Apollo

Ok, on va voir avec un scan en ligne. D'abord on va virer les outils; il faudra réinstaller Hijackthis car il va se faire éjecter aussi. Fais ça et je prépare la suite: Je fais virer les outils pour que Kaspersky ne détecte les faux positifs Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires @ toute.

Pour l'Active X on fixera après avec d'autres choses si besoin. Fixer ne veut pas dire supprimer des programmes; je dis ça au cas où tu te demanderais pourquoi je fais fixer certaines lignes 04. Cela empêche juste le programme de démarrer en même temps que Windows, ce qui demande plus de ressources; ces programmes sont lançables manuellement. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Après ça, reposte un nouveau log Hijackthis stp. @+ tard.

Bip, Réessaie en option 2 stp. Il faut virer ces certificats voyous. @++

Bip, Si tu as rencontré des problèmes avec SDFix, il faut me le dire hein. Relance MBAM mais en analyse rapide après l'avoir mis à jour. Poste le résultat avant de rebooter si MBAM le demandait. @+

Bip. Re, Ok tu lui mets ce que tu veux pour le firewall. MBAM: oui. Spybot: dépassé et emm** euh pas besoin Un bon antivirus comme antivir, bien secondé par le FW et MBAM, c'est déjà une très bonne protection, mais comme on le dit souvent, la meilleure protection se trouve entre le fauteuil et le pc. Voilà. Si tu estimes que tout est ok, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Bip. Patience hein luluuuu, j'ai besoin de renseignements complémentaires sur certaines lignes. En attendant qu'est-ce qui cloche encore? @++

Re, 500 Mo d'espace disque gagné... grâce à JavaRa. Pour moi, ça devrait être bon question sécurité. Ce pc pourrait être optimisé pour un boot plus rapide et moins de programmes tournant pour rien en arrière-plan dès le lancement du pc; ce n'est pas mon domaine ici. Tu peux te débarrasser de JavaRa ainsi que de SmitfraudFix. Tu as besoin d'un Firewall efficace , je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Comment se comporte l'engin? @ ++

Re, Poste d'abord le rapport de l'option 1. Le souci avec Vista est toujours le même --> UAC désactivé + exécuter en temps qu'administrateur via le clic droit. Si j'avais ce système je crois que cet UAC ne serait pas souvent activé Mais il ne faut pas m'imiter; c'est juste ce que je pense de ce machin. @ tout de suite.

Re, Si tu as une encore une version de SmitfraudFix, vire-la. Je me demande en te relisant si on l'a utilisé correctement. 1) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. 2) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Je suis très embêté par certaines lignes, ne trouvant pas d'infos directes dessus mais je saurais d'une manière ou une autre ce que c'est. Fais ces deux étapes avec le dernier SmitfraudFix et poste les deux rapports + un log Hijackthis fait après le reboot du pc. @++

Il est complet ce rapport? Ok j'attends le log. Vire Mortom @ tte.

Bonsoir, Tu es infecté et on va se charger de ça Je te demanderai d'avoir de la patience, car j'ai (comme d'autres) beaucoup de sujets en cours actuellement; peux-tu également éviter de mettre les rapports entre des balises stp, cela rendra la lecture plus facile, merci. Pour l'outil ci-après prends-le sur ce lien provisoire: -> http://www.sendspace.com/file/hs97kv Enregistre-le sur ton bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. *********** Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. L'outil va continuer son travail après le reboot du pc. Après ça, poste un nouveau log Hijackthis stp. (sans balises ) @++

Re lulu Norton laisse toujours traîner ses jeunes, c'est un vaurien et il m'ennuie tout le temps et c'est pas juste. C'est pour ça qu'il est dans ma signature cet idiot. Pour virer ses restes utiliser ce nettoyeur: Remover Norton 2003/2007 Fais ça après SDFix stp. @++

Lance Hijackthis et clique sur "Do a system scan ONLY" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O22 - SharedTaskScheduler: calpastatin - {a0efe2fe-7249-4403-a00b-8be108617c75} - (no file) Ferme toutes les applications dont le navigateur (plus de pages web ouvertes!) et clique sur Fix Checked. Par sécurité, vérifie les mises à jour pour Real et Quick Time. Désinstalle complètement Adobe Reader (ou Acrobat) 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: choisis ton système: Vista ou XP SP2-SP3 http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la case proposant la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ****************** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Après avoir appliqué tout ça, fais un nouveau log Hijackthis stp en cliquant sur Do a system scan and save a log file. Poste-le stp. @ ++

Re, Il doit s'agir d'un reste d'infection; j'examine le log et je reviens. @+

Bienvenue sur les forums de Zébulon. Voici quelques renseignements utiles avant de commencer: * Comment participer à un forum *Retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Si c'est de ceci dont tu parles: Il n'y a pas de problème direct de sécurité; le premier fichier --> il s'agit de la mise en veille prolongée du pc; il faut la désactiver sur les pc fixes. Source: http://www.baudelet.net/win19.htm L'autre fichier concerne le "SWAP" http://www.zebulon.fr/astuces/153-vider-le...aque-arret.html Il ne faut pas faire de manipulations du registre sans créer une sauvegarde de celui-ci auparavant,; il est conseillé de voir ces sujets avec le forum dédié au Software ici-même mais dans une autre section des forums Zébulon. Si tu veux qu'on vérifie si tu as des soucis de sécurité: On pourra mieux te dire ensuite quelles protections supplémentaires apporter dans les programmes de sécurité disponibles gratuitement. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @ plus tard.

Re Ok on dirait qu'il y a encore un vilain sur le pc; on s'en charge illico: Si l'antivirus se manifeste, fais-le taire. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. ** Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Après le redémarrage, poste le deuxième rapport de SmitfraudFix ainsi qu'un nouveau log Hijackthis stp. @ plus tard.

Re, Ne t'excuse pas Alex, je comprends ton souci. Je ne vois plus d'infection, j'en re conclus donc que tu as bien un problème de configuration au niveau de la wi-fi et de la Box. Le fait qu'il fonctionne plus longtemps en mode sans échec montre bien que ce n'est pas un problème de surchauffe par exemple. Mais à ce niveau je ne peux pas t'aider... Je vais voir si on t'a répondu sur le forum dédié où tu as posté d'ailleurs. Si on ne te répond pas n'hésite pas à faire remonter ton sujet là-bas par un "Up". Je te tiens au courant si j'ai du nouveau. @+

Re, J'ai testé et retesté l'outil et il fonctionne très bien. Le lien provisoire est bon pour l'instant. Evidement mon firewall a hurlé quand j'ai voulu l'exécuter mais c'est normal! Il suffit de donner l'autorisation ou, dans le cas d'Avast, de le désactiver juste le temps de la manipulation de cet outil. @++

Bonsoir, Ok on y reviendra quitte à devoir tester cet outil moi-même bien que je n'en aie pas besoin Ne te fais pas de souci si parfois je tarde à répondre car j'ai plusieurs personnes en charge. Il faudra que tu changes d'antivirus avant la catastrophe totale et ce n'est pas une farce malheureusement... On va dégrossir un peu: 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine.

Re Tu ne m'importunes absolument pas Fais ceci stp et reposte un nouveau log après avec le rapport ewido. Désolé mais on postait en même temps et je n'ai pas vu le log Hijackthis. Erreurchasseur, c'est Winfixer: Spybot s'en occupe normalement bien mais on va d'abord passer ceci. Analyser en ligne avec Ewido Anti-Spyware A l'invite, installer l'Active x (uniquement avec le navigateur Explorer 5.5 ou supérieur. Installer le logiciel qui apparait dans une petite fenêtre. Cliquer sur Start Scan; le logiciel va d'abord télécharger les dernières mises à jour de ses bases. Lorqu'il est indiqué Download and processing finished.Ready to scan, cliquer sur Start Scan Laisser le scan aller jusqu'au bout sans fermer la fenêtre. A la fin de celui-ci, cliquer sur Remove all infections Copie/colle le rapport et poste-le stp. Fermer la fenêtre.

Salut Adrien, J'ai vu oui mais je te demande d'être patient stp car j'ai beaucoup de choses en cours et je prends un par un dans l'ordre d'arrivée des emails. Il n'est pas nécessaire de reciter chaque post, je les lis Reposte un NOUVEAU log Hijackthis stp. Il faut procéder dans l'ordre et sans précipitation. @++

Bonjour Rina Désolé pour l'attente mais je prends tout dans l'ordre d'arrivée dans ma boîte email Comme quoi MBAM ne fait pas tout... Il y a des restes de cette infection qui n'ont pas été traîtés par MalwareBytes. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Après ça et éventuel reboot, poste un nouveau log Hijackthis avec ce rapport stp. @+ tard.

Bonjour, Je dois vérifier une chose importante pour Adobe! Je suis en train de me demander si c'est la bonne page puisque tu as Vista! C'est pas grave mais faudra peut-être corriger ça. EDIT: http://www.01net.com/telecharger/windows/I...ches/14537.html Alors ça c'est le problème avec Vista... Il faut toujours soit désactiver l'UAC http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Il faut évidement le réactiver ensuite. Surtout il faut pour exécuter une installation ou un outil de désinfection, utiliser le clic droit puis clic sur Exécuter en temps qu'administrateur. Je suis assez embêté car je n'ai jamais eu de Vista en mains... Un autre moyen pour la console Java et aussi le moyen de contourner le problème d'install. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". @ + tard

Bonjour C'est un faux-positif (fausse alerte) Arrête la protection résidente d'Avast: il couine sur les outils de désinfection mais pas sur les vraies infections cet idiot... tu le réactives juste après les manipulations d'outils mais il faudra chaque fois lui fermer la... bouche. Retente le coup et si ça ne va pas prends-le ici où il est provisoirement: http://www.sendspace.com/file/hs97kv Pour SDFix je ne crois pas encore t'avoir dit de le prendre. Ne fais rien sans instructions précises stp. @+

Bonjour, Désolé pour le délai mais j'ai beaucoup de travail Oui on doit encore sécuriser des trucs; il me faut dès lors un nouveau log Hijackthis mais il faut le reprendre vu qu'il a été viré par ToolsCleaner2 (qui est à mettre à la corbeille d'ailleurs). Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @+