Votre question

[Résolu] Infecté par PC performance & stability analysis report

Tags :
  • Desktop
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2011 21:02:25

bonjour,

mes fichiers sont vides, le desktop est noir, et le menu start vide de tous favoris.....
la raison : infecté par "Pc performance & stability analysis report"

je ne sais plus quoi faire ! apres lecture de quelques forum il semble qu'il faille telecharger un soft roguekiller ou autre et de poster des rapport de scan mais à qui et où ?
Qui peut me venir en aide et me piloter sur ce sujet ! je galère depuis 3 jours :( 
Par avance merci.
Mezcalito

merci d'avance

Autres pages sur : resolu infecte performance amp stability analysis report

a c 614 8 Sécurité
20 Août 2011 22:10:32

Bonjour,


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !




    1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    20 Août 2011 22:24:20

    ok merci de me prendre en main !
    voici le rapport de roguekiller en mode 1 ;
    RogueKiller V5.3.3 [18/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mezcalito [Droits d'admin]
    Mode: Recherche -- Date : 20/08/2011 21:14:18

    Processus malicieux: 2
    [SUSP PATH] ieMpGoYRgIsNxBG.exe -- c:\programdata\iempgoyrgisnxbg.exe -> KILLED [TermProc]
    [SUSP PATH] P1kAlMiG2Kb7Fz.exe -- c:\programdata\p1kalmig2kb7fz.exe -> KILLED [TermProc]

    Entrees de registre: 10
    [SUSP PATH] HKCU\[...]\Run : ieMpGoYRgIsNxBG (C:\ProgramData\ieMpGoYRgIsNxBG.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-3327395822-4196953195-2060991644-1001[...]\Run : ieMpGoYRgIsNxBG (C:\ProgramData\ieMpGoYRgIsNxBG.exe) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:


    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    sachant qu'à la fin du mode 1 il m'a demandé de lancer le mode 2, en voici le rapport ( du mode 2) :

    RogueKiller V5.3.3 [18/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mezcalito [Droits d'admin]
    Mode: Suppression -- Date : 20/08/2011 21:15:28

    Processus malicieux: 0

    Entrees de registre: 9
    [SUSP PATH] HKCU\[...]\Run : ieMpGoYRgIsNxBG (C:\ProgramData\ieMpGoYRgIsNxBG.exe) -> DELETED
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Mezcalito\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:


    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    n'ayant plus mes icone sur le bureau et tous pleins de repertoire encore caché j'ai lancé le mode 6 ( j'espère na pas avoir fait de connerie ?? )
    en voici le rapport du mode 6 :
    RogueKiller V5.3.3 [18/08/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mezcalito [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 20/08/2011 21:21:35

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 323 / Fail 0
    Lancement rapide: Success 11 / Fail 0
    Programmes: Success 18 / Fail 0
    Menu demarrer: Success 34 / Fail 0
    Dossier utilisateur: Success 18262 / Fail 0
    Mes documents: Success 12 / Fail 0
    Mes favoris: Success 29 / Fail 0
    Mes images: Success 3 / Fail 0
    Ma musique: Success 1 / Fail 0
    Mes videos: Success 1 / Fail 0
    Disques locaux: Success 20848 / Fail 0
    Sauvegarde: [FOUND] Success 170 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    avant d'entamer quoi que ce soit d'autre, j'attends tes réponses et conseils avisés !

    Pour l'heure je suis en mode sans echec dans le quel j'ai fait un ccleaner puis je viens de faire un spybot and destroy ( je me suis dit que ces deux choses ne pouvaient pas faire de mal ! ).

    voilà :) 
    Contenus similaires
    a c 614 8 Sécurité
    21 Août 2011 10:20:40

    Re,

    Alors as-tu lu le préambule que j'avais marqué ?

    Citation :
    Ne tente rien par toi-même sans nous en faire part avant !



    Tu as de la chance que cet outil là soit "assez" soft et dirigé, mis tu aurais pu provoquer des dégâts à faire toi-même des manipulations.

    Si tu souhaites que je continu de t'assister, je veux que tu te limites à faire les manipulations que je demande, et seulement celle-là !


    Pour suivre :

    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    21 Août 2011 22:22:59

    oui bien entendu j'ai besoin de ton aide ! et je ne m'aventurerai pas ( ou plus) a faire des manip sans ton avis ou tes directives ;) 

    j'ai dc lancé OTL comme demandé mais par contre il ne m'a fournit qu'un seul rapport que j'ai déposé comme demandé : http://www.cijoint.fr/cjlink.php?file=cj201108/cijkWJAl...

    je poursuit la suite de la manip avec l'étape 2 que tu m'as indiqué !
    21 Août 2011 22:35:17

    Alors voilà , j'ai fait l'étape 2 avec l'outils TDSSKILLER !
    le scan s'est déroulé et n'a rien trouvé du tout ! ci joint le line pour lire le rapport qu'il a qd mm constitué :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijOZGEB...

    j'attends tes directives pour la suite.
    merci encore ;) 

    ps : normal que OTL ne m'ai fait qu'un seul rapport ? le rapport extra... que tu mentionnais n'a pas été créé , j'ai pourtant scrupuleusement suivi les instruction données pour cet outils :( 
    a c 614 8 Sécurité
    21 Août 2011 22:50:56

    Re,

    Oui c'est normal, cela signifie que tu avais déjà utilisé OTL sur ce pc auparavant, pas grave.


    1) Programmes à désinstaller de ta liste des programmes (si encore présent) :

    - Spybot - Search & Destroy (inutile et obsolète, la preuve tu es là ...)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O7 - HKU\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
    O7 - HKU\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
    O7 - HKU\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
    O7 - HKU\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
    [2011/08/20 19:47:26 | 000,000,000 | ---D | C] -- C:\Users\Mezcalito\Documents\Simply Super Software
    [2011/08/20 16:52:21 | 000,000,240 | -H-- | M] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz
    [2011/08/20 16:52:21 | 000,000,184 | -H-- | M] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:CB0AACC9

    :Commands
    [emptytemp]
    [emptyflash]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    3) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 614 8 Sécurité
    22 Août 2011 09:59:48

    Re,

    Non c'est bon tu peux lancer la procédure.
    22 Août 2011 10:56:52

    Ok, alors ci après le rapport de suppression de OTL :

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\LinkResolveIgnoreLinkInfo deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveTrack deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3327395822-4196953195-2060991644-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoInternetOpenWith deleted successfully.
    C:\Users\Mezcalito\Documents\Simply Super Software\Trojan Remover Logfiles folder moved successfully.
    C:\Users\Mezcalito\Documents\Simply Super Software folder moved successfully.
    C:\ProgramData\~P1kAlMiG2Kb7Fz moved successfully.
    C:\ProgramData\~P1kAlMiG2Kb7Fzr moved successfully.
    ADS C:\ProgramData\TEMP:CB0AACC9 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Mezcalito
    ->Temp folder emptied: 6116782 bytes
    ->Temporary Internet Files folder emptied: 1724888 bytes
    ->Java cache emptied: 78911 bytes
    ->FireFox cache emptied: 82784787 bytes
    ->Flash cache emptied: 836 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 7456 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 87,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Mezcalito
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.26.5 log created on 08222011_104812

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    Je continue la suite de la procedure que tu m'as indiqué et j'attends tes nouvelles directives ! j'espère que tous ces rapport n'augurent que du bon pour mon pc ? on est sur a bonne voie ?
    22 Août 2011 11:40:15

    Voici le rapport de supression de Malwarebyte :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7534

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    22/08/2011 11:34:44
    mbam-log-2011-08-22 (11-34-44).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 266511
    Temps écoulé: 34 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\mezcalito\Desktop\my 7 tools\activation\removewat 2.2.5\removewat.exe (HackTool.Wpakill) -> Not selected for removal.
    c:\Users\mezcalito\Desktop\my 7 tools\activation\windows loader v1.9\windows loader.exe (PUP.HackTool.Windowsloader) -> Not selected for removal.
    c:\Users\mezcalito\Desktop\rk_quarantine\iempgoyrgisnxbg.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\mezcalito\Desktop\rk_quarantine\p1kalmig2kb7fz.exe.vir (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

    J'attends tes instructions pour la suite ;) 
    Merci encore :) 
    a c 614 8 Sécurité
    22 Août 2011 11:50:03

    Re,


    Ton Windows est cracké ...

    Citation :
    Fichier(s) infecté(s):
    c:\Users\mezcalito\Desktop\my 7 tools\activation\removewat 2.2.5\removewat.exe (HackTool.Wpakill) -> Not selected for removal.
    c:\Users\mezcalito\Desktop\my 7 tools\activation\windows loader v1.9\windows loader.exe (PUP.HackTool.Windowsloader) -> Not selected for removal.


    En plus d'être illégal, cela aurait pu provoquer des dysfonctionnements avec les outils et procédure de désinfection ...

    à lire :
    http://www.commentcamarche.net/faq/2981-j-utilise-une-v...


    Pour finir :


    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Supprime RogueKiller.exe

    Tu peux conserver Malawrebyte's pour des scans occasionnels, pense à la mettre à jour avant.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    3) Mise à jour du système et des logiciels :

    /!\ Vu que ta version est illégale je ne sais pas si tu as accès à Widnows update

    Met à jour ton système vers le service pack 1 et fais l'ensemble des mises à jours proposées, notamment Internet Explorer 9

    Met à jour les programmes suivants :
    - Adobe reader vers X (10.x) (vérifie que les anciennes versions sont supprimée)




    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    22 Août 2011 14:04:07

    merci pour tout !
    je termines avec tes dernières recommandations et je rajoute " résolu" à ce sujet !
    @ bientot (je n'espère pas car cela voudrait dire que j'ai encore été infecté lol)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS