WawaSeb

Bonjour fifi29, *** Il se peut qu'Ewido soit déjà désinstallé... *** Il n'était effectivement pas présent dans ton rapport ! ---> Nous allons donc générer une liste des programmes installés en utilisant HijackThis : 1) Relance HijackThis 2) Comme indiqué sur l'image, choisis l'option Open the Misc tool section 3) Clique sur le bouton Misc Tools 4) Choisis Open Uninstall Manager -----> Tu vas te retrouver devant un écran semblable à celui-ci : 5) Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer... -----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum **** Attention, il est impératif que tu fasses la manipulation avec BFU le plus vite possible... Bon travail à toi !

Bonsoir fifi29, *** Tu as déjà fait de l'excellent travail... ce n'est pas fini ! *** /*\ Ewido n'existe plus et a été remplacé par AVG-AS, que tu peux télécharger ici ! * Attention, surtout, désinstalle Ewido avant d'installer AVG-AS si tu choisis de le faire * Il te reste en tous cas le tristement célèbre rootkit "NAVIPROMO / EDGACCESS"... Il va falloir que tu imprimes ces instructions, car tu n'y auras pas accès en mode sans échec... 1 ) Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 2 ) Ouvre le bloc-note ---> Clique sur "Démarrer" --> Tous les programmes --> Accessoires --> Bloc-notes 3 ) Copie-colles-y ceci (sans le mot citation): # Attention, le code suivant a été édité, il comportait des erreurs : Merci à regis56 et à Bruce Lee pour leur attention !! 4 ) Enregistre ce fichier dans c:\BFU - Nom du fichier : aftermath.bfu - Type : tous les fichiers - Clique sur Enregistrer - Quitte le Bloc-note 5 ) Démarre en mode sans échec sur ta session comme indiqué ici 6 ) Lance le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur "Exécute" et laisse-le faire son travail. Attends que "Complete script execution" apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7 ) Redemarre en mode "normal" Puis, reposte un nouveau rapport Hijackthis ainsi qu'un nouveau rapport Blacklight. 8 ) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! ---> Windows créera alors automatiquement un nouveau point de restauration propre... *** Plein de courage à toi pour cette procédure... Cela semble compliqué, mais nous sommes là pour t'aider, n'hésite pas à poser des questions si nécessaire !!!

Bonsoir cperrin1, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Bien à toi,

Re -fifi29 *** Ton rapport présente en effet des traces d'infections... *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6775C7E4E2139C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 2) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "LicCtrl Service (LicCtrlService)" (propriétés, général, type de démarrage : DESACTIVE) 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 4) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse 5) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 6) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran ---> Rencontres-tu encore des soucis avec ta machine ? ---> Quels sont-ils ? Bon travail !

Bonsoir fifi29, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonjour l'auvergnat, *** Peux-tu suivre scrupuleusement mes consignes stp ? *** 1) Désinstalle Ewido comme indiqué ci-dessus 2) Lance un scan complet avec BitDefender, puis poste le rapport comme je te le demande dans mes posts précédents 3) Télécharge AVG anti-spyware *** Le programme est à l'essai pour 30 jours *** ---> Enregistre-le fichier dans un dossier. ---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-TAVERSION.exe. Suis les instructions. ---> Si on te demande de redémarrer ton ordinateur, fais-le. ---> Pour lancer AVG anti spyware, double-clique sur l'icône qui s'est créé sur le bureau. Lors du premier lancement, tu devras configurer le logiciel : ---> Sur la page "état", tu choisis inactif pour le bouclier résident. ---> Sur la page "mise à jour", tu coches les cases de mises à jour automatiques et tu appliques (commencer la mise à jour). Redémarre l'ordinateur si nécessaire. ---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". ---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. ---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse. Bon travail à toi !!!

Bonsoir l'auvergnat, --> Oui, si tu veux bien... --> Poste également un nouveau rapport HijackThis ! Joyeux Noël !

l'auvergnat, *** Surtout, n'hésite pas à poser des questions si des choses te semblent trop difficiles, nous sommes là pour t'aider ! ***

l'auvergnat, *** Voici d'abord deux remarques importantes : Première :: * Il est nécessaire de suivre parfaitement mes instructions : ---> Ici, HijackThis est placé dans un dossier temporaire, ce qui t'empêchera de récupérer les backups en cas de problème... La désinfection d'une machine doit se faire avec une certaine rigueur... Deuxième :: Je vois ceci dans ton rapport : --> Les logiciels de p2p (eMule,...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz 1) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\reminder\fsc-reminder.exe 2453681 14 Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse 3) Ewido est devenu AVG anti-spyware : Rends-toi dans le panneau de configuration Choisis "Ajout / Suppression de programmes" Désinstalle complètemement Ewido Tu peux télécharger et ré-installer AVG AS 4) Peux-tu faire les étapes 2-3-4 de mon deuxième post stp ? ----> Bonne chance à toi !!!!

l'auvergnat, *** Bravo pour le rapport ! *** --> Je l'analyse... retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonjour charles ingals, Hé oui, nous avons encore posté en même temps... sorry ! Je dois partir cet après-midi, tu peux prendre la relève si tu veux... Joyeux Noël à tous les deux !

Bonjour l'auvergnat, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 3) Démarre en mode sans échec sur ta session comme indiqué ici 4) Relance un scan avec BitDefender et poste le rapport BitDefender sur ce forum Bonne chance à toi !!

Bonsoir zouzo, *** Tous tes rapports sont propres... je m'en doutais ! *** # Que rencontres-tu encore comme problème(s) ? # Veux-tu que nous t'aidions à optimiser ton système ? Passe une excellente nuit !

Bonsoir desertwind, --> Non non, je te rassure, il s'agit uniquement là de combler des failles de sécurité ! --> Windows XP est à vendre, Microsoft ne te le proposera pas gratuitement... tu peux l'acheter si tu veux... Passe une excellente soirée !

Bonsoir desertwind, *** Merci de prendre du temps pour poster sur Malware Complaints *** ---> Des heures de lecture, des contacts réguliers avec des passionnés hyper sympas, des formations spécifiques sur les forums ou avec des professionnels, des abonnements aux "security news" en tous genres, ... du travail ! ---> Ton infection s'appelle "WareOut" ; à moins qu'elle ne porte un autre nom (différent en fonction des éditeurs de solutions antivirales), tu devras créer un nouveau sujet... Passe une excellente soirée !!!!

Bonsoir zouzo, *** Peux-tu faire encore ceci s'il-te-plait ? *** 1) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran ---> Même si ton PC fonctionne bien, il faut corriger les failles ouvertes qui le rendent vulnérable aux attaques... Merci pour ta compréhension !

zouzo, *** Ton rapport ne présente pas de trace d'infections... *** ---> Depuis quand rencontres-tu ce problème de lenteur ? ---> Avais-tu bien refusé le sponsor lorsque tu as installé MsnPlus ? ---> Ta console JAVA n'est plus à jour... nous règlerons ce problème après ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE <---- Il s'agit du pilote de ta carte son, il est soupçonné par de nombreux experts de transmettre des informations personnelles et sa suppression n'a jamais posé aucun problème 2) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK ----> Poste le rapport de Kaspersky et dis-nous où en sont tes problèmes...

Bonjour zouzo, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonjour desertwind, En effet, ton rapport est propre... 1) Recache tes fichiers / dossiers cachés afin de ne pas faire de fausse manoeuvre gênante : 2) Ton Windows n'est pas à jour, ce qui pose de graves problèmes en termes de sécurité, rends-toi sur le site WindowsUpdate et télécharges-y toutes les mises à jour ! 3) Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 4) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 5) Tu peux dénoncer ton infection : 6) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonsoir AzertyX, *** Il n'y a plus rien de mauvais dans tes rapports ! *** --> Rencontres-tu encore des problèmes ? --> Depuis quand ton PC est-il devenu plus lent ? Qu'avais-tu installé avant ? Si ton PC est encore lent, je tu suggérerais ceci : 1) Dans "Démarrer", "Panneau de configuration", "Ajout / Suppression de programmes", désinstalle complètement Kaspersky Internet Security 2) Redémarre 3) Télécharge les programmes suivants (mets-les sur ton bureau) : Cleanup de Steven Gould RegCleaner de Jouni Vuorio 4) Installe et exécute "RegCleaner" : Clique ensuite sur "Tools" et choisis l'option "Registry Cleanup" Valide ensuite "Automatic Registry Cleaner" Quand la recherche est terminée, clique sur "Select" (ALL) et valide "Remove Selected" 5) installe et exécute "Cleanup" Lance le programme et clique sur "Cleanup", puis sur "NON" pour rendre le nettoyage effectif 6) Ré-installe Kaspersky en suivant les instructions à l'écran... ---> Dis-nous ce qu'il en est, tes lenteurs ne sont probablement pas dûes à une infection... Bonne soirée à toi !

Bonsoir AzertyX, *** Spyware Terminator est considéré par beaucoup d'experts comme un rogue, un faux utilitaire de sécurité. Je te recommande donc de le désinstaller via "Ajout / Suppression de programmes *** # Je vois également que tu cumules les logiciels de protection... (Spyware Terminator, AVG Anti-Spyware, Kaspersky Internet Security, Windows Defender, PeerGuardian !) --> Afin d'éviter les conflits ou les fausses détections et de gagner de la vitesse, je te conseille de ne garder qu'un seul antivirus et un seul antispyware ! # Je dois t'avertir également que le programme "StyleXP" est très gourmand en ressources ! En l'occurence, je te propose cette démarche-ci (après n'avoir gardé que Kaspersky) : 1) Lance un scan complet avec Kaspersky, puis poste le rapport 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 3) Poste un nouveau rapport HijackThis Bonne chance à toi ! *** Il est probable que ce soit Kaspersky qui ait buggé ; dans ce cas, il faudra le désinstaller / réinstaller... *** Les logiciels de p2p sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

Bonsoir AzertyX, *** Bienvenue sur le forum sécurité de Zebulon ! *** *** Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm @ très vite !

Bonsoir desertwind, *** Bravo pour ton excellent boulot ! *** -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? et ré-essaye... (il n'y est peut-être plus) 1) Supprime les fichiers suivants (si tu ne l'as pas déjà fait) C:\WINNT\system32\cskhu.exe C:\WINNT\system32\dmcyw.exe 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran 3) Reposte un rapport HijackThis, et dis-nous si tu rencontres encore des problèmes avec ta machine... ---> Reste présent, il restera au-moins une étape primordiale ! Bonne soirée à toi,

Bonsoir felipe, *** Tes rapports ne montrent plus de trace d'infections ! *** ---> Bravo pour tout ce travail ! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonjour felipe, *** Tu as fait du très bon travail ! *** 1) Supprime les fichiers suivants (en gras) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Clean My Registry\unlock.exe C:\WINDOWS\system32\Sys\Explorer.exe ---> Attention au chemin d'accès ! 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 4) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! ---> Windows créera alors automatiquement un nouveau point de restauration propre... *** Rencontres-tu encore des problèmes avec ta machine ? Il ne me reste qu'à te souhaiter une excellente après-midi !