Buguézen

Bonsoir, Ok Kewlcat, je m'en vais essayer de ce pas Speedfan pour vérifier l'état du disque et je te tiens au courant... Encore merci De plus j'ai retrouver l'exact message qui apparaît lorsque je tente d'ouvrir certains fichiers - le voici donc, ceci permettras peut-être de mieux cerner la cause du blocage à l'ouverture de ces fichiers ? Une erreur s'est produite en appliquant des attributs au fichier : c:\NomDuFichier\etc Accès Refusé. Qu'en pensez-vous ?

Bonjour à tous, et merci à tous les deux de votre aide... En fait, KewlCat, ce disque dur que j'ai mis en externe à l'air de fonctionner : j'ai pu tranférer tous mes fichiers de ce disque jusqu'à mon PC. Mais ce qui ne fonctionne pas c'est que pour certains documents restant il me laisse le message suivant : Accès refusé -- Erreur d'écriture -- ".... disquette source", un truc de ce genre., alors que d'autre fichiers ont été tout à fait accessibles. Se peut-il que le disque dur externe puisse être hors service même si je suis parvenu à transférer les fichiers vers le PC ? Je croyais en effet que cela étais un problème de droits d'accès. Mais pensez-vous que je puisse reformater ce disque dur externe, dans ce cas je renoncerais à ces fichiers inaccessibles - pour tenter d'utiliser tout de même ce DD ?

Bonjour KewlCat, Merci pour ta réponse rapide, l'ennui c'est que je ne sais pas faire de formatage... une petite idée de la marche à suivre? Si je suis l'administrateur de la machine, tout comme je l'étais pour cet ancien disque dur qui étais auparavant sur ma machine (donc connecté en master puisque c'étais l'unique disque dur sur lequel je travaillais). Mais ce qui s'est passé c'est que j'ai eu un virus sur ce le-dit DD, éradiquer gràce à l'aide de ce forum. Seulement, juste après j'ai fait confiance à un ami qui m'a fortement inciter à nettoyer "de façon profonde", windows, "pour être vraiment sûr" : résultat, j'aurais dû m'en tenir aux conseils de ce forum ==>j'ai retirer des fichiers vitaux de ce disque dur de windows je crois... En fait je ne pouvais absolument plus ouvrir de sessions, un mot de passe administrateur m'étais demandé. Mais là j'avoue que j'ai été farfouiller partout, pris de panique. J'ai appelé Dell, qui m'a diagnostiquer que mon disque dur étais HS, qu'il fallait en changer... Chose que j'ai fait. Mais le plus étonnant, c'est que j'a réussit hier à en récupérer tout mes anciens fichiers. Je pense qu'en fait le Disque dur que je viens de mettre en externe, n'est pas mort... Il tourne normalement, seulement j'aimerai désinstaller windows dessus, tout remettre à plat, de façon propre afin d'y sauvegarder tous mes fichiers stockés sur mon PC. Désolé je suis un peu long, mais c'est vrai que je n'avais pas été très précis dans ma demande Voilà, j'espère que cela pourra être utile à la résolution de mon problème. je te remercie encore pour l'éclairage que tu pourras m'apporter. A bientôt.

Bonsoir, Je viens d'installer un ancien disque dur interne en boîtier externe via un port USB (marque du boîtier : LC Power), et j'ai transféré tous mes anciens fichiers de ce disque sur mon PC. Mais voilà, pour certains d'entre-eux l'accès est refusé : je ne peux ni les transférer ni les ouvrir. A l'époque quand j'utilisais cet unique disque dur - en interne - que je viens d'installer en externe, j'ai eu un soucis : j'ai dû le remplacer parce quu'il exigeait un mot de passe qu'il ne reconnaissait pas. D'où 2 ou 3 questions qui en découlent : 1) Y a -t-il moyen de contourné le problème afin que je puisse ouvrir et accéder à ces fichiers ? 2) Que me conseilleriez-vous une fois ces fichiers récupérés et transférés sur mon nouveau disque dur : comment puis-je mettre au propre ce disque dur ? 3) Windows est-il nécessaire sur ce disque dur externe que je ne destine qu'à la sauvegarde de fichiers. ? Si non, comment retirer windows de ce disque externe ? En fait, comme vous pouvez le constater je ne suis pas très doué pour tout ça et j'ai peur de faire quelques bêtises ... Je ne voudrais pas qu'il arrive malheurs à l'ensemble de ma machine... Je vous remercie par avance de votre aide, A bientôt...

Ok, j'en prends bonne note, et vous remercie encore pour réactivité... Je crois que je vais suivre vos conseils concernant l'antivirus... Je crois que l'on peut donc conclure ce post avec l'intitulé "Resolu". Merci encore et très bonne année à vous et longue vie à ce forum !...

Bonsoir Pear, Oui autant pour moi, effectivement le pilote à été supprimé Je vous remercie beaucoup pour tout ce temps que vous consacrez à ce site si indispensable pour des néophites tels que moi... Voilà, je suis amené à modifier ce message : je pensais que tout étais bon, mais j'ai une dernière question avant d'indiquer le sujet comme résolu : par acquis de conscience j'ai relancé un scan avec Malwarebyte, et dans le même temps mon anti-virus McAfee me laisse sans cesse une alerte. Il détecte un programme malveillant nommé Tool-NirCmd. Est-ce en rapport avec le scan que je suis en train de faire avec Malwarebyte ?

Je ne sais pas comment vous remercier ?! Mais je voudrais savoir encore deux 'tites choses : Dites-moi, les différents rapports , je les ai enregistré sur mon bureau, je peux donc les mettre à la corbeille ? plus d'utilité ? Et, la restauration system fonctionne à nouveau, c'est magique ! Y a -t-il d'autres chose à faire ? Que faire du pilote dans les périphérique cachés qui étais infectieux et que l'on a désactivé ? Merci à vous...

Voici le rapport toolscleaner : [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\mastho\Mes documents\Informatique\hijackthis.log: trouvé ! C:\Documents and Settings\mastho\Recent\HijackThis.lnk: trouvé ! C:\WINDOWS\NIRCMD.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\mastho\Recent\HijackThis.lnk: supprimé ! C:\Combofix.txt: supprimé ! C:\Documents and Settings\mastho\Mes documents\Informatique\hijackthis.log: supprimé ! C:\WINDOWS\NIRCMD.exe: supprimé ! C:\Qoobox: supprimé ! Corbeille vidée!

... le 2è rapport Kaspersky : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Wednesday, December 24, 2008 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Wednesday, December 24, 2008 01:11:44 Records in database: 1507057 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan statistics: Files scanned: 74658 Threat name: 0 Infected objects: 0 Suspicious objects: 0 Duration of the scan: 00:56:21 No malware has been detected. The scan area is clean. The selected area was scanned.

Bonsoir, voici donc les 2 rapports : le rapport ComboFix : ComboFix 08-12-23.01 - mastho 2008-12-24 16:17:35.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1497 [GMT 1:00] Lancé depuis: c:\documents and settings\mastho\Bureau\Fixdupont.exe Commutateurs utilisés :: c:\documents and settings\mastho\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: c:\program files\wt3d.ini c:\windows\system32\BD921B16AF.sys c:\windows\system32\fcfdfcbfe5_g.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 )))))))))))))))))))))))))))))))))))) . 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\mastho\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-23 17:42 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-23 11:58 . 2008-12-23 11:58 <REP> d-------- c:\program files\Lavasoft 2008-12-23 08:51 . 2008-12-23 08:51 56,726 --a------ c:\windows\system32\ajtflwvfui.dll-uninst.exe 2008-12-08 14:59 . 2008-12-20 22:48 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-08 14:59 . 2008-12-08 14:59 1,409 --a------ c:\windows\QTFont.for 2008-12-07 09:41 . 2008-12-07 09:41 <REP> d-------- c:\program files\Fichiers communs\SWF Studio 2008-11-24 20:38 . 2008-11-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-24 14:36 --------- d-----w c:\program files\Dl_cats 2008-12-23 18:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-22 16:09 --------- d-----w c:\program files\McAfee 2008-12-03 15:59 --------- d-----w c:\documents and settings\mastho\Application Data\OpenOffice.org2 2008-11-30 10:54 --------- d-----w c:\documents and settings\Céline\Application Data\OpenOffice.org2 2008-11-27 09:52 --------- d-----w c:\program files\MSN Messenger 2008-11-15 09:30 --------- d-----w c:\program files\MSECache 2008-11-10 09:49 --------- d-----w c:\program files\QuickTime 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-03-14 10:15 154,874 ----a-w c:\program files\Windows Live Hotmail.mht 2007-04-02 11:08 22,845,992 ----a-w c:\program files\AdbeRdr80_fr_FR.exe 2007-03-21 20:46 99,391,568 ----a-w c:\program files\OpenOffice.exe 2007-03-15 10:06 2,855,080 ----a-w c:\program files\aawsepersonal.exe 2007-02-26 13:41 698 ----a-w c:\documents and settings\mastho\Application Data\wklnhst.dat 2007-02-18 08:28 591,400 ----a-w c:\program files\DMSetupMcAfeespamkiller18-02-2007.exe 2007-01-20 11:48 42,496 ----a-w c:\documents and settings\mastho\Application Data\GDIPFONTCACHEV1.DAT 2007-01-19 17:28 7,514 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-08-05 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008080520080806\index.dat . ((((((((((((((((((((((((((((( snapshot@2008-12-24_12.48.50.12 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-24 07:20:39 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2008-12-24 12:17:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2008-12-24 07:20:39 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-12-24 12:17:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-12-24 07:20:39 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-12-24 12:17:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 73728] "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 28738] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-16 385024] c:\documents and settings\C‚line\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-28 876] c:\documents and settings\mastho\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-21 876] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Dell Network Assistant.lnk.disabled [2007-01-21 2333] Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-11-13 24576] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Lancement rapide d'Adobe Reader.lnk.disabled [2006-11-13 1757] Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776] Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled [2007-01-18 1803] Microsoft Office.lnk.disabled [2007-01-20 1740] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" "Corel Photo Downloader"=c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe "Google Desktop Search"="c:\program files\google\google desktop search\googledesktop.exe" /startup "ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start "Microsoft Works Portfolio"=c:\program files\Microsoft Works\WksSb.exe /AllUsers "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" "WorksFUD"=c:\program files\Microsoft Works\wkfud.exe "Norton Ghost 10.0"="c:\program files\Norton Ghost\Agent\GhostTray.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "dlccmon.exe"="c:\program files\Dell Photo AIO Printer 924\dlccmon.exe" "DMXLauncher"=c:\program files\Dell\Media Experience\DMXLauncher.exe "ehTray"=c:\windows\ehome\ehtray.exe "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "SigmatelSysTrayApp"=stsystra.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\WINDOWS\\system32\\dlcccoms.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dlccPSWX.EXE"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 "1889:UDP"= 1889:UDP:Windows Media Format SDK (iexplore.exe) "1888:UDP"= 1888:UDP:Windows Media Format SDK (iexplore.exe) "1910:UDP"= 1910:UDP:Windows Media Format SDK (iexplore.exe) R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 13696] R2 wsppkt;Wireless Security Protocol;c:\windows\system32\DRIVERS\wsp_pkt.sys [2006-01-12 13568] . Contenu du dossier 'Tâches planifiées' 2007-09-14 c:\windows\Tasks\McDefragTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-03-31 c:\windows\Tasks\McQcTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-12-23 c:\windows\Tasks\MSK_ABImport_Daily_mastho.job - c:\windows\system32\rundll32.exe [2008-04-14 03:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-24 16:20:17 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run DLCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\progra~1\McAfee\MSC\mcmscsvc.exe c:\program files\Fichiers communs\McAfee\MNA\McNASvc.exe c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE c:\program files\McAfee\MPF\MpfSrv.exe c:\program files\McAfee\MSK\msksrver.exe c:\windows\system32\ufdsvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wscntfy.exe c:\progra~1\McAfee\MSC\mcuimgr.exe . ************************************************************************** . Heure de fin: 2008-12-24 16:26:00 - La machine a redémarré [mastho] ComboFix-quarantined-files.txt 2008-12-24 15:25:54 ComboFix2.txt 2008-12-24 14:52:57 ComboFix3.txt 2008-12-24 11:49:29 Avant-CF: 201 792 380 928 octets libres Après-CF: 201,834,528,768 octets libres 207 --- E O F --- 2008-12-18 07:41:09 et...

Bonjour, Je vous adresse donc le rapport de Combofix en 2 fois et attends vos instructions... pour notre prochain échange... des jours prochains parce qu'aujourd'hui c'est jour spécial c'est Noël, donc je vous souhaite de très bonne fêtes donc je n'abuserais pas de votre temps en ce jour. Je reprendrais le cours de vos instructions après le réveillon passé. Mille merci à vous. A bientôt... 1er post : ComboFix 08-12-23.01 - mastho 2008-12-24 12:41:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1590 [GMT 1:00] Lancé depuis: c:\documents and settings\mastho\Bureau\Fixdupont.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\a3kebook.ini c:\windows\akebook.ini c:\windows\ANS2000.INI c:\windows\system\oeminfo.ini c:\windows\system32\ajtflwvfui.dll c:\windows\system32\TDSSosvd.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PACKET -------\Legacy_TDSSSERV.SYS -------\Service_Packet -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 )))))))))))))))))))))))))))))))))))) . 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\mastho\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-23 17:42 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-23 11:58 . 2008-12-23 11:58 <REP> d-------- c:\program files\Lavasoft 2008-12-23 08:51 . 2008-12-23 08:51 56,726 --a------ c:\windows\system32\ajtflwvfui.dll-uninst.exe 2008-12-08 14:59 . 2008-12-20 22:48 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-08 14:59 . 2008-12-08 14:59 1,409 --a------ c:\windows\QTFont.for 2008-12-07 09:41 . 2008-12-07 09:41 <REP> d-------- c:\program files\Fichiers communs\SWF Studio 2008-11-24 20:38 . 2008-11-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-24 11:33 --------- d-----w c:\program files\Dl_cats 2008-12-23 18:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-22 16:09 --------- d-----w c:\program files\McAfee 2008-12-03 15:59 --------- d-----w c:\documents and settings\mastho\Application Data\OpenOffice.org2 2008-11-30 10:54 --------- d-----w c:\documents and settings\Céline\Application Data\OpenOffice.org2 2008-11-27 09:52 --------- d-----w c:\program files\MSN Messenger 2008-11-15 09:30 --------- d-----w c:\program files\MSECache 2008-11-10 09:49 --------- d-----w c:\program files\QuickTime 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-03-14 10:15 154,874 ----a-w c:\program files\Windows Live Hotmail.mht 2007-04-02 11:08 22,845,992 ----a-w c:\program files\AdbeRdr80_fr_FR.exe 2007-03-21 20:46 99,391,568 ----a-w c:\program files\OpenOffice.exe 2007-03-15 10:06 2,855,080 ----a-w c:\program files\aawsepersonal.exe 2007-02-26 13:41 698 ----a-w c:\documents and settings\mastho\Application Data\wklnhst.dat 2007-02-18 08:28 591,400 ----a-w c:\program files\DMSetupMcAfeespamkiller18-02-2007.exe 2007-01-20 11:48 42,496 ----a-w c:\documents and settings\mastho\Application Data\GDIPFONTCACHEV1.DAT 2006-11-25 19:10 251 ----a-w c:\program files\wt3d.ini 2007-01-19 17:28 168 --sh--r c:\windows\system32\BD921B16AF.sys 2007-01-20 17:06 5 --sha-w c:\windows\system32\fcfdfcbfe5_g.dll 2007-01-19 17:28 7,514 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-08-05 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008080520080806\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 73728] "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 28738] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-16 385024] c:\documents and settings\C‚line\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-28 876] c:\documents and settings\mastho\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-21 876] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Dell Network Assistant.lnk.disabled [2007-01-21 2333] Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-11-13 24576] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Lancement rapide d'Adobe Reader.lnk.disabled [2006-11-13 1757] Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776] Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled [2007-01-18 1803] Microsoft Office.lnk.disabled [2007-01-20 1740] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" "Corel Photo Downloader"=c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe "Google Desktop Search"="c:\program files\google\google desktop search\googledesktop.exe" /startup "ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start "Microsoft Works Portfolio"=c:\program files\Microsoft Works\WksSb.exe /AllUsers "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" "WorksFUD"=c:\program files\Microsoft Works\wkfud.exe "Norton Ghost 10.0"="c:\program files\Norton Ghost\Agent\GhostTray.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "dlccmon.exe"="c:\program files\Dell Photo AIO Printer 924\dlccmon.exe" "DMXLauncher"=c:\program files\Dell\Media Experience\DMXLauncher.exe "ehTray"=c:\windows\ehome\ehtray.exe "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "SigmatelSysTrayApp"=stsystra.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\WINDOWS\\system32\\dlcccoms.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dlccPSWX.EXE"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 "1889:UDP"= 1889:UDP:Windows Media Format SDK (iexplore.exe) "1888:UDP"= 1888:UDP:Windows Media Format SDK (iexplore.exe) "1910:UDP"= 1910:UDP:Windows Media Format SDK (iexplore.exe) R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 13696] R2 wsppkt;Wireless Security Protocol;c:\windows\system32\DRIVERS\wsp_pkt.sys [2006-01-12 13568] . Contenu du dossier 'Tâches planifiées' 2007-09-14 c:\windows\Tasks\McDefragTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-03-31 c:\windows\Tasks\McQcTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-12-23 c:\windows\Tasks\MSK_ABImport_Daily_mastho.job - c:\windows\system32\rundll32.exe [2008-04-14 03:34] ... 2e post : suite et fin du rapport ComboFix ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-24 12:44:14 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run DLCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(744) c:\windows\system32\ATL.DLL . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\progra~1\McAfee\MSC\mcmscsvc.exe c:\program files\Fichiers communs\McAfee\MNA\McNASvc.exe c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE c:\program files\McAfee\MPF\MpfSrv.exe c:\program files\McAfee\MSK\msksrver.exe c:\windows\system32\ufdsvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wscntfy.exe c:\progra~1\McAfee\MSC\mcuimgr.exe . ************************************************************************** . Heure de fin: 2008-12-24 12:49:28 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-24 11:49:19 Avant-CF: 201 975 726 080 octets libres Après-CF: 201,919,369,216 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect 220 --- E O F --- 2008-12-18 07:41:09

Ah j'oubliais, faut-il que j'élimine le pilote infectieux que j'ai désactivé ? parce que ce pilote apparaît toujours dans la liste des périphériques cachés avec un point d'exclamation jaunes. Est-ce normal ? Je souhaiterais aussi savoir si c'est normal que je n'arrive toujours pas à lancer de restaurations system ? comment faire? Mille merci pour vos précieux conseils... A bientôt... Je vous souhaite une très bonne soirée...

Merci à vous pour tout! voici le rapport de mbam ci dessous. Quelle est la procédure à suivre maintenant ? Mbam à trouver 22 fichiers infectés ! ça fait beaucoup... faut-il que je relance une fois encore Mbam pour voir s'il a pu tout éradiquer ? Je suis bluffer de votre réactivité et de vos astuces : chapeau bas Un grand merci... Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1537 Windows 5.1.2600 Service Pack 3 23/12/2008 18:42:00 mbam-log-2008-12-23 (18-42-00).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 127096 Temps écoulé: 46 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP522\A0085437.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSuiqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\blacklist.txt (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\vht.dat (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.url (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd21d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd22d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Quarantined and deleted successfully.

Merci à vous pour tout! voici le rapport de mbam ci dessous. Quelle est la procédure à suivre maintenant ? Mbam à trouver 22 fichiers infectés ! ça fait beaucoup... faut-il que je relance une fois encore Mbam pour voir s'il a pu tout éradiquer ? Je suis bluffer de votre réactivité et de vos astuces : chapeau bas Un grand merci... Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1537 Windows 5.1.2600 Service Pack 3 23/12/2008 18:42:00 mbam-log-2008-12-23 (18-42-00).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 127096 Temps écoulé: 46 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP522\A0085437.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSuiqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\blacklist.txt (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\vht.dat (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.url (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd21d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd22d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Quarantined and deleted successfully.

J'ai essayer de télécharger mbam, mais j'ai un message d'erreur : "internet explorer ne puet pas se connecter au serveur" à chaque fois que j'essaie de télécharger Mbam ou de faire clic droit-"enregister la cible sous". De plus j'ai tout a l'heure essayer de désinstaller spybot puisque qu'il ne répondait plus, apparemment il n'est pas complètement désinstallé et je n'ai pas réussit à le-retélécharger non plus, ça ne répond plus.... Que dois-je faire ? Aus'cours. Merci de votre aide...