Se connecter / S'enregistrer
Votre question

[résolu]Trojan Win32 Fasec

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mars 2009 19:11:45

Bonjour à toutes et à tous,


Après avoir parcouru de nombreux forums et de nombreux topics pour essayer de régler mon problème en vain je fait appel à votre aide;

J'ai en effet été infecté par un virus Win32fasec que avast me détecte bien après un démarrage (déjà essayé de le supprimer mais celui-ci reviens au démarrage suivant.
je ne peut donc faire aucune mise à jour...
J'ai une manette de xbox compatible PC qui certaine fois quand je la branche écran bleu avec une phrase d'une genre Windows a préféré éteindre votre PC pour éviter tout dommage ( je ne sais pas si c'est due au virus).

J'ai essayé de télécharger MalwareBytes mais lorsque je lance le ".exe" -->> message d'erreur malwareBytes à céssé de fonctionné...

Et voila je suis bloqué


Merci à tous par avance pour votre aide
je suis près à faire toute les manipulation nécessaires


Cordialement.

Autres pages sur : resolu trojan win32 fasec

a c 267 8 Sécurité
24 Mars 2009 21:28:20

Salut,

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    25 Mars 2009 00:38:23

    Voilà le rapport ComboFix :
    Faut il que je reactive l'UAC à présent ?

    ComboFix 09-03-23.01 - Administrateur 2009-03-25 0:25:20.1 - NTFSx86
    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.1.1036.18.3068.2444 [GMT 1:00]
    Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\\setup.exe
    c:\windows\System32\Desktop_.ini
    c:\windows\system32\drivers\gaopdxiqxeiyhopxafuctptxplgdwpifeasqrv.sys
    c:\windows\system32\gaopdxwpyifnprkiiejplvtntypvfnhpkfmqwu.dll
    D:\Autorun.inf
    d:\recycler\S-2-6-40-100026691-100015443-100013565-1687.com

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_gaopdxserv.sys


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))


    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


    **************************************************************************
    .
    Heure de fin: 2009-03-25 0:34:41
    ComboFix-quarantined-files.txt 2009-03-24 23:34:37

    Avant-CF: 22,348,857,344 octets libres
    Après-CF: 22,433,779,712 octets libres

    313 --- E O F --- 2009-03-23 09:16:26
    Contenus similaires
    a c 267 8 Sécurité
    25 Mars 2009 00:56:33

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    25 Mars 2009 14:00:22

    voici le rapport MBAM, par contre je n'ai pas pu faire la mise a jour, "echec, verifier que vous avez internet ou que le par feu fait une exception sur mbam"
    Sauf que mon par feu est desactivé et deja en exception sur mbam.

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1749
    Windows 6.0.6001 Service Pack 1

    25/03/2009 13:58:54
    mbam-log-2009-03-25 (13-58-54).txt

    Type de recherche: Examen rapide
    Eléments examinés: 59609
    Temps écoulé: 4 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1483c016-1ce5-4c9b-972c-0784a89f214f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.185,85.255.112.193 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6d9d0426-592d-4702-a965-a792498349cd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.185,85.255.112.193 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    25 Mars 2009 14:06:40

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Menu Démarrer (Rond bleu) > Tape Exécuter dans la barre Rechercher puis valide.

  • Dans la fenêtre Exécuter > Tape combofix /u et valide.

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    25 Mars 2009 17:13:35

    voici le rapport antivir :



    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-03-25 14:38

    La recherche porte sur 1317943 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-CP

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 13:35:15
    ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 2009-03-22 13:35:18
    ANTIVIR3.VDF : 7.1.2.215 96768 Bytes 2009-03-25 13:35:19
    Version du moteur: 8.2.0.126
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-03-25 13:35:30
    AESCRIPT.DLL : 8.1.1.67 364923 Bytes 2009-03-25 13:35:28
    AESCN.DLL : 8.1.1.8 127346 Bytes 2009-03-25 13:35:27
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
    AEPACK.DLL : 8.1.3.11 397687 Bytes 2009-03-25 13:35:27
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2009-03-25 13:35:26
    AEHEUR.DLL : 8.1.0.111 1679736 Bytes 2009-03-25 13:35:25
    AEHELP.DLL : 8.1.2.2 119158 Bytes 2009-03-25 13:35:22
    AEGEN.DLL : 8.1.1.30 336245 Bytes 2009-03-25 13:35:22
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 2009-03-25 13:35:20
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : 2009-03-25 14:38

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys\modules
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys\start
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys\type
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys\group
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys\imagepath
    [INFO] L'entrée d'enregistrement n'est pas visible.
    '87148' objets ont été contrôlés, '5' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '51' processus ont été contrôlés avec '51' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Users\CP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5QX5KVV5\179.28_notebook_winvista_32bit_beta[1].exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \data1.hdr
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\CP\AppData\Local\Mozilla\Firefox\Profiles\sa4oq7n9.default\Cache\A8B5C0E5d01
    [0] Type d'archive: CAB SFX (self extracting)
    --> \data1.hdr
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Windows\System32\gaopdxwpyifnprkiiejplvtntypvfnhpkfmqwu.dll
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.1696
    [REMARQUE] Fichier supprimé.
    C:\Windows\System32\gaopdxwpyifnprkiiejplvtntypvfnhpkfmqwu.VIR
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.F.1696
    [REMARQUE] Fichier supprimé.
    C:\Windows\System32\drivers\gaopdxiqxeiyhopxafuctptxplgdwpifeasqrv.sys
    [RESULTAT] Contient le cheval de Troie TR/TDss.szg
    [REMARQUE] Fichier supprimé.
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'
    D:\Logiciels\Drivers Vista Pro\179.48_notebook_winvista_32bit_beta.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \data1.hdr
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\Logiciels\Multimédia\Keygen + Fix ( Use only keygen or only fix )\Keygen\adobe-master-cs4-keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.BZW
    [REMARQUE] Fichier supprimé.
    D:\OldComputer\Java Games of Mobile\1000 Java Games\DigitalRed Shuffleboard v20\b-shuff2.zip
    [0] Type d'archive: ZIP
    --> Shuffleboard.2.00.7650.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Fichier supprimé.
    D:\OldComputer\LogIciELs\any dvd\crack1\AnyDVD.zip
    [0] Type d'archive: RAR
    --> AnyDVD 6.0.8.0 Multilingual By TFT-TEAM.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.GV.80
    [REMARQUE] Fichier supprimé.
    D:\OldComputer\LogIciELs\xp pro\Windows_XP_Activation_Crack.zip
    [0] Type d'archive: ZIP
    --> reset2.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Small.AI.1
    [REMARQUE] Fichier supprimé.


    Fin de la recherche : 2009-03-25 16:04
    Temps nécessaire: 1:25:51 Heure(s)

    La recherche a été effectuée intégralement

    22436 Les répertoires ont été contrôlés
    635684 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    7 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    635674 Fichiers non infectés
    7555 Les archives ont été contrôlées
    6 Avertissements
    7 Consignes
    87148 Des objets ont été contrôlés lors du Rootkitscan
    5 Des objets cachés ont été trouvés

    a c 267 8 Sécurité
    25 Mars 2009 17:24:42

    Peux-tu me poster le rapport info qui se trouve dans C:\rsit ?
    25 Mars 2009 17:38:36

    !!
    25 Mars 2009 17:39:32

    mais ça c'est le rapport info du premier scan avec Hijackthis !
    a c 267 8 Sécurité
    25 Mars 2009 18:01:54

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    25 Mars 2009 18:54:04

    Nouveau fichier log :
    a c 267 8 Sécurité
    25 Mars 2009 19:06:56

    Le rapport log et non le info.
    25 Mars 2009 19:08:10

    Oh désolé !
    a c 267 8 Sécurité
    25 Mars 2009 19:12:15

    Citation :
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fh-albsig.de:8080

    ---> C'est toi qui a fait ce réglage dans Internet Explorer ?
    25 Mars 2009 19:13:11

    oui, ça c'est pas une erreur
    25 Mars 2009 19:17:45

    je pense que ça à l'air bon, je peux faire les mises à jour maintenant !

    Est ce que je peux réactiver l'UAC ou cela n'est pas important ?
    a c 267 8 Sécurité
    25 Mars 2009 19:21:15

    1/

  • Désinstalle HijackThis.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.

  • Réactive l'UAC.



    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).



    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.



    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien




    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.





    Sois plus vigilant(e) sur Internet ;) 
    25 Mars 2009 19:24:40

    Merci beaucoup Destrios,
    je sais pas trop comment j'ai choper ce truc,
    j'utilise pourtant que firefox internet explorer pour utiliser un outil de langue qui marche que sur IE.

    Ok merci

    le problème est résolu
    a c 267 8 Sécurité
    25 Mars 2009 20:27:30

    Ok, bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS