oGu

Re, avec du retard, navré^^ ! On poursuit, ta machine est déjà plus propre là non? Tu notes encore des dysfonctionnements? EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Ton PC rame depuis l'infection ou ça date d'avant? En tout cas tu as trop de trucs anti-machin, ça peut ralentir. Pour rappel : un seul antivirus, un seul antispyware, un seul pare-feu par ordinateur Empiler les protections ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralentit l'ordinateur, voire peut occasionner des plantages! Plus d'infos : http://forum.malekal.com/viewtopic.php?f=45&t=4650 Supprime A-Squared Anti-Dialer et AdAware, qui sont des softs médiocres. SuperAdBlocker, connais pas, je vais tester, mais il me semble doublonner avec AVG. J'essaierai de t'en dire plus. Sinon les jeux Zylom, je m'en méfie, je les retrouve souvent dans les rapports des membres infectés. DESKTOP MESSENGER Le logiciel Desktop Messenger ne sert à rien: il est censé permettre à l'utilisateur de tirer profit de son matériel Logitech: en réalité il installe BackWeb, un soft louche qui se connecte à Logitech pour faire on ne sait trop quoi, considéré comme un simili-spyware... Va dans ton Panneau de Configuration Rubrique "Ajout/Suppression des programes" Supprime : Logitech DESKTOP MESSENGER (fais bien attention au nom !!!) HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre DIAGHELP Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Yo! Oui, ton hypothèse est plus que probable! Les traces trouvées à nouveau par MBAM ne sont que des restes sans danger (ex: le raccourci!) Ton rapport est propre . SUPPRESSION DES LOGICIELS DE DESINFECTION, des logs et des Backups Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles (mis à part Ewido et Malwarebytes qu'il faut conserver et utiliser à l'occasion, une fois par mois): mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller. Télécharge Tools Cleaner de A.Rothstein sur ton bureau Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le Souhaites-tu quelques conseils de sécurisation?

Ok...As-tu noté que l'une ou l'autre des manip' ait pu gêner le bon fonctionnement du PC? XP Antispy peut-être? Il marchait bien avant d'appliquer mes derniers conseils?

Salut Pear! Dr Antivirus, pourquoi ne vas-tu pas cherché de l'aide sur ton propre forum "Eradication malware" ???

Depuis quand as-tu ces dysfonctionnements?? Qu'as-tu fait depuis la désinfection qui, semble-t-il, s'était bien passée?

Alors: -tu peux supprimer à la main anticid, ccsetup slim qui t'a permis d'installer CCleaner, regis.reg, et le dossier "backups". -BlackLight a déjà été supprimé par ToolsCleaner: j'ignorais que TC prenait aussi en charge cet outil^^! -conserve Ewido et Malwarebytes comme je te l'indique dans la procédure de sécurisation: tu pourras les lancer à l'occasion. -tu as déjà du supprimer Avast Remover, maybe: son "vrai" nom est aswClear, cherche de ce côté-là pour voir.

Pfff, Internet Explorer, c'est la chienlit. Passe à Firefox, c'est plus simple. Sinon, réinitialise les réglages effectués par XP Antispy en choisissant cette fois le Profil par Défaut, puis en redémarrant. Mais en temps normal ce logiciel ne pose pas ces difficultés.

Bof, ce genre de mail pour logiciels miracles, je les passe directement en spam! N'installe pas ce truc.

Yo! Pourtant le profil n'est pas censé toucher aux ActiveX d'IE. Essaie avec le mode "neutre" et redémarre. Pour l'image qui s'enregistre quand même: cela arrive sur certains Windows, et modifier ce réglage est compliqué et risqué. Néanmoins, SMR te protège quand même en exécution, à défaut de te protéger en écriture, et c'est l'essentiel. Pour les fichiers vides de Windows: il est préférable de les laisser.

Re! Tu as téléchargé le mauvais fichier sur la page de download de Sysint: i lfaut télécharger StripMyRighst (le second de la liste) et non MBRFix. En effet, le site doit être temporairement inacessible. Je surveille. Ok, ça marche aussi. Ah oui? Et quans tu le lances à aprtir de son icône, du parapluie rouge en bas ou depuis Program Files, ça fonctionne? Les protections mises en place ne nuisent a priori pas à IE7: je n'ai jamais eu de retour en ce sens. Tout'façon faut utiliser Firefox ! Il faut installer le player Adobe après avoir FERMé les navigateurs. je ne connais pas, je ne pourrais pas te dire. Apparement il ne supporte pas Firefox, mauvais point! C'est bizarre cette affaire: as-tu une idée plus précise du pourquoi de cette suppression? Ca arrive à quel moment, ou après quoi?

Quelques screenshots bien sympas de ce logiciel simili-rogue: il m'a trouvé un max' de traxxxxxxxxx Piratrax! Comme tout bon rogue, il installe par défaut (décoché sur ma capture) son auto-démarrage avec XP, et propose une version payante 3 fois plus efficace: "AUTO DETECTION PLUS ULTRA INTENSE"! Vous noterez qu'il m'a déjà trouvé 2 799 000 traxxxxxxxxx. Rien que ça! Très impatient de nettoyer mon HDD de ces centaines de milliers de traxxxxxx, je lance le scan (je n'ai pas lancé le nettoyage par contre, pas confiance, même en ayant virtualisé mon disque!) Impressionnant: sur les 7.28 GO ocupés sur mon disque système, Piratrax trouve plus de 4.8 GO de données inutiles à supprimer ! Je jette un oeil au log, pour voir tout ce que Piratrax m'a trouvé comme trucs à supprimer: Ca fait flipper, c'est codé tout ça, et en plus il m'a trouvé des traces de logiciels que je n'ai jamais eu sur ma machine (Roxio, CyberLink). Il est carrément très efficace! En plus, je peux participer à un concours de nombre de traxxxx, directement à partir de l'interface du logiciel ! Je suis très fier de mon record de 1 260 752 traces à supprimer. Ferez-vous mieux ??? A ne surtout pas installer.

Impeccable, tout est ok! T'as installé la Console de récup'? Une petite procédure de sécurisation maintenant: si t'as des questions, n'hésite pas, comme je te l'ai déjà dit par mp ! SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. INSTALLER UN HOSTS Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'exécutable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. ANTIVIR Paramètre Antivir en suivant ce tuto si ce n'est déjà fait: http://www.libellules.ch/tuto_antivir.php Prend soin de bien paramétrer au maximum les modules suivants: [/color] Clic droit sur le parapluie Choisis Configure Clique sur Expert mode puis Scan: là, configure Antivir comme suit: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files:Cocher: copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. Une sauvegarde sera dans la quarantaine EWIDO & MALWAREBYTES ANTIMALWARE Télécharge-les en cliquant sur les deux images: Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. XP ANTISPY Télécharge et installe XP Antispy Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements". DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)

Tu as juste une trace d'un Vundo inactif: HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche la ligne suivante si elle existe: O20 - Winlogon Notify: fccdeefg - fccdeefg.dll (file missing) Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre Poste un nouveau rapport Ton PC redémarre-t-il encore intempestivement?

?? Ca le faisait avant, ou c'est apparu après la désinstall' (quel AV as-tu supprimé au passage?) ? Poste un nouveau log HijackThis, peut-être reste-t-il des traces de l'un d'entre eux. Pour prévenir tout coup dur: installe la Console de Récupération: http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

Ok, suis ce que j'ai préconisé, surtout la désinstall' de BitDefender (ou d'Antivir, mais fait un choix) et de BitTorrent DNA: PEER-TO-PEER Relis: La Charte du forum L'article de Tesgaz sur les dangers du peer-to-peer et des cracks Les cracks téléchargés sur les réseaux peer-to-peer par Malekal Va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... J'attends le rapport MBAM.

Salut à vous deux! Les "virus" détectés par Antivir sont en fait des composants installés par NanoScan de Panda. Ce sont donc des faux-positifs. Les deux autres "infections" sont dans les fichiers de restauration, on va les nettoyer: NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". N'hésite pas à scanner ton PC avec Malwarebytes Anti-Malware, il y a un reste de Vundo d'après le rapport (pas étonnant vu que tu fais du peer-to-peer...): MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Et désinstalle BitDefender qui fait doublon avec Antivir! Edit: tu as mal installé HijackThis: relis ce que propose Galahad.

Dans le même esprit: http://lo.st/ /!\ Site de recherche à éviter, vu qu'il est installé par défaut par certains logiciels +/- infectieux: dans le doute, s'abstenir! Site à dégager! Autrement, on peut modifier le usercontent (ou le userchrome, chéplu) de Firefox pour skinner la page Google: chez moi: Un site regroupe les différents codes (en anglais), mais j'ai zappé son nom, et impossible de remettre la main sur le bookmark...

salut! Tout est ok, le rapport est propre ! Tu as fait du très bon travail ! NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". SUPPRESSION DES LOGICIELS DE DESINFECTION, des logs et des Backups Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles (mis à part Ewido et Malwarebytes qu'il faut conserver et utiliser à l'occasion, une fois par mois): mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller. Télécharge Tools Cleaner de A.Rothstein sur ton bureau Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le Supprime Norton Remover, Avast Remover, BlackLight Tu as du apprendre de nombreuses choses nouvelles (Avast à la rue, des conseils divers, quel comportement adopté etc..): ton rôle maintenant, c'est de faire passer le mot autour de toi, à ta famille, à tes collègues, à tes amis, pour contribuer à nettoyer le Web à la mesure de tes moyens. N'hésite pas non plus à conseiller nos forums autour de toi, et à revenir si nécessaire! Maintenant on va sécuriser ta machine pour éviter que tu ne deviennes abonnée au forum de désinfection . Je suis bien sûr à ta disposition pour tout complément d'infos ou toute question, même "idiote" ! SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. INSTALLER UN HOSTS Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'exécutable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. KERIO et WINDOWS DEFENDER Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité. Tuto WinDefender par MALEKAL Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP: Tuto de Malekal Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut. EWIDO & MALWAREBYTES ANTIMALWARE Télécharge-les en cliquant sur les deux images: Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.[/color] XP ANTISPY Télécharge et installe XP Antispy Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements". DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps) CONSOLE DE RECUP' La Console de Récup' permettra de réparer XP en cas de gros coup dur (ordi qui ne démarre plus, perte ou altération d'un fichier système, virus très destructeur... Installe-la en suivant ce tuto de Falkra: http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

Salut à toi cher collègue d'outre-Atlantique, i am also a teacher! C'est fou le nombre de profs ayant des machines infectées sur ce forum! Ben ouais, c'es tle problème avec IncrediMail qui jouit d'une bonne côte auprès des utilisateurs, et qui est même en téléchargement sur des sites de sécurité très sérieux comme MajorGeeks...bref! Faut le virer au plus vite! Ton hosts n'est pas infecté, simplement il a été modifié par Spybot (qui l'a renforcé), et SmitFraudFix alerte à ce sujet: par pure précaution, on va le remplacer par un autre (tout aussi performant): INSTALLER UN HOSTS AVEC HPHOSTS Télécharger le logiciel hpHosts en cliquant sur cette image: Installer-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarrer HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre Si, t'as oublié la Uninstall List ! HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Salut Fifi, salut Océanie. Océanie, est-ce que tu tapes bien: sfc /scannow avec un ESPACE entre sfc et le slash?

Tu as tout bien fait, no problemo! Je regarde ça de plus près demain. Naviagteurs= Internet Explorer, Firefox, Opéra etc...tout ce qui te permet de surfer sur le Web Une pasion, dans la vie je suis prof de français en lycée. A demain!

Mais c'est quoi ça? Je ne comprends pas de quoi tu parles, navré! Suis le tuto en image pour SFC /scannow

Au temps pour moi, il s'apelle Mises à jour Automatiques. Passe-le en Auto et démarre-le, puis essaie à nouveau de faire les maj Windows Update. J'ai pas compris là ! Qu'as-tu fait avec la "barre grise"?

Re! Le rapport fourni n'est pas celui d'HijackThsi, tu te trompes ! Est-ce celui de Malwarebytes Anti-Malware? D'AVG ? On touche au but effectivement: deux précautions d'usage et c'est plié! Ensuite, je te fournirai une procédure pour sécuriser ton PC simplement. BlackLight AntiRootkit Télécharge BlackLight de F-Secure sur ton bureau en cliquant sur l'image: Lance-le (il n'y a pas besoin d'installation) Accepte la licence,] Clique sur "scan". Poste le rapport ici même (il se trouvera sur ton bureau) HIJACKTHIS Poste un nouveau rapport s'il te plaît!