oGu

Et en double-cliquant dessus? Pourtant le reg est bien codé, je viens de le tester à nouveau sur mon PC, il fusionne correctement.

YES! J'ai vu juste ! Tu as installé MESSENGER SKINNER, qui est un logiciel piégé qui installe un adware rootkité: de manière générale, je notes que tu installes des softs dangereux. On y reviendra. SMITFRAUDFIX option 5 Relance smitfraudfix Dans le menu principal, choisis l'option 5 Répond o (oui) à la question posée par SmitFraudFix A la fin du nettoyage, appuie sur une touche quelconque poste le rapport généré. NAVILOG1 Relance NaviLog1 Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patiente ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: clique simplement sur OK si des fenêtres de ce type s'ouvrent. Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le HIJACKTHIS Poste un nouveau rapport s'il te plaît! On poursuivra ensuite avec un tri parmi tes logiciels installés, car tu as toi-même installé des spywares dégyuisés: IncrediMail, YES Messenger, Logitech Desktop, sans parler des toolbars qui t'espionnent et du peer-to-peer...

Salut! Oui c'était bien ça! On continue: mais je note que Tea-Timer est toujours actif!! Ne l'as-tu pas désactivé comme je l'avais demandé? Primo, désinstalle WinSOS, ce programme n'est pas infectieux, mais je le connais pas, et il peut interférer dans nos démarches. Secundo: DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. HIJACKTHIS Relance HijackThis avec un clic droit: "exécuter en tant qu'administrateur" Sélectionne "Do a system scan only" Coche les lignes suivantes: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre ta machine OTMOVEIT Télécharge OTMoveIt sur ton bureau Clique droit sur OTMoveIt.exe et lance-le avec la commande "exécuter en tant qu'administrateur" Sélectionne et copie les lignes rouges ci-dessous C:\Program Files\SweetIM C:\Program Files\AskSBar C:\Program Files\Spyware-Secure EmptyTemp Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) CCLEANER SLIM Lance CCleaner Clique sur l'onglet "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! MISE A JOUR de JAVA Java est un élément essentiel pour la navigation, et il est souvent mis à jour pour corriger ses vulnérabilités. Ta version est obsolète: je te donne la procédure à suivre pour Windows XP, en espérant que cela soit la même pour Vista. Dans ton Panneau de Configuration, clique sur l'icône JAVA Dans la fenêtre qui s'ouvre, clique sur l'onglet "Mise à jour" Clique en bas sur "Mettre à jour maintenant" et laisse l'update s'installer HIJACKTHIS Poste un nouveau rapport s'il te plaît!

je vois clairement les processus infectieux, mais difficile de dire à quel type d'infection ils sont liés... On va tenter un autre scan, car ça ressemble un peu à du EGDAccess: NAVILOG1 Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSOsur ton bureau Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse

Salut! Le 023, il faut le désactiver avec la Console des Services, pas avec HijackThis. Ou bien, en ligne de commande, saisis: sc delete CLTNetCnService Valide avec ENTREE et redémarre. Pour le reste aucune idée, je ne connais pas assez Vista pour t'en dire davantage, hélas...

Bon alors je tente ma dernière cartouche, en tout cas le problème n'a pas l'air infectieux: -télécharge ce fichier *.reg et fusionne-le lui aussi, puis rebootes.

Merci. On va relancer SmitFraudFix s'il te plaît: SMITFRAUDFIX Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: Désactive ton antivirus temporairement, le temps de l'analyse. Double-clic dessus pour le lancer Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde-le dans un dossier Copie/colle le contenu du rapport ici Réactive ton antivirus

Ok. Peux-tu me dire si tu avais scanné ta machine avec un antispy avant de venir ici? Spybot par exemple? L'un de ces outils aurait-il trouvé, si tu t'en rapelles, un malware du nom de Zlob ou DNS Changer? Merci de me signaler également quel est ton fournisseur d'accès Internet.

Re. Rassures-moi, tu n'as pas utilisé à nouveau un crack ou un keygen? j'ai également besoin de savoir si cette option fonctionnait correctement après que j'ai désinfecté ta machine il y a peu; en clair le problème est-il revenu ou bien n'est-il jamais parti? En attendant, on va essayer de restaurer les valeurs du regsitre relative à cette option: télécharge ce fichier de Kelly's Corner sur ton Bureau avec un clic droit, "Enregistrer la cible du lien sous" http://www.kellys-korner-xp.com/regs_edits/folderoptions.reg Une fois sur ton Bureau, clique droit sur ce fichier et sélectionne "Fusionner": réponds "oui" à l'alerte émise par Windows, puis redémarrer et dis-moi si l'option est revenue. edit: tu peux fixer les deux lignes HJT si tu le souhaites, cela n'aura aucune incidence: elles sont légitimes et n'ont plus de correspondance avec un fichier existant. edit2: il faut supprimer AVP TOOL du démarrage: DESINSTALLER AVP TOOL Ferme AVP TOOL s'il était lancé Ouvre le dossier "Kaspersky Lab Tool" que tu avais enregistré sur ton Bureau Double-clique sur le fichier "Unins000" Répond "Oui" à la question posée par l'outil Ferme tout ce que tu étais en train de faire (documents textes, navigateurs, etc...) Répond "Oui" à la demande : "Would you like to restart now?" afin de redémarrer l'odinateur.

Oui, c'est une prudence élémentaire. Ton PC n'a qu'un seul disque dur? Si tu ne veux pas investir dans un second disque, il reste les DVD réinscriptibles pour les sauvegardes des données persos. Je les fais sans logiciel pour ma part. SynckBack permet en fait de synchroniser ton PC avec le disque de sauvegarde: quand tu le lances, il met à jour les sauvegardes en fonction de ce que tu lui as indiqué. Ok, je te préparerai les reg sous peu. Outlook peut se désinstaller, demande à ton, pote Google!

Re. Plusieurs possibilités: soit Antivir n'a rien trouvé, soit il a supprimé les éléments trouvés tout seul, du fait de la façon dont il a été réglé. Pour me joindre le rapport, tu le trouveras en lançant Antivir par son icône en bas à droite, et en te rendant dans l'onglet "Reports".

Si tu as coché les cases puis redémarré, c'est ok! Arf, oui il arrive que cela ne fonctione pas, une histoire d'autorisations dans les fichiers Windows, c'est compliqué, mieux vaut laisser tomber. Dans ce cas tu peux conserver ZA, les deux firewalls se valent. Cela la ralentira à la marge, se sera négligeable par rapport aux gains sécuritaires: combien disposes-tu de RAM? D'après ton log HijackThis ta machine n'est pas surchargée en tout cas, au contraire.

Merci! Tu vois, c'est pas difficile. NAVILOG1 Relance NaviLog1, toujours avec le clic droit, "exécuter en tant qu'administrateur" Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patiente ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: clique simplement sur OK si des fenêtres de ce type s'ouvrent. Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Je suis ravi d'entendre ça: si tous les membres prenait la peine de comprendre leur système et leur sécurisation, sous notre direction, tout irait beacoup mieux! Je (on) reste à ta disposition si tu as d'autres questions! Et tu peux continuer sur ce fil si ça t'arrange. Pour le hosts: ça pèse quelques méga maximum. Avec le logiciel que je t'ai conseillé, tu n'as rien à faire, le logiciel se charge de tout, tu n'as rien à sélectionner dans la liste (qui ne bloque que des sites infectés, porno, piégés, ou installant des rogues: cela ne gênera en rien ton surf). Mais si tu veux "corriger cette liste à ta guise", pas de problème, il te faut simplement installer un gestionnaire de hosts. Je te file ma procédure abec HostXpert, qui remplacera avantageusement HPHosts: INSTALLER LE HOSTS DE MVPs AVEC HostsXpert de Funkytoad PREMIERE ETAPE Télécharger HostXpert Dézipper le dossier HostsXpert dans C:\Program Files Cliquer sur l'éxecutable HostsXpert: ce gestionnaire de hosts ne nécessite pas d'installation SECONDE ETAPE Vérifier que votre Client DNS soit désactivé (c'est impératif) Cliquer sur le bouton "Tools" Cliquer sur le bouton "Check DNS Service" L'outil vous indique si votre service est activé ("running") ou désactivé ("NOT running"). S'il est désactivé (NOT running), passer à l'étape suivante Si et seulement si il est activé (RUNNING), suivez cette procédure: Menu "démarrer" Cliquer sur "exécuter" Saisir "services.msc" puis "ok" La console des services s'ouvre: chercher le service correspondant à : Client DNS Double-cliquer dessus Chercher dans la fenêtre qui s'ouvre la ligne "Type de démarrage" Régler le démarrage sur "désactivé" Valider avec "appliquer" puis "ok" ]TROISIEME ETAPE Charger le hosts: Cliquer sur le bouton "Download" Cliquer ensuite sur le bouton "MVPS Hosts" Cliquer ensuite sur le bouton "Replace and sort" Le hosts se charge et s'installe: une barre défilante verte en bas de l'outil indique la progression. A la fin de l'opération: Redémarrer QUATRIEME ETAPE Mettre le hosts à jour: A contrôler régulièrement. Cliquer sur le bouton "Download" Cliquer ensuite sur le bouton "MVPS Hosts" Cliquer ensuite sur le bouton "Check for update" Contrôler que la date indiquée à la ligne "your last download" soit antérieur à celle indiquée à la ligne "Current file date" Dans le cas contraire, charger le hosts en reprenant l'étape 2 Pour les enfants, le mieux c'est de leur créer un compte limité spécialement pour eux: ils pourront l'arranger à leur sauce, mais sans rien modifier au système ni rien installer de douteux (héhéhé): A partir de ton compte administrateur, va dans le "panneau de configuration", et dans l'onglet "Compte utilisateur",crée un nouveau compte : Règle-le sur "compte limité" : Dorénavant, tes enfants se connecteront sur ce compte (ils ne pourront pas aller sur le tien du fait du mot de passe): ainsi aucun ver,virus, codec porno infectieux, peer-to-peer etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. Il te faudra aussi créer un mot de passe sur ton compte, si ce n'est déjà fait. Me dit pas ça, j'ai passé des heures à rendre ce tuto simple ! Plus sérieusement, dis-moi quels sont tes logiciels: de messagerie de tchat de surf internet et je te ferai les fichiers nécessaires, tu n'auras plus qu'a cliquer dessus. Tu peux le faire sur tes PC, VaccinUSB ne surchargera rien du tout, il n'installe que de petits fichiers invisibles qui ne pèse rien et ne consomment aucune ressource système. Malwarebytes est en français, Ewido non, mais son utilisation est enfantine: je te fournis la procédure: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini,FERME TES NAVIGATEURS puis clique sur Remove infections Fonce pour XP Antispy, simple, efficace, et lui non plus ne consomme rien: on coche, on redémarre, et c'est fini, on en entend plus parler. Auslogic est un bon défragmenteur, conserve-le.

Stadiste, est-ce que tu lis mes procédures ou non?? Je te demande de désactiver Avast, tu me dis que tu n'as plus l'icône. Je te demande alors de le désinstaller, ce que tu fais, puis tu décides de le résintaller. Je te dis de ne pas le faire, entre temps SmitFraudFix échoue (si tu dis ne pas avoir d'icône: comment l'as-tu lancé la première fois?), et là tu débarques avec Avast installé et actif! DESINSTALLE-LE ET SUIS MA PROCEDURE NAVILOG1 S'IL TE PLAIT !!! Ou alors j'abandonne, c'est pas ma machine qu'est infectée hein!

?? Quand tu as enregistré SmitFraudFix tout à l'heure, tu l'avais bien sur ton Bureau non? Il n'y est plus? Il faudrait que tu sois un peu plus coopérative et diserte si tu veux y arriver! Tant pis pour SmitFraudFix, cela n'aurait nettoyé qu'à la marge: NAVILOG1 Tu as téléchargé un rogue, c'est à dire un faux logiciel qui installe un virus: Messenger Skinner! Il t'a collé un adware rootkité du nom de EGDAcces/Magic Contrôl. Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Installe-le Une icône apparaît sur ton Bureau: Clique droit sur cette icone et choisis "exécuter en tant qu'administrateur" Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patiente et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse

Avais-tu lancé SmitFraudFix avec un clic droit "exécuter en tant qu'administrateur"?

Clair, je lui avais déjà fait la remarque! Stadiste tu veux dire que tu n'as plus de fond d'écran sur ton Bureau, c'est ça? Si oui, c'est normal, je l'avais indiqué dans ma procédure. Fournis-moi le rapport STP.

Bon, le non-redémarrage en sans échec est inquiétant: as-tu des messages parfois de type "Application WIN32 invalide"?? Procède comme suit: Ne réinstalle pas Avast! Relance SmitFraudFix option 2 en Mode normal, tant pis pour le sans échec, et poste le rapport Essaie ensuite de redémarrer en Mode sans echec, pour tester qu'il fonctionne, mais en tapotant la touche F5 plutôt que F8.

SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. INSTALLER UN HOSTS Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'exécutable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. ANTIVIR, KERIO et WINDOWS DEFENDER Installe Antivir en lieu et place d'Avast et paramètre-le en suivant ce tuto si ce n'est déjà fait: http://www.libellules.ch/tuto_antivir.php Prend soin de bien paramétrer au maximum les modules suivants: Clic droit sur le parapluie Choisis Configure Clique sur Expert mode puis Scan: là, configure Antivir comme suit: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files:Cocher: copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. Une sauvegarde sera dans la quarantaine Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité. Tuto WinDefender par MALEKAL Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP: Tuto de Malekal Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut. EWIDO & MALWAREBYTES ANTIMALWARE Télécharge-les en cliquant sur les deux images: Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. XP ANTISPY Télécharge et installe XP Antispy Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements". DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps) CONSOLE DE RECUP' La Console de Récup' permettra de réparer XP en cas de gros coup dur (ordi qui ne démarre plus, perte ou altération d'un fichier système, virus très destructeur... Installe-la en suivant ce tuto de Falkra: http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

Oui, mais fais les choses dans l'ordre: le rapport HijackThis doit être fait APRES le second passage de SmitFraudFix Tu en reposteras un après SmitFraudFix s'il te plaît.

SMITFRAUDFIX Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis l'option pour exécuter Windows en mode sans échec AVEC prise en charge réseau , puis appuie sur "Entrée". Choisis ton compte habituel Là, relance Smitfraudfix en cliquant droit sur l'outil pusi en sélectionnant: "lancer en tant qu'administrateur" Note : L'option 2 que nous allons lancer supprimera les infections traitées par l'outil, mais l'option 2 de SmitFraudFix enlève aussi le fond d'écran ! --> Si tu souhaites conserver ton fond d'écran,assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! Choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse HIJACKTHIS Poste un nouveau rapport s'il te plaît, de la même façon que tu l'avais fait tout à l'heure.

Yep!

On va faire différement alors: désinstalle carrémént Avast qui est un mauvais antivirus puis lance le scan SmitFraudFix.

Clique droit sur la boule bleueen bas à droite, et choisis l'option correspondante, du genre "désactiver les modules de protection", ou "désactiver la protection résidente". EGD Acces s'installe en même temps qu'un faux logiciel que tu as installé, genre Messenger Skinner, MailSkinner, ou un faux installeur eMule: c'est une infection qui se cache grâce à un rootkit qui le rend insupprimable par les antivirus classiques. Cette infection est un adware, c'est à dire que son rôle est de t'envoyer des pop-ups de pubs. Un rogue, c'est un faux logiciel de sécurité, qui t'envoie de fausses alertes pour te pousser à acheter un produit antivirus censé être miraculeux, envoie des pop-ups pour des jeux de casino ou du porno entre autres, et modifie ta page d'accueil Internet et ton fond d'écran. SmitFraud vole aussi des données persos, via du phishing.