Qui peut m'analyser le rapport de navilog1 - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 33
Utilisateur anonyme
 
Refais un Navilog option 1 stp.

Puis poste le rapport.

Merci.
0
Réponse 22 / 33
la galere
 
pour l'instant non mais je surf pas vraiment, tu veux que je fasse un essai??
0
Utilisateur anonyme
 
Oui, fais un essai.

Et poste moi un nouveau rapport Navilog (option 1).

Merci.
0
Réponse 23 / 33
la galere
 
pour l'instant non parce que je surf pas vraiment mais..... j'essais si tu veux??
0
Utilisateur anonyme
 
Poste un NAvilog option 1


MERCI.

Et oui : fais un essai en surfant.
0
Réponse 24 / 33
la galere
 
voici le rapport

Search Navipromo version 3.6.0 commencé le 30/06/2008 à 18:55:26,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "larabe"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\users\larabe\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\larabe\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\larabe\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\larabe\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\larabe\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\larabe\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\larabe\AppData\Local\Microsoft" :

* Dans "C:\Users\larabe\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\larabe\AppData\Local" :

gkaqg.dat trouvé !
gkaqg_nav.dat trouvé !
gkaqg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 30/06/2008 à 19:00:29,04 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
 
Bon,
alors :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

A+
0
Réponse 26 / 33
la galere
 
l'option 2 ne fonctionne tjs pas
0
Utilisateur anonyme
 
Passe Combofix comme indiqué ici stp : http://www.commentcamarche.net/forum/affich 7153003 qui peut m analyser le rapport de navilog1?page=2#32

+
0
Réponse 27 / 33
la galere
 
k
0
Réponse 28 / 33
la galere
 
voici le rapport

ComboFix 08-06-20.4 - larabe 2008-06-30 19:22:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1092 [GMT 2:00]
Endroit: C:\Users\larabe\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\larabe\AppData\Local\gkaqg.dat
C:\Users\larabe\AppData\Local\gkaqg_nav.dat
C:\Users\larabe\AppData\Local\gkaqg_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.

2008-06-30 17:00 . 2008-06-30 17:00 <REP> d-------- C:\Program Files\CCleaner
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\Users\larabe\AppData\Roaming\Malwarebytes
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-30 16:58 . 2008-06-30 16:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-30 16:58 . 2008-06-28 14:16 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-30 16:58 . 2008-06-28 14:16 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-30 15:59 . 2008-06-30 15:59 <REP> d-------- C:\Program Files\Trend Micro
2008-06-30 14:08 . 2008-06-30 19:05 <REP> d-------- C:\Program Files\Navilog1
2008-06-29 12:49 . 2008-06-29 12:49 <REP> d-------- C:\Users\larabe\AppData\Roaming\DivX
2008-06-29 11:59 . 2008-06-29 12:23 <REP> d-------- C:\divx
2008-06-29 11:57 . 2008-06-29 11:57 <REP> d-------- C:\Program Files\DivX
2008-06-29 11:57 . 2008-06-29 11:57 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- C:\Program Files\Ripp-It Codec Pack
2008-06-28 20:57 . 2008-06-28 20:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-22 19:24 . 2008-06-22 19:25 <REP> d-------- C:\Program Files\Free Audio Pack
2008-06-22 19:24 . 2004-03-09 01:00 662,288 --a------ C:\Windows\System32\MSCOMCT2.OCX
2008-06-22 19:24 . 2003-08-07 17:01 237,568 --a------ C:\Windows\System32\lame_enc.dll
2008-06-22 19:24 . 2004-03-09 01:00 224,016 --a------ C:\Windows\System32\TABCTL32.OCX
2008-06-22 19:24 . 2004-03-09 01:00 152,848 --a------ C:\Windows\System32\COMDLG32.OCX
2008-06-22 19:24 . 1998-07-13 01:00 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
2008-06-22 19:24 . 1998-07-13 01:00 59,904 --a------ C:\Windows\System32\Mscc2fr.dll
2008-06-22 19:24 . 1998-07-12 21:00 32,768 --a------ C:\Windows\System32\CMDLGFR.DLL
2008-06-22 19:24 . 1998-07-13 01:00 21,504 --a------ C:\Windows\System32\TABCTFR.DLL
2008-06-22 14:46 . 2008-06-22 15:41 50 --a------ C:\Windows\cdplayer.ini
2008-06-22 14:43 . 2008-06-22 15:46 <REP> d-------- C:\Users\larabe\AppData\Roaming\DeepBurner Pro
2008-06-22 14:43 . 2008-06-22 14:43 <REP> d-------- C:\Program Files\Astonsoft
2008-06-21 19:22 . 2008-06-21 19:22 <REP> d-------- C:\Users\larabe\AppData\Roaming\Forge of Games
2008-06-21 19:08 . 2008-06-21 19:08 <REP> d-------- C:\Users\All Users\MumboJumbo
2008-06-21 19:08 . 2008-06-21 19:08 <REP> d-------- C:\ProgramData\MumboJumbo
2008-06-21 11:41 . 2008-06-21 11:41 172 --ah----- C:\sqmnoopt08.sqm
2008-06-21 11:41 . 2008-06-21 11:41 172 --ah----- C:\sqmdata08.sqm
2008-06-20 23:59 . 2008-06-20 23:59 268 --ah----- C:\sqmdata07.sqm
2008-06-20 23:59 . 2008-06-20 23:59 244 --ah----- C:\sqmnoopt07.sqm
2008-06-20 20:31 . 2008-06-20 20:31 268 --ah----- C:\sqmdata06.sqm
2008-06-20 20:31 . 2008-06-20 20:31 244 --ah----- C:\sqmnoopt06.sqm
2008-06-20 19:55 . 2008-06-20 19:55 382 --a------ C:\Windows\ODBC.INI
2008-06-20 19:36 . 2008-06-20 23:49 8,224 --a------ C:\Windows\System32\GDIPFONTCACHEV1.DAT
2008-06-20 19:31 . 2008-06-20 19:31 268 --ah----- C:\sqmdata05.sqm
2008-06-20 19:31 . 2008-06-20 19:31 244 --ah----- C:\sqmnoopt05.sqm
2008-06-20 19:04 . 2008-06-20 19:18 <REP> d-------- C:\Program Files\Antipub
2008-06-20 15:57 . 2008-06-20 15:57 268 --ah----- C:\sqmdata04.sqm
2008-06-20 15:57 . 2008-06-20 15:57 244 --ah----- C:\sqmnoopt04.sqm
2008-06-20 15:48 . 2008-06-20 20:07 <REP> d-------- C:\Program Files\Microsoft Encarta
2008-06-20 15:44 . 2008-06-20 20:05 <REP> d-------- C:\Program Files\Microsoft Picture It! 9
2008-06-20 15:43 . 2008-06-20 15:43 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-06-20 15:42 . 2008-06-20 15:42 <REP> d-------- C:\Program Files\Microsoft Money
2008-06-20 15:34 . 2008-06-20 15:34 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
2008-06-20 13:15 . 2008-06-20 13:15 268 --ah----- C:\sqmdata03.sqm
2008-06-20 13:15 . 2008-06-20 13:15 244 --ah----- C:\sqmnoopt03.sqm
2008-06-20 00:50 . 2008-06-20 00:50 268 --ah----- C:\sqmdata02.sqm
2008-06-20 00:50 . 2008-06-20 00:50 244 --ah----- C:\sqmnoopt02.sqm
2008-06-19 23:18 . 2008-06-19 23:18 268 --ah----- C:\sqmdata01.sqm
2008-06-19 23:18 . 2008-06-19 23:18 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 22:47 . 2008-06-15 22:47 268 --ah----- C:\sqmdata00.sqm
2008-06-15 22:47 . 2008-06-15 22:47 244 --ah----- C:\sqmnoopt00.sqm
2008-06-14 00:04 . 2008-06-14 00:50 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-14 00:04 . 2008-06-14 00:50 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-14 00:04 . 2008-06-14 00:04 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-01 19:28 . 2008-06-01 19:28 <REP> d-------- C:\Program Files\ffdshow
2008-06-01 19:28 . 2007-01-01 00:00 60,273 --a------ C:\Windows\System32\pthreadGC2.dll
2008-06-01 19:28 . 2007-12-15 16:11 7,680 --a------ C:\Windows\System32\ff_vfw.dll
2008-06-01 19:28 . 2007-12-15 16:11 6,144 --a------ C:\Windows\System32\ff_acm.acm
2008-06-01 19:28 . 2007-01-01 00:00 547 --a------ C:\Windows\System32\ff_vfw.dll.manifest
2008-06-01 19:17 . 2008-06-01 19:17 <REP> d-------- C:\Users\larabe\AppData\Roaming\vlc
2008-06-01 19:14 . 2008-06-01 19:14 <REP> d-------- C:\Program Files\VideoLAN
2008-06-01 18:32 . 2005-01-18 01:26 179,200 -r-hs---- C:\Windows\System32\DiracSplitter.ax
2008-06-01 14:46 . 2005-07-09 19:31 81,920 -ra------ C:\Windows\System32\aac_parser.ax
2008-06-01 09:29 . 2008-06-01 09:29 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-06-01 09:28 . 2008-06-01 09:28 <REP> d-------- C:\Program Files\Real
2008-06-01 09:28 . 2008-06-01 09:29 <REP> d-------- C:\Program Files\Common Files\Real
2008-05-31 23:17 . 2008-05-31 23:20 <REP> d-------- C:\Program Files\AbiSuite2
2008-05-31 12:48 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-31 12:48 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\Windows\System32\dpufr.qm
2008-05-26 13:32 . 2008-05-26 13:32 <REP> d-------- C:\Users\All Users\Avira
2008-05-26 13:32 . 2008-05-26 13:32 <REP> d-------- C:\ProgramData\Avira
2008-05-26 13:32 . 2008-05-26 13:32 <REP> d-------- C:\Program Files\Avira
2008-05-25 20:07 . 2008-05-25 20:07 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-05-24 14:04 . 2008-05-24 14:04 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-05-24 14:04 . 2008-05-24 14:04 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-05-24 14:03 . 2008-05-24 14:03 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-05-24 14:03 . 2008-05-24 14:03 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-05-24 14:03 . 2008-05-24 14:03 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-05-24 14:03 . 2008-05-24 14:03 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-05-24 14:03 . 2008-05-24 14:03 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-05-24 14:03 . 2008-05-24 14:03 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-05-24 14:03 . 2008-05-24 14:03 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-05-24 14:03 . 2008-05-24 14:03 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-05-24 14:02 . 2008-05-24 14:02 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-05-24 14:02 . 2008-05-24 14:02 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-05-24 14:02 . 2008-05-24 14:02 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-05-24 14:02 . 2008-05-24 14:02 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-05-24 14:02 . 2008-05-24 14:02 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-05-24 14:00 . 2008-05-24 14:00 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-05-24 14:00 . 2008-05-24 14:00 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-05-24 14:00 . 2008-05-24 14:00 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-05-24 14:00 . 2008-05-24 14:00 2,048 --a------ C:\Windows\System32\asferror.dll
2008-05-24 13:59 . 2008-05-24 13:59 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-05-24 13:59 . 2008-05-24 13:59 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-05-24 13:58 . 2008-05-24 13:58 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-05-24 13:58 . 2008-05-24 13:58 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-05-24 13:58 . 2008-05-24 13:58 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-05-24 13:58 . 2008-05-24 13:58 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-05-24 13:58 . 2008-05-24 13:58 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-05-24 13:58 . 2008-05-24 13:58 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-05-24 13:56 . 2008-05-24 13:56 2,048 --a------ C:\Windows\System32\tzres.dll
2008-05-24 12:13 . 2008-05-24 12:13 <REP> d-------- C:\Users\larabe\AppData\Roaming\InstallShield
2008-05-24 12:08 . 2008-05-24 12:08 <REP> d--h----- C:\Windows\PIF
2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll
2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\Windows\System32\DivXsm.exe
2008-05-23 00:22 . 2008-05-23 00:22 9,878 --a------ C:\Windows\System32\dsm_fr.qm
2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\Windows\System32\divxsm.tlb
2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\Windows\System32\libdivx.dll
2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\Windows\System32\ssldivx.dll
2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\Windows\System32\dtu100.dll
2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\Windows\System32\dpl100.dll
2008-05-23 00:19 . 2008-05-23 00:19 3,067 --a------ C:\Windows\System32\dtu_fr.qm
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\Windows\System32\dtu100.dll.manifest
2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\Windows\System32\dpl100.dll.manifest
2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\Windows\System32\DivXWMPExtType.dll
2008-05-17 18:23 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-05-17 18:22 . 2008-05-17 18:22 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-17 18:16 . 2008-05-24 14:00 <REP> d-------- C:\Program Files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 14:55 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-06-29 08:53 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-29 08:33 --------- d-----w C:\ProgramData\NVIDIA
2008-06-21 17:31 --------- d-----w C:\Program Files\Acer GameZone
2008-06-20 21:48 --------- d-----w C:\Program Files\Windows Mail
2008-06-20 17:57 --------- d-----w C:\Program Files\Microsoft Works
2008-06-20 17:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 17:33 --------- d-----w C:\Program Files\eSobi
2008-06-14 13:02 --------- d-----w C:\ProgramData\CyberLink
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-24 17:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-24 12:05 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-05-24 12:05 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-05-24 12:05 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-05-24 12:05 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-05-24 12:05 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-05-24 12:05 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-05-24 12:05 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-05-24 12:05 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-05-24 12:05 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-05-24 12:05 2,923,520 ----a-w C:\Windows\explorer.exe
2008-05-24 12:05 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-05-24 12:05 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-05-17 11:23 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-05-17 11:23 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-05-10 12:59 --------- d-----w C:\ProgramData\eSobi
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Modèles
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Favoris
2008-05-07 19:24 --------- d-sh--w C:\ProgramData\Bureau
2008-05-07 19:24 --------- d-sh--w C:\Program Files\Fichiers communs
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-03 22:59 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-24 13:59 1232896]
"Acer Tour Reminder"="" []
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 20:53 4702208 C:\Windows\RtHDVCpl.exe]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-09-07 18:23 326176]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 17:33 457216]
"PCMService"="C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe" [2007-06-29 05:44 151552]
"Acer Tour"="" []
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-21 19:51 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-21 19:50 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-21 19:51 81920]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 22:48 57344]
"NVRaidService"="C:\Windows\system32\nvraidservice.exe" [2007-12-07 16:28 196128]
"eRecoveryService"="" []
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-08-01 18:30 151552]
"lxddmon.exe"="C:\Program Files\Lexmark 2500 Series\lxddmon.exe" [2007-06-11 21:27 291760]
"lxddamon"="C:\Program Files\Lexmark 2500 Series\lxddamon.exe" [2007-04-30 10:19 20480]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-06-11 21:28 312240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-06-01 09:28 185896]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-12-04 01:25:13 535336]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"msacm.mkdmp3enc"= C:\Acer\EMPOWE~1\eMode\PCM\Kernel\Burner\MKDMP3Enc.ACM
"vidc.yv12"= yv12vfw.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{87D83BE9-0E83-40C1-9A90-9E04544D63D6}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{020E6028-ADB9-49F3-BC3D-0B8BD58E1CCD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{7BEC2AE9-F9F1-48EA-B6DF-30D7484029BC}"= C:\Acer\Empowering Technology\eMode\PCM\Acer Emode Management.exe:Acer Emode Management
"{DD42CDE3-24B0-473B-86CF-07DF3EAA566C}"= C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{8C88E2A1-58DB-481F-A9A2-C6934DA01AFE}"= UDP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{CA959A51-C5CE-4C55-896E-204F62D4DC70}"= TCP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{8207998F-F6FC-4669-9C56-E534BB2164DF}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{05A11CAA-A87A-4F90-8B7B-B46FE1AE8EC7}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{022AD32F-3352-4C5E-941E-AA643707AEA6}"= UDP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{6F0AC7A9-172A-496E-A3F5-302B850F6CD9}"= TCP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"TCP Query User{99ADBBE1-C0F9-4E6D-88C8-71D72506037A}C:\\program files\\shareaza\\shareaza.exe"= UDP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{A2785927-F538-47F2-B7F7-E2A885BFCC88}C:\\program files\\shareaza\\shareaza.exe"= TCP:C:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{87926347-3624-4001-A24D-23AAD5EC9E49}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{70D08D9B-ED07-4666-A3E3-A4C0DEAE5015}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{A92FAF44-3ACF-48E5-8965-D6332CC7DAAF}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{DAC7C236-AA42-44E4-943D-C347B39B9A84}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{E21B9071-8C37-46EF-9591-08486D8CBDC1}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{9C160E71-0ED0-4A74-977A-7EFF0256900C}C:\\users\\larabe\\desktop\\webmediaplayer\\webmediaplayer.exe"= UDP:C:\users\larabe\desktop\webmediaplayer\webmediaplayer.exe:webmediaplayer.exe
"UDP Query User{1874ABE1-E6A9-49DD-B5F1-EAB05EEC3035}C:\\users\\larabe\\desktop\\webmediaplayer\\webmediaplayer.exe"= TCP:C:\users\larabe\desktop\webmediaplayer\webmediaplayer.exe:webmediaplayer.exe
"{E80D6D54-AAAB-4AE1-BD3E-5AA386FF3E52}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddwbgw.exe:
"{B9D141BE-E69C-4D53-A5B4-701D29EE3A1D}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddwbgw.exe:
"{651BC836-18D5-4A09-96E5-7216CCB72A55}"= UDP:C:\Program Files\eRightSoft\SUPER\SUPER.exe:SUPER ©
"{D3724E28-E21D-465C-AB11-06E4A6DB1113}"= TCP:C:\Program Files\eRightSoft\SUPER\SUPER.exe:SUPER ©
"TCP Query User{1D35ECBC-6EE1-4B8D-A779-AAA53FC5CD51}C:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= UDP:C:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate
"UDP Query User{35B9825A-A665-4185-B5D5-9599321F8CDC}C:\\program files\\common files\\newtech infosystems\\liveupdate\\liveupdate.exe"= TCP:C:\program files\common files\newtech infosystems\liveupdate\liveupdate.exe:LiveUpdate
"TCP Query User{CF6C2E3F-A2FC-4399-BADD-2114CCDBA6D0}C:\\users\\larabe\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\larabe\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{0D3E2F82-55FF-4C1A-B0CC-BF0E6C723599}C:\\users\\larabe\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\larabe\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{5749118B-AD6A-4C49-89C5-E4BF62E464C7}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"{6639C452-EE8D-40C1-A9DA-C67562C04242}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"{0EA50A16-269C-4887-AEB9-CA8E5DBB0879}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{63771B72-9A78-405F-9A47-B5F0050C84DB}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{FB78D724-150C-422A-8F19-3052E8CDE702}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{5B0068FC-F01D-4E66-9462-17EC8A96D1D3}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{709E33BA-831A-4104-934D-61AB7878E0FE}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
"{9966F077-E0F1-41FF-9B09-22415DD320F9}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-12-08 09:28]
R2 lxdd_device;lxdd_device;C:\Windows\system32\lxddcoms.exe [2007-05-25 11:41]
R2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 11:41]
R3 vmcam325av;Vimicro USB2.0 PC Camera(VC0323);C:\Windows\system32\Drivers\vmcam323av.sys [2007-02-16 10:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-20 18:00:04 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - larabe.job"
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeB/TASK:
"2008-06-29 19:44:30 C:\Windows\Tasks\User_Feed_Synchronization-{4FBB2FD3-66ED-4F23-BDCC-C7FC2C6CE5AF}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 19:24:15
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-30 19:24:56
ComboFix-quarantined-files.txt 2008-06-30 17:24:46

Pre-Run: 26,337,546,240 octets libres
Post-Run: 26,219,773,952 octets libres

312 --- E O F --- 2008-06-28 18:57:50
0
Réponse 29 / 33
la galere
 
le forum bug, j'ais pas la suite
0
Réponse 30 / 33
la galere
 
gt
0
Réponse 31 / 33
la galere
 
t toujours là??
0
Réponse 32 / 33
la galere
 
m
0
Réponse 33 / 33
la galere
 
p
0
Précédent
  • 1
  • 2

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses