Programme "favorit",je fais quoi

ludoheavy Messages postés 89 Statut Membre -  
ludoheavy Messages postés 89 Statut Membre -
Bonjour,

en faisant un ptit nettoyage de mon pc, dans la liste des programme je suis tombé sur "favorit".

Apparement c'est pas un ami, j'ai suivi le début d'une méthode pour le supprimer, c'est à dire que j'ai fait un scan avec Navilog1 dont voici le rapport:

Search Navipromo version 3.6.9 commencé le 26/11/2008 à 22:14:59,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ludo"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\ludo\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\ludo\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\ludo\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\ludo\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\ludo\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\ludo\AppData\Local\Microsoft" :

* Dans "C:\Users\ludo\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/11/2008 à 22:24:05,06 ***

Je vous laisse le soin d'examiner ça et me donner la marche à suivre.

merci d'avance
Configuration: Windows Vista
Firefox 3.0.4

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La présence de favoris/favorit suspect est signalée lors d'un nettoyage et d'un rapport Navilog1, indiquant que certains résultats peuvent être légitimes et nécessitent une vérification avant suppression. Des conseils préconisent d'obtenir un rapport Navilog et, en cas de doute, d'utiliser des outils comme FindyKill pour analyser et nettoyer sans toucher prématurément à des fichiers ou services critiques. D'autres intervenants recommandent d'abord lancer l'option 2 de Navilog, puis de reporter le résultat avant toute suppression, en signalant les risques liés à des outils risqués et à des certificats absents. Une nuance utile est que les rapports mentionnent souvent des éléments légitimes dans des emplacements système, ce qui justifie une vérification croisée avec des outils spécialisés et des sources fiables avant action.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Hi,

    Navilog1 option2

    Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

    Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (Si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
    Referme le Bloc-notes. Ton Bureau va réapparaître

    PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau

    --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

    /!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
    0
  2. ludoheavy Messages postés 89 Statut Membre
     
    "favorit" est toujours dans la liste des programmes. voici le 2nd rapport:

    Clean Navipromo version 3.6.9 commencé le 26/11/2008 à 22:52:18,18

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "ludo"

    Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\ludo\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\ludo\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\ludo\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\ludo\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\ludo\AppData\Roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\ludo\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\ludo\AppData\Local\Microsoft" *

    * Dans "C:\Users\ludo\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 26/11/2008 à 22:55:43,40 ***
    0
  3. Utilisateur anonyme
     
    Hi,

    Désactive le « contrôle des comptes utilisateurs = UAC »
    (tu le réactiveras après ta désinfection): Ne pas oublier !!
    Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
    - Vas dans Démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis(Merci à Balltrap34)
    0
  4. ludoheavy Messages postés 89 Statut Membre
     
    Bonjour,

    voilà le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:02:26, on 26/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O13 - Gopher Prefix:
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hi,

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    0
  7. ludoheavy Messages postés 89 Statut Membre
     
    bonjour, voici le rapport de malwarebytes:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1419
    Windows 6.0.6001 Service Pack 1

    27/11/2008 20:37:34
    mbam-log-2008-11-27 (20-37-34).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 153560
    Temps écoulé: 2 hour(s), 42 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. ludoheavy Messages postés 89 Statut Membre
     
    il n'a rien trouvé mais toujours "favorit" dans les programmes...

    qu'est ce que vous pouvez me conseiller maintenant?
    0
  9. Utilisateur anonyme
     
    Hi,

    > Fais un scan en ligne avec Kaspersky : Kaspersky

    N.B. : Le scan ne marche que sous Internet Explorer.

    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

    - On va te demander de télécharger un contrôle active x, accepte .

    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
    0
  10. ludoheavy Messages postés 89 Statut Membre
     
    bonjour

    je suis sous vista et le scan en ligne de kaspersky n'est pas encore compatible apparement...
    0
  11. Utilisateur anonyme
     
    Hi,

    Essai celui la:

    Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

    Poste le rapport complet ici quand ce sera terminé.

    Tutoriel pour t'aider : http://perso.orange.fr/rginformatique/section%20virus/defend­er.htm (Merci à Balltrap34 pour cette réalisation)
    0
  12. ludoheavy Messages postés 89 Statut Membre
     
    j'ai essayé sur bitdefender mais à chaque fois il dit que les mises à jour ont échouée et que du coup le scan sera probablement imprécis...

    je comprend pas pourquoi ça marche pas.
    0
  13. Utilisateur anonyme
     
    Hi,

    Je vais peut être m'attirer les foudres mais bon.

    Fait ceci STP.

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
    0
  14. ludoheavy Messages postés 89 Statut Membre
     
    il n'y a pas eu de soucis, le rapport:

    ComboFix 08-11-27.07 - ludo 2008-11-28 20:42:54.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2302 [GMT 1:00]
    Lancé depuis: c:\users\ludo\Desktop\C-FIX.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-28 19:15 . 2008-11-28 19:15 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-28 17:50 . 2008-11-28 17:50 <REP> d-------- c:\users\ludo\AppData\Roaming\CyberLink
    2008-11-28 17:38 . 2008-11-28 17:38 <REP> d-------- c:\windows\System32\Kaspersky Lab
    2008-11-26 23:02 . 2008-11-26 23:02 <REP> d-------- c:\program files\Trend Micro
    2008-11-26 22:12 . 2008-11-26 22:55 <REP> d-------- c:\program files\Navilog1
    2008-11-26 09:00 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
    2008-11-26 09:00 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
    2008-11-26 09:00 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
    2008-11-26 09:00 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
    2008-11-26 09:00 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
    2008-11-26 00:03 . 2008-11-26 00:03 <REP> d-------- c:\program files\Guitar Pro 5
    2008-11-25 12:10 . 2008-11-25 12:10 <REP> d-------- c:\users\ludo\AppData\Roaming\MAGIX
    2008-11-25 12:04 . 2008-11-25 12:04 <REP> d-------- c:\program files\MAGIX
    2008-11-25 12:04 . 2007-04-27 09:43 120,200 --a------ c:\windows\System32\DLLDEV32i.dll
    2008-11-25 12:01 . 2008-11-26 22:04 <REP> d-------- c:\windows\System32\MAGIX
    2008-11-25 12:01 . 2007-10-29 13:45 667,648 --a------ c:\windows\System32\mgxoschk.dll
    2008-11-25 12:01 . 2008-11-25 12:04 5,937 --a------ c:\windows\mgxoschk.ini
    2008-11-25 00:44 . 2008-11-25 00:51 <REP> d-------- c:\users\All Users\eMule
    2008-11-25 00:44 . 2008-11-25 00:51 <REP> d-------- c:\programdata\eMule
    2008-11-24 23:56 . 2008-11-25 00:06 <REP> d-------- c:\users\ludo\AppData\Roaming\LimeWire
    2008-11-24 23:20 . 2008-11-24 23:49 <REP> d-------- c:\users\ludo\AppData\Roaming\Azureus
    2008-11-24 23:20 . 2008-11-24 23:20 <REP> d-------- c:\users\All Users\Azureus
    2008-11-24 23:20 . 2008-11-24 23:20 <REP> d-------- c:\programdata\Azureus
    2008-11-24 23:20 . 2008-11-24 23:49 <REP> d-------- c:\program files\Azureus
    2008-11-24 18:36 . 2008-11-24 18:36 <REP> dr-h----- C:\AHCache
    2008-11-24 17:35 . 2008-11-24 17:35 58,128 --a------ C:\svehost.exe
    2008-11-24 17:19 . 2008-11-24 20:42 <REP> d-------- c:\program files\Native Instruments
    2008-11-24 17:19 . 2008-11-24 17:19 <REP> d-------- c:\program files\Common Files\Digidesign
    2008-11-24 17:18 . 2008-11-24 17:18 1,700,352 --a------ c:\windows\System32\gdiplus.dll
    2008-11-24 11:58 . 2008-11-24 11:58 <REP> d-------- c:\program files\DFX
    2008-11-24 02:01 . 2008-11-24 02:01 <REP> d-------- c:\program files\SRS Labs
    2008-11-24 00:24 . 2008-11-24 00:24 <REP> d-------- c:\users\ludo\AppData\Roaming\Malwarebytes
    2008-11-24 00:24 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2008-11-24 00:23 . 2008-11-24 00:23 <REP> d-------- c:\users\All Users\Malwarebytes
    2008-11-24 00:23 . 2008-11-24 00:23 <REP> d-------- c:\programdata\Malwarebytes
    2008-11-24 00:23 . 2008-11-24 00:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-24 00:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2008-11-23 23:59 . 2008-11-23 23:59 <REP> d-------- c:\users\All Users\SRS Labs
    2008-11-23 23:59 . 2008-11-23 23:59 <REP> d-------- c:\programdata\SRS Labs
    2008-11-23 23:23 . 2008-11-23 23:51 <REP> d-------- c:\users\ludo\dwhelper
    2008-11-23 21:45 . 2008-11-23 21:45 <REP> d-------- c:\users\All Users\DFX
    2008-11-23 21:45 . 2008-11-23 21:45 <REP> d-------- c:\programdata\DFX
    2008-11-23 21:45 . 2008-11-23 21:45 <REP> d-------- c:\program files\Common Files\DFX
    2008-11-23 21:38 . 2007-07-26 09:25 47,360 --a------ c:\windows\System32\drivers\Surroundhp_kern_i386.sys
    2008-11-23 21:38 . 2007-07-26 09:25 47,104 --a------ c:\windows\System32\drivers\tshd4_kern_i386.sys
    2008-11-23 21:38 . 2007-07-26 09:25 42,112 --a------ c:\windows\System32\drivers\csiidecoder_kern_i386.sys
    2008-11-23 21:38 . 2007-07-26 09:25 39,808 --a------ c:\windows\System32\drivers\SRS_SSCFilter_i386.sys
    2008-11-23 21:38 . 2007-07-26 09:25 32,000 --a------ c:\windows\System32\drivers\wowhd_kern_i386.sys
    2008-11-23 21:35 . 2008-11-23 21:36 20,724,776 --a------ C:\DIVXINSTALLER.EXE
    2008-11-23 20:54 . 2008-11-23 20:55 <REP> d-------- c:\users\ludo\AppData\Roaming\DivX
    2008-11-23 20:54 . 2008-11-23 23:53 <REP> d-------- c:\program files\DivX
    2008-11-23 20:54 . 2008-11-23 21:34 <REP> d-------- c:\program files\Common Files\PX Storage Engine
    2008-11-23 15:15 . 2008-11-23 15:15 <REP> d-------- c:\users\All Users\wmp
    2008-11-23 15:15 . 2008-11-23 15:15 <REP> d-------- c:\programdata\wmp
    2008-11-23 14:03 . 2008-11-23 14:19 <REP> d-------- c:\users\All Users\Avira
    2008-11-23 14:03 . 2008-11-23 14:19 <REP> d-------- c:\programdata\Avira
    2008-11-23 14:03 . 2008-11-23 18:21 <REP> d-------- c:\program files\Avira
    2008-11-23 12:59 . 2008-11-23 12:59 <REP> d-------- c:\program files\Foxit Software
    2008-11-23 12:56 . 2008-11-23 12:56 <REP> d-------- c:\program files\7-Zip
    2008-11-23 12:39 . 2008-11-23 12:39 <REP> d-------- c:\windows\System32\SRSLabs
    2008-11-23 12:37 . 2008-11-23 12:40 <REP> d-------- c:\program files\IDT
    2008-11-23 12:37 . 2008-09-11 11:50 427,008 --a------ c:\windows\System32\stapi32.dll
    2008-11-23 12:37 . 2008-09-11 11:54 404,480 --a------ c:\windows\System32\stcplx.dll
    2008-11-23 12:37 . 2008-09-11 11:54 389,120 --a------ c:\windows\System32\drivers\stwrt.sys
    2008-11-22 12:27 . 2008-11-23 14:55 <REP> d-------- c:\users\ludo\AppData\Roaming\vlc
    2008-11-22 10:07 . 2008-11-22 10:07 <REP> d-------- c:\program files\VideoLAN
    2008-11-22 09:46 . 2008-11-28 20:36 <REP> d-a------ c:\users\All Users\TEMP
    2008-11-22 09:46 . 2008-11-28 20:36 <REP> d-a------ c:\programdata\TEMP
    2008-11-22 09:46 . 2004-03-09 01:00 1,081,616 --a------ c:\windows\System32\MSCOMCTL.OCX
    2008-11-22 09:46 . 2004-08-04 08:00 506,368 --a------ c:\windows\System32\msxml.dll
    2008-11-22 09:37 . 2008-11-22 09:37 <REP> d-------- c:\program files\uTorrent
    2008-11-22 08:58 . 2008-11-22 08:58 <REP> d-------- c:\users\ludo\AppData\Roaming\OpenOffice.org
    2008-11-22 08:56 . 2008-11-22 08:56 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-22 08:56 . 2008-11-22 08:56 <REP> d-------- c:\program files\JRE
    2008-11-22 08:45 . 2008-11-24 17:26 <REP> d-------- c:\program files\Unlocker
    2008-11-22 08:18 . 2008-11-22 08:18 <REP> d-------- c:\users\All Users\AOL OCP
    2008-11-22 08:18 . 2008-11-22 08:28 <REP> d-------- c:\users\All Users\AOL
    2008-11-22 08:18 . 2008-11-22 08:18 <REP> d-------- c:\programdata\AOL OCP
    2008-11-22 08:18 . 2008-11-22 08:28 <REP> d-------- c:\programdata\AOL
    2008-11-22 08:05 . 2008-11-22 08:05 <REP> d-------- c:\users\All Users\FRA
    2008-11-22 08:05 . 2008-11-22 08:05 <REP> d-------- c:\programdata\FRA
    2008-11-22 08:05 . 2008-11-22 08:05 3,063,561 --a------ c:\users\All Users\MobileTV.exe
    2008-11-22 08:05 . 2008-11-22 08:05 3,063,561 --a------ c:\programdata\MobileTV.exe
    2008-11-22 08:05 . 2008-11-28 17:52 2,989,660 --a------ c:\users\All Users\DVD.exe
    2008-11-22 08:05 . 2008-11-28 17:52 2,989,660 --a------ c:\programdata\DVD.exe
    2008-11-22 08:05 . 2008-11-22 11:37 2,864,396 --a------ c:\users\All Users\MPV.exe
    2008-11-22 08:05 . 2008-11-22 11:37 2,864,396 --a------ c:\programdata\MPV.exe
    2008-11-22 08:05 . 2008-11-22 08:05 2,331,174 --a------ c:\users\All Users\Karaoke.exe
    2008-11-22 08:05 . 2008-11-22 08:05 2,331,174 --a------ c:\programdata\Karaoke.exe
    2008-11-22 08:05 . 2008-11-22 08:05 2,231,606 --a------ c:\users\All Users\Games.exe
    2008-11-22 08:05 . 2008-11-22 08:05 2,231,606 --a------ c:\programdata\Games.exe
    2008-11-21 21:44 . 2008-11-27 20:17 <REP> d-------- c:\users\ludo\AppData\Roaming\uTorrent
    2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\program files\CCleaner
    2008-11-21 20:31 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
    2008-11-21 20:13 . 2008-07-16 02:32 2,048 --a------ c:\windows\System32\tzres.dll
    2008-11-21 20:00 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
    2008-11-21 20:00 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
    2008-11-21 20:00 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
    2008-11-21 20:00 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
    2008-11-21 20:00 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
    2008-11-21 20:00 . 2008-04-23 05:41 57,856 --a------ c:\windows\System32\MSDvbNP.ax
    2008-11-21 19:58 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
    2008-11-21 19:58 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
    2008-11-21 19:58 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
    2008-11-21 19:54 . 2008-04-26 09:08 1,314,816 --a------ c:\windows\System32\quartz.dll
    2008-11-21 19:54 . 2008-04-10 06:12 738,304 --a------ c:\windows\System32\inetcomm.dll
    2008-11-21 19:41 . 2008-11-21 19:41 <REP> d-------- c:\program files\MSXML 4.0
    2008-11-21 19:38 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
    2008-11-21 19:38 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
    2008-11-21 19:38 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
    2008-11-21 19:38 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
    2008-11-21 19:38 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
    2008-11-21 19:30 . 2008-11-21 19:30 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
    2008-11-21 19:28 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
    2008-11-21 19:28 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
    2008-11-21 19:28 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
    2008-11-21 19:28 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
    2008-11-21 19:28 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
    2008-11-21 19:28 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
    2008-11-21 19:28 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
    2008-11-21 19:28 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
    2008-11-21 19:28 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
    2008-11-21 19:18 . 2008-11-23 21:03 <REP> d-------- c:\program files\Windows Live
    2008-11-21 19:18 . 2008-11-21 19:25 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
    2008-11-21 19:17 . 2008-11-21 20:28 <REP> d-------- c:\users\All Users\WLInstaller

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-22 07:56 --------- d-----w c:\program files\Java
    2008-11-22 07:41 --------- d-----w c:\program files\Microsoft Works
    2008-11-22 07:39 --------- d-----w c:\programdata\WildTangent
    2008-11-22 07:31 --------- d-----w c:\programdata\Microsoft Help
    2008-11-21 21:01 --------- d-----w c:\program files\EasyBits For Kids
    2008-11-21 20:03 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-11-21 20:01 --------- d-----w c:\programdata\Symantec
    2008-11-21 19:01 --------- d-----w c:\program files\Windows Mail
    2008-11-21 17:22 --------- d-sh--w c:\programdata\Modèles
    2008-11-21 17:22 --------- d-sh--w c:\programdata\Menu Démarrer
    2008-11-21 17:22 --------- d-sh--w c:\programdata\Favoris
    2008-11-21 17:22 --------- d-sh--w c:\programdata\Bureau
    2008-11-21 17:22 --------- d-sh--w c:\program files\Fichiers communs
    2008-10-28 18:13 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-28 18:12 --------- d-----w c:\program files\CyberLink
    2008-10-28 18:08 --------- d-----w c:\program files\Hewlett-Packard
    2008-10-28 18:06 --------- d-----w c:\programdata\Hewlett-Packard
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
    2008-09-25 08:03 81,920 ----a-w c:\windows\System32\dpl100.dll
    2008-09-25 08:03 524,288 ----a-w c:\windows\System32\DivXsm.exe
    2008-09-25 08:03 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
    2008-09-19 21:57 3,596,288 ----a-w c:\windows\System32\qt-dx331.dll
    2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
    2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
    2008-09-19 21:54 12,288 ----a-w c:\windows\System32\DivXWMPExtType.dll
    2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
    2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
    2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
    2008-09-05 05:14 1,191,936 ----a-w c:\windows\System32\msxml3.dll
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-09-11 446556]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-22 399504]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Users^ludo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
    backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
    backupExtension=.Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gceaqya
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SRS Audio Sandbox

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    --a------ 2008-01-21 03:25 125952 c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fqrcen]
    --a------ 2008-11-23 15:15 270336 c:\users\ludo\AppData\Local\fqrcen.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    --a------ 2008-04-15 12:42 70912 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2007-05-08 15:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
    --a------ 2008-04-15 13:51 488752 c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    --a------ 2008-02-26 14:08 2289664 c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2008-05-14 03:09 92704 c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnScreenDisplay]
    --a------ 2007-11-01 17:42 554288 c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
    --a------ 2008-03-14 07:45 202032 c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    --a------ 2008-06-25 21:35 468264 c:\program files\HP\QuickPlay\QPService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
    --a------ 2008-07-03 11:37 812952 c:\program files\Registry Mechanic\RMTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2008-03-28 02:05 1045800 c:\program files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
    --------- 2007-12-24 15:55 222504 c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    --a------ 2008-01-21 03:23 1008184 c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{AFCE2351-7ACC-4803-A7C9-8C259F10BE0D}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{22457A67-E72C-4843-88AE-4456E006308A}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{CCC78D8F-EB28-4C1E-87D6-87805A606B7D}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{137BFF1F-435A-4BEC-BB0F-CFDD81389086}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{2DAA6761-6EF9-4407-AE78-46ABA93E0B0F}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{F691AEE1-6DB4-471E-90C9-791DAA6D2CE3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{D52EA5EC-3C3D-4987-8BB8-02E1F428D4B4}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{49DC488E-41C7-453A-8033-1D332812B11F}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "TCP Query User{4F9A9B3E-6481-4404-B4F0-A17111E9FCCA}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{1DB8BE31-E165-431F-85BF-ABD96B4AC195}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "TCP Query User{339AED46-3F00-4FD3-96E4-D0217D886B68}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{1C27886F-B6BF-41EB-AE04-1F032BDF5085}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
    "TCP Query User{A23C2A25-A053-4FA0-A0A8-96B22FA89ECE}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
    "UDP Query User{169638D2-80B3-438C-A84D-C98A28A2500B}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
    "TCP Query User{9A47476F-4620-44AF-A55F-40582C426C71}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{93C6E395-0457-4536-A49E-9AB63DAB3E04}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    R0 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
    R2 MBAMService;MBAMService;"c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe" [2008-11-24 170640]
    R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-07-30 361808]
    R3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
    R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
    R3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys [2008-11-24 15504]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
    R3 QPCapSvc;QuickPlay Background Capture Service (QBCS);"c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe" [2008-07-29 292216]
    S3 Com4QLBEx;Com4QLBEx;"c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe" [2008-07-30 193840]
    S3 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S3 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 24880]
    S3 QPSched;QuickPlay Task Scheduler (QTS);"c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe" [2008-07-29 116080]
    S4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe [2008-11-23 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    *Newly Created Service* - PROCEXP90

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-28 c:\windows\Tasks\User_Feed_Synchronization-{5E6E9517-5D06-40EB-A60F-A76367BC0804}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\users\ludo\AppData\Roaming\Mozilla\Firefox\Profiles\mendum82.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.blackle.com/
    FF -: plugin - c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-28 20:45:09
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-28 20:46:57
    ComboFix-quarantined-files.txt 2008-11-28 19:46:54

    Avant-CF: 168 704 159 744 octets libres
    Après-CF: 168,718,725,120 octets libres

    296 --- E O F --- 2008-11-28 13:53:34
    0
  15. Utilisateur anonyme
     
    Hi,

    Fait ceci maintenant:

    ==>Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ==>Double clique sur RSIT.exe pour lancer l'outil.

    ==>Clique sur ' continue ' à l'écran Disclaimer.

    ==>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  16. ludoheavy Messages postés 89 Statut Membre
     
    voici le premier rapport:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by ludo at 2008-11-28 21:20:08
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 161 GB (70%) free of 229 GB
    Total RAM: 3068 MB (72% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:10, on 28/11/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\system32\conime.exe
    C:\Windows\Explorer.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\ludo\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\ludo.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
    0
  17. ludoheavy Messages postés 89 Statut Membre
     
    et voilà le deuxième:

    info.txt logfile of random's system information tool 1.04 2008-11-28 21:20:11

    ======Uninstall list======

    7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Carte réseau local sans fil 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    DFX for Windows Media Player-->C:\Program Files\DFX\uninstall_WMP.exe
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43}
    Favorit-->c:\users\ludo\appdata\local\gceaqya.bat
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
    HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HP User Guides 0103-->MsiExec.exe /I{B8169E45-8E23-430B-91D1-EC64540C8ED0}
    HP Wireless Assistant-->MsiExec.exe /I{340F521E-3576-4E1A-B75C-EB0ACF751379}
    HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp
    Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
    QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins001.exe"
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

    ======Security center information======

    AS: Windows Defender

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\CyberLink\Power2Go
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=MCD
    "PCBRAND"=Pavilion

    -----------------EOF-----------------
    0
  18. Utilisateur anonyme
     
    Hi,

    tu as une amélioration?

    Alut.
    0
  19. ludoheavy Messages postés 89 Statut Membre
     
    rââââ, favorit toujours présent dans la liste des programme, j'ai réessayé de le désinstaller mais une fenetre noire s'ouvre et se referme aussitôt...c'est coriace dis donc..
    0
  20. Utilisateur anonyme
     
    Hi,

    Fait un scan malwarebyte en mode sans échec.

    Met le a jour avant .

    Alut.
    0
  21. ludoheavy Messages postés 89 Statut Membre
     
    hello,

    scan en mode sous echec effectué, voici le rapport:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1419
    Windows 6.0.6001 Service Pack 1

    29/11/2008 20:51:00
    mbam-log-2008-11-29 (20-51-00).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 152503
    Temps écoulé: 15 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3