Thanos

ok: on va supprimer ComboFix comme ceci et recommencer >> 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Télécharge de nouveau ComboFix comme ceci >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> guitoupapi.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. 3°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/7cee55 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de vieuxrusé : Vous ne devez en aucun cas l'utiliser sur votre pc!

cool J'aimerai stp que tu fasses analyser un fichier (il n'est peut être plus sur le disque) => Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\System32\Drivers\SjyPkt.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

pas grave! tant que la Console a été installée, c'est le principal Lance le script CFScript comme indiqué guitoupapi

La réponse est oui aux deux questions: le fichier Microsoft XP pro sp2 fonctionne aussi pour un XPSP3, la question est bonne

normalement, à ce stade, tu ne devrait plus voir de pubs s'afficher: est ce le cas ? On finalise le nettoyage comme ceci >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Voilà suite pour virer les restes >> 1°) Nous allons d'abord installer la Console de Récupération sur ton pc. Cela permettra de récupérer des fichiers sains modifiés par les malwares Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Quitte le programme. 2°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/44f045 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de guitoupapi : Vous ne devez en aucun cas l'utiliser sur votre pc!

Laisse moi te préparer un script à exécuter avec ComboFix, et après ca tu pourras installer Antivir: c'est même ce que je comptais te suggérer car c'est un très bon antivirus je te poste la manip pour finir le nettoyage dans quelques minutes....

ok pour le rapport rsit qui ne montre plus de fichiers infectés. Gare aux risques de conflits entre ESET NOD32 et Prevx...il va falloir n'en conserver qu'un. Une correction à faire dans le registre de Windows >> Rend toi sur cette page afin de télécharger le fichier lsa.reg sur ton Bureau => http://senduit.com/734a32 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Redémarre le pc. Comment fonctionne le pc à présent ?

ok on continue comme ca pour le nettoyage >> 1°) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) 2°) Un scan rapide pour en voir un peu plus >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp

salut Ton pc est infecté par l'adware CID qui affiche des pubs intempestives. On va utiliser cet outil pour nettoyer >> Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

salut Oui bien sûr La connexion en ethernet est bien plus stable et rapide, de plus elle pose moins de problèmes de sécurité! On va continuer comme ceci >> Désinstalle Malwarebytes' Anti-Malware car un de ses fichiers est manifestement corrompu ou détruit. Ensuite fais le scan ainsi >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Redémarre le pc et tente de lancer ComboFix en mode sans échec comme ceci >> Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. guitoupapi, j'espère le possesseur du pc as pensé à faire des sauvegardes régulières ? certains rootkits sont difficiles à éradiquer et font planter Windows. Si ComboFix s'exécute correctement en mode sans échec, il fera redémarrer le pc afin de terminer le nettoyage. Le rapport s'affichera alors une fois le pc redémarré: poste le.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Nous allons utiliser le programme suivant pour nettoyer >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> guitoupapi.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur guitoupapi.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Pour ce qui est du message posté sur le forum "Optimisation", un modérateur passera pour le clore je pense

salut, Rien d'inquiétant dans le rapport du scan MBAM Un point de restauration système infecté (infection non active tant qu'il n'est pas utilisé). Quel type de bruit? des bips ? un bruit de ventilo ? de disque dur ? Un scan rapide supplémentaire pour voir si rien ne se cache >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Une petite correction dans le registre >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/8bd89f Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée.

salut Désolé pour l'attente je me renseigne sur un élément de ton rapport qui me fait tiquer. Merci pour le fichier zippé Une petite correction à faire dans le registre >> Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lkigfd] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hwgxfizmcpapr] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut Ton rapport hijackthis ne montre rien de particulier si ce n'est que tu as désactivé certains éléments depuis msconfig...d'où ma demande de scan avec RSIT afin d'en voir plus. Ca prends 2 mn.

salut Pour ces deux fichiers, ils sont encore présents d'après ton rapport RSIT. On va vérifier qu'ils sont bien supprimés >> Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\WINDOWS\ar_install.exe C:\WINDOWS\inst_ctfmon.exe :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

salut J'aimerai faire une vérification dans le registre stp >> Rend toi sur cette page afin de télécharger le fichier show.bat sur ton Bureau => http://senduit.com/e27b30 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu et élimine le fichier show.bat sur ton Bureau après ca. Sais tu quels malwares ont été détectés ? as tu le rapport ? Petite note par rapport au plantage de l'explorateur >> Coolman en parle ici: les raisons peuvent être diverses >> http://forum.zebulon.fr/la-memoire-ne-peut...ten-t55634.html rebo25, fais attention à ne pas multiplier les programmes qui promettent de rendre Windows plus rapide, de le nettoyer en profondeur etc....très souvent ca mène au plantage du système tu peux me croire! Je pense à AntiCrash, à RegRun, à ZNsoft Optimizer XP , à TuneUp Utilities et j'en passe J'aimerai stp que tu fasses analyser deux fichiers pour lequels j'ai des doutes > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\inst_ctfmon.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec celui ci >> C:\WINDOWS\ar_install.exe @+

salut Le problème étant de savoir ce que tu as désactivé dans msconfig...? Tu ne parviens plus à accéder au mode normal ? un message d'erreur ? Passe par le mode sans échec avec prise en charge du réseau pour pouvoir te connecter au net si tu n'as plus accès au mode normal. Passe cet utilitaire et poste les rapports >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut pour ce qui est du fichier, je vais te demander de me le réexpédier stp si tu veux bien car il est vide Fais un fichier zip avec le dossier C:\_OTM et donne moi le lien stp J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\System32\Drivers\avph7g1t.SYS Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Salut moi de même :P c'est pas grave: le principal, c'est que ton pc fonctionne correctement de nouveau bon surf @ toi

salut shibani MBAM avait certainement besoin d'un redémarrage du pc pour pouvoir nettoyer les éléments détectés. Ils ont été mis en attente en quelque sorte, en atteste cette ligne présente sur ton rapport >> Content que ca ait fonctionné! Tu peux à présent supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

salut Et ca a fonctionné ?? si c'est le cas, tant mieux! Il est vrai qu'en cochant cette case "démarrage normal", tu rétablis les réglages par défaut en fait (tous les pilotes de périphériques/ programmes/services). Il est normal que tu sois en mode sélectif à partir du moment où tu effectues des modifications dans Windows. Je dois t'avouer que je n'y aurais pas pensé au "démarrage normal".... As tu vérifié que tout fonctionnait de nouveau ? la Restauration Système/le parefeu/ la connexion... ? On va faire un peu de nettoyage car il y a des programmes qui ne te serviront plus (et qu'il ne faut pas conserver car ils ne seront plus à jour sous peu) >> -Réactive l'UAC si tu l'a désactivé. -Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Fxbeagle sur le Bureau (?) C:\rsit C:\FindyKill C:\ComboFix C:\FindyKill.txt On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Dis moi si ca fonctionne encore demain

salut Rien d'inquiétant sur ton rapport. Refais le scan avec MBAM mais en mode sans échec. Fais le comme ceci >> 1°) Mise à jour du programme >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, ferme le programme. 2°) Redémarre ton pc en mode sans échec. 3°) Utilisation de MBAM Lance MBAM. Rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste le nouveau rapport dans ta prochaine réponse.

salut J'aimerai que tu m'expédie un fichier stp >> Double-clique sur ce dossier => C:\_OTM puis fais un clic droit sur le dossier MovedFiles Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé MovedFiles.zip doit apparaitre dans le même répertoire. Rend toi ensuite sur cette page > http://www.sendspace.com Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\_OTM\MovedFiles.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Les derniers rapports postés sont bons Deux remarques cependant: - Beaucoup d'applications qui se lancent inutilement sur ce pc, ce qui ralentit d'autant son bon fonctionnement. On peux remédier à cela en cochant et fixant certaines lignes dans hijackthis. - Tu collectionnes les programmes de p2p ? pense à ce que je te disait à ce propos dans mon premier message. eMule - BitTorrent DNA - LimeWire sont autant de vecteurs d'infection. Même avec l'aide d'Antivir tu risques la ré-infection... On va vérifier une dernière chose qui me parait suspecte >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Comment fonctionne le pc ?