Sujet Précédent Sujet Suivant

Qui peut m'analyser le rapport de navilog1

Fermé
la galere - 30 juin 2008 à 14:35
 la galere - 30 juin 2008 à 19:46
Bonjour,
j'ais efectué une recherche avec navilog et voici mon compte rendu. j'aimerais savoir si je suis infecté ou pas (merci je suis novice le dessus)

J'ais effecué cette recherche car des fenêtre apparraisse tout le temps lorque je navigue sur IE.

Search Navipromo version 3.6.0 commencé le 30/06/2008 à 14:10:18,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "larabe"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\larabe\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\larabe\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\larabe\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\larabe\AppData\Local\acwom.dat
C:\Users\larabe\AppData\Local\acwom.exe
C:\Users\larabe\AppData\Local\acwom_nav.dat
C:\Users\larabe\AppData\Local\acwom_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\larabe\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\larabe\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\larabe\AppData\Local" *

Fichiers suspects :

acwom.exe trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\larabe\AppData\Local\Microsoft" :


* Dans "C:\Users\larabe\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\larabe\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/06/2008 à 14:15:28,88 ***

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Utilisateur anonyme
30 juin 2008 à 18:44
Refais un Navilog option 1 stp.

Puis poste le rapport.

Merci.
0
Réponse 22 / 33
la galere
30 juin 2008 à 18:48
pour l'instant non mais je surf pas vraiment, tu veux que je fasse un essai??
0
Utilisateur anonyme
30 juin 2008 à 18:49
Oui, fais un essai.

Et poste moi un nouveau rapport Navilog (option 1).

Merci.
0
Réponse 23 / 33
la galere
30 juin 2008 à 18:53
pour l'instant non parce que je surf pas vraiment mais..... j'essais si tu veux??
0
Utilisateur anonyme
30 juin 2008 à 18:57
Poste un NAvilog option 1


MERCI.

Et oui : fais un essai en surfant.
0
Réponse 24 / 33
la galere
30 juin 2008 à 19:01
voici le rapport



Search Navipromo version 3.6.0 commencé le 30/06/2008 à 18:55:26,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "larabe"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\larabe\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\larabe\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\larabe\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\larabe\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\larabe\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\larabe\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\larabe\AppData\Local\Microsoft" :


* Dans "C:\Users\larabe\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\larabe\AppData\Local" :

gkaqg.dat trouvé !
gkaqg_nav.dat trouvé !
gkaqg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/06/2008 à 19:00:29,04 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
30 juin 2008 à 19:04
Bon,
alors :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.


A+
0
Réponse 26 / 33
la galere
30 juin 2008 à 19:08
l'option 2 ne fonctionne tjs pas
0
Réponse 27 / 33
la galere
30 juin 2008 à 19:19
k
0
Réponse 28 / 33
la galere
30 juin 2008 à 19:29
voici le rapport


ComboFix 08-06-20.4 - larabe 2008-06-30 19:22:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1092 [GMT 2:00]
Endroit: C:\Users\larabe\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\larabe\AppData\Local\gkaqg.dat
C:\Users\larabe\AppData\Local\gkaqg_nav.dat
C:\Users\larabe\AppData\Local\gkaqg_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 17:00 . 2008-06-30 17:00 <REP> d-------- C:\Program Files\CCleaner
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\Users\larabe\AppData\Roaming\Malwarebytes
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-30 16:58 . 2008-06-28 14:16 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-30 16:58 . 2008-06-28 14:16 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-30 15:59 . 2008-06-30 15:59 <REP> d-------- C:\Program Files\Trend Micro
2008-06-30 14:08 . 2008-06-30 19:05 <REP> d-------- C:\Program Files\Navilog1
2008-06-29 12:49 . 2008-06-29 12:49 <REP> d-------- C:\Users\larabe\AppData\Roaming\DivX
2008-06-29 11:59 . 2008-06-29 12:23 <REP> d-------- C:\divx
2008-06-29 11:57 . 2008-06-29 11:57 <REP> d-------- C:\Program Files\DivX
2008-06-29 11:57 . 2008-06-29 11:57 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- C:\Program Files\Ripp-It Codec Pack
2008-06-28 20:57 . 2008-06-28 20:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-22 19:24 . 2008-06-22 19:25 <REP> d-------- C:\Program Files\Free Audio Pack
2008-06-22 19:24 . 2004-03-09 01:00 662,288 --a------ C:\Windows\System32\MSCOMCT2.OCX
2008-06-22 19:24 . 2003-08-07 17:01 237,568 --a------ C:\Windows\System32\lame_enc.dll
2008-06-22 19:24 . 2004-03-09 01:00 224,016 --a------ C:\Windows\System32\TABCTL32.OCX
2008-06-22 19:24 . 2004-03-09 01:00 152,848 --a------ C:\Windows\System32\COMDLG32.OCX
2008-06-22 19:24 . 1998-07-13 01:00 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
2008-06-22 19:24 . 1998-07-13 01:00 59,904 --a------ C:\Windows\System32\Mscc2fr.dll
2008-06-22 19:24 . 1998-07-12 21:00 32,768 --a------ C:\Windows\System32\CMDLGFR.DLL
2008-06-22 19:24 . 1998-07-13 01:00 21,504 --a------ C:\Windows\System32\TABCTFR.DLL
2008-06-22 14:46 . 2008-06-22 15:41 50 --a------ C:\Windows\cdplayer.ini
2008-06-22 14:43 . 2008-06-22 15:46 <REP> d-------- C:\Users\larabe\AppData\Roaming\DeepBurner Pro
2008-06-22 14:43 . 2008-06-22 14:43 <REP> d-------- C:\Program Files\Astonsoft
2008-06-21 19:22 . 2008-06-21 19:22 <REP> d-------- C:\Users\larabe\AppData\Roaming\Forge of Games
2008-06-21 19:08 . 2008-06-21 19:08 <REP> d-------- C:\Users\All Users\MumboJumbo
2008-06-21 19:08 . 2008-06-21 19:08 <REP> d-------- C:\ProgramData\MumboJumbo
2008-06-21 11:41 . 2008-06-21 11:41 172 --ah----- C:\sqmnoopt08.sqm
2008-06-21 11:41 . 2008-06-21 11:41 172 --ah----- C:\sqmdata08.sqm
2008-06-20 23:59 . 2008-06-20 23:59 268 --ah----- C:\sqmdata07.sqm
2008-06-20 23:59 . 2008-06-20 23:59 244 --ah----- C:\sqmnoopt07.sqm
2008-06-20 20:31 . 2008-06-20 20:31 268 --ah----- C:\sqmdata06.sqm
2008-06-20 20:31 . 2008-06-20 20:31 244 --ah----- C:\sqmnoopt06.sqm
2008-06-20 19:55 . 2008-06-20 19:55 382 --a------ C:\Windows\ODBC.INI
2008-06-20 19:36 . 2008-06-20 23:49 8,224 --a------ C:\Windows\System32\GDIPFONTCACHEV1.DAT
2008-06-20 19:31 . 2008-06-20 19:31 268 --ah----- C:\sqmdata05.sqm
2008-06-20 19:31 . 2008-06-20 19:31 244 --ah----- C:\sqmnoopt05.sqm
2008-06-20 19:04 . 2008-06-20 19:18 <REP> d-------- C:\Program Files\Antipub
2008-06-20 15:57 . 2008-06-20 15:57 268 --ah----- C:\sqmdata04.sqm
2008-06-20 15:57 . 2008-06-20 15:57 244 --ah----- C:\sqmnoopt04.sqm
2008-06-20 15:48 . 2008-06-20 20:07 <REP> d-------- C:\Program Files\Microsoft Encarta
2008-06-20 15:44 . 2008-06-20 20:05 <REP> d-------- C:\Program Files\Microsoft Picture It! 9
2008-06-20 15:43 . 2008-06-20 15:43 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-06-20 15:42 . 2008-06-20 15:42 <REP> d-------- C:\Program Files\Microsoft Money
2008-06-20 15:34 . 2008-06-20 15:34 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
2008-06-20 13:15 . 2008-06-20 13:15 268 --ah----- C:\sqmdata03.sqm
2008-06-20 13:15 . 2008-06-20 13:15 244 --ah----- C:\sqmnoopt03.sqm
2008-06-20 00:50 . 2008-06-20 00:50 268 --ah----- C:\sqmdata02.sqm
2008-06-20 00:50 . 2008-06-20 00:50 244 --ah----- C:\sqmnoopt02.sqm
2008-06-19 23:18 . 2008-06-19 23:18 268 --ah----- C:\sqmdata01.sqm
2008-06-19 23:18 . 2008-06-19 23:18 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 22:47 . 2008-06-15 22:47 268 --ah----- C:\sqmdata00.sqm
2008-06-15 22:47 . 2008-06-15 22:47 244 --ah----- C:\sqmnoopt00.sqm
2008-06-14 00:04 . 2008-06-14 00:50 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-14 00:04 . 2008-06-14 00:50 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-14 00:04 . 2008-06-14 00:04 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-01 19:28 . 2008-06-01 19:28 <REP> d-------- C:\Program Files\ffdshow
2008-06-01 19:28 . 2007-01-01 00:00 60,273 --a------ C:\Windows\System32\pthreadGC2.dll
2008-06-01 19:28 . 2007-12-15 16:11 7,680 --a------ C:\Windows\System32\ff_vfw.dll
2008-06-01 19:28 . 2007-12-15 16:11 6,144 --a------ C:\Windows\System32\ff_acm.acm
2008-06-01 19:28 . 2007-01-01 00:00 547 --a------ C:\Windows\System32\ff_vfw.dll.manifest
2008-06-01 19:17 . 2008-06-01 19:17 <REP> d-------- C:\Users\larabe\AppData\Roaming\vlc
2008-06-01 19:14 . 2008-06-01 19:14 <REP> d-------- C:\Program Files\VideoLAN
2008-06-01 18:32 . 2005-01-18 01:26 179,200 -r-hs---- C:\Windows\System32\DiracSplitter.ax
2008-06-01 14:46 . 2005-07-09 19:31 81,920 -ra------ C:\Windows\System32\aac_parser.ax
2008-06-01 09:29 . 2008-06-01 09:29 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-06-01 09:28 . 2008-06-01 09:28 <REP> d-------- C:\Program Files\Real
2008-06-01 09:28 . 2008-06-01 09:29 <REP> d-------- C:\Program Files\Common Files\Real
2008-05-31 23:17 . 2008-05-31 23:20 <REP> d-------- C:\Program Files\AbiSuite2
2008-05-31 12:48 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-31 12:48 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\Windows\System32\dpufr.qm
2008-05-26 13:32 . 2008-05-26 13:32 <REP> d-------- C:\Users\All Users\Avira
2008-05-26 13:32 . 2008-05-26 13:32 <REP> d-------- C:\ProgramData\Avira
2008-05-26 13:32 . 2008-05-26 13:32 <REP> d-------- C:\Program Files\Avira
2008-05-25 20:07 . 2008-05-25 20:07 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-05-24 14:04 . 2008-05-24 14:04 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-05-24 14:04 . 2008-05-24 14:04 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-05-24 14:03 . 2008-05-24 14:03 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-05-24 14:03 . 2008-05-24 14:03 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-05-24 14:03 . 2008-05-24 14:03 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-05-24 14:03 . 2008-05-24 14:03 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-05-24 14:03 . 2008-05-24 14:03 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-05-24 14:03 . 2008-05-24 14:03 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-05-24 14:03 . 2008-05-24 14:03 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-05-24 14:03 . 2008-05-24 14:03 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-05-24 14:02 . 2008-05-24 14:02 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-05-24 14:02 . 2008-05-24 14:02 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-05-24 14:02 . 2008-05-24 14:02 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-05-24 14:02 . 2008-05-24 14:02 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-05-24 14:02 . 2008-05-24 14:02 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-05-24 14:00 . 2008-05-24 14:00 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-05-24 14:00 . 2008-05-24 14:00 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-05-24 14:00 . 2008-05-24 14:00 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-05-24 14:00 . 2008-05-24 14:00 2,048 --a------ C:\Windows\System32\asferror.dll
2008-05-24 13:59 . 2008-05-24 13:59 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-05-24 13:59 . 2008-05-24 13:59 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-05-24 13:58 . 2008-05-24 13:58 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-05-24 13:58 . 2008-05-24 13:58 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-05-24 13:58 . 2008-05-24 13:58 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-05-24 13:58 . 2008-05-24 13:58 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-05-24 13:58 . 2008-05-24 13:58 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-05-24 13:58 . 2008-05-24 13:58 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-05-24 13:56 . 2008-05-24 13:56 2,048 --a------ C:\Windows\System32\tzres.dll
2008-05-24 12:13 . 2008-05-24 12:13 <REP> d-------- C:\Users\larabe\AppData\Roaming\InstallShield
2008-05-24 12:08 . 2008-05-24 12:08 <REP> d--h----- C:\Windows\PIF
2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\Windows\System32\DivXsm.exe
2008-05-23 00:22 . 2008-05-23 00:22 9,878 --a------ C:\Windows\System32\dsm_fr.qm
2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\Windows\System32\divxsm.tlb
2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\Windows\System32\ssldivx.dll
2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\Windows\System32\dtu100.dll
2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\Windows\System32\dpl100.dll
2008-05-23 00:19 . 2008-05-23 00:19 3,067 --a------ C:\Windows\System32\dtu_fr.qm
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\Windows\System32\dtu100.dll.manifest
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\Windows\System32\dpl100.dll.manifest
2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2008-05-17 18:23 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-05-17 18:22 . 2008-05-17 18:22 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-17 18:16 . 2008-05-24 14:00 <REP> d-------- C:\Program Files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 14:55 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-29 08:53 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-29 08:33 --------- d-----w C:\ProgramData\NVIDIA
2008-06-21 17:31 --------- d-----w C:\Program Files\Acer GameZone
2008-06-20 21:48 --------- d-----w C:\Program Files\Windows Mail
2008-06-20 17:57 --------- d-----w C:\Program Files\Microsoft Works
2008-06-20 17:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 17:33 --------- d-----w C:\Program Files\eSobi
2008-06-14 13:02 --------- d-----w C:\ProgramData\CyberLink
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-24 17:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-24 12:05 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-05-24 12:05 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-05-24 12:05 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-05-24 12:05 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-05-24 12:05 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-05-24 12:05 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-05-24 12:05 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-05-24 12:05 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-05-24 12:05 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-05-24 12:05 2,923,520 ----a-w C:\Windows\explorer.exe
2008-05-24 12:05 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-05-24 12:05 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-05-17 11:23 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-05-17 11:23 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-05-10 12:59 --------- d-----w C:\ProgramData\eSobi
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Modèles
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Favoris
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Bureau
2008-05-07 19:24 --------- d-sh--w C:\Program Files\Fichiers communs
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-03 22:59 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-24 13:59 1232896]
"Acer Tour Reminder"="" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 20:53 4702208 C:\Windows\RtHDVCpl.exe]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-09-07 18:23 326176]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 17:33 457216]
"PCMService"="C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe" [2007-06-29 05:44 151552]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-21 19:51 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-21 19:50 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-21 19:51 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"NVRaidService"="C:\Windows\system32\nvraidservice.exe" [2007-12-07 16:28 196128]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-08-01 18:30 151552]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-06-11 21:27 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-04-30 10:19 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-06-11 21:28 312240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-06-01 09:28 185896]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-12-04 01:25:13 535336]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\Acer\EMPOWE~1\eMode\PCM\Kernel\Burner\MKDMP3Enc.ACM
"vidc.yv12"= yv12vfw.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{87D83BE9-0E83-40C1-9A90-9E04544D63D6}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{020E6028-ADB9-49F3-BC3D-0B8BD58E1CCD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7BEC2AE9-F9F1-48EA-B6DF-30D7484029BC}"= C:\Acer\Empowering Technology\eMode\PCM\Acer Emode Management.exe:Acer Emode Management
"{DD42CDE3-24B0-473B-86CF-07DF3EAA566C}"= C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{8C88E2A1-58DB-481F-A9A2-C6934DA01AFE}"= UDP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{CA959A51-C5CE-4C55-896E-204F62D4DC70}"= TCP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{8207998F-F6FC-4669-9C56-E534BB2164DF}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{05A11CAA-A87A-4F90-8B7B-B46FE1AE8EC7}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{022AD32F-3352-4C5E-941E-AA643707AEA6}"= UDP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{6F0AC7A9-172A-496E-A3F5-302B850F6CD9}"= TCP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"TCP Query User{99ADBBE1-C0F9-4E6D-88C8-71D72506037A}C:\\program files\\shareaza\\shareaza.exe"= UDP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{A2785927-F538-47F2-B7F7-E2A885BFCC88}C:\\program files\\shareaza\\shareaza.exe"= TCP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{87926347-3624-4001-A24D-23AAD5EC9E49}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{70D08D9B-ED07-4666-A3E3-A4C0DEAE5015}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{A92FAF44-3ACF-48E5-8965-D6332CC7DAAF}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{DAC7C236-AA42-44E4-943D-C347B39B9A84}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E21B9071-8C37-46EF-9591-08486D8CBDC1}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{9C160E71-0ED0-4A74-977A-7EFF0256900C}C:\\users\\larabe\\desktop\\webmediaplayer\\webmediaplayer.exe"= UDP:C:\users\larabe\desktop\webmediaplayer\webmediaplayer.exe:webmediaplayer.exe
"UDP Query User{1874ABE1-E6A9-49DD-B5F1-EAB05EEC3035}C:\\users\\larabe\\desktop\\webmediaplayer\\webmediaplayer.exe"= TCP:C:\users\larabe\desktop\webmediaplayer\webmediaplayer.exe:webmediaplayer.exe
"{E80D6D54-AAAB-4AE1-BD3E-5AA386FF3E52}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddwbgw.exe:
"{B9D141BE-E69C-4D53-A5B4-701D29EE3A1D}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddwbgw.exe:
"{651BC836-18D5-4A09-96E5-7216CCB72A55}"= UDP:C:\Program Files\eRightSoft\SUPER\SUPER.exe:SUPER ©
"{D3724E28-E21D-465C-AB11-06E4A6DB1113}"= TCP:C:\Program Files\eRightSoft\SUPER\SUPER.exe:SUPER ©
"TCP Query User{1D35ECBC-6EE1-4B8D-A779-AAA53FC5CD51}C:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= UDP:C:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate
"UDP Query User{35B9825A-A665-4185-B5D5-9599321F8CDC}C:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= TCP:C:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate
"TCP Query User{CF6C2E3F-A2FC-4399-BADD-2114CCDBA6D0}C:\\users\\larabe\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\larabe\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{0D3E2F82-55FF-4C1A-B0CC-BF0E6C723599}C:\\users\\larabe\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\larabe\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{5749118B-AD6A-4C49-89C5-E4BF62E464C7}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"{6639C452-EE8D-40C1-A9DA-C67562C04242}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"{0EA50A16-269C-4887-AEB9-CA8E5DBB0879}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{63771B72-9A78-405F-9A47-B5F0050C84DB}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{FB78D724-150C-422A-8F19-3052E8CDE702}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{5B0068FC-F01D-4E66-9462-17EC8A96D1D3}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{709E33BA-831A-4104-934D-61AB7878E0FE}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
"{9966F077-E0F1-41FF-9B09-22415DD320F9}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-12-08 09:28]
R2 lxdd_device;lxdd_device;C:\Windows\system32\lxddcoms.exe [2007-05-25 11:41]
R2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 11:41]
R3 vmcam325av;Vimicro USB2.0 PC Camera(VC0323);C:\Windows\system32\Drivers\vmcam323av.sys [2007-02-16 10:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-20 18:00:04 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - larabe.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-06-29 19:44:30 C:\Windows\Tasks\User_Feed_Synchronization-{4FBB2FD3-66ED-4F23-BDCC-C7FC2C6CE5AF}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 19:24:15
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-30 19:24:56
ComboFix-quarantined-files.txt 2008-06-30 17:24:46

Pre-Run: 26,337,546,240 octets libres
Post-Run: 26,219,773,952 octets libres

312 --- E O F --- 2008-06-28 18:57:50
0
Réponse 29 / 33
la galere
30 juin 2008 à 19:38
le forum bug, j'ais pas la suite
0
Réponse 30 / 33
la galere
30 juin 2008 à 19:41
gt
0
Réponse 31 / 33
la galere
30 juin 2008 à 19:42
t toujours là??
0
Réponse 32 / 33
la galere
30 juin 2008 à 19:44
m
0
Réponse 33 / 33
la galere
30 juin 2008 à 19:46
p
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses