mathilde86

Que faire donc ???

Enfin : le rapport d'AVG : VG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:47:58 17/08/2007 + Résultat de l'analyse: C:\Documents and Settings\COLLIAT\Cookies\colliat@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\COLLIAT\Cookies\colliat@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport

Rapport de Clean : Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 17/08/2007 a 17:45:40,17 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport !

Rapport de Panda : Incident Statut Analyse Spyware:spyware/searchcentrix No Désinfecté Registre Windows Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-452572af-4a6ef657.zip[Gummy.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-452572af-4a6ef657.zip[Counter.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-452572af-4a6ef657.zip[VerifierBug.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[blackBox.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[VerifierBug.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[Dummy.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[beyond.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[blackBox.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[VerifierBug.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[Dummy.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[beyond.class] Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-7907a8df-29adec23.zip[Dummy.class] Virus:Trj/ClassLoader.W Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-7907a8df-29adec23.zip[VerifierBug.class] Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\clean\clean\pskill.exe Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\clean.zip[clean/pskill.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix\SmitfraudFix\restart.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix.zip[smitfraudFix/restart.exe] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@advertising[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@bluestreak[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@doubleclick[1].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@metriweb[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@smartadserver[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@weborama[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@winantivirus[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@xiti[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@advertising[2].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@smartadserver[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@stats1.reliablestats[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@weborama[1].txt Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@winantivirus[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@xiti[1].txt Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Hijackthis\backups\backup-20070817-155451-552-system.exe Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Hijackthis\backups\backup-20070817-155451-885-autorun.exe Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.txt Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR000 Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR001 Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR002 Outil indésirable:Application/Processor

Entre temps j'ai fait un nettoyage avec SmitfraudFix et si ça n'a pas résolu le problème ça m'a permis d'avoir enfin accès au panneau de configuration et au lien de panda. Je suis en train de faire un scan Panda d'ailleurs Voici le rapport SmitfraudFix : SmitFraudFix v2.212 Rapport fait à 16:21:34,96, 17/08/2007 Executé à partir de C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\printer.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5A190A7-A347-4186-9740-357A1733F512}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5A190A7-A347-4186-9740-357A1733F512}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5A190A7-A347-4186-9740-357A1733F512}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Dois-je tout de même faire l'analyse d'AVG en mode sans échec ???

Merci beaucoup pour ta marche à suivre ! Hélas je crains que ce soit plus grave : - Après avoir coché ce que tu m'avait dit dans hijackthis, j'ai reçu un message d'erreur, le même que lorsque je tente d'ouvrir le panneau de configuration : "l'administrateur vous empêche, etc..." - Il m'est impossible d'ouvrir le lien "Panda" ("Il vous est impossible d'ouvrir cette page") - J'ai tout de même utilisé clean, voici le rapport : Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 17/08/2007 a 15:58:41,78 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\printer.exe Impossible de supprimer C:\WINDOWS\system32\printer.exe tentative de suppression de C:\WINDOWS\system32\WinAvXX.exe *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Que faire ???

Voici ce que ça donne : J'espère que j'ai fait ce qu'il fallait ogfile of HijackThis v1.99.1 Scan saved at 15:20:01, on 17/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\printer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe C:\APPS\OD2\OD2State.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wscntfy.exe C:\Hijackthis\Scanner.exe.exe C:\WINDOWS\system32\rundll32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.od2.com O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://e-learning.lyreco.com/plugin/authorware/awswax65.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...easeInstall.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum167.txt O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Bonjour! Depuis 3 jours le winantivrus pro 2007 par le biais de ses relances et de ses alertes ne cesse de m'importuer et je n'arrive pas à le supprimer (j'ai pourtant faite une analyse complète en mode sans échec avec AVG Anti Spyware qui n'a rien donnée...) Pouvez-vous m'aider ? Mathilde Voici les rapports Navilog et Clean NAVILOG Search Navipromo version 2.0.8 commencé le 17/08/2007 à 11:24:34,48 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\COLLIAT\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/17/07 at 11:24:40. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................................................................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/17/07 at 11:41:32 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 17/08/2007 à 11:42:02,31 *** CLEAN Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 17/08/2007 a 11:50:38,95 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\stera.job tentative de suppression de C:\WINDOWS\system32\printer.exe Impossible de supprimer C:\WINDOWS\system32\printer.exe tentative de suppression de C:\WINDOWS\system32\WinAvXX.exe *** Suppression des fichiers dans C:\Program Files tentative de suppression de "C:\Program Files\Fichiers communs\WinAntivirus Pro 2007\" tentative de suppression de "C:\Program Files\Dynamic Toolbar\" tentative de suppression de "C:\Program Files\Viewpoint\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport !