Rapport SmitFraudFix

[yannou84]

Il a bien détecté un malware tout à l'heure, et l'option était "cure"

 

 

2011/06/13 13:45:32.0609 3784 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48

2011/06/13 13:45:33.0500 3784 ================================================================================

2011/06/13 13:45:33.0500 3784 SystemInfo:

2011/06/13 13:45:33.0500 3784

2011/06/13 13:45:33.0500 3784 OS Version: 5.1.2600 ServicePack: 2.0

2011/06/13 13:45:33.0500 3784 Product type: Workstation

2011/06/13 13:45:33.0500 3784 ComputerName: SANS-5D17F16486

2011/06/13 13:45:33.0500 3784 UserName: THOR

2011/06/13 13:45:33.0500 3784 Windows directory: C:\WINDOWS

2011/06/13 13:45:33.0500 3784 System windows directory: C:\WINDOWS

2011/06/13 13:45:33.0500 3784 Processor architecture: Intel x86

2011/06/13 13:45:33.0500 3784 Number of processors: 4

2011/06/13 13:45:33.0500 3784 Page size: 0x1000

2011/06/13 13:45:33.0500 3784 Boot type: Normal boot

2011/06/13 13:45:33.0500 3784 ================================================================================

2011/06/13 13:45:34.0359 3784 Initialize success

[Apollo]

Encore un rapport incomplet; fais un effort stp.

 

Ouvre le rapport TDSSKiller que tu trouveras sur C:\

 

Fais un clic droit sur le texte, tout sélectionner/clic droit/copier.

 

Colle le alors ici.

 

-------------------------

Ensuite fais ceci:

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

@++

[yannou84]

2011/06/13 13:34:06.0734 4004 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48

2011/06/13 13:34:06.0937 4004 ================================================================================

2011/06/13 13:34:06.0937 4004 SystemInfo:

2011/06/13 13:34:06.0937 4004

2011/06/13 13:34:06.0937 4004 OS Version: 5.1.2600 ServicePack: 2.0

2011/06/13 13:34:06.0937 4004 Product type: Workstation

2011/06/13 13:34:06.0937 4004 ComputerName: SANS-5D17F16486

2011/06/13 13:34:06.0937 4004 UserName: THOR

2011/06/13 13:34:06.0937 4004 Windows directory: C:\WINDOWS

2011/06/13 13:34:06.0937 4004 System windows directory: C:\WINDOWS

2011/06/13 13:34:06.0937 4004 Processor architecture: Intel x86

2011/06/13 13:34:06.0937 4004 Number of processors: 4

2011/06/13 13:34:06.0937 4004 Page size: 0x1000

2011/06/13 13:34:06.0937 4004 Boot type: Normal boot

2011/06/13 13:34:06.0937 4004 ================================================================================

2011/06/13 13:34:07.0734 4004 Initialize success

2011/06/13 13:34:16.0640 2188 ================================================================================

2011/06/13 13:34:16.0640 2188 Scan started

2011/06/13 13:34:16.0640 2188 Mode: Manual;

2011/06/13 13:34:16.0640 2188 ================================================================================

2011/06/13 13:34:17.0406 2188 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/06/13 13:34:17.0421 2188 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/06/13 13:34:17.0453 2188 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys

2011/06/13 13:34:17.0453 2188 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys

2011/06/13 13:34:17.0546 2188 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

2011/06/13 13:34:17.0578 2188 AppleCharger (75a8b998eb259dd512f01ea25bec7f3b) C:\WINDOWS\system32\DRIVERS\AppleCharger.sys

2011/06/13 13:34:17.0671 2188 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/06/13 13:34:17.0703 2188 AsIO (663f2fb92608073824ee3106886120f3) C:\WINDOWS\system32\drivers\AsIO.sys

2011/06/13 13:34:17.0718 2188 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/06/13 13:34:17.0750 2188 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/06/13 13:34:17.0750 2188 AtcL001 (19f277bc4ce5689f20f347a6b8aa8c42) C:\WINDOWS\system32\DRIVERS\atl01_xp.sys

2011/06/13 13:34:17.0781 2188 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/06/13 13:34:17.0812 2188 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/06/13 13:34:17.0812 2188 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/06/13 13:34:17.0828 2188 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/06/13 13:34:17.0859 2188 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/06/13 13:34:17.0859 2188 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/06/13 13:34:17.0875 2188 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/06/13 13:34:17.0968 2188 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/06/13 13:34:18.0000 2188 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

2011/06/13 13:34:18.0078 2188 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

2011/06/13 13:34:18.0093 2188 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/06/13 13:34:18.0093 2188 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/06/13 13:34:18.0125 2188 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/06/13 13:34:18.0156 2188 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/06/13 13:34:18.0171 2188 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/06/13 13:34:18.0171 2188 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

2011/06/13 13:34:18.0187 2188 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/06/13 13:34:18.0203 2188 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2011/06/13 13:34:18.0218 2188 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/06/13 13:34:18.0250 2188 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/06/13 13:34:18.0296 2188 gdrv (d556cb79967e92b5cc69686d16c1d846) C:\WINDOWS\gdrv.sys

2011/06/13 13:34:18.0375 2188 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/06/13 13:34:18.0406 2188 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/06/13 13:34:18.0421 2188 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/06/13 13:34:18.0437 2188 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/06/13 13:34:18.0500 2188 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/06/13 13:34:18.0515 2188 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/06/13 13:34:18.0656 2188 IntcAzAudAddService (991f90d02ec0ec6a425e1c0b1d822562) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/06/13 13:34:18.0781 2188 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/06/13 13:34:18.0796 2188 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2011/06/13 13:34:18.0812 2188 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/06/13 13:34:18.0812 2188 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/06/13 13:34:18.0828 2188 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/06/13 13:34:18.0843 2188 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/06/13 13:34:18.0859 2188 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/06/13 13:34:18.0875 2188 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/06/13 13:34:18.0953 2188 JRAID (222e263cc06e47bda386fe19b88e8583) C:\WINDOWS\system32\DRIVERS\jraid.sys

2011/06/13 13:34:18.0968 2188 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/06/13 13:34:18.0984 2188 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/06/13 13:34:19.0000 2188 KeyScramblerDrv (83a174ac30d12186e5c2e56d362d3604) C:\WINDOWS\system32\drivers\keyscrambler.sys

2011/06/13 13:34:19.0015 2188 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys

2011/06/13 13:34:19.0031 2188 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/06/13 13:34:19.0062 2188 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/06/13 13:34:19.0125 2188 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

2011/06/13 13:34:19.0171 2188 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

2011/06/13 13:34:19.0203 2188 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/06/13 13:34:19.0218 2188 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/06/13 13:34:19.0296 2188 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/06/13 13:34:19.0312 2188 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/06/13 13:34:19.0343 2188 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/06/13 13:34:19.0359 2188 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/06/13 13:34:19.0390 2188 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/06/13 13:34:19.0390 2188 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/06/13 13:34:19.0406 2188 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/06/13 13:34:19.0406 2188 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/06/13 13:34:19.0437 2188 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys

2011/06/13 13:34:19.0515 2188 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/06/13 13:34:19.0531 2188 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/06/13 13:34:19.0546 2188 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/06/13 13:34:19.0546 2188 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/06/13 13:34:19.0562 2188 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/06/13 13:34:19.0562 2188 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/06/13 13:34:19.0578 2188 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/06/13 13:34:19.0593 2188 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/06/13 13:34:19.0625 2188 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/06/13 13:34:19.0640 2188 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/06/13 13:34:19.0656 2188 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/06/13 13:34:19.0671 2188 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/06/13 13:34:19.0812 2188 nv (3712d332633b853101ab786380c969ec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/06/13 13:34:19.0921 2188 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/06/13 13:34:19.0937 2188 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/06/13 13:34:19.0937 2188 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/06/13 13:34:19.0953 2188 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/06/13 13:34:19.0968 2188 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/06/13 13:34:19.0968 2188 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/06/13 13:34:19.0984 2188 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/06/13 13:34:20.0015 2188 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/06/13 13:34:20.0031 2188 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/06/13 13:34:20.0156 2188 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/06/13 13:34:20.0171 2188 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/06/13 13:34:20.0171 2188 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/06/13 13:34:20.0234 2188 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/06/13 13:34:20.0250 2188 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/06/13 13:34:20.0250 2188 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/06/13 13:34:20.0265 2188 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/06/13 13:34:20.0265 2188 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/06/13 13:34:20.0281 2188 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/06/13 13:34:20.0312 2188 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/06/13 13:34:20.0375 2188 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/06/13 13:34:20.0390 2188 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/06/13 13:34:20.0406 2188 RTLE8023xp (a1ad65718870dbf2bcb81e3c1406469e) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

2011/06/13 13:34:20.0421 2188 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/06/13 13:34:20.0453 2188 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/06/13 13:34:20.0453 2188 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/06/13 13:34:20.0468 2188 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/06/13 13:34:20.0500 2188 snapman (9bae383d3116a545758d45d0b994ba32) C:\WINDOWS\system32\DRIVERS\snapman.sys

2011/06/13 13:34:20.0531 2188 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys

2011/06/13 13:34:20.0546 2188 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/06/13 13:34:20.0562 2188 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/06/13 13:34:20.0578 2188 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/06/13 13:34:20.0593 2188 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/06/13 13:34:20.0640 2188 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/06/13 13:34:20.0703 2188 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/06/13 13:34:20.0718 2188 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/06/13 13:34:20.0734 2188 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/06/13 13:34:20.0734 2188 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/06/13 13:34:20.0750 2188 tifsfilter (38e6ee805f15f829982dceec07a70b2d) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys

2011/06/13 13:34:20.0765 2188 timounter (727e235ab6dcc4dd4fe023366b7da2d3) C:\WINDOWS\system32\DRIVERS\timntr.sys

2011/06/13 13:34:20.0843 2188 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/06/13 13:34:20.0921 2188 UnlockerDriver5 (4847639d852763ee39415c929470f672) C:\Logiciels\Unlocker 1.8.7 a\Unlocker 1.8.7 apps\Unlocker\UnlockerDriver5.sys

2011/06/13 13:34:20.0984 2188 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

2011/06/13 13:34:21.0046 2188 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/06/13 13:34:21.0062 2188 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/06/13 13:34:21.0078 2188 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/06/13 13:34:21.0093 2188 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/06/13 13:34:21.0109 2188 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/06/13 13:34:21.0125 2188 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/06/13 13:34:21.0125 2188 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/06/13 13:34:21.0140 2188 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/06/13 13:34:21.0171 2188 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/06/13 13:34:21.0250 2188 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/06/13 13:34:21.0265 2188 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/06/13 13:34:21.0328 2188 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0

2011/06/13 13:34:21.0328 2188 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)

2011/06/13 13:34:21.0328 2188 ================================================================================

2011/06/13 13:34:21.0328 2188 Scan finished

2011/06/13 13:34:21.0328 2188 ================================================================================

2011/06/13 13:34:21.0328 2332 Detected object count: 1

2011/06/13 13:34:21.0328 2332 Actual detected object count: 1

2011/06/13 13:35:20.0000 2332 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot

2011/06/13 13:35:20.0000 2332 \Device\Harddisk0\DR0 - ok

2011/06/13 13:35:20.0000 2332 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure

2011/06/13 13:35:22.0906 4368 Deinitialize success

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:31 le 13/06/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 2 (X86)

THOR@SANS-5D17F16486 ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\WINDOWS\$XNTUninstall643$

 

Clé trouvée: HKCU\Software\AutocompleteProBHO

Clé trouvée: HKU\.DEFAULT\Software\AutocompleteProBHO

Clé trouvée: HKU\S-1-5-18\Software\AutocompleteProBHO

Clé trouvée: HKLM\Software\VDownloader\OpenCandy

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\THOR\Application Data\Mozilla\FireFox\Profiles\k1wlq7t2.default --

Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\THOR\\Bureau\\Téléchargements 2

Prefs.js - browser.startup.homepage, hxxp://orange.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://orange.fr/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://home.sweetim.com

HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)

HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)

BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Logiciels\KeyScrambler 2.6.0 a\KeyScrambler 2.6.0 apps\KeyScrambler\KeyScramblerIE.dll)

BHO\{3F10F015-A150-F153-0AF6-C855F746072D} - "?" (c:\windows\system32\wfoanwal.dll)

BHO\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} - "adfavwqhpr Object" (C:\WINDOWS\$XNTUninstall643$\wktly.dll)

BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\PageRage\YontooIEClient.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:59:34 (480 Octet(s))

 

Fin à: 13:59:48, 13/06/2011

 

============== E.O.F ==============

 

Désolé, j'espère que tu arriveras à dissocier les 2 rapports, je pensais pas qu'il serait aussi prés.

[Apollo]

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

+++

[yannou84]

Dossier supprimé: C:\WINDOWS\$XNTUninstall643$

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKCU\Software\AutocompleteProBHO

Clé supprimée: HKU\.DEFAULT\Software\AutocompleteProBHO

Clé supprimée: HKLM\Software\VDownloader\OpenCandy

 

 

============== SCAN ADDITIONNEL ==============

 

-- C:\Documents and Settings\THOR\Application Data\Mozilla\FireFox\Profiles\k1wlq7t2.default --

Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)

Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\THOR\\Bureau\\Téléchargements 2

Prefs.js - browser.startup.homepage, hxxp://orange.fr

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

 

========================================

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)

HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)

BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Logiciels\KeyScrambler 2.6.0 a\KeyScrambler 2.6.0 apps\KeyScrambler\KeyScramblerIE.dll)

BHO\{3F10F015-A150-F153-0AF6-C855F746072D} - "?" (c:\windows\system32\wfoanwal.dll)

BHO\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} - "adfavwqhpr Object" (C:\WINDOWS\$XNTUninstall643$\wktly.dll) (x)

BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\PageRage\YontooIEClient.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 13/06/2011 14:49:19 (527 Octet(s))

C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:59:34 (2992 Octet(s))

 

Fin à: 14:49:37, 13/06/2011

 

============== E.O.F ==============

[Apollo]

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[yannou84]

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 6847

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

13/06/2011 16:26:59

mbam-log-2011-06-13 (16-26-59).txt

 

Type d'examen: Examen complet (C:\|G:\|L:\|)

Elément(s) analysé(s): 189378

Temps écoulé: 5 minute(s), 40 seconde(s)

 

Processus mémoire infecté(s): 2

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 18

Valeur(s) du Registre infectée(s): 6

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 17

 

Processus mémoire infecté(s):

c:\documents and settings\THOR\application data\lssas.exe (Backdoor.Bot) -> 796 -> Unloaded process successfully.

c:\documents and settings\THOR\application data\manager.exe (Backdoor.Bot) -> 1268 -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

c:\WINDOWS\system32\wfoanwal.dll (IPH.GenericBHO) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{3F10F015-A150-F153-0AF6-C855F746072D} (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Qzhqopkl (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3F10F015-A150-F153-0AF6-C855F746072D} (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F10F015-A150-F153-0AF6-C855F746072D} (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MouseDriver (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tgs90gv74r (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\INPUT MANAGER (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LOCAL ACCOUNT AUTHORITY SERVICE (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PLUG MANAGER (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\adfavwqhpr.adfavwqhpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\adfavwqhpr.adfavwqhpr (Adware.Adrotator) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} (Adware.Adrotator) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local Account Service (Backdoor.Bot) -> Value: Local Account Service -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Plug Manager (Backdoor.Bot) -> Value: Plug Manager -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Input Manager\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Local Account Authority Service\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MouseDriver\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Plug Manager\ImagePath (Trojan.Agent) -> Value: ImagePath -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\THOR\application data\lssas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\manager.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\wfoanwal.dll (IPH.GenericBHO) -> Delete on reboot.

c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\kisufo.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\documents and settings\default user\menu démarrer\programmes\démarrage\daur.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\0bdf9r1wl.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\h7asaidqo.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\sgg7ygw5.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\Olalu\iscae.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\Bureau\logiciels contre malwares\rk_quarantine\iscae.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\Bureau\logiciels contre malwares\rk_quarantine\lssas.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\Bureau\logiciels contre malwares\rk_quarantine\manager.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\menu démarrer\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\mousedriver.bat (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\Input.bat (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\localaccountauthority.bat (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\THOR\application data\Plug.bat (Trojan.Agent) -> Quarantined and deleted successfully.

[Apollo]

J'avais demandé de faire une analyse complète mais bon.

 

Comment se comporte l'ordi? Mieux j'imagine.

 

Donne-moi des nouvelles.

 

@++

[yannou84]

Désolé de ne pas t'avoir répondu plus tôt, mais je voulais te remercier pour ta patience, ton acharnement et le temps que tu as passé pour moi. En effet, l'ordinateur se porte à présent beaucoup mieux, les logiciels s'ouvrent à nouveau et il démarre nickel. Encore un grand merci à toi et à bientôt.

[Apollo]

Content d'avoir pu t'être utile

 

Ton analyse MBAM en 5 minutes m'a fait croire à une rapide; il y a là quelque-chose que je ne comprends pas car c'est trop rapide à mon avis.

 

Désinstalle Ad-Remover en le relançant et en cliquant sur désinstaller.

 

ZHPDiag peut être gardé à condition de le mettre à jour via la grosse flèche verte dans son interface, sinon il peut se désinstaller par ajout/suppr de programmes.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire bien sûr mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

Installe Explorer 8 et le SP3 si tu veux encore obtenir les mises à jour Windows!

 

Pour info: Explorer 8 ne demande pas d'authentification

 

@++