Buguézen

Bonsoir, Ok Kewlcat, je m'en vais essayer de ce pas Speedfan pour vérifier l'état du disque et je te tiens au courant... Encore merci De plus j'ai retrouver l'exact message qui apparaît lorsque je tente d'ouvrir certains fichiers - le voici donc, ceci permettras peut-être de mieux cerner la cause du blocage à l'ouverture de ces fichiers ? Une erreur s'est produite en appliquant des attributs au fichier : c:\NomDuFichier\etc Accès Refusé. Qu'en pensez-vous ?

Bonjour à tous, et merci à tous les deux de votre aide... En fait, KewlCat, ce disque dur que j'ai mis en externe à l'air de fonctionner : j'ai pu tranférer tous mes fichiers de ce disque jusqu'à mon PC. Mais ce qui ne fonctionne pas c'est que pour certains documents restant il me laisse le message suivant : Accès refusé -- Erreur d'écriture -- ".... disquette source", un truc de ce genre., alors que d'autre fichiers ont été tout à fait accessibles. Se peut-il que le disque dur externe puisse être hors service même si je suis parvenu à transférer les fichiers vers le PC ? Je croyais en effet que cela étais un problème de droits d'accès. Mais pensez-vous que je puisse reformater ce disque dur externe, dans ce cas je renoncerais à ces fichiers inaccessibles - pour tenter d'utiliser tout de même ce DD ?

Bonjour KewlCat, Merci pour ta réponse rapide, l'ennui c'est que je ne sais pas faire de formatage... une petite idée de la marche à suivre? Si je suis l'administrateur de la machine, tout comme je l'étais pour cet ancien disque dur qui étais auparavant sur ma machine (donc connecté en master puisque c'étais l'unique disque dur sur lequel je travaillais). Mais ce qui s'est passé c'est que j'ai eu un virus sur ce le-dit DD, éradiquer gràce à l'aide de ce forum. Seulement, juste après j'ai fait confiance à un ami qui m'a fortement inciter à nettoyer "de façon profonde", windows, "pour être vraiment sûr" : résultat, j'aurais dû m'en tenir aux conseils de ce forum ==>j'ai retirer des fichiers vitaux de ce disque dur de windows je crois... En fait je ne pouvais absolument plus ouvrir de sessions, un mot de passe administrateur m'étais demandé. Mais là j'avoue que j'ai été farfouiller partout, pris de panique. J'ai appelé Dell, qui m'a diagnostiquer que mon disque dur étais HS, qu'il fallait en changer... Chose que j'ai fait. Mais le plus étonnant, c'est que j'a réussit hier à en récupérer tout mes anciens fichiers. Je pense qu'en fait le Disque dur que je viens de mettre en externe, n'est pas mort... Il tourne normalement, seulement j'aimerai désinstaller windows dessus, tout remettre à plat, de façon propre afin d'y sauvegarder tous mes fichiers stockés sur mon PC. Désolé je suis un peu long, mais c'est vrai que je n'avais pas été très précis dans ma demande Voilà, j'espère que cela pourra être utile à la résolution de mon problème. je te remercie encore pour l'éclairage que tu pourras m'apporter. A bientôt.

Bonsoir, Je viens d'installer un ancien disque dur interne en boîtier externe via un port USB (marque du boîtier : LC Power), et j'ai transféré tous mes anciens fichiers de ce disque sur mon PC. Mais voilà, pour certains d'entre-eux l'accès est refusé : je ne peux ni les transférer ni les ouvrir. A l'époque quand j'utilisais cet unique disque dur - en interne - que je viens d'installer en externe, j'ai eu un soucis : j'ai dû le remplacer parce quu'il exigeait un mot de passe qu'il ne reconnaissait pas. D'où 2 ou 3 questions qui en découlent : 1) Y a -t-il moyen de contourné le problème afin que je puisse ouvrir et accéder à ces fichiers ? 2) Que me conseilleriez-vous une fois ces fichiers récupérés et transférés sur mon nouveau disque dur : comment puis-je mettre au propre ce disque dur ? 3) Windows est-il nécessaire sur ce disque dur externe que je ne destine qu'à la sauvegarde de fichiers. ? Si non, comment retirer windows de ce disque externe ? En fait, comme vous pouvez le constater je ne suis pas très doué pour tout ça et j'ai peur de faire quelques bêtises ... Je ne voudrais pas qu'il arrive malheurs à l'ensemble de ma machine... Je vous remercie par avance de votre aide, A bientôt...

Ok, j'en prends bonne note, et vous remercie encore pour réactivité... Je crois que je vais suivre vos conseils concernant l'antivirus... Je crois que l'on peut donc conclure ce post avec l'intitulé "Resolu". Merci encore et très bonne année à vous et longue vie à ce forum !...

Bonsoir Pear, Oui autant pour moi, effectivement le pilote à été supprimé Je vous remercie beaucoup pour tout ce temps que vous consacrez à ce site si indispensable pour des néophites tels que moi... Voilà, je suis amené à modifier ce message : je pensais que tout étais bon, mais j'ai une dernière question avant d'indiquer le sujet comme résolu : par acquis de conscience j'ai relancé un scan avec Malwarebyte, et dans le même temps mon anti-virus McAfee me laisse sans cesse une alerte. Il détecte un programme malveillant nommé Tool-NirCmd. Est-ce en rapport avec le scan que je suis en train de faire avec Malwarebyte ?

Je ne sais pas comment vous remercier ?! Mais je voudrais savoir encore deux 'tites choses : Dites-moi, les différents rapports , je les ai enregistré sur mon bureau, je peux donc les mettre à la corbeille ? plus d'utilité ? Et, la restauration system fonctionne à nouveau, c'est magique ! Y a -t-il d'autres chose à faire ? Que faire du pilote dans les périphérique cachés qui étais infectieux et que l'on a désactivé ? Merci à vous...

Voici le rapport toolscleaner : [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\mastho\Mes documents\Informatique\hijackthis.log: trouvé ! C:\Documents and Settings\mastho\Recent\HijackThis.lnk: trouvé ! C:\WINDOWS\NIRCMD.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\mastho\Recent\HijackThis.lnk: supprimé ! C:\Combofix.txt: supprimé ! C:\Documents and Settings\mastho\Mes documents\Informatique\hijackthis.log: supprimé ! C:\WINDOWS\NIRCMD.exe: supprimé ! C:\Qoobox: supprimé ! Corbeille vidée!

... le 2è rapport Kaspersky : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Wednesday, December 24, 2008 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Wednesday, December 24, 2008 01:11:44 Records in database: 1507057 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan statistics: Files scanned: 74658 Threat name: 0 Infected objects: 0 Suspicious objects: 0 Duration of the scan: 00:56:21 No malware has been detected. The scan area is clean. The selected area was scanned.

Bonsoir, voici donc les 2 rapports : le rapport ComboFix : ComboFix 08-12-23.01 - mastho 2008-12-24 16:17:35.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1497 [GMT 1:00] Lancé depuis: c:\documents and settings\mastho\Bureau\Fixdupont.exe Commutateurs utilisés :: c:\documents and settings\mastho\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: c:\program files\wt3d.ini c:\windows\system32\BD921B16AF.sys c:\windows\system32\fcfdfcbfe5_g.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 )))))))))))))))))))))))))))))))))))) . 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\mastho\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-23 17:42 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-23 11:58 . 2008-12-23 11:58 <REP> d-------- c:\program files\Lavasoft 2008-12-23 08:51 . 2008-12-23 08:51 56,726 --a------ c:\windows\system32\ajtflwvfui.dll-uninst.exe 2008-12-08 14:59 . 2008-12-20 22:48 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-08 14:59 . 2008-12-08 14:59 1,409 --a------ c:\windows\QTFont.for 2008-12-07 09:41 . 2008-12-07 09:41 <REP> d-------- c:\program files\Fichiers communs\SWF Studio 2008-11-24 20:38 . 2008-11-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-24 14:36 --------- d-----w c:\program files\Dl_cats 2008-12-23 18:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-22 16:09 --------- d-----w c:\program files\McAfee 2008-12-03 15:59 --------- d-----w c:\documents and settings\mastho\Application Data\OpenOffice.org2 2008-11-30 10:54 --------- d-----w c:\documents and settings\Céline\Application Data\OpenOffice.org2 2008-11-27 09:52 --------- d-----w c:\program files\MSN Messenger 2008-11-15 09:30 --------- d-----w c:\program files\MSECache 2008-11-10 09:49 --------- d-----w c:\program files\QuickTime 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-03-14 10:15 154,874 ----a-w c:\program files\Windows Live Hotmail.mht 2007-04-02 11:08 22,845,992 ----a-w c:\program files\AdbeRdr80_fr_FR.exe 2007-03-21 20:46 99,391,568 ----a-w c:\program files\OpenOffice.exe 2007-03-15 10:06 2,855,080 ----a-w c:\program files\aawsepersonal.exe 2007-02-26 13:41 698 ----a-w c:\documents and settings\mastho\Application Data\wklnhst.dat 2007-02-18 08:28 591,400 ----a-w c:\program files\DMSetupMcAfeespamkiller18-02-2007.exe 2007-01-20 11:48 42,496 ----a-w c:\documents and settings\mastho\Application Data\GDIPFONTCACHEV1.DAT 2007-01-19 17:28 7,514 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-08-05 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008080520080806\index.dat . ((((((((((((((((((((((((((((( snapshot@2008-12-24_12.48.50.12 ))))))))))))))))))))))))))))))))))))))))) . - 2008-12-24 07:20:39 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat + 2008-12-24 12:17:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat - 2008-12-24 07:20:39 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-12-24 12:17:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-12-24 07:20:39 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-12-24 12:17:01 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 73728] "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 28738] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-16 385024] c:\documents and settings\C‚line\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-28 876] c:\documents and settings\mastho\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-21 876] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Dell Network Assistant.lnk.disabled [2007-01-21 2333] Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-11-13 24576] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Lancement rapide d'Adobe Reader.lnk.disabled [2006-11-13 1757] Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776] Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled [2007-01-18 1803] Microsoft Office.lnk.disabled [2007-01-20 1740] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" "Corel Photo Downloader"=c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe "Google Desktop Search"="c:\program files\google\google desktop search\googledesktop.exe" /startup "ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start "Microsoft Works Portfolio"=c:\program files\Microsoft Works\WksSb.exe /AllUsers "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" "WorksFUD"=c:\program files\Microsoft Works\wkfud.exe "Norton Ghost 10.0"="c:\program files\Norton Ghost\Agent\GhostTray.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "dlccmon.exe"="c:\program files\Dell Photo AIO Printer 924\dlccmon.exe" "DMXLauncher"=c:\program files\Dell\Media Experience\DMXLauncher.exe "ehTray"=c:\windows\ehome\ehtray.exe "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "SigmatelSysTrayApp"=stsystra.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\WINDOWS\\system32\\dlcccoms.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dlccPSWX.EXE"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 "1889:UDP"= 1889:UDP:Windows Media Format SDK (iexplore.exe) "1888:UDP"= 1888:UDP:Windows Media Format SDK (iexplore.exe) "1910:UDP"= 1910:UDP:Windows Media Format SDK (iexplore.exe) R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 13696] R2 wsppkt;Wireless Security Protocol;c:\windows\system32\DRIVERS\wsp_pkt.sys [2006-01-12 13568] . Contenu du dossier 'Tâches planifiées' 2007-09-14 c:\windows\Tasks\McDefragTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-03-31 c:\windows\Tasks\McQcTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-12-23 c:\windows\Tasks\MSK_ABImport_Daily_mastho.job - c:\windows\system32\rundll32.exe [2008-04-14 03:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-24 16:20:17 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run DLCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\progra~1\McAfee\MSC\mcmscsvc.exe c:\program files\Fichiers communs\McAfee\MNA\McNASvc.exe c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE c:\program files\McAfee\MPF\MpfSrv.exe c:\program files\McAfee\MSK\msksrver.exe c:\windows\system32\ufdsvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wscntfy.exe c:\progra~1\McAfee\MSC\mcuimgr.exe . ************************************************************************** . Heure de fin: 2008-12-24 16:26:00 - La machine a redémarré [mastho] ComboFix-quarantined-files.txt 2008-12-24 15:25:54 ComboFix2.txt 2008-12-24 14:52:57 ComboFix3.txt 2008-12-24 11:49:29 Avant-CF: 201 792 380 928 octets libres Après-CF: 201,834,528,768 octets libres 207 --- E O F --- 2008-12-18 07:41:09 et...

Bonjour, Je vous adresse donc le rapport de Combofix en 2 fois et attends vos instructions... pour notre prochain échange... des jours prochains parce qu'aujourd'hui c'est jour spécial c'est Noël, donc je vous souhaite de très bonne fêtes donc je n'abuserais pas de votre temps en ce jour. Je reprendrais le cours de vos instructions après le réveillon passé. Mille merci à vous. A bientôt... 1er post : ComboFix 08-12-23.01 - mastho 2008-12-24 12:41:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1590 [GMT 1:00] Lancé depuis: c:\documents and settings\mastho\Bureau\Fixdupont.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\a3kebook.ini c:\windows\akebook.ini c:\windows\ANS2000.INI c:\windows\system\oeminfo.ini c:\windows\system32\ajtflwvfui.dll c:\windows\system32\TDSSosvd.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_PACKET -------\Legacy_TDSSSERV.SYS -------\Service_Packet -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 )))))))))))))))))))))))))))))))))))) . 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\mastho\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-23 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-23 17:42 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-23 17:42 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-23 11:58 . 2008-12-23 11:58 <REP> d-------- c:\program files\Lavasoft 2008-12-23 08:51 . 2008-12-23 08:51 56,726 --a------ c:\windows\system32\ajtflwvfui.dll-uninst.exe 2008-12-08 14:59 . 2008-12-20 22:48 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-08 14:59 . 2008-12-08 14:59 1,409 --a------ c:\windows\QTFont.for 2008-12-07 09:41 . 2008-12-07 09:41 <REP> d-------- c:\program files\Fichiers communs\SWF Studio 2008-11-24 20:38 . 2008-11-24 20:38 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-24 11:33 --------- d-----w c:\program files\Dl_cats 2008-12-23 18:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-22 16:09 --------- d-----w c:\program files\McAfee 2008-12-03 15:59 --------- d-----w c:\documents and settings\mastho\Application Data\OpenOffice.org2 2008-11-30 10:54 --------- d-----w c:\documents and settings\Céline\Application Data\OpenOffice.org2 2008-11-27 09:52 --------- d-----w c:\program files\MSN Messenger 2008-11-15 09:30 --------- d-----w c:\program files\MSECache 2008-11-10 09:49 --------- d-----w c:\program files\QuickTime 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-03-14 10:15 154,874 ----a-w c:\program files\Windows Live Hotmail.mht 2007-04-02 11:08 22,845,992 ----a-w c:\program files\AdbeRdr80_fr_FR.exe 2007-03-21 20:46 99,391,568 ----a-w c:\program files\OpenOffice.exe 2007-03-15 10:06 2,855,080 ----a-w c:\program files\aawsepersonal.exe 2007-02-26 13:41 698 ----a-w c:\documents and settings\mastho\Application Data\wklnhst.dat 2007-02-18 08:28 591,400 ----a-w c:\program files\DMSetupMcAfeespamkiller18-02-2007.exe 2007-01-20 11:48 42,496 ----a-w c:\documents and settings\mastho\Application Data\GDIPFONTCACHEV1.DAT 2006-11-25 19:10 251 ----a-w c:\program files\wt3d.ini 2007-01-19 17:28 168 --sh--r c:\windows\system32\BD921B16AF.sys 2007-01-20 17:06 5 --sha-w c:\windows\system32\fcfdfcbfe5_g.dll 2007-01-19 17:28 7,514 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-08-05 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008080520080806\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "DLCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-09-14 73728] "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 28738] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-16 385024] c:\documents and settings\C‚line\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-28 876] c:\documents and settings\mastho\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk.disabled [2007-03-21 876] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Dell Network Assistant.lnk.disabled [2007-01-21 2333] Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-11-13 24576] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Lancement rapide d'Adobe Reader.lnk.disabled [2006-11-13 1757] Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776] Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled [2007-01-18 1803] Microsoft Office.lnk.disabled [2007-01-20 1740] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" "Corel Photo Downloader"=c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe "Google Desktop Search"="c:\program files\google\google desktop search\googledesktop.exe" /startup "ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start "Microsoft Works Portfolio"=c:\program files\Microsoft Works\WksSb.exe /AllUsers "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" "WorksFUD"=c:\program files\Microsoft Works\wkfud.exe "Norton Ghost 10.0"="c:\program files\Norton Ghost\Agent\GhostTray.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime "dlccmon.exe"="c:\program files\Dell Photo AIO Printer 924\dlccmon.exe" "DMXLauncher"=c:\program files\Dell\Media Experience\DMXLauncher.exe "ehTray"=c:\windows\ehome\ehtray.exe "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "SigmatelSysTrayApp"=stsystra.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"= "c:\\WINDOWS\\system32\\dlcccoms.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dlccPSWX.EXE"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 "1889:UDP"= 1889:UDP:Windows Media Format SDK (iexplore.exe) "1888:UDP"= 1888:UDP:Windows Media Format SDK (iexplore.exe) "1910:UDP"= 1910:UDP:Windows Media Format SDK (iexplore.exe) R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 13696] R2 wsppkt;Wireless Security Protocol;c:\windows\system32\DRIVERS\wsp_pkt.sys [2006-01-12 13568] . Contenu du dossier 'Tâches planifiées' 2007-09-14 c:\windows\Tasks\McDefragTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-03-31 c:\windows\Tasks\McQcTask.job - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 12:32] 2008-12-23 c:\windows\Tasks\MSK_ABImport_Daily_mastho.job - c:\windows\system32\rundll32.exe [2008-04-14 03:34] ... 2e post : suite et fin du rapport ComboFix ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-24 12:44:14 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run DLCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(744) c:\windows\system32\ATL.DLL . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\progra~1\McAfee\MSC\mcmscsvc.exe c:\program files\Fichiers communs\McAfee\MNA\McNASvc.exe c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE c:\program files\McAfee\MPF\MpfSrv.exe c:\program files\McAfee\MSK\msksrver.exe c:\windows\system32\ufdsvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\windows\system32\wscntfy.exe c:\progra~1\McAfee\MSC\mcuimgr.exe . ************************************************************************** . Heure de fin: 2008-12-24 12:49:28 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-24 11:49:19 Avant-CF: 201 975 726 080 octets libres Après-CF: 201,919,369,216 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect 220 --- E O F --- 2008-12-18 07:41:09

Ah j'oubliais, faut-il que j'élimine le pilote infectieux que j'ai désactivé ? parce que ce pilote apparaît toujours dans la liste des périphériques cachés avec un point d'exclamation jaunes. Est-ce normal ? Je souhaiterais aussi savoir si c'est normal que je n'arrive toujours pas à lancer de restaurations system ? comment faire? Mille merci pour vos précieux conseils... A bientôt... Je vous souhaite une très bonne soirée...

Merci à vous pour tout! voici le rapport de mbam ci dessous. Quelle est la procédure à suivre maintenant ? Mbam à trouver 22 fichiers infectés ! ça fait beaucoup... faut-il que je relance une fois encore Mbam pour voir s'il a pu tout éradiquer ? Je suis bluffer de votre réactivité et de vos astuces : chapeau bas Un grand merci... Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1537 Windows 5.1.2600 Service Pack 3 23/12/2008 18:42:00 mbam-log-2008-12-23 (18-42-00).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 127096 Temps écoulé: 46 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP522\A0085437.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSuiqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\blacklist.txt (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\vht.dat (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.url (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd21d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd22d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Quarantined and deleted successfully.

Merci à vous pour tout! voici le rapport de mbam ci dessous. Quelle est la procédure à suivre maintenant ? Mbam à trouver 22 fichiers infectés ! ça fait beaucoup... faut-il que je relance une fois encore Mbam pour voir s'il a pu tout éradiquer ? Je suis bluffer de votre réactivité et de vos astuces : chapeau bas Un grand merci... Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1537 Windows 5.1.2600 Service Pack 3 23/12/2008 18:42:00 mbam-log-2008-12-23 (18-42-00).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 127096 Temps écoulé: 46 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 13 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP522\A0085437.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSuiqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\blacklist.txt (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\vht.dat (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.url (Rogue.VirusHeat) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd21d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\mastho\Local Settings\Temp\TDSSd22d.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSStkdv.log (Trojan.TDSS) -> Quarantined and deleted successfully.

J'ai essayer de télécharger mbam, mais j'ai un message d'erreur : "internet explorer ne puet pas se connecter au serveur" à chaque fois que j'essaie de télécharger Mbam ou de faire clic droit-"enregister la cible sous". De plus j'ai tout a l'heure essayer de désinstaller spybot puisque qu'il ne répondait plus, apparemment il n'est pas complètement désinstallé et je n'ai pas réussit à le-retélécharger non plus, ça ne répond plus.... Que dois-je faire ? Aus'cours. Merci de votre aide...

Bonjour à tous ! et ... très bonne fêtes.. Aujourd'hui pourtant je ne suis pas à la fête ! Depuis ce matin je ne parviens plus à surfer sur le web : je suis systématiquement redirigé vers une autres pages sous la forme "go.google". Ceci associer à une grande lenteur du système. Je ne parviens pas à télécharger des mises à jours windows, spybot ou toutes tentatives échouent. J'ai autoriser hier ma belle soeur à utiliser sa clé usb : l'antivirus avait détecter un truc . normalement je pense qu'il avait détruit le fichier malveillant puisque j'ai à nouveau analysé sa clé, et là tout paraissait normal... J 'ai tenté une restauration système : impossible . la restauration ne se lance pas quand je clic dessus... j'ai installé ad-aware : mais rien non plus, le logiciel n'arrive pas à me débarrasser d'élément trouvés... Spybot ne se lance pas non plus. Je ne sais plus quoi faire après avoir lancer vainement mon anti virus McAfee. Bref ça à l'air costaud comme truc !... j'aurai besoin d'aide s'il vous plaît. je vous poste donc un rapport hijackThis si vous pouvez quelqueschose pour moi Merci pour votre aide, j'espère à bientôt... ah oui j'oubliais je suis sous windows media center 2005, je ne sais pas si ça peut aider... Logfile of HijackThis v1.99.1 Scan saved at 13:32:15, on 23/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\MPF\MPFSrv.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ufdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Digital Line Detect\DLG.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\dlcccoms.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\DOCUME~1\mastho\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.1.lnk.disabled O4 - Global Startup: Dell Network Assistant.lnk.disabled O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk.disabled O4 - Global Startup: Microsoft Office.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: dlcc_device - - C:\WINDOWS\system32\dlcccoms.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe

Bonsoir Jok, Je vous tiens au courant dès que c'est fait. Je devrais les recevoir d'ici mercredi ou jeudi, enfin j'espère... Je tiendrais compte de vos précieux conseils. Merci à vous. A bientôt...

Bonsoir Jok Bon voilà je me suis décidé à commander de la rame supplémentaire sur le lien que vous m'aviez communiqué. je vous en remercie... J'ai opté pour deux barrettes de 512 MO finalement. je pense que je ne devrait pas avoir de mal à effectuer leur remplacement je me suis penché sur le guide d'utilisation de HP. ça me semble tout à fait faisable... Ceci associé à d'autres astuces devrait donner un bain de jouvence à mon ordinateur... A bientôt sur le forum... Cordialement.

Bonsoir Jok! Voilà Jok c'est fait j'ai recopier en format texte les caractéristiques des composant de mon pc : voici ce que ça donne le rapport de cet utilitaire mais pour moi en anglais j'ai pas tout compris...: Processeur AMD Athlon Xp 1600+ Stockage socket A (462) technologie 0.18 um Carte mère : microstar international Model MS-6367 Family : 6 model : 6 stepping : 2 Ext. Family 7 ext. model 6 revision A5 Chipset Nvidia nForce southBridge Nvidia nForce MCP Bios Brand award software international, inc. version 6367301 date 07-03-2002 graphic interphace version AGP version2.0 transfert rate 4x max suppoted 4x Side band : not supported. core speed 1396.5 Mhz cache Multiplier x10.5 L1 data 64 Kbytes bus speed 133.0 Mhz L2 inst. 64 Kbytes rated bus FSB 266.0 Mhz Level 256 Kbytes Mémoire ram DDR size : 224 MBytes channels#: single SPD slot#1 DDR module size DDR Bonsoir Elipson ! oui c'est fait je l'ai installer il s'est lancer tout seul après j'ai cliquer sur "optimiser la rame... Non ça je n'y connaït rien si ce n'est "démarrer, exécuter"...regedit à la limite connaÎt pas non plus déja vu dans spybot.. Ce serait sympa, mais est-on encore dans le bon post ? Oui je crois que l'on va se faire tirer les oreilles Ce serait vraiment cool ça ! ce serait peut-être plus simple pour suivre ta procédure que tu nous propose : une riche idée t'es partant ? Encore Merci mille fois... A bientôt...

Bonsoir Elipsons et Jok, ouah vous taper plus vite que moi ! Bon je m'en vais de ce pas mettre en pratique tous vos conseils, et je vous en reparle , Merci à vous @+ step by step

Bonsoir Sloshy ! et merci pour ces infos : instructif...

Bonjour Elipsons, Bonjour Jok Merci de votre aide Excuses-moi mais c'est quoi au juste la BDR ? j'suis trop novice moi Oui en effet j'ai lancé CCleaner et c'est impéccable... En revanche Mulltivirus Cleaner à trouver quelquechose nommé virus Eicar test provenant de AVG anti spyware Qu'en pensez-vous ? Merci, lien très pratique, je vais m'y atteler dès ce soir Merci à vous... Je vous tiens au courant... A bientôt.

Bonsoir Jok, c'est un PC HP pavillon avec Windows familial SP2

Aïe pour l'antivirus, en fait j'ai éliminer kaspersky, et laissé AVG. Mais je scan actuellement avec multi virus cleaner , j'espère que ça va marché parce que je ne sais pas désactivé AVG...

Encore merci à toi Elipsons, vraiment, c'est très sympa, Bon j'ai vérifié l'intégrité des fichiers windows, et une fois le scan réalisé, je n'ai eu aucun message émanant du scan de windows...(Démarer, Exécuter puis cmd... etc...) Est-ce normal ? pas de fenêtre de dialogue, juste la première qui s'est ouverte au début de la manip indiquant le scan en cours, donc j'ai laissé courrir mais y a pas eu de rapport généré par la manip. C'est normal ? Et comme tu me la conseillé j'ai lancé ensuite un mode sans échec, puis spybot (auncun mouchard de trouver) et maintenant analyse en cours avec multivirus clean Après ça je sais pas ce qui pourrait expliquer que mon pc ne fonctionne plus comme avant, lenteur des programme. L'espace disque C n'est pas plein pourtant, est-ce que ça peut être une cause matériel ? Quoi d'autre ? En même temps je me demande si pour un ordi vieux de cinq ans si ça vaut le coup d'investir dans de la rame supplémentaire vu le prix, et l'ancienneté du matériel par rapport à sa durée de vie improbable dans l'avenir... La carte mère ou autres composants seront-ils encore en état dans six mois? Quand penses-tu ? Y a-t-il un moyen de booster "l'animal" via des paramétrages de l'ordi mais sans toucher nécessairement à la RAM ? Bon je te tiens au courant du rapport de Multi virus scan... A très bientôt