Thanos

salut xibaarinfo Du mieux , mais 15 mn pour démarrer c'est un peu long!! Tu pourrais en voyer ce rapport pour voir si ca s'explique: Ouvre hijackthis,vas dans la "misc tool section" et "generate StartupListlog".

salut farphe Je ne vois rien d'infectieux sur ton rapport. Fais un ptit scan en ligne pour te rassurer: -Symantec: Choisir virus détection Poste le résultat si il trouve quelque chose.

salut Gilbert QT Essaie ceci ( )=> Télécharge rootkitrevealer.zip : http://www.sysinternals.com/files/rootkitrevealer.zip Dézippe dans un dossier dédié sur ton bureau Ouvre de dossier et double-clique sur rootkitrevealer.exe Dans le menu, sélectionne 'Scan' Quand le scan est terminé, sélectionne 'Save...' dans le menu File et sauvegarde le fichier log. Copie le contenu de RootkitReveal.txt dans ton prochain post. Je me suis mal exprimé: il faut justement que"Menu Démarrer classique" ne soit pas coché!!et que"Menu Démarrer" soit coché. @+

salut Lulu74 On a pas fini Tu as deux antispywares qui tournent en même temps:ca bouffe des ressources inutilement et ca ne protégeras pas plus => DVDSentry et Microsoft AntiSpyware ! je ne sais pas ce que vaut DVDSentry , mais je te conseillerai plutôt Spybot + Spywareblaster qui feront sans doute mieux! Par ailleurs même remarque avec Sophos et Antivir qui se gênent plus qu'autre chose! A toi de choisir : il faut en désactiver un. -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Télécharge LSPFix de Cexx.org http://www.cexx.org/lspfix.htm Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINNT\system32\DSentry.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://E:\autocad\InstFred.ocx O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://E:\autocad\AcDcToday.ocx O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://E:\autocad\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://E:\autocad\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eur.sidel.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eur.sidel.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = eur.sidel.com,sidel.fr,sidel.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eur.sidel.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = eur.sidel.com,sidel.fr,sidel.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = eur.sidel.com,sidel.fr,sidel.com Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'.- -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Est ce que tu connais ceci => "sidel.fr" ? Est ce toi qui a installé ceci:"WinVNC"?

salut xibaarinfo,stonangel Ne désespère pas!! Spy Sweeper vas te débarrasser de Look2Me Télécharge la version d'essai deSpy Sweeper: Ici Installe le en utilisant les option standard.(une adresse mail te sera demandée.arrange toi pour que ton firewall autorise le programme.) Le programme vas te demander de le mettre à jour,fais le. *Clique sur Options > Sweep Options et vérifie: -que Sweep all Folders on Selected drives. soit bien coché. -que Local Disc C soit bien coché. *Sous What to Sweep=>coche tout. *Clique sur Sweep et laisse le scanner le pc. *Lorsque le nettoyage est fini,clique sur Remove=>puisSelect All=>enfin Next *Dans l'onglet Results,selectionne Session Log=>puis Save to File et garde le rapport sous la main. *Quitte Spy Sweeper *Colle le rapport ici. Allez fais ceci, et tiens nous au courant

salut chris_idf Une chose qui me parait étrange avant de nous quitter => O2 - BHO: (no name) - {F3C471C8-C5B6-8ACF-E1CF-F6D1B7ABF138} - (no file) Elle était déjà dans ton rapport quand Queruak avait désinfecté ton pc! de plus il n'y a aucune info sur ce BHO! Poour savoir si elle est encore présente , fais ceci stp: Télécharge "Registry Search Tool" : http://www.billsway.com/vbspage/ Dézippe le dans un dossier et lance le.Il est possible que ton antivirus s'affole! Dans ce cas, désactive le blocage de script dans les options de ton antivirus.Copie et colle ceci dans le champs de recherche: {F3C471C8-C5B6-8ACF-E1CF-F6D1B7ABF138} Colle le résultat ici.

salut S'il te plait , rééssaie le fix en suivant le tutorial "comment démarrer en mode sans échec" Et poste les rapports

salut LULU74,bienvenue télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport,poste le. Redémarre en mode sans échec: Relance le et choisis cette fois l’option 2 et réponds ouià tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis

salut drebin Avant de faire quoique ce soit,désactive le teatimer!!par les options de Spybot le temps de la désinfection. -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Oblsty -EnergyPlugIn -Media Access -SurfAccuracy -BullsEye Network -DSB Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O4 - HKLM\..\Run: [kb088hd3] C:\WINDOWS\System32\kb088hd3.exe O4 - HKLM\..\Run: [icgvpwd] C:\Program Files\Oblsty\Xoihkw.exe O4 - HKLM\..\Run: [EnergyPlugIn] C:\Program Files\EnergyPlugIn\EnergyPlugin.exe O4 - HKLM\..\Run: [Windows Update AutoUpdate Client] C:\WINDOWS\System32\winupd\wuauclt.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TermAgent] C:\WINDOWS\System32\deskconn.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [8tBpdjxG] C:\WINDOWS\cypjlmh.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [bO²ùð!×y-¯Œ] C:\WINDOWS\cypjlmh.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => désactive le teatimer!!par les options de Spybot le temps de la désinfection. O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/y...yricsviewer.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/website.ocx O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O23 - Service: Avx Init Serv (AvxIni) - Unknown owner - C:\Program Files\SOFTWIN\BDProf\avxinit.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Lite\AvpM.exe O23 - Service: AVX Communicator (XCOMM) - Softwin - C:\WINDOWS\system32\xcommsvr.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\kb088hd3.exe=>le fichier -C:\WINDOWS\System32\deskconn.exe=>le fichier -C:\WINDOWS\System32\winupd=>le fichier -C:\WINDOWS\cypjlmh.exe=>le fichier -C:\WINDOWS\logon.exe=>le fichier -C:\WINDOWS\nem220.dll=>le fichier -C:\Program Files\Oblsty=>le dossier -C:\Program Files\EnergyPlugIn=>le dossier -C:\Program Files\Media Access=>le dossier -C:\Program Files\SurfAccuracy=>le dossier -C:\Program Files\BullsEye Network=>le dossier - C:\Program Files\DSB=>le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Ton pc est bien infecté!! Quelques remarques: -Les logiciels antivirus que tu as désinstallé sont encore présents!!(Bitdefender,Kaspersky) de plus il faudras choisir entrer Panda et Antivir: n'en garde qu'un seul! -Ton système est tres en retard fais si tu peux les mises à jour (sp2 + mises à jour critiques!) -C'est quoi ton firewall??Avant de te connecter (quand tu pourras) installe ceci => -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Enfin je voudrais que tu fasse ceci=>

salut eric14 Effectivement,marche plus Tiens en voilà d'autres à tester sans modération: http://www.pcflank.com/browser_test1.htm @+

Salut Liégeois Là j'ai un doute.... Tiens j'ai remis la main sur ceci, jette un oeil si tu y trouve ton bonheur!=> http://www.vulgarisation-informatique.com/kerio.php @+

salut seb54 et bienvenue sur le forum Crée toi un sujet pour ton problème, ne poste pas à la suite des autres messages,stp. Peux tu accéder au mode sans échec?(en tapotant F8 au démarrage). Quelle version de windows utilises tu ?(xp , xp pro?) Peut tu lancer le compte Administrateur?

salut xibaarinfo Joli nettoyage de la part d'Ewido! Ceci attire mon attention=> Spyware.Look2Me : Erreur durant le nettoyage Télécharger Regsearch: http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom WZANDLL.DLL dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

salut chris_idf Ton rapport n'est pas complêt. Bizarre que ces lignes apparissent dans le log hijack, alors qu'elles semblent absentes du DD! Télécharge jv16:(nettoyage de ta bdr) JV16 - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". -vire toutes les entrées en vert. Reposte un log hijack pour voir.

salut raleba C'est de ca que je parlais: télécharge silentrunners=> http://www.silentrunners.org/Silent%20Runners.zip si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan

salut pj1906 Avant de fixer quoique ce soit, installe Hijackthis dans un dossier à lui et pas dans un répertoire temporaire. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -DAP Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\RunOnce: [ea_cleanup] C:\DOCUME~1\PJB\LOCALS~1\Temp\ea_cleanup.exe /cleanup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = F:\Office 2000\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - F:\REGCLI~1\DAP\dapextie.htm O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25288e6b206c33...RdxIE601_fr.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlinev...cabs/cssweb.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...608/mcfscan.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -F:\REGCLI~1\DAP -élimine le contenu des dossiers : C:\Documents and Settings\PJB\Local Settings\Temp\ C:\Documents and Settings\PJB\Local Settings\Temporary Internet Files\Content.IE5\ -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

salut raleba,stonangel Essaie de le télécharger à nouveau:si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan

Salut chris_idf Fais un scan de ce fichier=> BAGSWAIT.exe (dans C:\Documents and settings\mathiot\Application Dta\MAPIBI~1) ici : http://virusscan.jotti.org/ Poste le rapport. Télécharge cecci: Silent runners=> http://www.silentrunners.org/Silent%20Runners.zip Une fois téléchargé, tu le dézippes dans un dossier dédié. Puis tu double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message. Un log est généré dans le même dossier, colle le log ici.

salut BaRtWoRlDv6 tu as oublié de poster ton rapport de scan en ligne!Comment fonctionne le pc? Fais ceci pour voir ce qui traine dans ton pc: télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/ A l'installation, sous "Additional Options" désélectionne "Install background guard" and "Install scan via context menu". Lance Ewido et mets la version à jour à partir de l'écran principal. Démarre en mode sans échec et lance le scan. Dès que le premier fichier infectieux est repéré, ne sélectionne pas "Perform action on all infections", des cas de faux postifs ayant été trouvés. Redémarre normalement et poste le rapport ici.

salut sécur, Pollux Vas faire ce scan en ligne et poste ton rapport stp: http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php ou celui là: -Symantec: Choisir virus détection

salut @ tous chastityange , tu ne nous casse pas les pieds! on est là pour t'aider Pour finir: quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php N'hésite pas à poster ici, si tu as des questions => http://forum.zebulon.fr/index.php?showforum=52 @+ Edit:cacahuette , si ton pc est infecté, suis notre procédure et poste un rapport dans un message que tu te crééras => http://forum.zebulon.fr/index.php?showtopic=69176

salut ndlr,zonk si je comprends bien tu ne peux rien faire sur ce pc?? Lancer hijackthis poster un rapport? Peut tu faire ceci?=> télécharge l'utilitaire de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1 Cela va générer un rapport poste le Redémarre en mode sans échec Relance le et choisis cette fois l’option 2 et réponds oui à tout Redémarre et communique le nouveau rapport avec un nouveau rapport Hijackthis Si rien n'est possible il faut peut être penser à une réparation de windows => http://www.bellamyjc.org/fr/windows2000.html#repair Suis les conseil que zonk et moi te donnons si tu peux.. Tiens nous au courant

salut Qc001,Gilbert QT Si "SVKP.sys" apparait toujours malgré ta manipulation, tu peux utiliser cet utilitaire pour chercher sa trace: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle SVKP.sys dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. Que veux tu dire ? Ce n'est pas forcément dû à un malware! As tu regardé les réglages de ton firewall? Celui du sp2 par exemple, lorsqu'il est mal réglé te transforme du 20 méga en 56 ko => si tu utilise le firewall du sp2 vire le et télécharge en un vrai!(Sygate,Kério,ZA...) Vérifie si tu n'as pas activé le mode classique via un clic droit sur la barre de taches, "Propriétés" dans le menu contextuel et l'onglet "Menu Démarrer" en cochant "Menu Démarrer classique". Je ne peux pas te répondre de manière catégorique!Certaines infections survivent au formatage!(rare!) Ce que je voulais dire,c'est que ton pc ;entre wanadoo et Norton ne respire pas!! sans parler des logiciels qui se lancent au démarrage inutilement!! Le lien que je te donne te permettra de poster une demande d'optimisation par exemple! Fais ce scan en ligne et poste le rapport: -Symantec: Choisir virus détection

salut geromanu Ton log hijackthis est propre. On peut supprimer quelques lignes inutiles: Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash Ferme toutes les fenêtres, tous les programmes et clique surFix checked Voilà un peu de ménage ca fait pas de mal C'est pas bien grave! Comment fonctionne le pc? Jack t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

re Bon on va en tenter un autre!=> http://fr.trendmicro-europe.com/consumer/h...call_launch.php