Aide pour navilog1

lucile44 Messages postés 3 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Ayant des fenetres intempestives s ouvant a tout bout de champs, j'ai analysé mon pc avec NAVILOG et voici le resultat.

Merci de m'aiguiller pour la demarche a suivre.

Lucile :)

Search Navipromo version 3.5.4 commencé le 19/04/2008 à 19:48:41,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LUCILE"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. Utilisateur anonyme
     
    salut

    relance le et choisi l'option 2 stp et poste le rapport

    bises
    0
  2. lucile44 Messages postés 3 Statut Membre
     
    Merci pour ta prompt réponse
    Voici le nouveau rapport

    a te lire :)

    Clean Navipromo version 3.5.4 commencé le 19/04/2008 à 21:14:03,45

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "LUCILE"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\LUCILE\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***
    0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Rapport incomplet !

    Al.
    0
    1. Utilisateur anonyme
       
      re

      reposte le rapport en entier stp

      merci Al ! je me suis absentée et viens de voir

      bises
      0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut FunnyGirl`,

    De rien.
    Bonne continuation.
    Bon W-E.

    Al.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lucile44 Messages postés 3 Statut Membre
     
    Dslé, cette fois il est complet

    :)

    Clean Navipromo version 3.5.4 commencé le 19/04/2008 à 21:14:03,45

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "LUCILE"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\LUCILE\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\LUCILE\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\LUCILE\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\LUCILE\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !

    *** Suppression fichiers ***

    C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\LUCILE\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\LUCILE\locals~1\applic~1" *

    ptbnoqbni.dat trouvé !
    Copie ptbnoqbni.dat réalisée avec succès !
    ptbnoqbni.dat supprimé !

    ptbnoqbni_nav.dat trouvé !
    Copie ptbnoqbni_nav.dat réalisée avec succès !
    ptbnoqbni_nav.dat supprimé !

    ptbnoqbni_navps.dat trouvé !
    Copie ptbnoqbni_navps.dat réalisée avec succès !
    ptbnoqbni_navps.dat supprimé !

    ptbnoqbni.exe trouvé !
    Copie ptbnoqbni.exe réalisée avec succès !
    ptbnoqbni.exe supprimé !

    C:\WINDOWS\prefetch\ptbnoqbni*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ptbnoqbni*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\ptbnoqbni*.pf supprimé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 19/04/2008 à 21:17:25,65 ***
    0
  7. Utilisateur anonyme
     
    re

    beau ménage déjà!!!!

    1 conseil navigue avec firefo (ne surtout supprimer internet eplo!!!!) mais tu teste et tu verra

    jte passe le lien:

    http://www.mozilla-europe.org/fr/products/firefox/

    tu veutsurer tu utilise firefo mais tu garde IE car il reste indispensable pour bien des choses

    tente sérieu tu vera enfin jtoblige pas lol

    kiss
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    FunnyGirl

    Ce topic n'est pas fini.
    Il y aurait lieu de poursuivre avec cette application.

    Télécharge ComboFix à partir d'un de ces liens :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
    Et important, enregistre-le sur le bureau.

    Avant d'utiliser ComboFix :
    ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
    ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse). /!\

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

    ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
    ==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Merci
    Al.
    0
    1. Utilisateur anonyme
       
      merci a toi il ma tellement été dit de pa passer par là et je c que c 1 outil efficace

      merci beaucoup..
      0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour FunnyGirl`
    Salut lucile44

    lucile44, tu fais comme nous te le demandons.
    Nous sommes helpers et contributeurs sur CCM.
    Nous connaissons ce lien officiel de ComboFix mieux que toi !!

    Et ce n'est pas ton petit rapport (qui était d'ailleurs incomplet) qui suffit à porter un jugement sur la santé de ton PC!

    Si tu n'as pas confiance, paies-toi un dépanneur dans ton quartier.
    Et pourquoi fais-tu confiance à des inconnus, quel que soit le forum ?
    Avoue que ta façon (contradictoire) de nous prendre pour des ... ne tient pas la route.


    Mais si tu y tiens (probablement parce que ton Windows ne serait pas authentique), tu peux suivre cette recommandation ==> Nous vous conseillons d'installer la Console de Récupération Windows. La Console de Récupération Windows vous permettra de démarrer votre PC dans un mode spécial de récupération qui donnera à votre assistant la possibilité de vous aider si votre ordinateur rencontre des problèmes après une tentative de nettoyage de nuisibles. Si vous utilisez Windows XP et si vous possédez un CD Windows, vous pouvez suivre les instructions données dans l'un des tutoriels listés ci-dessous: http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html = Installation de la console de récupération sur le disque (en français, sur Zebulon) .
    Bon amusement.

    Merci
    Al.
    0
  10. lucile44
     
    Rebonjour,

    J'ai comme tu me la demandé exécuté Combofix.

    voici le rapport:

    ComboFix 08-04-18.3 - LUCILE 2008-04-20 16:40:04.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.519 [GMT 2:00]
    Endroit: C:\Documents and Settings\LUCILE\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-17 20:25 . 2008-04-19 21:17 <REP> d-------- C:\Program Files\Navilog1
    2008-04-17 19:04 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-04-17 19:04 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-04-17 19:04 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-04-17 19:03 . 2008-04-17 19:03 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-04-17 19:02 . 2008-04-17 19:02 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-04-17 18:36 . 2008-04-17 19:10 <REP> d-------- C:\Update
    2008-04-16 22:54 . 2008-04-16 22:54 <REP> d-------- C:\WINDOWS\Sun
    2008-04-13 13:18 . 2008-04-13 13:18 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\Media Player Classic
    2008-04-10 22:52 . 2008-04-10 22:52 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\vlc
    2008-04-10 22:51 . 2008-04-10 22:51 <REP> d-------- C:\Program Files\VideoLAN
    2008-04-09 21:38 . 2008-04-09 21:38 38 --a------ C:\WINDOWS\AviSplitter.INI
    2008-04-09 21:15 . 2008-04-09 21:22 <REP> d-------- C:\photos
    2008-04-09 20:47 . 2008-04-09 21:44 <REP> d-------- C:\Photos Laliie
    2008-04-08 22:15 . 2008-04-08 22:15 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-04-08 12:57 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-04-08 12:57 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-04-08 12:57 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-04-08 12:55 . 2008-04-08 12:55 <REP> d---s---- C:\Documents and Settings\LUCILE\UserData
    2008-04-07 21:08 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-04-07 21:06 . 2008-04-07 21:06 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-04-07 21:06 . 2008-04-07 21:06 <REP> d-------- C:\Documents and Settings\LUCILE\Contacts
    2008-04-07 20:49 . 2008-04-08 22:12 <REP> d-------- C:\Program Files\Windows Live
    2008-04-07 20:49 . 2008-04-07 20:59 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-07 20:49 . 2008-04-07 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-06 17:15 . 2006-06-14 10:47 172,416 -----c--- C:\WINDOWS\system32\dllcache\kmixer.sys
    2008-04-06 17:15 . 2006-06-14 11:00 82,944 -----c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
    2008-04-06 17:15 . 2006-06-14 10:47 6,400 -----c--- C:\WINDOWS\system32\dllcache\splitter.sys
    2008-04-06 15:45 . 2008-04-06 15:45 <REP> d-------- C:\Program Files\XP Codec Pack
    2008-04-06 15:45 . 2007-08-18 09:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm
    2008-04-06 12:46 . 2008-04-06 12:46 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-04-06 09:40 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-04-05 20:55 . 2008-04-16 13:44 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\ZoomBrowser EX
    2008-04-05 20:55 . 2008-04-05 20:55 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\CANON INC
    2008-04-05 20:55 . 2008-04-16 12:20 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\CameraWindowDC
    2008-04-05 20:54 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-04-05 20:54 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-04-05 20:54 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-04-05 20:54 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2008-04-05 18:51 . 2008-04-17 19:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-04-05 08:57 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2008-04-05 08:57 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
    2008-04-03 23:49 . 2008-04-03 23:49 1,158 --a------ C:\WINDOWS\mozver.dat
    2008-04-03 09:01 . 2007-03-22 13:38 215,144 -ra------ C:\WINDOWS\pw32a.dll
    2008-04-03 09:01 . 2007-03-22 13:38 215,144 -ra------ C:\WINDOWS\patchw32.dll
    2008-04-03 08:47 . 2008-04-03 08:48 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-04-03 08:47 . 2008-04-03 08:48 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-04-03 00:42 . 2008-04-03 00:42 <REP> d-------- C:\Documents and Settings\LUCILE\VAIO Information FLOW
    2008-04-03 00:00 . 2008-04-03 00:00 <REP> d-------- C:\VAIO Entertainment
    2008-04-02 23:29 . 2008-04-02 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
    2008-04-02 23:28 . 2008-04-02 23:35 <REP> d-------- C:\Program Files\Canon
    2008-04-02 23:25 . 2008-04-02 23:25 <REP> d-------- C:\Program Files\Fichiers communs\Canon
    2008-04-02 22:59 . 2008-04-02 23:20 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\AdobeUM
    2008-04-02 22:06 . 2008-04-19 22:59 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\skypePM
    2008-04-02 22:06 . 2008-04-02 22:06 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2008-04-02 21:59 . 2008-04-19 23:20 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\Skype
    2008-04-02 21:58 . 2008-04-02 21:58 <REP> d-------- C:\Program Files\Skype
    2008-04-02 21:58 . 2008-04-02 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-04-02 21:58 . 2008-04-02 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-04-02 21:26 . 2007-09-09 22:10 5,832,400 --a------ C:\Program Files\Firefox Setup 2.0.0.6.exe
    2008-04-02 21:22 . 2008-04-02 21:22 0 --a------ C:\WINDOWS\nsreg.dat
    2008-04-02 18:50 . 2008-04-03 09:02 <REP> d-------- C:\Program Files\Norton Ghost
    2008-04-02 18:47 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2008-04-02 18:47 . 2008-04-02 18:47 385 --a------ C:\WINDOWS\ODBC.INI
    2008-04-02 18:46 . 2008-04-02 18:46 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-04-02 18:46 . 2008-04-02 18:46 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-04-02 18:45 . 2008-04-02 18:45 <REP> dr-h----- C:\MSOCache
    2008-04-02 18:43 . 2008-04-02 18:44 <REP> d-------- C:\Program Files\Microsoft Works
    2008-04-02 18:39 . 2008-04-02 18:39 <REP> d-------- C:\Program Files\Microsoft SQL Server
    2008-04-02 18:39 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-04-02 18:39 . 2002-12-17 17:23 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
    2008-04-02 18:39 . 2002-10-20 15:01 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
    2008-04-02 18:38 . 2008-04-02 18:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VAIO Media Platform
    2008-04-02 18:38 . 2005-11-11 16:00 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
    2008-04-02 18:38 . 2005-11-11 16:00 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
    2008-04-02 18:38 . 2005-11-11 16:00 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
    2008-04-02 18:38 . 2005-11-11 16:00 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
    2008-04-02 18:38 . 2005-11-11 16:00 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
    2008-04-02 18:38 . 2005-11-11 16:00 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
    2008-04-02 18:38 . 2005-11-11 16:00 53,248 --a------ C:\WINDOWS\system32\ipl.dll
    2008-04-02 18:38 . 2005-11-11 16:00 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
    2008-04-02 18:37 . 2008-04-02 18:37 <REP> d-------- C:\Documents and Settings\All Users\DSD Direct
    2008-04-02 18:37 . 2006-02-28 11:35 91,648 --a------ C:\WINDOWS\system32\SonyAIds.dll
    2008-04-02 18:37 . 2006-06-21 16:40 75,776 --a------ C:\WINDOWS\system32\SonyAIwo.dll
    2008-04-02 18:37 . 2005-11-25 08:43 49,152 --a------ C:\WINDOWS\system32\VAIOIF.scr
    2008-04-02 18:37 . 2005-12-08 16:50 38,400 --a------ C:\WINDOWS\system32\SonyAIwd.dll
    2008-04-02 18:36 . 2008-04-02 18:36 <REP> d-------- C:\Documents and Settings\All Users\SonicStage Mastering Studio
    2008-04-02 18:36 . 2006-05-23 17:30 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
    2008-04-02 18:36 . 2006-05-23 17:28 643,072 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
    2008-04-02 18:36 . 2006-05-23 17:28 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
    2008-04-02 18:36 . 2006-05-11 12:06 520,192 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
    2008-04-02 18:36 . 2006-05-23 17:33 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
    2008-04-02 18:36 . 2006-05-11 12:05 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
    2008-04-02 18:34 . 2008-04-02 18:34 57 --a------ C:\WINDOWS\WININIT.INI
    2008-04-02 18:33 . 2008-04-02 18:33 <REP> d-------- C:\Program Files\Roxio
    2008-04-02 18:33 . 2008-04-02 18:33 <REP> d-------- C:\Program Files\ISP
    2008-04-02 18:33 . 2008-04-02 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
    2008-04-02 18:32 . 2008-04-02 18:32 <REP> d-------- C:\Documents and Settings\All Users\ImageConverter2
    2008-04-02 18:30 . 2006-07-27 12:54 <REP> d--h----- C:\Documents and Settings\LUCILE\Voisinage réseau
    2008-04-02 18:30 . 2006-07-27 12:54 <REP> d--h----- C:\Documents and Settings\LUCILE\Voisinage d'impression
    2008-04-02 18:30 . 2006-07-27 10:59 <REP> d--h----- C:\Documents and Settings\LUCILE\Modèles
    2008-04-02 18:30 . 2008-04-16 23:15 <REP> dr------- C:\Documents and Settings\LUCILE\Mes documents
    2008-04-02 18:30 . 2006-07-27 12:54 <REP> dr------- C:\Documents and Settings\LUCILE\Menu Démarrer
    2008-04-02 18:30 . 2008-04-16 22:46 <REP> dr------- C:\Documents and Settings\LUCILE\Favoris
    2008-04-02 18:30 . 2008-04-20 16:36 <REP> d-------- C:\Documents and Settings\LUCILE\Bureau
    2008-04-02 18:30 . 2008-04-04 17:52 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\Symantec
    2008-04-02 18:30 . 2008-04-17 18:36 <REP> d-------- C:\Documents and Settings\LUCILE\Application Data\Sony Corporation
    2008-04-02 18:30 . 2008-04-19 23:20 <REP> d-------- C:\Documents and Settings\LUCILE
    2008-04-02 18:30 . 2008-04-20 16:42 303,104 --ah----- C:\Documents and Settings\LUCILE\ntuser.dat.LOG
    2008-04-02 18:29 . 2006-07-27 17:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
    2008-04-02 18:29 . 2006-07-27 17:21 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sony Corporation
    2008-04-02 18:29 . 2008-04-02 18:29 1,024 --ah----- C:\Documents and Settings\All Users\NTUSER.DAT.LOG
    2008-04-02 18:28 . 2008-04-02 18:28 <REP> d-------- C:\Program Files\Raccourcis de programmes
    2008-04-02 18:28 . 2008-04-02 18:28 0 -rah----- C:\WINDOWS\system32\drivers\Sony_VGN-FE31H.mrk

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-19 17:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-17 16:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-17 16:37 --------- d-----w C:\Program Files\Sony
    2008-04-11 21:43 --------- d-----w C:\Program Files\Norton Internet Security
    2008-04-08 10:53 --------- d-----w C:\Program Files\Google
    2008-04-03 06:48 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-04-03 06:48 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-04-03 06:48 --------- d-----w C:\Program Files\Symantec
    2008-04-02 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-04-02 16:50 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
    2008-04-02 16:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-02 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2008-04-02 16:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-06 15:29 962,560 ----a-w C:\WINDOWS\system32\VSFilter.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-16 09:32 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-01 09:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-18 19:16 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-08 03:50 7561216]
    "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 13:47 118784]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
    "VAIOCameraUtility"="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 13:58 69632]
    "SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 18:24 217088]
    "ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 14:12 32768]
    "Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 12:11 176128]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840]
    "URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2007-02-01 17:21 23168]
    "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 21:47 483328]
    "Norton Ghost 10.0"="C:\Program Files\Norton Ghost\Agent\GhostTray.exe" [2007-04-10 12:01 1537640]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
    "VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    VESWinlogon.dll 2006-03-09 14:51 73728 C:\WINDOWS\system32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
    R3 SonyImgF;Sony Image Conversion Filter Driver;C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2006-03-06 11:39]
    R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2007-01-24 14:46]
    S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
    S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-18 19:01:31 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - LUCILE.job"
    - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-20 16:42:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 240

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-20 16:43:25
    ComboFix-quarantined-files.txt 2008-04-20 14:43:16

    Pre-Run: 30,731,255,808 octets libres
    Post-Run: 31,001,722,880 octets libres

    219 --- E O F --- 2008-04-20 07:01:02
    0
  11. lucile44
     
    Recoucou,

    Peut on m'eclairer svp sur la demarche a suivre apres le nouveau rapport adressé ci dessus.

    Merci d'avance
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir

    Je constate qu'il ne sert à rien de te faire des recommandations avant de lancer ComboFix:
    « AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! ».
    Tu n'en tiens pas compte, même après que tu aies lu les dangerosités d'emploi.
    OK ==> la prochaine fois, réfléchis un peu.

    Je ne vois rien de mal dans ce log.

    Pour ceci: C:\Program Files\Adobe\Acrobat 7.0
    ==> grosse faille de sécurité .
    Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
    L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
    - Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
    - Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

    Termine par avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
    <gras> Branche ton Disque Externe (clé USB) éventuellement

    - Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
    - Clique maintenant sur "J'accepte".
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des "Mises à jour".
    Clic sur « Paramètres d'analyse »
    Coche la case "Étendue" >> Ok
    - Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
    - Sauvegarde puis colle le rapport généré en fin d'analyse.
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
    ou là: https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne soirée
    Al.
    0
  13. Utilisateur anonyme
     
    bonsoir

    mais a qui reproche tu le passage de combo Al ? poste 8 a voir

    bises
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir Funnygirl

    Relis bien le post # 10 pour comprendre.
    J'avais moi-même demandé un rapport par ComboFix (je le sais mieux que quiconque).
    Relis bien le post # 10 pour comprendre ==> et si besoin, lis aussi le post # 11, afin de comprendre davantage.

    À propos, où et en quoi peux-tu affirmer (et troubler les esprits des lecteurs) que je fasse un quelconque reproche à quiconque d'avoir utilisé ComboFix ??

    Désolé
    Je me retire.
    Al.
    0
    1. Utilisateur anonyme
       
      non je ne parle pas de toi Al , non non !!

      tu m'as aidé pas frustrée ^^

      bises
      0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut A tous ,pour suivre .........
    0