Low24

Pardon, après redémarrage exigé, je n'ai plus de problèmes d'accent ! Est-ce que je peux à présent désinstaller Rogue killer et ZHPdiag ? Un grand merci pour votre aide !!

Voici le rapport de MBAM : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6937 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19088 24/06/2011 17:39:43 mbam-log-2011-06-24 (17-39-43).txt Type d'examen: Examen complet (C:\|D:\|H:\|) Elément(s) analysé(s): 367303 Temps écoulé: 2 heure(s), 13 minute(s), 10 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E364BBE-76E3-8097-4F80-5A15A2BED8A6} (Trojan.FakeAlert) -> Value: {7E364BBE-76E3-8097-4F80-5A15A2BED8A6} -> Delete on reboot. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\laurine.intra\AppData\Roaming\Vekae\dood.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Toshiba\ebay\addtoolbarbutton.exe (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully. c:\Users\laurine.intra\Desktop\rk_quarantine\dood.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. Après vérification, j'ai toujours le problème d'accent.

J'ai toujours mon problème d'accent en effet. Voici les rapports de Rogue Killer : RogueKiller V5.2.5 [24/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/29) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Laurine [Droits d'admin] Mode: Recherche -- Date : 24/06/2011 14:52:47 Processus malicieux: 0 Entrees de registre: 5 [sUSP PATH] HKCU\[...]\Run : {7E364BBE-76E3-8097-4F80-5A15A2BED8A6} (C:\Users\Laurine.INTRA\AppData\Roaming\Vekae\dood.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-11693071-3978432471-2023563864-1113[...]\Run : {7E364BBE-76E3-8097-4F80-5A15A2BED8A6} (C:\Users\Laurine.INTRA\AppData\Roaming\Vekae\dood.exe) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 100sexlinks.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V5.2.5 [24/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/29) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Laurine [Droits d'admin] Mode: Suppression -- Date : 24/06/2011 14:54:13 Processus malicieux: 0 Entrees de registre: 4 [sUSP PATH] HKCU\[...]\Run : {7E364BBE-76E3-8097-4F80-5A15A2BED8A6} (C:\Users\Laurine.INTRA\AppData\Roaming\Vekae\dood.exe) -> DELETED [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 100sexlinks.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ogueKiller V5.2.5 [24/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/29) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Laurine [Droits d'admin] Mode: HOSTS RAZ -- Date : 24/06/2011 14:55:07 Processus malicieux: 0 Fichier HOSTS: ::1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 100sexlinks.com [...] Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Je passe à MBAM..

et le dernier rapport, de ZHPDiag : © CJoint.com, 2010

Bonjour, Tout d'abord merci de cette prompte réponse ! Voici les rapports Usbfix : Après l'option 1, Utilisateur: Laurine (Administrateur) # PRT03 [TOSHIBA Satellite Pro A200] Mis à jour le 11/06/2011 par TeamXscript Lancé à 12:49:16 | 24/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.19088 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 75 Go (18 Go libre(s) - 25%) [Vista] # NTFS D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 33%) [Data] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [uSB DISK] # FAT32 ################## | Éléments infectieux | Présent! F:\AUTORUN.INF Présent! F:\Win ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{0735925f-aa95-11df-9821-001b38139790} Shell\AutoRun\Command = setup.exe HKCU\.\.\.\.\Explorer\MountPoints2\{59c15d36-d959-11dd-9c87-806e6f6e6963} Shell\AutoRun\Command = F:\install.EXE id= ver=1.0.0.0 HKCU\.\.\.\.\Explorer\MountPoints2\{7a39ad69-e277-11dd-80d0-001b38139790} Shell\AutoRun\Command = G:\WDSetup.exe ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F | et après l'option 2 : Utilisateur: Laurine (Administrateur) # PRT03 [TOSHIBA Satellite Pro A200] Mis à jour le 11/06/2011 par TeamXscript Lancé à 12:56:37 | 24/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Duo CPU T5450 @ 1.66GHz CPU 2: Intel® Core2 Duo CPU T5450 @ 1.66GHz Microsoft® Windows Vista™ Professionnel (6.0.6002 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.19088 Pare-feu Windows: Activé RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 75 Go (18 Go libre(s) - 25%) [Vista] # NTFS D:\ -> Disque fixe # 73 Go (24 Go libre(s) - 33%) [Data] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 61%) [uSB DISK] # FAT32 ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-18 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-11693071-3978432471-2023563864-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-11693071-3978432471-2023563864-1113 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1393635574-3281680023-1487044537-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1901011203-681874463-461866569-1003 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2726587015-3313958549-1989541236-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3239296784-3616854065-4031002374-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3255306509-3277295716-18204768-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3663006035-2734229927-160269025-500 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-918056312-2952985149-2686913973-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-11693071-3978432471-2023563864-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-11693071-3978432471-2023563864-1113 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1901011203-681874463-461866569-1003 Non supprimé ! F:\AUTORUN.INF Non supprimé ! F:\Win ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0735925f-aa95-11df-9821-001b38139790} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{59c15d36-d959-11dd-9c87-806e6f6e6963} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a39ad69-e277-11dd-80d0-001b38139790} ################## | Listing | [24/06/2011 - 12:59:15 | SHD ] C:\$Recycle.Bin [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat [22/09/2009 - 23:31:07 | D ] C:\Boot [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr [18/04/2007 - 11:49:58 | N | 8192] C:\BOOTSECT.BAK [18/09/2006 - 23:43:37 | N | 10] C:\config.sys [02/11/2006 - 15:02:24 | SHD ] C:\Documents and Settings [25/04/2010 - 16:11:29 | D ] C:\igi temp [03/01/2009 - 07:46:12 | D ] C:\Intel [26/01/2011 - 22:59:07 | N | 0] C:\IO.SYS [28/03/2009 - 12:05:21 | D ] C:\lexmark [28/03/2009 - 12:12:40 | D ] C:\logs [13/09/2010 - 22:06:25 | N | 165] C:\lxdi.log [26/01/2011 - 22:59:07 | N | 0] C:\MSDOS.SYS [17/11/2009 - 20:35:26 | RHD ] C:\MSOCache [24/06/2011 - 08:50:16 | ASH | 2459635712] C:\pagefile.sys [18/09/2009 - 22:16:23 | D ] C:\PerfLogs [06/05/2011 - 18:59:56 | D ] C:\Program Files [01/03/2011 - 20:42:26 | HD ] C:\ProgramData [18/04/2007 - 13:42:21 | N | 420] C:\RHDSetup.log [18/09/2009 - 22:10:25 | N | 268] C:\sqmdata00.sqm [19/10/2009 - 02:52:16 | N | 268] C:\sqmdata01.sqm [01/11/2009 - 20:21:49 | N | 268] C:\sqmdata02.sqm [18/09/2009 - 22:10:25 | N | 244] C:\sqmnoopt00.sqm [19/10/2009 - 02:52:16 | N | 244] C:\sqmnoopt01.sqm [01/11/2009 - 20:21:49 | N | 244] C:\sqmnoopt02.sqm [12/07/2007 - 08:56:35 | N | 653] C:\SWSTAMP.TXT [24/06/2011 - 10:57:41 | SHD ] C:\System Volume Information [25/04/2010 - 16:10:58 | D ] C:\TEMP [03/01/2009 - 09:07:02 | D ] C:\Toshiba [24/06/2011 - 12:59:18 | D ] C:\UsbFix [24/06/2011 - 12:56:37 | A | 3746] C:\UsbFix.txt [14/08/2009 - 11:28:08 | D ] C:\Users [08/04/2011 - 08:26:43 | D ] C:\Windows [11/07/2007 - 22:31:50 | T | 22980] C:\_wdsuef.dmp [24/06/2011 - 12:59:17 | SHD ] D:\$RECYCLE.BIN [25/07/2010 - 11:35:30 | D ] D:\Azureus [03/07/2007 - 18:18:09 | N | 11] D:\H07415FR.tag [13/06/2011 - 23:02:29 | D ] D:\iTunes [11/12/2009 - 21:56:52 | D ] D:\Ma musique [03/01/2009 - 07:45:08 | SHD ] D:\System Volume Information [13/07/2001 - 14:11:22 | RA | 73] F:\AUTORUN.INF [13/07/2001 - 14:11:22 | RA | 14914] F:\README.TXT [15/08/2002 - 14:06:23 | RAD ] F:\VIDEO_TS [27/06/2002 - 18:32:30 | RAD ] F:\common [09/01/2002 - 13:26:32 | RA | 137] F:\disc.id [13/07/2001 - 14:28:24 | RA | 734208] F:\install.exe [27/06/2002 - 18:32:30 | RAD ] F:\win [04/05/2011 - 18:06:02 | D ] H:\.Trashes [07/05/2011 - 11:05:08 | D ] H:\Sambre_220611 [20/05/2011 - 14:03:06 | D ] H:\.Spotlight-V100 [04/05/2011 - 18:06:02 | N | 4096] H:\._.Trashes [04/05/2011 - 18:07:58 | N | 6148] H:\.DS_Store [25/05/2011 - 11:07:02 | D ] H:\.fseventsd [23/05/2011 - 16:24:40 | D ] H:\.TemporaryItems [04/05/2011 - 18:06:52 | N | 82] H:\._IMG_1719.JPG [04/05/2011 - 18:07:14 | N | 368] H:\._IMG_1782.JPG [04/05/2011 - 18:07:28 | N | 368] H:\._IMG_1795.JPG [23/05/2011 - 16:24:40 | N | 4096] H:\._.TemporaryItems [23/05/2011 - 16:24:40 | N | 165557] H:\prog petites empêchées.pdf [23/05/2011 - 16:24:40 | N | 4096] H:\._prog petites empêchées.pdf [23/05/2011 - 17:14:56 | N | 3540480] H:\fichier sambre 230511.xls [23/05/2011 - 17:14:50 | N | 4096] H:\._fichier sambre 230511.xls [24/05/2011 - 17:46:00 | N | 3545600] H:\fichier sambre 240511.xls ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

Bonjour, J'ai noté depuis hier un énorme ralentissement de mon PC portable ainsi que d'autres signes de changements (dont je ne sais pas s'ils sont tous liés au meme problème) tels que : des infobulles différentes sur mon navigateur, un accent circonflexe qui ne fonctionne plus qu'en double (comme ceci : ^^etre), l'ic^^one dans ma barre qui me signale que je ne suis pas connectée à Internet alors que je le suis. Après quelques recherches sur des forums, j'ai cru comprendre que mon PC était infecté et qu'il fallait faire une analyse avec HijackThis (qui m'était complètement inconnu). Je l'ai donc faite et j'ai ensuite été redirigée vers ce forum pour analyse. Voici le log sauvegardé : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:00:57, on 24/06/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19088) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Users\Laurine.INTRA\AppData\Local\Google\Update\GoogleUpdate.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Windows\system32\taskmgr.exe C:\Windows\system32\conime.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Users\Laurine.INTRA\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iRIScan 2 button manager] "C:\Program Files\iriscn2i\bmanm12.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Google Update] "C:\Users\Laurine.INTRA\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [{7E364BBE-76E3-8097-4F80-5A15A2BED8A6}] C:\Users\Laurine.INTRA\AppData\Roaming\Vekae\dood.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - Pricepirates.com - comparer de prix (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = intra.sberard.fr O17 - HKLM\Software\..\Telephony: DomainName = intra.sberard.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = intra.sberard.fr O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) -- End of file - 9868 bytes Pour info (je ne sais pas si c'est important), les premières lignes sont sur Internet explorer mais j'utilise Mozilla Firexfox (ou Google Chrome). Je vous remercie d'avance de l'aide que vous pourrez/voudrez m'apporter !