Analyse rapport HijackThis

[eric130]

Salut, je m'adresse à un connaisseur de rapport Hijackthis pour qu'il analyse mon rapport. En effet je viens d'éradiquer le trojan BEAGLE et je voudrais savoir si mon système est sain à nouveau.

 

opération effectuer : ELIBAGLA ; COMBOFIX ; F SECURE BLACK LIST ; SCAN ANTIVIRUS AVAST ET SPYBOT ; CCLEANER

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:14:48, on 03/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Synaptics\SynTP\SynTPEnh.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

D:\Program Files\VMware\VMware Workstation\vmware-tray.exe

D:\Program Files\VMware\VMware Workstation\hqtray.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\yz_dck0083 FR\YzDock.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Documents and Settings\az\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [synTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [vmware-tray] D:\Program Files\VMware\VMware Workstation\vmware-tray.exe

O4 - HKLM\..\Run: [VMware hqtray] "D:\Program Files\VMware\VMware Workstation\hqtray.exe"

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Raccourci vers YzDock.exe.lnk = D:\Program Files\yz_dck0083 FR\YzDock.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

 

--

End of file - 4471 bytes

 

 

MERCI D'AVANCE

 

SI TOUT EST CORRECT JE POURRAIS LANCE UNE IMAGE GHOST DE MON SYSTEME !

[eric130]

Re Salut , je vients de faire un rapport FindyKill pour compléter celui de HijackThis , apparemment je serais toujours infecté

 

 

 

----------------- FindyKill V4.710 ------------------

 

* User : az - AZ-CC70177B7ABD

* Emplacement : D:\Program Files\FindyKill

* Outils Mis a jours le 21/12/08 par Chiquitine29

* Recherche effectuée à 12:58:16 le 03/01/2009

* Windows XP - Internet Explorer 7.0.5730.13

 

((((((((((((((((( *** Recherche *** ))))))))))))))))))

 

 

--------------- [ Processus actifs ] ----------------

 

 

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Synaptics\SynTP\SynTPEnh.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

D:\Program Files\VMware\VMware Workstation\vmware-tray.exe

D:\Program Files\VMware\VMware Workstation\hqtray.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\yz_dck0083 FR\YzDock.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\WINDOWS\System32\alg.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\System32\WScript.exe

D:\WINDOWS\system32\NOTEPAD.EXE

D:\Program Files\Internet Explorer\iexplore.exe

 

--------------- [ Fichiers/Dossiers infectieux ] ----------------

 

 

»»»» Presence des fichiers dans D:

 

 

»»»» Presence des fichiers dans D:\WINDOWS

 

 

»»»» Presence des fichiers dans D:\WINDOWS\Prefetch

 

 

»»»» Presence des fichiers dans D:\WINDOWS\system32

 

 

»»»» Presence des fichiers dans D:\WINDOWS\system32\config\systemprofile\AppData\Roaming

 

 

»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers

 

 

»»»» Presence des fichiers dans D:\Documents and Settings\az\Application Data

 

Found ! [02/01/2009 18:17] - "D:\Documents and Settings\az\Application Data\drivers"

 

»»»» Presence des fichiers dans D:\DOCUME~1\az\LOCALS~1\Temp

 

 

»»»» Presence des fichiers dans D:\Documents and Settings\az\Local Settings\Temporary Internet Files\Content.IE5

 

 

--------------- [ Registre / Startup ] ----------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=D:\WINDOWS\system32\ctfmon.exe

MSMSGS="D:\Program Files\Messenger\msmsgs.exe" /background

eMuleAutoStart=D:\Program Files\eMule\emule.exe -AutoStart

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

SynTPEnh=D:\Program Files\Synaptics\SynTP\SynTPEnh.exe

ATIPTA=D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

SunJavaUpdateSched="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

vmware-tray=D:\Program Files\VMware\VMware Workstation\vmware-tray.exe

VMware hqtray="D:\Program Files\VMware\VMware Workstation\hqtray.exe"

avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]

[HKEY_CURRENT_USER\software\local appwizard-generated applications\R-Studio]

[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

 

--------------- [ Registre / Clés infectieuses ] ----------------

 

 

Found ! - HKEY_USERS\S-1-5-21-842925246-1532298954-1801674531-1003\Software\Local AppWizard-Generated Applications\keygen

Found ! - HKEY_USERS\S-1-5-21-842925246-1532298954-1801674531-1003\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

 

--------------- [ Etat / Services ] ----------------

 

 

 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 

Ndisuio - Type de démarrage = 3

 

EapHost - Type de démarrage = 3

 

/!\ Ip6Fw - Type de démarrage = 4

 

SharedAccess - Type de démarrage = 2

 

wuauserv - Type de démarrage = 2

 

wscsvc - Type de démarrage = 2

 

 

 

--------------- [ Recherche dans supports amovibles] ----------------

 

 

+- Informations :

 

C: - Lecteur fixe

 

D: - Lecteur fixe

 

F: - Lecteur fixe

 

 

+- presence des fichiers :

 

 

 

--------------- [ Registre / Mountpoint2 ] ----------------

 

 

-> Not found !

 

 

------------------- ! Fin du rapport ! --------------------

[Thanos]

salut

 

Tu n'as pas lésiné sur les moyens !!

Il y a peut être des restes de l'infection, mais le rapport de FindyKill montre que l'infection n'est plus active.

 

En l'état, ton pc n'est plus protégé par Avast car il a été détruit par Bagle.

 

1°) Relance findykill.

• Choisis cette fois ci l'option 2 (suppression)
   
  
• Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
   
  
• Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp
   
  
• Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
  

 

2°) Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Désinstalle Avast et redémarre le pc.

 

-Installe Antivir.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Fais un scan du pc avec Antivir, comme ceci >>

 

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

3°) Le parefeu de Windows a été désactivé par le malware! Voilà ce que je te conseille >>

 

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Poste stp les rapports d'Antivir ainsi que ComboFix (qui se trouve ici >> C:\ComboFix.txt) et Findykill

 

Courage

[eric130]

salut

 

Tu n'as pas lésiné sur les moyens !!

Il y a peut être des restes de l'infection, mais le rapport de FindyKill montre que l'infection n'est plus active.

 

En l'état, ton pc n'est plus protégé par Avast car il a été détruit par Bagle.

 

1°) Relance findykill.

• Choisis cette fois ci l'option 2 (suppression)
   
  
• Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
   
  
• Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp
   
  
• Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
  

 

2°) Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Désinstalle Avast et redémarre le pc.

 

-Installe Antivir.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Fais un scan du pc avec Antivir, comme ceci >>

 

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

3°) Le parefeu de Windows a été désactivé par le malware! Voilà ce que je te conseille >>

 

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Poste stp les rapports d'Antivir ainsi que ComboFix (qui se trouve ici >> C:\ComboFix.txt) et Findykill

 

Courage

 

 

MERCI pour ta réponse

j'ai préféré tout formaté car j'étais aussi contaminé par le virus VIRUT sur ma partition principale

 

 

MERCI pour ta réponse

j'ai préféré tout formaté car j'étais aussi contaminé par le virus VIRUT sur ma partition principale

[Apollo]

Bonsoir en passant, salut Thanos

 

Virut se désinfecte... Mais pas avec n'importe quoi.

 

Renonce aux cracks et tu ne choperas plus ces merdes.

Modifié le 7 janvier 2009 par Apollo

[Thanos]

salut,

 

Dommage que tu ais du formater!

J'ajoute aux mots d'Apollo ces infos importantes >>

 

On voit d'après ton rapport que Emule se lance automatiquement au démarrage du pc...

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

Tu peux cependant suivre les manipulations que je t'ai posté pour Antivir: préfère Antivir à Avast car il est plus performant.

N'oublie pas d'installer le parefeu aussi!! (voir plus haut).

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

Modifié le 7 janvier 2009 par Thanos