modetoel1

Bonjour, Où je peux trouver cette info ? Merci

Bonjour Dylav, Je n'ai pas précisé dans mon message, c'est un pc portable.

Bonjour, Je n'ai plus de son sur mon PC, alors que lorsque je branche mon casque, là j'ai bien du son, j'ai dû faire une mauvaise manip, mais impossible de touver où... Merci d'avance pour votre aide Delphine

Voici le rapport : Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : Run by Les Tritons at 22/02/2012 17:23:24 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== SUPPRIME ZHPDiag 1.28 ========== Récapitulatif ========== 1 : Logiciel(s) End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 21/02/2012 19:20:56 [928] C:\ZHP\ZHPFix[R2].txt - 22/02/2012 09:52:24 [2140] C:\ZHP\ZHPFix[R3].txt - 22/02/2012 17:23:24 [635] Un grand Merci pour ton aide et pour les conseils, je mets la page dans mes favoris !!!! Delphine

Bonjour, Voici le rapport : Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-02-2012-09-52-24.txt Run by Les Tritons at 22/02/2012 09:52:24 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar SUPPRIME Key: HKCU\Software\c2cb044e SUPPRIME Key: HKCU\Software\vShare SUPPRIME Key: HKLM\Software\Elf_1.15 SUPPRIME Key: HKLM\Software\Topala Software Solutions\OpenCandy SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2801948 SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ========== Dossier(s) ========== SUPPRIME Folder: c:\programdata\hi01677ejhhk01677 SUPPRIME Folder: c:\users\les tritons\appdata\local\c2cb044e SUPPRIME Folder: c:\users\les tritons\appdata\local\{a73bd1a4-37a2-4e90-b6c1-d8358f889adf} SUPPRIME Temporaires Windows: : 91 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 304 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 13 : Clé(s) du Registre 5 : Dossier(s) 2 : Fichier(s) End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 21/02/2012 19:20:56 [928] C:\ZHP\ZHPFix[R2].txt - 22/02/2012 09:52:24 [2088] Merci Delphine

Bonsoir, Voici le rapport Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : Run by Les Tritons at 21/02/2012 19:20:56 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Autre ========== NON TRAITE [HKCU\Software\AppDataLow\Software\toolbar] [HKCU\Software\c2cb044e] [HKCU\Software\vShare] [HKLM\Software\Elf_1.15] C:\ProgramData\hI01677EjHhK01677 C:\Users\Les Tritons\AppData\Local\c2cb044e C:\Users\Les Tritons\AppData\Local\{A73BD1A4-37A2-ows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] Emptytemp EmptyFlash ========== Récapitulatif ========== 1 : Autre End of clean in 00mn 00s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 21/02/2012 19:20:56 [877] Pour Ad aware, je n'ai rien trouvé, est-ce normal ?? Merci

ok, c'est fait et voici le rapport : Lien CJoint.com 3Bvnvzr1AoK

Bonjour, J'ai utilisé combofix, car j'avais déjà posté un message suite à un problème sur mon pc, et c'est ce que l'on m'avait dit de faire, et tout était rentré dans l'ordre. J'ai donc suivi de nouveau ce que j'avais fait auparavant, mais si c'est déconseillé, je le saurai pour la prochaine fois. Sinon, voici le résultat : Webroot AntiZeroAccess 0.8 Log File Execution time: 21/02/2012 - 10:00 Host operation System: Windows Vista X86 version 6.0.6002 Service Pack 2 10:00:26 - CheckSystem - Begin to check system... 10:00:26 - OpenRootDrive - Opening system root volume and physical drive.... 10:00:26 - C Root Drive: Disk number: 0 Start sector: 0x01770D7A Partition Size: 0x1D1C06C0 sectors. 10:00:26 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys". 10:00:27 - InstallAndStartDriver - Main driver was installed and now is running. 10:00:27 - CheckSystem - Disk class driver state is OK. 10:00:39 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020. 10:00:42 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed. 10:00:42 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted! 10:00:42 - Execution Ended! Est-ce ok ? si oui, je classe le sujet en résolu. Merci de ton aide. Delphine

Bonsoir Nardino, J'avais des dizaines de fenêtres qui s'ouvraient avec un message d'erreur, alors j'ai utilisé combofix, voici le rapport : Lien CJoint.com 0BuuIzhGOEz Par contre, je ne sais pas si c'est ok, ou si je dois quand même utiliser Zero access remover ???? Merci d'avance Delphine

Bonjour, Depuis, hier,mon pc est infecté par system check, j'ai fait un malware et voici le rapport : Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.02.19.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19190 Les Tritons :: PC-DE-LESTRITON [administrateur] 19/02/2012 18:14:27 mbam-log-2012-02-19 (21-41-49).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 394512 Temps écoulé: 3 heure(s), 15 minute(s), 37 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée. Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 6 C:\Users\Les Tritons\AppData\Local\temp\cmeowasnxr.exe (Rootkit.0Access) -> Aucune action effectuée. C:\Users\Les Tritons\AppData\Local\temp\0.626345170221711767f76.exe (Trojan.Cryptbel.Gen) -> Aucune action effectuée. C:\Users\Les Tritons\AppData\Local\temp\ueabklu.exe (Rogue.FakeHDD) -> Aucune action effectuée. C:\Users\Les Tritons\AppData\Local\temp\msimg32.dll (Rootkit.0Access) -> Aucune action effectuée. C:\Users\Les Tritons\Documents\SoftonicDownloader_pour_mixvibes-cross-dj.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée. C:\Users\Les Tritons\Documents\Desktop\setup.exe (Trojan.FakeVLC) -> Aucune action effectuée. (fin) Je ne sais pas si je peux tout supprimer, et si cela sera suffisant à eradiquer ces virus et autres... Merci pour votre aide Delphine

Ok merci, je prends note pour le futur message

Et bien à 14h ce n'était toujours pas finit, mais quand je suis rentrée à 17h, c'était terminé... Il est vrai que c'était la 1ère fois que je le faisais et mon pc a 2 ans... je serai désormais plus rigoureuse !!!!! Sinon je vous souhaite également un bon réveillon et une très bonne année 2012...

Bonjour, Je suis avec Vista, et je ne sais pas les parties sélectionnées, il me semble que j'ai tout sélectionné. Le disque C fait 232 G, et je l'ai lancée en faisant un clic droit sur poste de travail, pas avec un programme spécial. Merci de votre aide

Bonjour, J'ai lancé la défragmentation de mon pc hier soir, et à 11h ce n'est toujours pas fini. Pensez vous que cela soit normal, car j'ai beaucoup de choses sur mon ordi. Peut-on voir l'évolution de la défragmentation ? Merci d'avance

Oui, depuis, ça va quand même plus vite. Merci beaucoup pour votre aide. Delphine

voici le rapport : 1 VT Community user(s) with a total of 20120 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: taskmgr.exe Submission date: 2011-10-31 11:38:46 (UTC) Current status: finished Result: 0 /41 (0.0%) VT Community goodware Safety score: 100.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.30.00 2011.10.30 - AntiVir 7.11.16.219 2011.10.31 - Antiy-AVL 2.0.3.7 2011.10.31 - Avast 6.0.1289.0 2011.10.31 - AVG 10.0.0.1190 2011.10.30 - BitDefender 7.2 2011.10.31 - ByteHero 1.0.0.1 2011.09.23 - CAT-QuickHeal 11.00 2011.10.31 - ClamAV 0.97.3.0 2011.10.31 - Commtouch 5.3.2.6 2011.10.31 - Comodo 10616 2011.10.31 - Emsisoft 5.1.0.11 2011.10.31 - eSafe 7.0.17.0 2011.10.30 - eTrust-Vet 36.1.8648 2011.10.31 - F-Prot 4.6.5.141 2011.10.31 - F-Secure 9.0.16440.0 2011.10.31 - Fortinet 4.3.370.0 2011.10.31 - GData 22 2011.10.31 - Ikarus T3.1.1.107.0 2011.10.31 - Jiangmin 13.0.900 2011.10.30 - K7AntiVirus 9.116.5354 2011.10.29 - McAfee 5.400.0.1158 2011.10.31 - McAfee-GW-Edition 2010.1D 2011.10.31 - Microsoft 1.7801 2011.10.31 - NOD32 6589 2011.10.31 - Norman 6.07.13 2011.10.30 - nProtect 2011-10-31.01 2011.10.31 - Panda 10.0.3.5 2011.10.30 - PCTools 8.0.0.5 2011.10.31 - Prevx 3.0 2011.10.31 - Rising 23.82.00.02 2011.10.31 - Sophos 4.70.0 2011.10.31 - SUPERAntiSpyware 4.40.0.1006 2011.10.29 - Symantec 20111.2.0.82 2011.10.31 - TheHacker 6.7.0.1.336 2011.10.30 - TrendMicro 9.500.0.1008 2011.10.31 - TrendMicro-HouseCall 9.500.0.1008 2011.10.31 - VBA32 3.12.16.4 2011.10.25 - VIPRE 10925 2011.10.31 - ViRobot 2011.10.31.4747 2011.10.31 - VirusBuster 14.1.38.0 2011.10.30 - Additional informationShow all MD5 : ef8ae178fae3c5f97e383753eb1df3ba SHA1 : 3905028a10cf6227d4ef827b64df59283bc31a83 SHA256: db9f21389fd7454a16d68a555d8c573a2e9bb4551f4f1c43cb3791a15348bbd2 ssdeep: 3072:rKgL/cXwFt+miwpeK272MWtwVHu3/JeZj:mgL/6wFt+n7Q+pZ File size : 163840 bytes First seen: 2009-02-15 02:53:19 Last seen : 2011-10-31 11:38:46 Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit TrID: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Windows Task Manager original name: taskmgr.exe internal name: taskmgr file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned PEiD: - PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0xA31D timedatestamp....: 0x47918E94 (Sat Jan 19 05:45:56 2008) machinetype......: 0x14C (Intel I386) [[ 4 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .text, 0x1000, 0x18B98, 0x18C00, 6.45, 5112828ef8afbb496c098df629049143 .data, 0x1A000, 0x1C44, 0x1A00, 0.9, 6a1e6ebb59baeac6e98584f8b53e0805 .rsrc, 0x1C000, 0xBBE8, 0xBC00, 4.93, f33628dbad91e613ba1596481f04ff72 .reloc, 0x28000, 0x1894, 0x1A00, 6.65, be99cca93b2730b82eb7ea73c1d28348 ThreatExpert: ThreatExpert Report Androguard: - ExifTool: file metadata CharacterSet: Unicode CodeSize: 101376 CompanyName: Microsoft Corporation EntryPoint: 0xa31d FileDescription: Windows Task Manager FileFlagsMask: 0x003f FileOS: Windows NT 32-bit FileSize: 160 kB FileSubtype: 0 FileType: Win32 EXE FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840) FileVersionNumber: 6.0.6001.18000 ImageVersion: 6.0 InitializedDataSize: 62464 InternalName: taskmgr LanguageCode: English (U.S.) LegalCopyright: Microsoft Corporation. All rights reserved. LinkerVersion: 8.0 MIMEType: application/octet-stream MachineType: Intel 386 or later, and compatibles OSVersion: 6.0 ObjectFileType: Executable application OriginalFilename: taskmgr.exe PEType: PE32 ProductName: Microsoft Windows Operating System ProductVersion: 6.0.6001.18000 ProductVersionNumber: 6.0.6001.18000 Subsystem: Windows GUI SubsystemVersion: 6.0 TimeStamp: 2008:01:19 06:45:56+01:00 UninitializedDataSize: 0 Symantec reputation:Suspicious.Insight VT Community 1 User:Drexter Reputation:20120 credits Comment date:2011-02-11 04:37:29 (UTC) Goodware Tags: Goodware, Was this comment helpful? Yes (2) | No (1) | Report abuse Reported as abuseful

Bon je l'ai lancé quand même, voilà le rapport : Cliquez ici. Et vous pouvez me dire si, effectivement, il y avait quelque chose, car j'avoue que pour toi, tout ça c'est un peu du chinois !!! Merci

Bonjour, Depuis hier, et quand j'ouvre une page internet, j'ai le message suivant "La connexion que vous allez utilisée n'est pas sécurisée". POurtant AVG est actif; est-ce que j'aurai fait une mauvaise manip ? Pour la citation : C:\Users\Les Tritons\taskmgr.exe, je ne sais pas ce que c'est..... Est-ce que je peux quand même lancer OTL ? Merci pour votre aide !!! Delphine

Voilà les rapports : Cliquez ici. Cliquez ici.

Décidemment !!!!! Le voici : ComboFix 11-11-02.01 - Les Tritons 02/11/2011 13:55:58.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2021 [GMT 1:00] Lancé depuis: c:\users\Les Tritons\Documents\Desktop\ComboFix.exe AV: AVG Internet Security *Enabled/Updated* {0C939084-9E57-CBDB-EA61-0B0C7F62AF82} FW: AVG Firewall *Enabled* {34A811A1-D438-CA83-C13E-A23981B1E8F9} SP: AVG Internet Security *Enabled/Updated* {B7F27160-B86D-C455-D0D1-307E04E5E53F} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Les Tritons\AppData\Local\c2cb044e\U c:\users\Les Tritons\AppData\Local\c2cb044e\U\80000000.@ c:\users\Les Tritons\AppData\Local\c2cb044e\U\800000cb.@ c:\users\Les Tritons\AppData\Roaming\Adobe\plugs c:\users\Les Tritons\AppData\Roaming\Adobe\shed c:\windows\system32\explorer.exe c:\windows\system32\explorer.exe\logs.dat c:\windows\system32\system32 c:\windows\system32\system32\3DAudio.ax c:\windows\system32\system32\avrt.dll c:\windows\system32\system32\cis-2.4.dll c:\windows\system32\system32\issacapi_bs-2.3.dll c:\windows\system32\system32\issacapi_pe-2.3.dll c:\windows\system32\system32\issacapi_se-2.3.dll c:\windows\system32\system32\MACXMLProto.dll c:\windows\system32\system32\MaDRM.dll c:\windows\system32\system32\MaJGUILib.dll c:\windows\system32\system32\MAMACExtract.dll c:\windows\system32\system32\MASetupCleaner.exe c:\windows\system32\system32\MaXMLProto.dll c:\windows\system32\system32\mfplat.dll c:\windows\system32\system32\MK_Lyric.dll c:\windows\system32\system32\MSCLib.dll c:\windows\system32\system32\MSFLib.dll c:\windows\system32\system32\MSLUR71.dll c:\windows\system32\system32\msvcp60.dll c:\windows\system32\system32\MTTELECHIP.dll c:\windows\system32\system32\MTXSYNCICON.dll c:\windows\system32\system32\muzaf1.dll c:\windows\system32\system32\muzapp.dll c:\windows\system32\system32\muzapp.exe c:\windows\system32\system32\muzdecode.ax c:\windows\system32\system32\muzeffect.ax c:\windows\system32\system32\muzmp4sp.ax c:\windows\system32\system32\muzmpgsp.ax c:\windows\system32\system32\muzoggsp.ax c:\windows\system32\system32\muzwmts.dll c:\windows\system32\system32\psapi.dll D:\install.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-02 au 2011-11-02 )))))))))))))))))))))))))))))))))))) . . 2011-11-02 13:21 . 2011-11-02 13:21 -------- d-----w- c:\users\Les Tritons\AppData\Local\temp 2011-11-02 13:21 . 2011-11-02 13:21 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-11-02 08:15 . 2011-11-02 08:15 -------- d-----w- C:\dvmexp 2011-11-02 08:15 . 2011-11-02 08:15 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3F52E421-FA10-4DEA-9806-EA91BA472DE3}\offreg.dll 2011-11-01 08:29 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3F52E421-FA10-4DEA-9806-EA91BA472DE3}\mpengine.dll 2011-10-29 17:49 . 2011-10-29 17:49 -------- d-----w- c:\users\Les Tritons\AppData\Local\Wii_Converter_GUI 2011-10-29 15:45 . 2011-08-13 04:43 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll 2011-10-21 16:28 . 2011-10-21 18:20 -------- d-----w- c:\programdata\hI01677EjHhK01677 2011-10-21 16:28 . 2008-01-21 02:24 163840 ----a-w- c:\users\Les Tritons\taskmgr.exe 2011-10-21 16:28 . 2011-11-02 13:20 -------- d-sh--w- c:\users\Les Tritons\AppData\Local\c2cb044e 2011-10-19 14:58 . 2011-10-19 14:58 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-10-19 14:56 . 2011-10-19 14:56 -------- d-----w- c:\program files\Lavasoft 2011-10-19 14:56 . 2011-10-21 18:31 -------- d-----w- c:\programdata\Lavasoft 2011-10-14 17:12 . 2011-09-14 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-10-14 17:12 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll 2011-10-14 17:12 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll 2011-10-14 17:12 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll 2011-10-14 17:12 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll 2011-10-03 15:34 . 2011-10-03 15:34 29184 ----a-r- c:\users\Les Tritons\AppData\Roaming\Microsoft\Installer\{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}\Icon21AE04E8.exe 2011-10-03 15:34 . 2011-10-05 12:17 -------- d-----w- c:\program files\mkv2vob . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-02 08:19 . 2009-07-22 07:05 45056 ----a-w- c:\windows\system32\acovcnt.exe 2011-08-31 15:00 . 2010-10-10 18:11 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416] "ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240] "ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-10-12 106496] "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-07-22 47672] "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2009-07-22 33136] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2011-10-17 2042208] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk backup=c:\windows\pss\FancyStart daemon.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-03-30 04:59 937920 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-09-07 22:58 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] 2009-11-15 09:42 33120 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2010-09-21 22:28 47904 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKMEDIA] 2008-06-25 02:01 159744 ----a-w- c:\program files\ASUS\ATK Media\DMedia.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2010-03-25 02:50 2516296 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx] 2010-04-02 09:18 1185112 ----a-w- c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] 2008-07-19 02:52 104936 ----a-w- c:\program files\CyberLink\Power2Go\CLMLSvc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControlUser] 2008-01-12 05:40 98304 ----a-w- c:\program files\ATK Hotkey\HControlUser.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper] 2011-09-29 07:19 929680 ----a-w- c:\program files\Samsung\Kies\KiesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR] 2011-09-29 07:19 20880 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent] 2011-09-29 07:19 3508112 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2008-06-09 17:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu] 2008-06-14 01:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2008-07-16 11:00 6253088 ----a-w- c:\windows\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2008-08-30 00:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 135664] R3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\DRIVERS\CRFILTER.sys [2008-04-07 6656] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 135664] R3 USBMULCD;Muse Pocket LT3 Interface;c:\windows\system32\drivers\CM106.sys [2009-07-22 1516544] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2010-02-09 12552] S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-29 691696] S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-02-09 23832] S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-02-09 335240] S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-02-09 108552] S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504] S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2010-02-09 297752] S2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [2010-02-09 1370488] S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-06 95568] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-06 217088] S2 MDES;DVM Meta Data Export Service;c:\asus.sys\DVMExportService.exe [2008-10-21 307200] S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-06 18120] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-06 36640] S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2008-05-02 48128] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - FSUSBEXDISK *Deregistered* - MBAMSwissArmy . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache Akamai REG_MULTI_SZ Akamai . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2011-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:52] . 2011-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 08:52] . 2011-11-02 c:\windows\Tasks\User_Feed_Synchronization-{661E0D5B-73C7-4B87-BF0A-7B7334D11AE2}.job - c:\windows\system32\msfeedssync.exe [2011-10-14 21:29] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} - hxxp://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file) BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll WebBrowser-{37483B40-C254-4A72-BDA4-22EE90182C1E} - (no file) HKLM-Run-Cm106Sound - cm106.cpl MSConfigStartUp-DisableS3S4 - c:\DisableS3S4.cmd AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-26_VIA_driver2 - c:\program files\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\program files\kikin\uninst.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-11-02 14:21 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . . C:\ADSM_PData_0150 . Scan terminé avec succès Fichiers cachés: 1 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'lsass.exe'(728) c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll . Heure de fin: 2011-11-02 14:25:04 ComboFix-quarantined-files.txt 2011-11-02 13:25 . Avant-CF: 97 313 456 128 octets libres Après-CF: 97 259 679 744 octets libres . - - End Of File - - 43BF3B2CB085CA2DBAE16A522D3FE6BF

Bonjour Bernard, Voici le compte rendu : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:23:14, on 02/11/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19154) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe C:\Windows\System32\ASUSTPE.exe C:\Windows\ASScrPro.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\Windows\system32\SearchProtocolHost.exe C:\Users\Les Tritons\Documents\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Telecharger.com et 01net : Téléchargement gratuit de logiciels, drivers à télécharger R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (file missing) O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKLM\..\Policies\Explorer\Run: [FFreezer] C:\Windows\system32\explorer.exe\explorer.exe.exe O4 - HKCU\..\Policies\Explorer\Run: [FFreezer] C:\Windows\system32\explorer.exe\explorer.exe.exe O4 - HKUS\S-1-5-18\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing) O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\ASUS.SYS\DVMExportService.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 8009 bytes

Bonjour, Depuis quelques temps mon pc rame, j'ai fait une analyse avec malwarebyte's et il m'a trouvé 3 virus... Toutefois depuis ce temps, je ne trouve pas trop d'amélioration, je vous mets le rapport Hijackthis, si cela peut être utile. Merci d'avance Delphine Avec le rapport, c'est mieux !!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:23:14, on 02/11/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19154) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe C:\Windows\System32\ASUSTPE.exe C:\Windows\ASScrPro.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\Windows\system32\SearchProtocolHost.exe C:\Users\Les Tritons\Documents\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Telecharger.com et 01net : Téléchargement gratuit de logiciels, drivers à télécharger R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (file missing) O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKLM\..\Policies\Explorer\Run: [FFreezer] C:\Windows\system32\explorer.exe\explorer.exe.exe O4 - HKCU\..\Policies\Explorer\Run: [FFreezer] C:\Windows\system32\explorer.exe\explorer.exe.exe O4 - HKUS\S-1-5-18\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing) O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {62D90588-609E-4208-A260-A6CEC45BB92C} (AXCamfrogWebCtrl Class) - http://www.bobtv.fr/download/v2/cfweb_www.bobtv.fr-download-v2_instmodule.exe O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: DVM Meta Data Export Service (MDES) - DeviceVM - C:\ASUS.SYS\DVMExportService.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 8009 bytes

Je reviens sur ce que j'ai dit, j'ai refait une mise à jour du pilote, et la webcam marche de nouveau !!! Un grand merci pour ton aide !!!! Bonne soirée Delphine PS : je peux mettre le sujet en "résolu" ?

Bonjour, J'ai fait le "chkdsk", mais le problème est toujours présent... En tout cas, merci pour votre aide !!

Non, même avec Virtual Camera Utility, j'ai le même message d'erreur