Spyware

raynord -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Lorsque je souhaite aller sur un site souvent je suis détourné vers un autre lien ( svt telecharger emule ).
Je souhaite résoudre ce pb. Je vous laisse mon rapport hijackthis. Merci d'avance à celle ou celui qui me donnera son aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:27, on 22/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\avgas.exe
C:\documents and settings\famille\local settings\application data\vembkcjy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Doc jean-luc\programme jl\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\Program%20Files\Inventel\Gateway\DOC\HelpGW_FR_61.chm::/page_securite_liste.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [vembkcjy] "c:\documents and settings\famille\local settings\application data\vembkcjy.exe" vembkcjy
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: NameServer = 85.255.115.237,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: NameServer = 85.255.115.237,85.255.112.78
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.78
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.237 85.255.112.78
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 6157 bytes

20 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonsoir

    plusieurs infection commence par navipromo les pop up de pub

    # Télécharge sur le bureau Navilog1 https://www.androidworld.fr/

    (c est le numéro 1 en bas de la page) :
    # Si ton antivirus s'affole , le désactiver
    # sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    # sous XP : double-clic dessus pour l'installer et le lancer
    # taper F
    # Appuyer sur une touche jusqu' arriver aux options
    # Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    # un rapport : fixnavi.txt dans ==> C :
    # le copier et le coller dans la réponse
    0
  2. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu as un detournement de dns ,je vais te donner la procedure à suivre
    0
  3. loloetseb Messages postés 5684 Statut Membre 174
     
    1/ Télécharger Smitfraudfix par S!RI :

    * ! Se déconnecter d'internet, fermer toutes applications en cours et désactiver ses défenses !
    * Décompresser l'archive sur le bureau .
    * Lancer Smitfraudfix (Pour Vista : cliquer droit sur l'icône / " Exécuter entant qu'administrateur ... ")
    * Appuyer sur une touche pour continuer .
    * Arriver à l'invite de commande, saisir la lettre f afin de basculer le fix en langue française
    * Au menu, choisir l’option 5 :Recherche et suppression détournement DNS
    * Laisser travailler l'outil .
    * Une fois terminer, un rapport est sauvegardé sur le PC ici > C:\Rapport.txt

    2/
    Télécharge Malwarebytes’ Anti-Malware

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-cliques sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu cliques dessus pour l’afficher une fois affiché
    - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu cliques droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Plopus tu le prends ou je le prends.Je pense qu'il faut traiter le detournement de dns en priorité
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    loloetseb bonsoir

    merci d'edité ton poste avec le crayon pour pas embrouiller l'user

    bonne soirée
    0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    Salut plopus,j'ai pas trop compris ta reponse,je te demandais si tu voulais traité le poste ou si je le traitais et la reponse est:

    Loloetseb bonsoir

    merci d'edité ton poste avec le crayon pour pas embrouiller l'user

    bonne soirée

    Excuse moi ,j'ai pas compris
    0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    lol

    sa veut dire salut loloetseb

    je prends la suite, peut tu modifié ton message precedent afin que les procedure que tu as mit ne soit + visible pour ne pas embrouiller la personne, une chose a la fois si la personne voit tout cela, elle fera tout d'un coup et ce n'est pas le but

    donc pour cela clic clic sur le crayon jaune en haut a droite du poste en question (le 3) a coté du triangle et des +

    merci de ta compréhension

    bonne soirée
    0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Ok,on peut pas modifier les posts une fois qu'une personne a ecrit sur un post suivant.

    Bonne soirée
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    a oui, mince tanpis
    0
  11. raynord
     
    voici le rapport
    Search Navipromo version 3.7.4 commencé le 22/02/2009 à 23:03:06,34

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis D:\Program Files\navilog1

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Engineering Sample xx )
    BIOS : 08.00.09 Rev. 1.02.1711
    USER : famille ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit
    WebMediaPlayer

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "D:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\famille\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\fred\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\famille\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\fred\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\famille\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\fred\menudm~1\progra~1" ***

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\famille\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\fred\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-2B4CA13F.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "vembkcjy"="\"c:\\documents and settings\\famille\\local settings\\application data\\vembkcjy.exe\" vembkcjy"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\famille\locals~1\applic~1" :

    vembkcjy.exe trouvé !
    vembkcjy.dat trouvé !
    vembkcjy_nav.dat trouvé !
    vembkcjy_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\fred\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 22/02/2009 à 23:04:07,84 ***
    0
  12. loloetseb Messages postés 5684 Statut Membre 174
     
    Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer

    Pour désinfecter, merci de suivre exactement cette procédure :

    # Si tu as Spybot, désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) :
    Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

    # Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"

    Au menu principal, choisis 2 et valide.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***

    Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
    0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    Ensuite,tu peux faire la procedure du post 3,smitfraudfix ,puis malwarebytes.Tu as un detournement de dns vers l'ukraine,ce qui est pas tres bon,donc si tu peux faire la procedure au plus tot,c'est pas plus mal

    Ensuite,je vais aller me coucher donc plopus prendra la releve demain

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. raynord
       
      Pardon pour le retard. Voici le rapport tiré du scan smitfraudfix

      SmitFraudFix v2.403

      Rapport fait à 0:49:14,82, 14/03/2009
      Executé à partir de D:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

      Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 85.255.115.237
      DNS Server Search Order: 85.255.112.78

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{643740D8-3A96-4C90-963B-AC9F8C3C4E5D}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{643740D8-3A96-4C90-963B-AC9F8C3C4E5D}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{643740D8-3A96-4C90-963B-AC9F8C3C4E5D}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.237 85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.237 85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.237 85.255.112.78

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

      Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 85.255.115.237
      DNS Server Search Order: 85.255.112.78

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{643740D8-3A96-4C90-963B-AC9F8C3C4E5D}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{643740D8-3A96-4C90-963B-AC9F8C3C4E5D}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{643740D8-3A96-4C90-963B-AC9F8C3C4E5D}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: DhcpNameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6AD516A4-E216-4EC5-B2B9-9500879A3B5F}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8238E081-6A80-4092-9BFB-A46084E4CE44}: NameServer=85.255.115.237,85.255.112.78
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.237 85.255.112.78
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.237 85.255.112.78
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.237 85.255.112.78
      0
      1. raynord > raynord
         
        Malwarebytes' Anti-Malware 1.34
        Version de la base de données: 1749
        Windows 5.1.2600 Service Pack 2

        14/03/2009 14:43:25
        mbam-log-2009-03-14 (14-43-25).txt

        Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
        Eléments examinés: 122852
        Temps écoulé: 2 hour(s), 38 minute(s), 59 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 2
        Valeur(s) du Registre infectée(s): 1
        Elément(s) de données du Registre infecté(s): 15
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 80

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mgwogow (Adware.Navipromo.H) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237 85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{643740d8-3a96-4c90-963b-ac9f8c3c4e5d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6ad516a4-e216-4ec5-b2b9-9500879a3b5f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6ad516a4-e216-4ec5-b2b9-9500879a3b5f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8238e081-6a80-4092-9bfb-a46084e4ce44}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237 85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{643740d8-3a96-4c90-963b-ac9f8c3c4e5d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6ad516a4-e216-4ec5-b2b9-9500879a3b5f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6ad516a4-e216-4ec5-b2b9-9500879a3b5f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8238e081-6a80-4092-9bfb-a46084e4ce44}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237 85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{643740d8-3a96-4c90-963b-ac9f8c3c4e5d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6ad516a4-e216-4ec5-b2b9-9500879a3b5f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6ad516a4-e216-4ec5-b2b9-9500879a3b5f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.
        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8238e081-6a80-4092-9bfb-a46084e4ce44}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.237,85.255.112.78 -> Quarantined and deleted successfully.

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Documents and Settings\famille\Local Settings\Application Data\mgwogow_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\famille\Local Settings\Application Data\mgwogow_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\famille\Local Settings\Application Data\mgwogow.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
        C:\Documents and Settings\famille\Local Settings\Application Data\mgwogow.exe (Adware.Navipromo.H) -> Delete on reboot.
        C:\WINDOWS\default.htm (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\WINDOWS\bjam.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\bokja.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\cdsm32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\didduid.ini (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\mspphe.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\mssvr.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\saiemod.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\salm.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\stcloader.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\swin32.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\updatetc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\voiceip.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\MSIXU.DLL (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\WER8274.DLL (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\Installer\id53.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\180ax.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\2020search.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\2020search2.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\stfv.bin (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\wml.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\vxddsk.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\secuity_center_logo.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\icon_warning.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\header_bg.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\close_icon.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\alert_icon.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\gtv_sd.bin (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\fuamfu32.ini (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\blank.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\box_1.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\box_2.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\box_3.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\button_buynow.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\button_freescan.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\detect.htm (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\download_box.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\footer_back.jpg (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\header_1.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\header_2.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\header_3.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\header_4.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\infected.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\main_back.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\perfect_cleaner_box.jpg (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\product_1_header.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\product_1_name_small.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\product_2_header.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\product_2_name_small.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\product_3_header.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\product_3_name_small.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\product_features.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\pt.htm (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\s_detect.htm (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\sep_hor.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\sep_vert.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\shadow.jpg (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\spacer.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\spy_away_box.jpg (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\star.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\star_gray.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\star_gray_small.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\star_small.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\style.css (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\v.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\warning_icon.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\win_logo.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\drivers\x.gif (Malware.Trace) -> Quarantined and deleted successfully.
        C:\WINDOWS\764.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\7search.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\flt.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\pbar.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\wml.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\vxddsk.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        C:\WINDOWS\system32\sznf.ascii (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
        0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour

    poste un nouveau hijackthis stp
    0
    1. raynord
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:53:12, on 14/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
      C:\WINDOWS\system32\wuauclt.exe
      D:\Doc jean-luc\programme jl\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\Program%20Files\Inventel\Gateway\DOC\HelpGW_FR_61.chm::/page_securite_liste.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    en controel fait ceci :

    * Télécharge sur le bureau Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Si ton antivirus s'affole , le désactiver
    * sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    * sous XP : double-clic dessus pour l'installer et le lancer
    * taper F
    * Appuyer sur une touche jusqu' arriver aux options
    * Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    * un rapport : fixnavi.txt dans ==> C :
    * le copier et le coller dans la réponse

    puis fait un scan en ligne ici et poste le rapport en entier
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    puis

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Clique sur Continue
    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste JUSTE le LOG.TXT
    0
    1. raynord
       
      Search Navipromo version 3.7.4 commencé le 14/03/2009 à 20:24:06,28

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis D:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Engineering Sample xx )
      BIOS : 08.00.09 Rev. 1.02.1711
      USER : famille ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
      D:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      WebMediaPlayer

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "D:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\famille\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\fred\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\famille\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\fred\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\famille\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\fred\menudm~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\famille\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\fred\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\famille\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\fred\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 14/03/2009 à 20:25:11,17 ***
      0
      1. raynord > raynord
         
        BitDefender Online Scanner - Rapport virus en temps réel







        Généré à: Sat, Mar 14, 2009 - 21:48:22









        Info d'analyse







        Fichiers scannés


        64739

        Infectés Fichiers


        0















        Virus Détectés







        Aucun virus trouvé.

























        Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
        0
      2. raynord > raynord
         
        BitDefender Online Scanner







        Rapport d'analyse généré à: Sat, Mar 14, 2009 - 21:40:45









        Voie d'analyse: A:\;C:\;D:\;E:\;F:\;















        Statistiques

        Temps


        01:00:06

        Fichiers


        58748

        Directoires


        5914

        Secteurs de boot


        0

        Archives


        923

        Paquets programmes


        4175







        Résultats

        Virus identifiés


        0

        Fichiers infectés


        0

        Fichiers suspects


        0

        Avertissements


        0

        Désinfectés


        0

        Fichiers effacés


        0







        Info sur les moteurs

        Définition virus


        2793145

        Version des moteurs


        AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

        Analyse des plugins


        17

        Archive des plugins


        45

        Unpack des plugins


        7

        E-mail plugins


        6

        Système plugins


        4







        Paramètres d'analyse

        Première action


        Désinfecté

        Seconde Action


        Supprimé

        Heuristique


        Oui

        Acceptez les avertissements


        Oui

        Extensions analysées


        exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

        Excludez les extensions




        Analyse d'emails


        Oui

        Analyse des Archives


        Oui

        Analyser paquets programmes


        Oui

        Analyse des fichiers


        Oui

        Analyse de boot


        Oui








        Fichier analysé


        Statut

        Aucun virus trouvé.
        0
      3. raynord > raynord
         
        info.txt logfile of random's system information tool 1.05 2009-03-14 21:52:00

        ======Uninstall list======

        -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FDE84CD8-CE25-46F8-AF90-4113342179AF}\Setup.exe" -l0x40c
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
        Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
        Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
        Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
        Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
        AVG Anti-Spyware 7.5-->D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\Uninstall.exe
        Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
        BitComet 0.63-->C:\Program Files\BitComet\uninst.exe
        Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
        CanoScan LiDE20,30 Manual-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{B360A8E5-C171-4AAE-9777-65B3CDB0072C}\setup.exe" -l0x40c
        CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
        CCleaner (remove only)-->"D:\Doc jean-luc\programme jl\CCleaner\uninst.exe"
        Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
        Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
        Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
        Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
        Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
        Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
        Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
        Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
        DicoMots désinstallation-->"C:\Program Files\olibul\unins000.exe"
        Favorit-->"c:\documents and settings\famille\local settings\application data\mgwogow.exe" -uninstall
        FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
        Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
        HijackThis 2.0.2-->"D:\Doc jean-luc\programme jl\HijackThis.exe" /uninstall
        Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
        hp deskjet 3420 series (Supprimer uniquement)-->C:\Program Files\hp deskjet 3420 series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=3420 -huninstall
        iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
        Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
        Labtec Media Keyboard V5.1-->C:\Program Files\Labtec\Keyboard\V5.1\uninst00.exe
        LimeWire 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
        Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
        Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
        Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
        Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
        Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
        Magic ISO Maker v5.4 (build 0256)-->D:\DOCJEA~1\PROGRA~1\MagicISO\UNWISE.EXE D:\DOCJEA~1\PROGRA~1\MagicISO\INSTALL.LOG
        Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
        Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
        Navilog1 3.7.4-->"D:\Program Files\Navilog1\unins000.exe"
        neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
        Picasa 2-->"C:\Documents and Settings\famille\Mes documents\Picasa2\Uninstall.exe"
        Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
        QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
        scrabbleproB 1.0.11-->"C:\Program Files\scrabbleproB1.0.7\unins000.exe"
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        upapp-->MsiExec.exe /I{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}
        VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
        VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
        VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        WebMediaPlayer-->D:\Doc jean-luc\programme jl\WebMediaPlayer\uninst.exe
        Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
        Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
        Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

        ======Security center information======

        AV: Avira AntiVir PersonalEdition

        System event log

        Computer Name: OUDJOUDI-6767D0
        Event Code: 7036
        Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

        Record Number: 41198
        Source Name: Service Control Manager
        Time Written: 20090204110117.000000+060
        Event Type: Informations
        User:

        Computer Name: OUDJOUDI-6767D0
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

        Record Number: 41197
        Source Name: Service Control Manager
        Time Written: 20090204110117.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: OUDJOUDI-6767D0
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

        Record Number: 41196
        Source Name: Service Control Manager
        Time Written: 20090204110117.000000+060
        Event Type: Informations
        User: OUDJOUDI-6767D0\famille

        Computer Name: OUDJOUDI-6767D0
        Event Code: 7036
        Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

        Record Number: 41195
        Source Name: Service Control Manager
        Time Written: 20090204110117.000000+060
        Event Type: Informations
        User:

        Computer Name: OUDJOUDI-6767D0
        Event Code: 7036
        Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

        Record Number: 41194
        Source Name: Service Control Manager
        Time Written: 20090204110117.000000+060
        Event Type: Informations
        User:

        Application event log

        Computer Name: OUDJOUDI-6767D0
        Event Code: 12001
        Message: The Messenger Sharing USN Journal Reader service started successfully.

        Record Number: 7559
        Source Name: usnjsvc
        Time Written: 20090219074943.000000+060
        Event Type:
        User:

        Computer Name: OUDJOUDI-6767D0
        Event Code: 0
        Message:
        Record Number: 7558
        Source Name: iPod Service
        Time Written: 20090219074937.000000+060
        Event Type: Informations
        User:

        Computer Name: OUDJOUDI-6767D0
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 7557
        Source Name: SecurityCenter
        Time Written: 20090219074934.000000+060
        Event Type: Informations
        User:

        Computer Name: OUDJOUDI-6767D0
        Event Code: 1
        Message:
        Record Number: 7556
        Source Name: Bonjour Service
        Time Written: 20090219074932.000000+060
        Event Type: Informations
        User:

        Computer Name: OUDJOUDI-6767D0
        Event Code: 4096
        Message: The AntiVir service has been started successfully!

        Record Number: 7555
        Source Name: Avira AntiVir
        Time Written: 20090219074930.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32;D:\Program Files\QuickTime\QTSystem\
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
        "PROCESSOR_REVISION"=2c02
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
        "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

        -----------------EOF-----------------
        0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    * Relance navilog1

    * Choisis cette fois option 2

    * note : le bureau disparaît

    * redémarrage du pc

    * mettre le rapport dans ta prochaine réponse

    puis il manque le log.txt du RSIT, tu as poster le info.txt, poste le log.txt dans C:/RSIT/log.txt
    0
    1. raynord
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by famille at 2009-03-14 21:51:54
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 212 MB (2%) free of 10 GB
      Total RAM: 1023 MB (51% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:51:58, on 14/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\iPod\bin\iPodService.exe
      D:\RSIT.exe
      D:\Doc jean-luc\programme jl\famille.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\Program%20Files\Inventel\Gateway\DOC\HelpGW_FR_61.chm::/page_securite_liste.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Doc jean-luc\programme jl\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      0
      1. raynord > raynord
         
        Clean Navipromo version 3.7.4 commencé le 15/03/2009 à 18:05:49,14

        Outil exécuté depuis D:\Program Files\navilog1

        Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

        Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
        X86-based PC ( Uniprocessor Free : AMD Engineering Sample xx )
        BIOS : 08.00.09 Rev. 1.02.1711
        USER : famille ( Administrator )
        BOOT : Normal boot

        Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


        A:\ (USB)
        C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
        D:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
        E:\ (CD or DVD)
        F:\ (CD or DVD)


        Mode suppression automatique
        avec prise en charge résultats Catchme et GNS
        0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    il manque la fin du rapport navilog
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    poste le rapport complet de navilog

    puis

    * Télécharger et enregistrer lopSD sur ton bureau https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1
    * Presser Entrée
    * Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    * Attendre l'apparition du rapport
    * Copier le rapport et le coller dans la réponse

    * le rapport se trouve aussi à C:\lopR
    0
    1. raynord
       
      le log de navilog il est en entier.

      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Engineering Sample xx )
      BIOS : 08.00.09 Rev. 1.02.1711
      USER : famille ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
      D:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 15/03/2009|20:23 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [07/07/2007|11:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [09/08/2008|13:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

      [08/11/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [18/02/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [31/07/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [08/11/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [05/10/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [07/12/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [26/08/2007|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [09/01/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
      [09/01/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [14/03/2009|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [14/03/2009|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [14/03/2009|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [22/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
      [15/08/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [24/02/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
      [25/09/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [27/08/2007|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [27/08/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [25/08/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/03/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [21/02/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

      [07/07/2007|11:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [15/06/2008|16:49] C:\DOCUME~1\famille\APPLIC~1\Adobe
      [22/09/2008|09:26] C:\DOCUME~1\famille\APPLIC~1\Apple Computer
      [24/02/2008|14:54] C:\DOCUME~1\famille\APPLIC~1\ArcSoft
      [25/12/2007|02:37] C:\DOCUME~1\famille\APPLIC~1\AutoTransfer
      [24/02/2009|15:35] C:\DOCUME~1\famille\APPLIC~1\Canon
      [22/07/2008|22:59] C:\DOCUME~1\famille\APPLIC~1\Datalayer
      [16/12/2007|14:47] C:\DOCUME~1\famille\APPLIC~1\DeepBurner
      [09/12/2007|12:43] C:\DOCUME~1\famille\APPLIC~1\DivX
      [02/05/2008|15:24] C:\DOCUME~1\famille\APPLIC~1\FileZilla
      [21/02/2009|21:07] C:\DOCUME~1\famille\APPLIC~1\Grisoft
      [28/09/2007|18:55] C:\DOCUME~1\famille\APPLIC~1\Help
      [07/07/2007|13:27] C:\DOCUME~1\famille\APPLIC~1\Identities
      [22/08/2008|08:04] C:\DOCUME~1\famille\APPLIC~1\InterTrust
      [22/02/2009|02:55] C:\DOCUME~1\famille\APPLIC~1\LimeWire
      [07/07/2007|14:42] C:\DOCUME~1\famille\APPLIC~1\Macromedia
      [14/03/2009|00:55] C:\DOCUME~1\famille\APPLIC~1\Malwarebytes
      [19/02/2008|20:58] C:\DOCUME~1\famille\APPLIC~1\Microsoft
      [14/02/2009|20:41] C:\DOCUME~1\famille\APPLIC~1\Mozilla
      [16/12/2007|01:00] C:\DOCUME~1\famille\APPLIC~1\Nero
      [09/08/2008|14:10] C:\DOCUME~1\famille\APPLIC~1\Nokia
      [15/03/2009|19:42] C:\DOCUME~1\famille\APPLIC~1\OpenOffice.org2
      [22/07/2008|22:32] C:\DOCUME~1\famille\APPLIC~1\PC Suite
      [25/09/2008|10:21] C:\DOCUME~1\famille\APPLIC~1\skypePM
      [10/10/2007|11:09] C:\DOCUME~1\famille\APPLIC~1\Sony Ericsson
      [11/09/2007|23:36] C:\DOCUME~1\famille\APPLIC~1\Sun
      [11/06/2008|18:52] C:\DOCUME~1\famille\APPLIC~1\TaoUSign
      [10/10/2007|11:09] C:\DOCUME~1\famille\APPLIC~1\Teleca
      [01/08/2008|20:29] C:\DOCUME~1\famille\APPLIC~1\U3
      [13/09/2007|15:03] C:\DOCUME~1\famille\APPLIC~1\vlc
      [15/12/2007|23:37] C:\DOCUME~1\famille\APPLIC~1\Vso
      [07/07/2007|14:35] C:\DOCUME~1\famille\APPLIC~1\WinRAR

      [21/12/2008|14:36] C:\DOCUME~1\fred\APPLIC~1\Adobe
      [21/12/2008|14:36] C:\DOCUME~1\fred\APPLIC~1\Macromedia
      [21/12/2008|14:33] C:\DOCUME~1\fred\APPLIC~1\Microsoft
      [21/12/2008|14:34] C:\DOCUME~1\fred\APPLIC~1\Mozilla
      [21/12/2008|15:05] C:\DOCUME~1\fred\APPLIC~1\vlc

      [07/07/2007|11:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [07/07/2007|11:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [17/02/2009 21:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [14/03/2009 22:00][--a------] C:\WINDOWS\tasks\At23.job
      [14/03/2009 21:00][--a------] C:\WINDOWS\tasks\At22.job
      [15/03/2009 20:00][--a------] C:\WINDOWS\tasks\At21.job
      [14/03/2009 23:00][--a------] C:\WINDOWS\tasks\At24.job
      [15/03/2009 19:00][--a------] C:\WINDOWS\tasks\At20.job
      [15/03/2009 17:00][--a------] C:\WINDOWS\tasks\At18.job
      [15/03/2009 16:00][--a------] C:\WINDOWS\tasks\At17.job
      [15/03/2009 18:00][--a------] C:\WINDOWS\tasks\At19.job
      [15/03/2009 14:00][--a------] C:\WINDOWS\tasks\At15.job
      [15/03/2009 13:00][--a------] C:\WINDOWS\tasks\At14.job
      [15/03/2009 12:00][--a------] C:\WINDOWS\tasks\At13.job
      [15/03/2009 15:00][--a------] C:\WINDOWS\tasks\At16.job
      [15/03/2009 11:00][--a------] C:\WINDOWS\tasks\At12.job
      [02/03/2009 10:00][--a------] C:\WINDOWS\tasks\At11.job
      [28/02/2009 09:00][--a------] C:\WINDOWS\tasks\At10.job
      [28/02/2009 08:00][--a------] C:\WINDOWS\tasks\At9.job
      [28/02/2009 06:00][--a------] C:\WINDOWS\tasks\At7.job
      [02/03/2009 05:00][--a------] C:\WINDOWS\tasks\At6.job
      [28/02/2009 07:00][--a------] C:\WINDOWS\tasks\At8.job
      [28/02/2009 04:00][--a------] C:\WINDOWS\tasks\At5.job
      [14/03/2009 03:00][--a------] C:\WINDOWS\tasks\At4.job
      [15/03/2009 02:00][--a------] C:\WINDOWS\tasks\At3.job
      [15/03/2009 01:00][--a------] C:\WINDOWS\tasks\At2.job
      [15/03/2009 00:00][--a------] C:\WINDOWS\tasks\At1.job
      [15/03/2009 18:07][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans D:\Program Files

      [15/03/2009|01:44] D:\Program Files\7-Zip
      [18/02/2009|23:41] D:\Program Files\Adobe
      [24/02/2009|14:23] D:\Program Files\ArcSoft
      [24/02/2009|14:25] D:\Program Files\Canon
      [24/02/2009|14:25] D:\Program Files\InstallShield Installation Information
      [31/10/2008|09:47] D:\Program Files\internet explorer
      [08/11/2008|12:12] D:\Program Files\iPod
      [08/11/2008|12:12] D:\Program Files\iTunes
      [15/03/2009|01:44] D:\Program Files\loliwin
      [14/03/2009|00:55] D:\Program Files\Malwarebytes' Anti-Malware
      [31/10/2008|09:47] D:\Program Files\microsoft frontpage
      [31/10/2008|09:47] D:\Program Files\movie maker
      [31/10/2008|09:47] D:\Program Files\msn gaming zone
      [15/03/2009|02:57] D:\Program Files\MSXML 4.0
      [15/03/2009|18:06] D:\Program Files\Navilog1
      [31/10/2008|09:47] D:\Program Files\netmeeting
      [15/03/2009|01:46] D:\Program Files\OpenOffice.org 2.0
      [31/10/2008|09:47] D:\Program Files\outlook express
      [29/12/2008|04:58] D:\Program Files\QuickTime
      [31/10/2008|09:47] D:\Program Files\windows media player
      [31/10/2008|09:47] D:\Program Files\windows nt
      [31/10/2008|09:47] D:\Program Files\xerox

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [18/02/2009|23:41] C:\Program Files\Fichiers communs\Adobe
      [29/12/2008|04:57] C:\Program Files\Fichiers communs\Apple
      [07/08/2007|12:27] C:\Program Files\Fichiers communs\Cisco Systems
      [20/09/2007|17:51] C:\Program Files\Fichiers communs\InstallShield
      [27/09/2007|20:36] C:\Program Files\Fichiers communs\Java
      [09/01/2008|12:38] C:\Program Files\Fichiers communs\LogiShrd
      [14/03/2009|21:26] C:\Program Files\Fichiers communs\Microsoft Shared
      [07/07/2007|11:24] C:\Program Files\Fichiers communs\MSSoap
      [07/07/2007|13:12] C:\Program Files\Fichiers communs\ODBC
      [07/07/2007|11:24] C:\Program Files\Fichiers communs\Services
      [07/07/2007|13:12] C:\Program Files\Fichiers communs\SpeechEngines
      [27/08/2007|17:54] C:\Program Files\Fichiers communs\Symantec Shared
      [07/07/2007|14:22] C:\Program Files\Fichiers communs\System
      [15/03/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
      [08/03/2008|14:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [24/08/2003|00:24] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 28 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\famille\LOCALS~1\Temp\nsd36.tmp
      C:\DOCUME~1\famille\Cookies\famille@advertising[1].txt
      C:\DOCUME~1\famille\Cookies\famille@ero-advertising[2].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-15 20:26:25
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 148

      --------------------\\ Recherche d'autres infections

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
      [b]==> EGDACCESS <==/b

      C:\WINDOWS\Tasks\At1.job
      C:\WINDOWS\Tasks\At10.job
      C:\WINDOWS\Tasks\At11.job
      C:\WINDOWS\Tasks\At12.job
      C:\WINDOWS\Tasks\At13.job
      C:\WINDOWS\Tasks\At14.job
      C:\WINDOWS\Tasks\At15.job
      C:\WINDOWS\Tasks\At16.job
      C:\WINDOWS\Tasks\At17.job
      C:\WINDOWS\Tasks\At18.job
      C:\WINDOWS\Tasks\At19.job
      C:\WINDOWS\Tasks\At2.job
      C:\WINDOWS\Tasks\At20.job
      C:\WINDOWS\Tasks\At21.job
      C:\WINDOWS\Tasks\At22.job
      C:\WINDOWS\Tasks\At23.job
      C:\WINDOWS\Tasks\At24.job
      C:\WINDOWS\Tasks\At3.job
      C:\WINDOWS\Tasks\At4.job
      C:\WINDOWS\Tasks\At5.job
      C:\WINDOWS\Tasks\At6.job
      C:\WINDOWS\Tasks\At7.job
      C:\WINDOWS\Tasks\At8.job
      C:\WINDOWS\Tasks\At9.job



      [F:655][D:38]-> C:\DOCUME~1\famille\LOCALS~1\Temp
      [F:217][D:0]-> C:\DOCUME~1\famille\Cookies
      [F:15634][D:21]-> C:\DOCUME~1\famille\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|20:29 - Option : [1]

      --------------------\\ Fin du rapport a 20:29:06
      0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonjour,

    * Télécharger et enregistrer lopSD sur ton bureau https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1
    * Presser Entrée
    * Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    * Attendre l'apparition du rapport
    * Copier le rapport et le coller dans la réponse

    * le rapport se trouve aussi à C:\lopR

    puis

    * Relance navilog1

    * Choisis cette fois option 2

    * note : le bureau disparaît

    * redémarrage du pc

    * mettre le rapport dans ta prochaine réponse

    au sujet d'une de tes infections, n'installe + jamais c'est programme dit gratuit, il t'infecte :

    * go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)
    * BitDownload
    * BitGrabber
    * BitRoll
    * MessengerPlus! 3 sous le nom de sponsors
    * Messenger Plus! Live sous le nom de sponsors
    * NetPumper
    * TorrentQ
    * Torrent101

    Si vous avez installé un de ces programmes, vous êtes certainement infectés.. et les popups de pubs proviennent de cette infection.
    0
    1. raynord
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Engineering Sample xx )
      BIOS : 08.00.09 Rev. 1.02.1711
      USER : famille ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
      D:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 16/03/2009|11:09 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [07/07/2007|11:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [09/08/2008|13:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

      [08/11/2008|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [18/02/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [31/07/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [08/11/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [05/10/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [07/12/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [26/08/2007|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [09/01/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
      [09/01/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [14/03/2009|00:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [14/03/2009|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [14/03/2009|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [22/07/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
      [15/08/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [24/02/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
      [25/09/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [27/08/2007|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [27/08/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [25/08/2007|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/03/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [21/02/2009|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

      [07/07/2007|11:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [15/06/2008|16:49] C:\DOCUME~1\famille\APPLIC~1\Adobe
      [22/09/2008|09:26] C:\DOCUME~1\famille\APPLIC~1\Apple Computer
      [24/02/2008|14:54] C:\DOCUME~1\famille\APPLIC~1\ArcSoft
      [25/12/2007|02:37] C:\DOCUME~1\famille\APPLIC~1\AutoTransfer
      [24/02/2009|15:35] C:\DOCUME~1\famille\APPLIC~1\Canon
      [22/07/2008|22:59] C:\DOCUME~1\famille\APPLIC~1\Datalayer
      [16/12/2007|14:47] C:\DOCUME~1\famille\APPLIC~1\DeepBurner
      [09/12/2007|12:43] C:\DOCUME~1\famille\APPLIC~1\DivX
      [02/05/2008|15:24] C:\DOCUME~1\famille\APPLIC~1\FileZilla
      [21/02/2009|21:07] C:\DOCUME~1\famille\APPLIC~1\Grisoft
      [28/09/2007|18:55] C:\DOCUME~1\famille\APPLIC~1\Help
      [07/07/2007|13:27] C:\DOCUME~1\famille\APPLIC~1\Identities
      [22/08/2008|08:04] C:\DOCUME~1\famille\APPLIC~1\InterTrust
      [22/02/2009|02:55] C:\DOCUME~1\famille\APPLIC~1\LimeWire
      [07/07/2007|14:42] C:\DOCUME~1\famille\APPLIC~1\Macromedia
      [14/03/2009|00:55] C:\DOCUME~1\famille\APPLIC~1\Malwarebytes
      [19/02/2008|20:58] C:\DOCUME~1\famille\APPLIC~1\Microsoft
      [14/02/2009|20:41] C:\DOCUME~1\famille\APPLIC~1\Mozilla
      [16/12/2007|01:00] C:\DOCUME~1\famille\APPLIC~1\Nero
      [09/08/2008|14:10] C:\DOCUME~1\famille\APPLIC~1\Nokia
      [15/03/2009|22:53] C:\DOCUME~1\famille\APPLIC~1\OpenOffice.org2
      [22/07/2008|22:32] C:\DOCUME~1\famille\APPLIC~1\PC Suite
      [25/09/2008|10:21] C:\DOCUME~1\famille\APPLIC~1\skypePM
      [10/10/2007|11:09] C:\DOCUME~1\famille\APPLIC~1\Sony Ericsson
      [11/09/2007|23:36] C:\DOCUME~1\famille\APPLIC~1\Sun
      [11/06/2008|18:52] C:\DOCUME~1\famille\APPLIC~1\TaoUSign
      [10/10/2007|11:09] C:\DOCUME~1\famille\APPLIC~1\Teleca
      [01/08/2008|20:29] C:\DOCUME~1\famille\APPLIC~1\U3
      [13/09/2007|15:03] C:\DOCUME~1\famille\APPLIC~1\vlc
      [15/12/2007|23:37] C:\DOCUME~1\famille\APPLIC~1\Vso
      [07/07/2007|14:35] C:\DOCUME~1\famille\APPLIC~1\WinRAR

      [21/12/2008|14:36] C:\DOCUME~1\fred\APPLIC~1\Adobe
      [21/12/2008|14:36] C:\DOCUME~1\fred\APPLIC~1\Macromedia
      [21/12/2008|14:33] C:\DOCUME~1\fred\APPLIC~1\Microsoft
      [21/12/2008|14:34] C:\DOCUME~1\fred\APPLIC~1\Mozilla
      [21/12/2008|15:05] C:\DOCUME~1\fred\APPLIC~1\vlc

      [07/07/2007|11:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [07/07/2007|11:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [17/02/2009 21:37][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [15/03/2009 22:00][--a------] C:\WINDOWS\tasks\At23.job
      [15/03/2009 21:00][--a------] C:\WINDOWS\tasks\At22.job
      [15/03/2009 20:00][--a------] C:\WINDOWS\tasks\At21.job
      [15/03/2009 23:00][--a------] C:\WINDOWS\tasks\At24.job
      [15/03/2009 19:00][--a------] C:\WINDOWS\tasks\At20.job
      [15/03/2009 17:00][--a------] C:\WINDOWS\tasks\At18.job
      [15/03/2009 16:00][--a------] C:\WINDOWS\tasks\At17.job
      [15/03/2009 18:00][--a------] C:\WINDOWS\tasks\At19.job
      [15/03/2009 14:00][--a------] C:\WINDOWS\tasks\At15.job
      [15/03/2009 13:00][--a------] C:\WINDOWS\tasks\At14.job
      [15/03/2009 12:00][--a------] C:\WINDOWS\tasks\At13.job
      [15/03/2009 15:00][--a------] C:\WINDOWS\tasks\At16.job
      [15/03/2009 11:00][--a------] C:\WINDOWS\tasks\At12.job
      [02/03/2009 10:00][--a------] C:\WINDOWS\tasks\At11.job
      [28/02/2009 09:00][--a------] C:\WINDOWS\tasks\At10.job
      [28/02/2009 08:00][--a------] C:\WINDOWS\tasks\At9.job
      [28/02/2009 06:00][--a------] C:\WINDOWS\tasks\At7.job
      [02/03/2009 05:00][--a------] C:\WINDOWS\tasks\At6.job
      [28/02/2009 07:00][--a------] C:\WINDOWS\tasks\At8.job
      [28/02/2009 04:00][--a------] C:\WINDOWS\tasks\At5.job
      [14/03/2009 03:00][--a------] C:\WINDOWS\tasks\At4.job
      [16/03/2009 02:00][--a------] C:\WINDOWS\tasks\At3.job
      [16/03/2009 01:00][--a------] C:\WINDOWS\tasks\At2.job
      [16/03/2009 00:00][--a------] C:\WINDOWS\tasks\At1.job
      [16/03/2009 10:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans D:\Program Files

      [15/03/2009|01:44] D:\Program Files\7-Zip
      [18/02/2009|23:41] D:\Program Files\Adobe
      [24/02/2009|14:23] D:\Program Files\ArcSoft
      [24/02/2009|14:25] D:\Program Files\Canon
      [24/02/2009|14:25] D:\Program Files\InstallShield Installation Information
      [31/10/2008|09:47] D:\Program Files\internet explorer
      [08/11/2008|12:12] D:\Program Files\iPod
      [08/11/2008|12:12] D:\Program Files\iTunes
      [15/03/2009|01:44] D:\Program Files\loliwin
      [14/03/2009|00:55] D:\Program Files\Malwarebytes' Anti-Malware
      [31/10/2008|09:47] D:\Program Files\microsoft frontpage
      [31/10/2008|09:47] D:\Program Files\movie maker
      [31/10/2008|09:47] D:\Program Files\msn gaming zone
      [15/03/2009|02:57] D:\Program Files\MSXML 4.0
      [15/03/2009|18:06] D:\Program Files\Navilog1
      [31/10/2008|09:47] D:\Program Files\netmeeting
      [15/03/2009|01:46] D:\Program Files\OpenOffice.org 2.0
      [31/10/2008|09:47] D:\Program Files\outlook express
      [29/12/2008|04:58] D:\Program Files\QuickTime
      [31/10/2008|09:47] D:\Program Files\windows media player
      [31/10/2008|09:47] D:\Program Files\windows nt
      [31/10/2008|09:47] D:\Program Files\xerox

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [18/02/2009|23:41] C:\Program Files\Fichiers communs\Adobe
      [29/12/2008|04:57] C:\Program Files\Fichiers communs\Apple
      [07/08/2007|12:27] C:\Program Files\Fichiers communs\Cisco Systems
      [20/09/2007|17:51] C:\Program Files\Fichiers communs\InstallShield
      [27/09/2007|20:36] C:\Program Files\Fichiers communs\Java
      [09/01/2008|12:38] C:\Program Files\Fichiers communs\LogiShrd
      [14/03/2009|21:26] C:\Program Files\Fichiers communs\Microsoft Shared
      [07/07/2007|11:24] C:\Program Files\Fichiers communs\MSSoap
      [07/07/2007|13:12] C:\Program Files\Fichiers communs\ODBC
      [07/07/2007|11:24] C:\Program Files\Fichiers communs\Services
      [07/07/2007|13:12] C:\Program Files\Fichiers communs\SpeechEngines
      [27/08/2007|17:54] C:\Program Files\Fichiers communs\Symantec Shared
      [07/07/2007|14:22] C:\Program Files\Fichiers communs\System
      [15/03/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
      [08/03/2008|14:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [24/08/2003|00:24] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 29 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\famille\LOCALS~1\Temp\nsd36.tmp
      C:\DOCUME~1\famille\Cookies\famille@advertising[1].txt
      C:\DOCUME~1\famille\Cookies\famille@ero-advertising[2].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-16 11:11:42
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 148

      --------------------\\ Recherche d'autres infections

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
      [b]==> EGDACCESS <==/b

      C:\WINDOWS\Tasks\At1.job
      C:\WINDOWS\Tasks\At10.job
      C:\WINDOWS\Tasks\At11.job
      C:\WINDOWS\Tasks\At12.job
      C:\WINDOWS\Tasks\At13.job
      C:\WINDOWS\Tasks\At14.job
      C:\WINDOWS\Tasks\At15.job
      C:\WINDOWS\Tasks\At16.job
      C:\WINDOWS\Tasks\At17.job
      C:\WINDOWS\Tasks\At18.job
      C:\WINDOWS\Tasks\At19.job
      C:\WINDOWS\Tasks\At2.job
      C:\WINDOWS\Tasks\At20.job
      C:\WINDOWS\Tasks\At21.job
      C:\WINDOWS\Tasks\At22.job
      C:\WINDOWS\Tasks\At23.job
      C:\WINDOWS\Tasks\At24.job
      C:\WINDOWS\Tasks\At3.job
      C:\WINDOWS\Tasks\At4.job
      C:\WINDOWS\Tasks\At5.job
      C:\WINDOWS\Tasks\At6.job
      C:\WINDOWS\Tasks\At7.job
      C:\WINDOWS\Tasks\At8.job
      C:\WINDOWS\Tasks\At9.job



      [F:669][D:36]-> C:\DOCUME~1\famille\LOCALS~1\Temp
      [F:227][D:0]-> C:\DOCUME~1\famille\Cookies
      [F:15818][D:21]-> C:\DOCUME~1\famille\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|20:29 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 16/03/2009|11:14 - Option : [1]

      --------------------\\ Fin du rapport a 11:14:08
      0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    Tu a fait l'option 1, recommence et FAIT OPTION 2 pour LOP ET NAVILOG et poste les rapports
    0
    1. raynord
       
      Search Navipromo version 3.7.4 commencé le 21/03/2009 à 15:40:21,56

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis D:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Engineering Sample xx )
      BIOS : 08.00.09 Rev. 1.02.1711
      USER : famille ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
      D:\ (Local Disk) - NTFS - Total:27 Go (Free:2 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "D:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\famille\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\fred\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\famille\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\fred\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\famille\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\fred\menudm~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\famille\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\fred\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\famille\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\fred\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 21/03/2009 à 15:41:24,93 ***
      0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour

    installe plus les programmes FAVORIT et web mediaplayer ainsi que c'est porgramme qui t'infecte :

    # go-astro
    # GoRecord
    # HotTVPlayer
    # MailSkinner
    # Messenger Skinner
    # Instant Access
    # InternetGameBox
    # Officiale Emule (Version d'Emule modifiée)
    # Sudoplanet
    # Webmediaplayer
    # Sur le site www.games-desktop.com

    puis FAIT en

    OPTION 2

    OPTION DEUX

    LA DEUXIEME OPTION

    des logiciels suivant :

    LOP SD

    en option 2

    et

    NAVILOG

    en option 2

    et poste les 2 rapports
    0