Apollo

Bonsoir all, La scan en ligne Kaspersky fonctionne sous JAVA. Donc la version de console java doit être la dernière version en date soit: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le zip dans ce dossier: http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Fais un scan en ligne avec Kaspersky. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Byyye

Soir Bacter, Ton pc a surtout besoin d'optimisation;trop de programmes inutiles au démarrage du pc et qui tournent pour rien en arrière-plan. Pose ton log Hijackthis sur le forum d'optimisation il ne révèle pas d'infection, à première vue. Si le souci persiste après l'optimisation, reviens par ici et on fouinera. @++

Bonsoir, Hijackthis ne peut pas être placé dans un temporaire! Réinstalle-le en suivant scrupuleusement le tuto au départ: tu dois ENREGISTRER Hijackthis sur le bureau avant de l'installer; si tu exécute depuis la page web, il va se mettre dans un temp et ce n'est pas bon. BIZARRE! Je n'ai pas eu de notification par email; désolé du retard 1) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Euh mouais pour Nod32 qui est pourtant bien coté. Mais un antivirus seul n'a jamais protégé totalement un pc; adjoins-lui MalwareBytes antimalware (le gratuit): http://www.malwarebytes.org/ et surtout un firewall! Kerio http://www.vista-xp.fr/forum/post80.html#80 AUCUN antivirus n'arrêtra Bagle par les cracks car tu l'introduis toi-même... Un bon antivirus stoppera Bagle s'il est sur un support amovible par exemple; Kaspersky le stoppe net; j'en ai fait l'expérience avec une clé usb ne m'appartenant pas. +++

Bonsoir, ouki, comment se porte le pc?

Hello. Peux-tu faire une capture stp? Si tu n'as pas de logiciel de capture: http://www.filehippo.com/download_winsnap/2173/ --> prends le 1.1.10, les autres deviennent payants, donc ne le mets jamais à jour. Il te suffit de soit presser la touche print screen du clavier et de sauvegarder l'image, ou Alt + Print Screen pour ne capturer que la dernière image. Héberge alors celle-ci ici: tu obtiendras un bb code pour forums (miniatures) --> copie ce code et colle-le ici. C'est quelle version ton Antivir? (numéro). C'est le gratuit? Fr ou angliche? Il fonctionne?

SmitfraudFix? L'outil dit qu'il l'a éliminé mais oui tu peux le mettre à la corbeille sans problème lui. Ne garde jamais d'outils spéciaux; je vois Fixwareout, qui n'est plus disponible depuis bien longtemps déjà chez le concepteur. Toujours désinstaller les outils avec ToolCleaner2. Tu peux également mettre ce dernier à la corbeille. @++

J'espère que tu n'as pas inséré le mot "code" ToolsCleaner2 s'en est peut-être chargé avant si tu as utilisé le tool avant la commande... C'est pas grave, tu supprimes les deux dossiers sur ton C et tu vires l'icône du bureau après puis vide la corbeille. Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection TDSS, Infection toolbar, et Defenza. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour ajouter [Résolu] dans le titre.

Tu as encore des problèmes? Si c'est ok, Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: pouf /u Vire ces dossiers: C:\Qoobox et C:\pouf puis vide la corbeille. (si tu les trouvais encore). Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires ***Désactiver puis réactiver la restauration du système: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. @++

re, Dans Ajout/Suppression de programmes, désinstalle Logitech\Desktop Messenger. Il n'est pas infectieux mais ne sert à rien et pollue le registre avec toutes ces entrées O18. Relance HijackThis et coche les lignes suivantes O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user') Toutes O18 - Protocol: bw+0 - .......................................... - C:\Program Files\Logitech\Desktop Messenger Ferme toutes les appli sauf HJT et ferme le navigateur puis clique sur Fix Checked. Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. :arrow: Mets Adobe Reader à jour ICI. :arrow: Mets également le Flash Player à jour. :arrow: NB:: Pense à décocher les cases proposant la toolbar Google. * Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo **** Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le zip dans ce dossier: http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) ************* Après on vire les outils proprement. @++

Oups! J'ai oublié de mentionner un petit truc Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. @++;

Re, Ceci: Absolument inutile avec Kaspersky antivirus qui est aussi un antispyware, donc double-emploi, conflit possible; vaut mieux le désinstaller. Désinstalle Acrobat7, on va le remplacer. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked :arrow: Mets Adobe Reader à jour ICI. :arrow: Mets également le Flash Player à jour. :arrow: NB:: Pense à décocher les cases proposant la toolbar Google. Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo **************** Après installation de la nouvelle console Java: Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le zip dans ce dossier: http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) @++

Bonjour l'inquiète Ce sont des co*****ds qui disent ça! Ca permet à ceux qui n'ont rien à dire d'ouvrir leur boîte à fromage. N'y a-t-il pas des civils qui vont dans l'espace? Crois-moi, il est beaucoup plus difficile d'aller à dix kilomètres de profondeur dans l'océan que d'aller sur la lune. Y'a Thanos qui attend que je casse ma pipe pour hériter de l'autographe de Neil Armstrong Je n'ai pas de nouvelles de ton fichier mais si tu veux, re-zippe-le et héberge-le ici: http://www.sendspace.com/ File-moi le lien par mp et je le ferai analyser moi-même. Mais te fais pas trop de mouron, je l'ai déjà analysé et crois-moi, quand un fichier est infecté, y'a Eugène qui gueule un bon coup. exemple sur le Qoobox hébergé par un membre Vista-XP sur la quarantaine de ComboFix contenant Antinul.vbs: @++

Bonjour. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file) O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file) O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003 Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Lance Lop S&D et choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\Program Files\Defenza C:\DOCUME~1\Admin\Application Data\Microsoft\Office\Récent\Patch No Cd Call Of Duty 2 Cle Key Code Crack.rtf.lnk L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Ne ferme pas la fenêtre pendant la suppression! Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide Fais alors un nouveau log Hijackthis stp. Lance une analyse complète du pc avec Kaspersky à jour et poste le rapport stp. Bonne journée.

Bonjour, Live Messenger n'a pas disparu, je l'ai empêché de se lancer au démarrage du pc pour optimiser ce démarrage. Tu le trouveras dans démarrer/tous les programmes/ Windows Live/ fais un clic droit sur windows live messenger et puis envoyer vers... créer un raccourci sur le bureau Avec MBAM, tu n'as plus besoin d'autres antispywares, donc tu peux désinstaller superantispyware et A Squared Emisoft. Tu n'auras qu'à faire une analyse (après mise à jour) complète avec MBAM une fois par semaine. Sers-toi d'ATF Cleaner tous les soirs avant de couper le pc. Fais un peu de nettoyage avec CCleaner et surtout: défragmente au moins une fois par mois, ton disque C. TUTO CCLEANER Dégframenteur rapide et gratuit: http://www.auslogics.com/en/software/disk-defrag/download Je m'en sers personnellement et j'en suis satisfait. (vérifier sur la page l'existence de nouvelle version de temps en temps). Voilà c'est à peu près tout. Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Infection par supports amovibles + détournement DNS. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Si tu as encore des soucis, n'hésite pas à revenir. @+++

Bonjour, bouteilles en verre, en plastique? (R.Magdane). Bin pour retrouver tes messages il faut activer la case pour recevoir les notif email. *Comment participer à un forum *Retrouver ses messages et activer la notification par email Bonne journée.

Je ne suis pas vexé holala! Je disais ça dans ton intérêt L'option 2 de toolbar s&d a été faite? Donne le rapport stp. Puis refais un log Hijackthis. @++

re, Non c'est la preuve de son efficacité! Tu dois les virer de la quarantine antivir mais surtout pas restaurer! Il a détecté un fichier infecté qui se trouvait dans la qurantaine de ComboFix... On va virer ceci avant de voir le nouveau log HJT, mais MBAM a bien terminé? Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). On va virer les points de restauration système: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. J'attends un nouveau log Hijacthis pour dernière vérif. @+

Tu ne sais pas te servir de ton explorateur pour aller supprimer un fichier? OK. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe lance Lop S&D et choisis l'option 4. Une page va s'ouvrir. Copie/colle ce qui se trouve dans l'espace code ci-dessous puis ferme la page: Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer. C:\WINDOWS\system32\taskmg.exe L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport. Ne ferme pas la fenêtre pendant la suppression! Copie/colle le contenu de ce rapport dans ta prochaine réponse. Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide Fais alors un nouveau log Hijackthis stp. +++

QUI t'a demandé de passer l'option 2 de SmitfraudFix? De plus ce n'est pas la bonne manière de procéder. J'ai demandé da faire l'option 2 de Toolbar S &D et rien d'autre. Si tu prends encore des initiatives, tu pourrais être responsable de problèmes... et toi seul.

Trop pressée touwa! Je fais toujours désinstaller les outils en une fois à la fin d'une désinfection @++

Je te conseille de virer ça: C:\DOCUME~1\Admin\Application Data\Microsoft\Office\Récent\Patch No Cd Call Of Duty 2 Cle Key Code Crack.rtf.lnk source d'ennuis! PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité * Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste alors un nouveau log Hijackthis stp. @+

TDSS c'est un cadeau d'emule Maintenant tu vas pouvoir télécharger des outils. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) 2) Vire le fichier et le dossier SmitfraudFix que tu as. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ne passe pas d'autres options avant que je ne le demande stp! Tu as fait l'option2 de Navilog1 avant que je ne te le dise, plus tôt @+ @+

Tu n'as pas installé la dernière version de Java? c'est la 6 update 11 Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Vire le fichier indiqué en gras puis vide la corbeille: C:\WINDOWS\system32\taskmg.exe ++

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Pour supprimer le lancement de ctfmon.exe au démarrage: Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés". Clique sur OK autant de fois que nécessaire pour enregistrer la modification. Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). Vérifie ta console Java: http://java.com/fr/download/installed.jsp Si tu dois installer une nouvelle version, tu utiliseras alors JavaRa après pour virer les obsolètes. Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le zip dans ce dossier: http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) @++