El Diablo

Je vois que mon collaborateur n'est plus dispo pour le moment y a-t-il un pro sécu pour me répondre et vérifier le rapport?? MERCHI!!

Le rapport Ewido: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Adrevolver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adrevolver[2].txt Risk: Medium Name: TrackingCookie.Adtech Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adtech[1].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[1].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[2].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[3].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[4].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[5].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[7].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[8].txt Risk: Medium Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@adviva[9].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@atdmt[2].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bluestreak[1].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bluestreak[2].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bluestreak[3].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bs.serving-sys[1].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bs.serving-sys[2].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bs.serving-sys[3].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@bs.serving-sys[4].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@CAFEMRKB.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@CAJ2LX9A.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@CAXG3A8T.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@doubleclick[1].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@doubleclick[2].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@doubleclick[3].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@doubleclick[4].txt Risk: Medium Name: TrackingCookie.Doubleclick Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@doubleclick[5].txt Risk: Medium Name: TrackingCookie.Fastclick Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@fastclick[2].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@serving-sys[2].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@serving-sys[3].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@serving-sys[4].txt Risk: Medium Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@serving-sys[5].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[10].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[11].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[1].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[2].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[3].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[4].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[5].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[6].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[7].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[8].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@smartadserver[9].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@tradedoubler[1].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@tradedoubler[2].txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@tradedoubler[3].txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.11:C:\Documents and Settings\Gaëlle\Application Data\Mozilla\Firefox\Profiles\tvh3uynr.default\cookies.txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.12:C:\Documents and Settings\Gaëlle\Application Data\Mozilla\Firefox\Profiles\tvh3uynr.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Gaëlle\Cookies\gaëlle@CAJTWVW4.txt Risk: Medium J'attends ton verdict!

C à moi de te remercier pour tous ces procédures , je te tiens informé de l'analyse.

Et oui... je test le professionalisme de mes confrères Zébuloniens !!!! Non je plaisante... Bon voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:05:27, on 28/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe C:\Program Files\3M\PSNotes\psn.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382503218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382493437 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45F3C7C1-9CCB-4EEC-B4EE-AFAF68D1DEB5}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- End of file - 5740 bytes

Clean Navipromo version 3.5.1 commencé le 28/03/2008 à 0:53:52,87 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Gaëlle" Actual User Account : "Gaëlle" Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\Gaëlle\locals~1\applic~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Gaëlle\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Gaëlle\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Gaëlle\menud+~1\progra~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Ga‰lle\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * gaavlaq.dat trouvé ! Copie gaavlaq.dat réalisée avec succès ! gaavlaq.dat supprimé ! gaavlaq.exe trouvé ! Copie gaavlaq.exe réalisée avec succès ! gaavlaq.exe supprimé ! * Dans "C:\Documents and Settings\Gaëlle\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 28/03/2008 à 0:56:40,51 ***

Au paravant le rapport malwarebytes: Malwarebytes' Anti-Malware 1.09 Version de la base de données: 556 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Eléments examinés: 69633 Temps écoulé: 23 minute(s), 24 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\gaavlaq_navps.dat (Adware.EGDAccess) -> No action taken. C:\WINDOWS\system32\gaavlaq_nav.dat (Adware.EGDAccess) -> No action taken. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken. J'ai supprimé les 5 éléments!! Et pour finir le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:12:39, on 27/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe C:\Program Files\3M\PSNotes\psn.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\zebulon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382503218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382493437 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45F3C7C1-9CCB-4EEC-B4EE-AFAF68D1DEB5}: NameServer = 212.27.53.252,212.27.54.252 O20 - Winlogon Notify: vtusqqq - vtusqqq.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- End of file - 5712 bytes

Voici le rapport eScan, ds un instant le rapport hijackthis. file C:\WINDOWS\system32\gaavlaq.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.gen. No Action Taken.

Il est vrai pour eMule... ce n'est pas mon ordinateur mais je sais qu'elle ne s'en ai jamais servit donc pas de téléchargement (enfin du moins de fichiers récupérés et vérolé). Pour Flash_Disinfector je l'ai fais lorsque tous les périphériques étaient connectés donc impec après, pour ce qui est du rapport SDfix je te l'ai posté à 11h40, dois-je le refaire? Pour ton dernier post je m'occupe de ca ce soir je viens de l'imprimer d'un autre pc.

Ca y est je les ai tous branché et ai lancé SBfix et là plus de soucis cette fois ci!! J'execute ds un instant la derniere procédure que tu m'as transmise et t'envois le rapport hijackthis.

Je viens de relire la procédure au sujet de Flash_Disinfector, il faut peut etre ds le meilleur des cas brancher TOUS les périphériques??

Une fois que j'ai désinfecté les clé usb de mon pc j'en ai connecté une à nouveau sur le pc de mon ami pour copier SDfix, de là les évènements ad-watch se sont remis à augmenter, j'ai bo nettoyer les clé usb meme sur le pc de mon amie, le pbs revient à chaque fois...???

Super tt est revenu impécable, les "évènements" ds Ad-Watch se sont arrétés c du bonheur, je ne te remercierais jamais assez... Je te transmet comme convenu le résumé du fix SDFix: Version 1.162 Run by Ga‰lle on 27/03/2008 at 11:19 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\Documents and Settings\Ga‰lle\lsass.exe - Deleted C:\Documents and Settings\Ga‰lle\services.exe - Deleted Could Not Remove C:\autorun.inf Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 11:28:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9413a0d6] "0016db921af6"=hex:31,d6,13,fa,05,89,27,f2,58,15,63,f9,72,99,23,87 "0017e4bb5e1f"=hex:21,49,33,a1,cd,29,e2,3a,aa,1f,ee,10,e8,52,1a,b4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:d859d65a "s1"=dword:86f7c698 "s2"=dword:08601f1b "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:6d,87,13,71,1b,f4,bd,72,f8,1e,a5,87,37,f5,b5,d0,c1,4c,0f,ae,1d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9413a0d6] "0016db921af6"=hex:31,d6,13,fa,05,89,27,f2,58,15,63,f9,72,99,23,87 "0017e4bb5e1f"=hex:21,49,33,a1,cd,29,e2,3a,aa,1f,ee,10,e8,52,1a,b4 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:6d,87,13,71,1b,f4,bd,72,f8,1e,a5,87,37,f5,b5,d0,c1,4c,0f,ae,1d,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule" "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : C:\autorun.inf Found File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 13 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 3 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Finished!

Désolé pour les 2 pbs mais bon... alors voici le premier rapport pour Vundo (après avoir renommer par zebulon), je t'envois le rapport du fix après. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:26:31, on 27/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Documents and Settings\Gaëlle\lsass.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\3M\PSNotes\psn.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\zebulon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Gaëlle\lsass.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382503218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382493437 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45F3C7C1-9CCB-4EEC-B4EE-AFAF68D1DEB5}: NameServer = 212.27.53.252,212.27.54.252 O20 - Winlogon Notify: vtusqqq - vtusqqq.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- End of file - 5796 bytes

Pour mon pc portable ca ne va pas etre possible il est en plein délire, j'ai réinstallé comme un p... win xp par dessus l'installe afin de pouvoir sauvegarder mes données en suite il passera au formatage mais j'aurais besoin de t conseilles pour néttoyer à la fois les clé USB ainsi que le DD externe usb. Trève de plaisanterie vioi le rapport du pc fixe de mon amie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25:26, on 26/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Documents and Settings\Gaëlle\lsass.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\3M\PSNotes\psn.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Gaëlle\lsass.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382503218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1188382493437 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{45F3C7C1-9CCB-4EEC-B4EE-AFAF68D1DEB5}: NameServer = 212.27.53.252,212.27.54.252 O20 - Winlogon Notify: vtusqqq - vtusqqq.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- End of file - 5776 bytes

Autre question, comment je peux faire pour nettoyer correctement mes clé usb sans quelle soit infecté de nouveau? Si je passe un pc en mode sans échec et que je les format à ce moment ca ira?

En fait vu que le pc n'arrete pas de relancer et arreter les application se trouvant ds la barre d'outils (antivirus, ad-watch...) je ne peux pas le lancer, la cause de tt ca vient de ma clé usb que j'ai inséré sur le pc d'un copain "vérolé", le symptome est que lorsque l'icone de la clé apparait ds le poste de travail et que je clic dessus 2 fois, le "malware" (je suppose) s'active ensuite j'ai ad-watch dont la fonction "regshield" ds les évènements (protège la base de registre contre les malware) augmente sans cesse (attaque permanente)... je ne sais plus quoi faire!! Je vais essayé HijackThis sur le second pc qui tourne encore à peu près...

Bonsoir, Je pense avoir chopé un saloperie, l'antivirus + firewall se sont mis en "branle-bas de combat", m'ont dit qu'ils ont tous supprimé puis ma barre d'outils bleue + mes icones disparaissent et réapparaissent sans cesse, je possède NOD32 Smart Security (analyse complète faite mais rien), Ad-Aware 2007 Pro (analyse complète faite mais rien), suite à cela est apparut "isass.exe" j'ai exécuté le soft de suppression y compris le correctif mais rien trouvé, j'essais d'effectuer une analyse avec l'antivirus en ligne "Trend House" mais le pc plante au bout d'un certain tps donc l'analyse ne se finit pas... que puis-je faire? D'avance merci.

Fais un petit scan en ligne ---> http://housecall.trendmicro.com/fr/ puis "scanner maintenant" et suis les instructions.

Salut, Tient regarde là--> http://www.smc.com/index.cfm?event=downloa...caleCode=FR_FRA je pense que tu vas trouver ton bonheur.

Impec j'ai tout ce dont je cherchais!! Encore mes les gars pour vos recherches.

Bonsoir à tous, Expliquez moi ce qu'est une catégorie? Es-ce un rapport avec le blindage? Je cherche un câble droit ou croisé (pas d'importance) le plus long possible (20m voir meme beaucoup ++) pour relier ma box à mon pc (ne me parlez pas de wifi j'ai une bonne raison !!) y a-t-il une limite de longueur ou d'autres particularités? D'avance merci

Essais tous les éléments comme on te la recommandé, la raison de la panne peut etre aléatoire mais concentre toi qd meme sur la CM et le pross par contre la mémoire le pc démarrerait et tu aurais un bip continu ou des erreurs ds l'installation de ton OS.

Salut Raphdu01, Je me suis retrouvé comme toi ds cette situation, il n'y a aucune solution à part réinstallé Vista j'avais aussi recherché (en vain) des pilotes compatible mais je me suis résigné, vois par toi meme sur le site constructeur il ne propose aucun pilote pour XP ---> http://support.acer-euro.com/drivers/notebook/as_5315.html

Merci GURU MEDITATION bien pour cette info, j'ai encore cherché mais rien de particulier pour cette Crosshair donc je suis ton sage conseil! Bonne soirée à bientot.

Voici pour la Crosshair via le site d'Asus http://france.asus.com/products.aspx?l1=3&...amp;modelmenu=2 et pour la M2N32 http://france.asus.com/products.aspx?l1=3&...amp;modelmenu=2 Donc tu penses que la différence se fait sur "l'option" de l'overclocking?