFC:[MD5.2FCADCC14F8E540F6ADE4BF92BD8AEDD] - 21/12/2010 - 19:26:51 ---A- . (.SRS Labs, Inc. - WOW HD COM object for Windows.) -- C:\Windows\SysNative\SRSWOW64.dll [155888]
    O44 - LFC:[MD5.80007E259BCB3C0534AF73E9E1DB81EC] - 21/12/2010 - 19:26:51 ---A- . (.Waves Audio Ltd. - General Library for Plug-Ins.) -- C:\Windows\SysNative\WavesGUILib.dll [2719504]
    O44 - LFC:[MD5.7214D6F7175D0581F934C3393EEA8085] - 21/12/2010 - 19:26:51 ---A- . (.Waves Audio Ltd. - MaxxAudio APO.) -- C:\Windows\SysNat
    11 Janvier 2011 18:16:46

    hello,


    fait moi parvenir le rapport de ZHPDiag via "Cijoint" comme demandé stp ... car comme tu vois, il est trop long pour le forum ....


    11 Janvier 2011 20:19:25

    re,



    dans l'ordre :



    A- tu n'as pas désinstallé correctement AntiVir ! ...

    donc recommence la désinstalle depuis le panneau de config ( affichage classique ) / " prg et fonctionalité " , mais tu va faire la désinstalle depuis le mode sans echec !


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...



    une fois la désinstalle faite , retourne en mode normal puis relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    ====================================

    B- Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * clique droit / "executer en tant qu'admin..." sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    C:\ProgramData\BDJ



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
    12 Janvier 2011 16:30:04

    Le problème c'est qu'il n'est plus dans la liste des programmes à supprimer...
    12 Janvier 2011 19:46:38

    yop,


    Citation :
    Le problème c'est qu'il n'est plus dans la liste des programmes à supprimer...



    donc redémarre l'ordi si tu ne l'a pas fait depuis et fournis moi un tout nouveau rapport ZHPDiag pour voir ce qu'il y a encore d'actif au niveau d' AntiVir ...


    Puis fait ce que je t'ai demandé avec SystemLook stp ...



    13 Janvier 2011 09:21:35

    voila le rapport de systeme look:

    SystemLook 04.09.10 by jpshortstuff
    Log created at 09:10 on 13/01/2011 by Bruno
    Administrator - Elevation successful
    WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

    ========== dir ==========

    C:\ProgramData\BDJ - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    ApplicationData d------ [14:52 24/12/2010]
    BindingUnit d------ [14:52 24/12/2010]

    -= EOF =-



    et voilà le lien pour le rapport ZHP:

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijwgZvy...
    13 Janvier 2011 09:27:01

    J'ai remarqué qu'antivir n'y est plus dans le rapport :D 
    13 Janvier 2011 20:08:54

    bien,

    reste quelque trace d'antiVir mais rien de violant ...


    dis moi comment va l'ordi .... plus de soucis ?



    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ... ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...






    14 Janvier 2011 01:30:20

    Salut,

    Quand tu dis faire un coup de CCleaner, c'est effacé tout l'historique d'internet? parce que j'ai pas ce programme...
    14 Janvier 2011 01:34:54

    Et tout va bien pour l'ordi, j'ai plus de pubs qui s'ouvrent toutes seuls depuis longtemps...
    14 Janvier 2011 19:07:40

    re,


    désolé pour CCleaner ... voilà ce qu'il faut faire avec :


    Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    - choisis bien "français" en langue .
    - dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
    - dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ========================

    Puis passe à la suite de la manipe ...


    ;) 
    14 Janvier 2011 22:35:57

    Voilà le rapport de ZHPfix:


    Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
    Fichier d'export Registre :
    Run by Bruno at 14/01/2011 19:56:58
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé


    ========== Récapitulatif ==========
    1 : Logiciel(s)


    End of the scan





    et le rapport de active Scan:


    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2011-01-14 22:31:20
    PROTECTIONS: 1
    MALWARE: 0
    SUSPECTS: 7
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    McAfee AntiVirus et AntiSpyware Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No c:\program files (x86)\common files\sony shared\vaio content folder watcher\drppreviewsourcefilter.ax
    No c:\windows\installer\2e114.msi[unk_0083][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
    No c:\windows\installer\2e13e.msi[unk_0057][unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
    No c:\windows\installer\2e150.msi[unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
    No c:\windows\installer\2e15a.msi[unk_0055][unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
    No c:\windows\installer\2e160.msi[unk_0064][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
    No c:\windows\installer\2e1e3.msi[unk_0082][drppreviewsourcefilt.8ab1f31e_544f_4167_9daa_1d44016fb8c9]
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================



    J'ai purger le système, faisait supprimer des récupérations de système (10Giga environ)... c'est quoi?
    15 Janvier 2011 11:48:41

    re,

    Citation :
    J'ai purger le système, faisait supprimer des récupérations de système (10Giga environ)... c'est quoi?



    c'est tous tes anciens points de restauration ... très gourmand en espace disque ... ;) 




    si tu n'as plus de soucis , on finalise ... dans l'ordre :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 23

    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    ===============================

    2- une fois ceci fait, relance un scan Refais un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...








    15 Janvier 2011 13:06:05

    yop,


    recommence le scan de ZHPdiag en décochant bien le module 61 stp .... poste le nouveau line du rapport obtenu ...

    15 Janvier 2011 18:05:17

    bien ...



    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    [MD5.00000000000000000000000000000000] [APT] [VAIO Wallpaper Setting Tool] (.Pas de propriétaire.) -- C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe (.not file.)
    O43 - CFD: 10/01/2011 - 10:45:48 ----D- C:\Program Files (x86)\Ad-Remover
    O44 - LFC:[MD5.BB2E32D5C0AB6E8A13A5B31F322E6D4B] - 10/01/2011 - 21:26:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2272]
    O44 - LFC:[MD5.CABB33A9ACDDFEAA7F5A313F4128EBD2] - 10/01/2011 - 10:47:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2098]
    O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




    ===============================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...
    15 Janvier 2011 23:34:07

    voilà le rapport de zhpdiag:

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij7W5X7...


    et celui de zhpfix:


    Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
    Fichier d'export Registre :
    Run by Bruno at 15/01/2011 23:19:01
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O64 - Services: CurCS - (.not file.) - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files (x86)\Ad-Remover => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files (x86)\sony\vaio wallpaper setting tool\vwset.exe (.not file.) => Fichier absent
    c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
    c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine

    ========== Tache planifiée ==========
    Task : VAIO Wallpaper Setting Tool => Tâche supprimée avec succès


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Dossier(s)
    3 : Fichier(s)
    1 : Tache planifiée


    End of the scan
    16 Janvier 2011 19:59:34

    hello,


    si tout est Ok , suite et FIN dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    =============================

    2- refait un coup de CCleaner ( registre compris )


    ===============================

    3- Fait ce check up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Vérifications et défragmentation de tes Disques

    * Vérifications des erreurs
    Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

    * Défragmentation
    Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps )



    B- Créer un point de restauration de ton PC :

    Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 



    17 Janvier 2011 00:14:14

    voilà le rapport demandé:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Program Files (x86)\ZHPDiag: trouvé !
    C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
    C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
    C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
    C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
    C:\Program Files (x86)\ZHPDiag: supprimé !

    Restauration annulée !





    J'ai fait tout ce que t'as dit et le pc fonctionne normalement, pas de changement. Mais il fonctionne bien hein...
    17 Janvier 2011 18:25:55

    oki,


    maintenant , on va parler antivirus ...


    tu m'as dis que tu souhaitais investir, dans ce cas là je te consiel soit Kaspersky , soit la version payante d' AntiVir .



    Mais d'avis tout de même que la version gratuite d'Antivir est très bien ( c'est ce que j'ai ).


    Quoi qu'il en soit , je te rappel ceci pour désinstaller correctement Mc Afee avant toute nouvelle installe d'un autre antivirus ! ( sinon, gros risque de plantage )



    Dis moi ce que tu comptes faire puis je te donnerai quelques tuyaux pour ne pas te refaire piéger ... ;) 



    18 Janvier 2011 11:16:31

    Ben pour l'instant vu que je suis à court d'argent, je vais attendre que la version provisoire de Mc afee se termine...
    Mais si tu dis que la version gratuite d'antivir est bonne je vois pas pourquoi j'irai en acheter un ... :) 

    18 Janvier 2011 21:15:19

    hello,


    Citation :
    Mais si tu dis que la version gratuite d'antivir est bonne je vois pas pourquoi j'irai en acheter un ...



    bah écoute , tout est dis alors .... :) 



    On va changer d'AV donc ....



    Fait ce qui suit dans l'ordre :



    1- Désinstalle proprement Mc Afee ( c(est primordial ) en suivant à la lettre cette procédure ( sauf l'étape 3 ) > http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=T...


    ================================

    2- refaits un coup de CCleaner ( registre compris ) :


    ================================


    3- Instalation et utilisation de ton nouvel antivirus : AntiVir .


    Télécharge AntiVir Personal Edition ici :
    http://www.infos-du-net.com/telecharger/personal-editio...
    ou ici :
    http://dl1.avgate.net/down/windows/antivir_workstation_...
    ou ici :
    http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

    Anti-virus gratuit et en français .

    Installe le et mets le à jour si besoin .

    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
    TUTO installation : http://www.forum-vista.net/forum/topic5704.html


    ( note : Si Windows Defender est actif sur ton ordi , AntiVir te demandera de la désactiver avant de poursuivre l'installe : fait le en lisant bien ce qui est indiqué dans la fenêtre d'avertissemment )


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    => poste moi le rapport obtenu ... Aide toi bien du tuto ;) 
    19 Janvier 2011 01:50:02

    Salut,

    A,tivir est bien installé... Mais quand tu me dis: mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel".

    il n'y a pas de mode individuel... c'est surement une autre version de antivir...

    Voilà le rapport du scan complet:



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 19 janvier 2011 00:54

    La recherche porte sur 2381270 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Bruno
    Nom de l'ordinateur : BRUNO-VAIO

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 9/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 6/12/2010 07:47:41
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 6/12/2010 07:48:04
    LUKE.DLL : 10.0.3.2 104296 Bytes 6/12/2010 07:47:53
    LUKERES.DLL : 10.0.0.0 13672 Bytes 6/12/2010 07:48:05
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:44:27
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 23:44:27
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 23:44:27
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 23:44:27
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 23:44:27
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 23:44:27
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 23:44:27
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 23:44:27
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 23:44:28
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 23:44:28
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 23:44:28
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 23:44:28
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 23:44:28
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 23:44:28
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 23:44:28
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 23:44:29
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 23:44:29
    VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 23:44:29
    VBASE019.VDF : 7.11.1.5 148480 Bytes 3/01/2011 23:44:29
    VBASE020.VDF : 7.11.1.37 156672 Bytes 7/01/2011 23:44:30
    VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 23:44:30
    VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 23:44:30
    VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 23:44:31
    VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 23:44:31
    VBASE025.VDF : 7.11.1.156 2048 Bytes 17/01/2011 23:44:31
    VBASE026.VDF : 7.11.1.157 2048 Bytes 17/01/2011 23:44:31
    VBASE027.VDF : 7.11.1.158 2048 Bytes 17/01/2011 23:44:31
    VBASE028.VDF : 7.11.1.159 2048 Bytes 17/01/2011 23:44:31
    VBASE029.VDF : 7.11.1.160 2048 Bytes 17/01/2011 23:44:31
    VBASE030.VDF : 7.11.1.161 2048 Bytes 17/01/2011 23:44:31
    VBASE031.VDF : 7.11.1.174 71168 Bytes 18/01/2011 23:44:31
    Version du moteur : 8.2.4.148
    AEVDF.DLL : 8.1.2.1 106868 Bytes 6/12/2010 07:47:38
    AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 18/01/2011 23:44:35
    AESCN.DLL : 8.1.7.2 127349 Bytes 6/12/2010 07:47:36
    AESBX.DLL : 8.1.3.2 254324 Bytes 6/12/2010 07:47:36
    AERDL.DLL : 8.1.9.2 635252 Bytes 6/12/2010 07:47:36
    AEPACK.DLL : 8.2.4.7 512375 Bytes 18/01/2011 23:44:34
    AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18/01/2011 23:44:34
    AEHEUR.DLL : 8.1.2.66 3166582 Bytes 18/01/2011 23:44:34
    AEHELP.DLL : 8.1.16.0 246136 Bytes 3/12/2010 16:43:36
    AEGEN.DLL : 8.1.5.1 397683 Bytes 18/01/2011 23:44:32
    AEEMU.DLL : 8.1.3.0 393589 Bytes 6/12/2010 07:47:31
    AECORE.DLL : 8.1.19.0 196984 Bytes 3/12/2010 16:43:36
    AEBB.DLL : 8.1.1.0 53618 Bytes 6/12/2010 07:47:30
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 6/12/2010 07:47:42
    AVPREF.DLL : 10.0.0.0 44904 Bytes 6/12/2010 07:47:41
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 6/12/2010 07:47:41
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 6/12/2010 07:47:41
    AVARKT.DLL : 10.0.22.6 231784 Bytes 6/12/2010 07:47:39
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 6/12/2010 07:47:40
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 6/12/2010 07:47:42
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 6/12/2010 07:48:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, Q:, D:, E:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé

    Début de la recherche : mercredi 19 janvier 2011 00:54

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VpmIfPav.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'listener.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SHTtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMBVolumeWatcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RunDll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCFw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ElbServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCSpt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SOHCImp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VcmINSMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VcmIAlzMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOHDs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOHDms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMBDeviceInfoProvider.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'Q:\'
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '822' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'Q:\'
    Impossible d'ouvrir le chemin à scanner Q:\ !
    Erreur système [5]: Accès refusé.
    Recherche débutant dans 'D:\' <BLACK_OPS>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à scanner E:\ !
    Erreur système [21]: Le périphérique n’est pas prêt.
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à scanner F:\ !
    Erreur système [21]: Le périphérique n’est pas prêt.


    Fin de la recherche : mercredi 19 janvier 2011 01:45
    Temps nécessaire: 50:14 Minute(s)

    La recherche a été effectuée intégralement

    34650 Les répertoires ont été contrôlés
    411584 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    411584 Fichiers non infectés
    2390 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    55109 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés



    19 Janvier 2011 19:11:53

    hello,


    Citation :
    n'y a pas de mode individuel... c'est surement une autre version de antivir...



    c'est exacte ! ... c'est pour la version précédante ( la 9 ) ... sur cette version 10 , tu coche soit 'interactif', soit 'automatique' ...

    faudra que je modifie ça sur mes 'canned' ... ;) 

    En tout cas, le rapport est clean ... :o 



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    ======================
    ======================
    ======================



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilà ...


    Bonne suite à toi et bon surf ... [:-the joker-:1]


    A+

    19 Janvier 2011 22:31:57

    Merci beacoup pour tout!
    C'est du bon travail en tout cas...
    Je voulais juste te demander un dernier truc... dans mon compte hotmail, je reçois pleins de messages de pubs provenant de mes contacts... Comment faire pour ne plus avoir ces messages-là? Parce que j'en reçois tous les jours...
    20 Janvier 2011 20:55:44

    yop,


    Citation :
    Comment faire pour ne plus avoir ces messages-là? Parce que j'en reçois tous les jours...



    le prb ne vient pas de chez toi mais de tes contacts .... Tu ne peux pas grand chose si un 'bot' a biché ton adresse parmis leur carnet à cause d'une erreur de leur part .... :p 


    change de compte ou mieux, change de messagerie ... ( faudrait aussi que les contacts consernés fassent le ménage de printemps ) ... :o 


    A+

    21 Janvier 2011 12:45:23

    ok ben encore merci et si j'ai un problème je saurais à qui m'adresser maintenant...

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS