Thanos

salut Retente stp un scan en ligne mais de ce fichier >> C:\WINDOWS\System32\Drivers\afvwgv26.SYS Est ce que tu as installé un programme depuis le début de notre discussion ? (peut être un conflit entre deux progs). J'ai pensé un moment que l'espace disque était peut être insuffisant sur ton pc (ce qui aurait pu expliquer ces ralentissements), mais il dispose de 12 GB.

salut 1°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\System32\Drivers\ascnrjg8.SYS Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now 2°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Ne l'utilise pas maintenant. 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 4°) Utilisation de OTM. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :files C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GTW03QZ\very-high-traffic_awardspace_us[1].htm C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GTW03QZ\nokia-series-mobiles_blogspot_com[1].txt C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GTW03QZ\ahmedriad_jeeran_com[1].htm C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GWZITCCP\anticheat[1].htm C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7FCYOIIY\anticheat[1].htm C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7FCYOIIY\arcadeplaystatioj_com[1].txt C:\Users\John\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GTW03QZ\getringtone_net[1].txt :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Note: Tu peux copier/coller le script ci-dessous dans un fichier texte pour pouvoir l'utiliser en mode sans échec car tu n'auras pas accès à internet. (Ne copie pas le mot Code) Si le pc n'a pas redémarré tout seul, fais le et poste les rapports stp. Dis moi si les alertes persistent.

salut Est ce que tu peux refaire un scan RSIT, mais juste poster le rapport log.txt stp ? il y a un élément qui peutexpliquer cette lenteur soudaine.

salut Poste moi ce rapport pour en voir plus stp >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Tu vas tenter le nettoyage mais en mode sans échec >> Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Refais le scan en mode sans échec, redémarre le pc et dis moi si les alertes persistent

salut Poste voir un nouveau rapport Gmer stp

salut Ok tes rapports RSIT ne montrent aucune infection Pour ce qui est des deux fichiers que je t'ai demandé de faire scanner par VirusTotal: tu ne m'a posté que les "Information additionnelles" ! Il faut poster l'intégralité du rapport qui montre si un ou des moteurs antivirus ont détecté un code malicieux dans le fichier expédié. Reexpédie les 2 fichiers stp: tu n'auras pas à attendre, car étant donné que les fichiers ont déjà été analysé, un lien apparaitra en bas de page disant ceci >>

salut alexlebask, fais un nouveau scan RSIT et poste moi le rapport stp .(juste le rapport log.txt) Comment fonctionne le pc ?

salut Antivir indique que la menace a été stoppée puis supprimée. Est ce que tu as encore des alertes d'Antivir ? Au passage tu peux supprimer les éléments (dossiers/fichier) suivants >> C:\GenProc C:\Lop SD C:\lopR.txt On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Tu as raison de conserver Antivir car c'est vraiment un très bon produit! Pour ce qui est du parefeu, tu as le choix! en voici un non exhaustif >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* killeriders, il nous faut l'entête du rapport que tu as posté. Je vais donc te demander de poster le rapport de nouveau mais dans son intégralité. Les premières lignes du rapport sont très importantes. Le rapport se nomme Combofix.txt et se trouve dans le lecteur C:\ Est ce toi qui as installé nProtect GameGuard Service ?

ok Poste quand même le rapport généré stp. Tu le trouveras dans le lecteur C:\ > il se nomme ComboFix.txt Après ca on vire les restes (la quarantaine de ComboFix entre autres) par un petit nettoyage.

salut Rien d'inquiétant sur tes rapports. Est ce que tu peux me dire où ce malware a été détecté ? Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Rapports Double clique sur la ligne correspondant au dernier scan Dans la fenêtre qui va s'ouvrir, clique sur Rapport Copie-colle tout son contenu dans ta prochaine réponse.. Ce que je te disait plus haut >> Je vois que tu as aussi BitDefender...! Il te faudra choisir entre ce programme et Antivir.

salut Tu as remplacé AVG par Antivir ? (une bonne idée!) Par contre si c'est juste pour scanner le pc, il faut en désinstaller un car il y a de forts risques de plantage\ralentissements. Pour ce qui est du scan sur VirusTotal, il arrive parfois que le service soit saturé. Dans ce cas, il faut recommencer plus tard. As tu utilisé le fichier UITool3-420.zip pour nettoyer les restes de F-Secure ?

Ok on va faire un peu de nettoyage comme ceci >> Télécharge UITool3-420.zip. Dézippe son contenu sur le Bureau. Double-clique sur le fichier UninstallationTool.exe pour exécuter le programme. Le pack sécurité sera désinstallé proprement: suis bien les directives affichées à l'écran. Après ca, tu devras certainement redémarrer ton pc et tu pourras ensuite installer Antivir et le pare-feu. Dis moi s'il y a du changement Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\System32\Drivers\aaet4vxd.SYS Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Pour ce qui est de ce fichier que tu soupçonnes d'être un malware, il n'y a aucune info. Voilà ce que je te conseille de faire >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\STVSPCButton.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ce fichier >> C:\Windows\System32\jureg.exe Il y a un reste de Norton sur ton pc: tu peux t'en débarrasser comme ceci >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Poste ces rapports ensuite >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Si c'est le bon Il est normal que le système ait redémarré après exécution du script par OTM. Celui ci avait besoin de redémarrer le pc pour pouvoir supprimer un fichier. On refait un script stp >> Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe gibusr.exe :services WinSvc :files C:\Program Files\Winsudate :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. De plus, poste moi stp l'analyse faite par VirusTotal sur le fichier demandé un message plus haut

salut Bon comme tu as pu le constater MBAM n'a rien trouvé d'infectieux sur le pc Cyberal, tu disais ceci plus haut >> où as t-il détecté ce trojan ? Pour ce qui est du pc qui devient plus lent avec le temps, c'est normal! c'est typique Windows ^^ Les temps d'accès au disque dur s'allongent, la base de registre s'alourdit au fur et à mesure des programmes installés. Est ce que tu penses à défragmenter tes disques de temps en temps ? @+

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Tu peux commencer par désinstaller Avast pour commencer Celui ci est moins efficace qu'Antivir d'une part, et d'autre part il ne faut conserver qu'un seul antivirus sur ton pc sous peine de le faire planter. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Effectivement 40 mn pour accéder à internet, il y a un souci!!...Ceci dit cela n'a rien à voir avec le fichier que je t'ai demandé de lancer qui n'a fait que supprimer des entrées de registre inutiles. Par sécurité, télécharge gmer comme indiqué un peu plus haut et poste le rapport stp. Il est possible qu'un élément caché nous ait échappé.

salut On va faire un petit nettoyage pour FireFox et IE comme ceci >> On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Relance FireFox après ca et dis moi s'il y a du mieux.

salut Ok, on va continuer comme ceci >> 1°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe gibusr.exe :services WinSvc :files C:\Program Files\Winsudate C:\autorun.inf G:\AutoTransfer.exe G:\copy.exe G:\autorun.inf :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WinUsr"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{786c7670-2204-11de-9681-806e6f6e6963}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2ff8ea9-0637-11de-938f-002243c3ebf9}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) J'aimerai stp que tu fasses analyser un fichier pour lequel j'ai un doute => Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\P2P_Max_France\tbP2P0.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Poste les différents rapports stp

Oui, la c'est bon On va cocher d'autres lignes dans ce rapport hijackthis pour ne conserver que le plus important au démarrage de Windows: l'antivirus. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode -Ferme tous les programmes et clique sur "Fix Checked" Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre le pc après ca, puis utilise le normalement pour voir si les ralentissements persistent. Il est possible que tu désires voir certains programmes se lancer automatiquement au démarrage du pc: si tel est le cas, on restaurera les éléments du registre correspondants.

ok n'oublie pas de lancer le script avec ComboFix

salut Voici un nouveau lien => http://senduit.com/50041a @+

salut Si tu as fermé toutes les fenêtres et que rien n'a été téléchargé, pas de souci O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Cette ligne ci fait référence à un reste dans la base de registre. Il s'agit du BHO(browser helper objects) Windows Live Messenger . Si tu lances une recherche sur le CLSID {5C255C8A-E604-49b4-9D64-90988571CECB}, tu tombes sur cet excellent site qui les référence => http://www.systemlookup.com/CLSID/54865-wlchtc_dll.html Donc il ne faut pas t'en inquiéter. Oui Hijackthis ne parvient pas à lire le contenu du fichier Hosts lorsqu'il est lancé sur un système Windows Vista ! C'est donc normal. Pour le reste, ton rapport hijackthis ne montre aucune infection Si tu veux en savoir plus sur l'interprétation d'un rapport hijackthis, lis ce très bon tuto de nickW >> http://www.bleepingcomputer.com/tutorials/tutorial123.html @++