Se connecter / S'enregistrer
Votre question

virus au travail mabraze -RESOLU-

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Décembre 2008 15:08:08

bonjour,
me voici à mon tour avec Au travail........mabraze
j'ai suivi les conseils et voisi mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:59, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Windows Defender\\MsMpEng.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
C:\\WINDOWS\\system32\\wscript.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Seagate\\Basics\\Service\\SyncServicesBasics.exe
C:\\Program Files\\TOSHIBA\\ConfigFree\\CFSvcs.exe
C:\\WINDOWS\\system32\\DVDRAMSV.exe
C:\\WINDOWS\\eHome\\ehRecvr.exe
C:\\WINDOWS\\eHome\\ehSched.exe
C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Program Files\\Fichiers communs\\Iconix\\IconixService.exe
C:\\Program Files\\Toshiba\\TOSHIBA RAID\\Service\\kraidsvc.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
C:\\WINDOWS\\ehome\\ehtray.exe
C:\\WINDOWS\\system32\\00THotkey.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\TFNF5.exe
C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe
C:\\Program Files\\TOSHIBA\\TOSHIBA Picture Enhancement Utility\\TosPEHK.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe
C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe
C:\\Program Files\\Apoint2K\\Apoint.exe
C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe
C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe
C:\\Program Files\\ltmoh\\Ltmoh.exe
C:\\WINDOWS\\AGRSMMSG.exe
C:\\Program Files\\TOSHIBA\\ConfigFree\\NDSTray.exe
C:\\Program Files\\TOSHIBA\\Wireless Hotkey\\TosHKCW.exe
C:\\WINDOWS\\system32\\TPSMain.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Program Files\\TOSHIBA\\Commandes TOSHIBA\\TFncKy.exe
C:\\WINDOWS\\system32\\dla\\tfswctrl.exe
C:\\Program Files\\Apoint2K\\Apntex.exe
C:\\Program Files\\Toshiba\\TOSHIBA RAID\\Console\\Kraidman.exe
C:\\WINDOWS\\system32\\TPSBattM.exe
C:\\WINDOWS\\eHome\\ehmsas.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0K2.EXE
C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe
C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\Seagate\\Basics\\Basics Status\\MaxMenuMgrBasics.exe
C:\\Program Files\\Iconix\\OEAddOn\\OEdmn_4.exe
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Orange HSS\\Orange Desktop Search\\OrangeDesktopSearch.exe
C:\\WINDOWS\\system32\\spider.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = Travaillez plus.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Au travail !Arrêtez de surfer!
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\\WINDOWS\\system32\\dla\\tfswshx.dll
O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\\Program Files\\Iconix\\IEAddOn\\IconixBHO_36.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll
O4 - HKLM\\..\\Run: [ehTray] C:\\WINDOWS\\ehome\\ehtray.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\\..\\Run: [00THotkey] C:\\WINDOWS\\system32\\00THotkey.exe
O4 - HKLM\\..\\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\\..\\Run: [TFNF5] TFNF5.exe
O4 - HKLM\\..\\Run: [SmoothView] C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe
O4 - HKLM\\..\\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\\Program Files\\TOSHIBA\\TOSHIBA Picture Enhancement Utility\\TosPEHK.exe
O4 - HKLM\\..\\Run: [SoundMAXPnP] C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe
O4 - HKLM\\..\\Run: [SoundMAX] C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray
O4 - HKLM\\..\\Run: [Tvs] C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe
O4 - HKLM\\..\\Run: [Apoint] C:\\Program Files\\Apoint2K\\Apoint.exe
O4 - HKLM\\..\\Run: [TouchED] C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe
O4 - HKLM\\..\\Run: [PadTouch] C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe
O4 - HKLM\\..\\Run: [LtMoh] C:\\Program Files\\ltmoh\\Ltmoh.exe
O4 - HKLM\\..\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\\..\\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\\..\\Run: [TosHKCW.exe] "C:\\Program Files\\TOSHIBA\\Wireless Hotkey\\TosHKCW.exe"
O4 - HKLM\\..\\Run: [TPSMain] TPSMain.exe
O4 - HKLM\\..\\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\\..\\Run: [TFncKy] TFncKy.exe
O4 - HKLM\\..\\Run: [dla] C:\\WINDOWS\\system32\\dla\\tfswctrl.exe
O4 - HKLM\\..\\Run: [Kraidman] C:\\Program Files\\Toshiba\\TOSHIBA RAID\\Console\\Kraidman.exe
O4 - HKLM\\..\\Run: [EPSON Stylus Photo RX500] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\\..\\Run: [BDMCon] C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe
O4 - HKLM\\..\\Run: [BDAgent] "C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [basicsmssmenu] "C:\\Program Files\\Seagate\\Basics\\Basics Status\\MaxMenuMgrBasics.exe"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [IconixOEAddOn] "C:\\Program Files\\Iconix\\OEAddOn\\OEdmn_4.exe"
O4 - HKLM\\..\\Run: [Windows Defender] "C:\\Program Files\\Windows Defender\\MSASCui.exe" -hide
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [TOSCDSPD] C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Program Files\\Messenger\\msmsgs.exe" /background
O4 - HKCU\\..\\Run: [Orange Desktop Search] "C:\\Program Files\\Orange HSS\\Orange Desktop Search\\OrangeDesktopSearch.exe" /tray
O4 - HKCU\\..\\Run: [updateMgr] C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0\\bin\\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0\\bin\\npjpi150.dll
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\\Program Files\\Iconix\\IEAddOn\\IconixBHO_36.dll
O9 - Extra 'Tools' menuitem: Email ID Préférences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\\Program Files\\Iconix\\IEAddOn\\IconixBHO_36.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\\Program Files\\Iconix\\IEAddOn\\IconixBHO_36.dll
O9 - Extra 'Tools' menuitem: À propos de Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\\Program Files\\Iconix\\IEAddOn\\IconixBHO_36.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\aawservice.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\\Program Files\\Seagate\\Basics\\Service\\SyncServicesBasics.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\\Program Files\\TOSHIBA\\ConfigFree\\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\\WINDOWS\\system32\\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Iconix Update Service (IconixService) - Unknown owner - C:\\Program Files\\Fichiers communs\\Iconix\\IconixService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\\Program Files\\Toshiba\\TOSHIBA RAID\\Service\\kraidsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Update Service\\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Communicator\\xcommsvr.exe

--
End of file - 11620 bytes

merci de l'aide
likewise

Autres pages sur : virus travail mabraze resolu

6 Décembre 2008 16:13:17

j'ai l'impression que c'est illisible
me dire
merci
6 Décembre 2008 17:02:32

Salut likewise


Ça fatigue les yeux en tout cas :pt1cable:  :lol: 
  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.


    -----


    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
    http://forum.pcastuces.com/desactiver_les_protections_r...

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Renomme-le avant téléchargement en suivant cette procédure : pcastuces.com
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Si combofix t'invite à installer la console de récupération, accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    @++ ;) 
    Contenus similaires
    6 Décembre 2008 20:45:12

    Bonjour,

    Poste pour suivre.

    ;) 
    7 Décembre 2008 09:33:56

    bonjour,
    Helas UsbFix ne marche pas. j'ai un rapport d'erreur quand je veux l'exécuter
    d'autre part que veut dire "branche tes sources......SANS LES OUVRIR ?
    dois je passer à combo f ix en sautant la 1ère étape
    merci
    7 Décembre 2008 10:26:09

    non sans mal j'ai réussi ce premier rapport
    A +



    -------------- UsbFix V2.413.3 ---------------

    * User : Nad et Jean - NOUS
    * Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 9:57:04 le 07/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.11


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\DOCUME~1\NADETJ~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\Fichiers communs\Iconix\IconixService.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur de CD-ROM


    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe


    +- Listing des fichiers présents :

    [21/02/2005 07:09][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 14:00][-rahs----] C:\NTDETECT.COM
    [01/01/2000 00:10][--ahs----] C:\boot.ini
    [12/12/2005 18:02][--a------] C:\MDacLog.txt
    [12/12/2005 18:02][--a------] C:\SWSTAMP.TXT
    [12/12/2005 18:02][--a------] C:\UsbFix.txt
    [21/02/2005 07:09][--a------] C:\CONFIG.SYS
    [21/02/2005 07:09][--a------] C:\hiberfil.sys
    [21/02/2005 07:09][--a------] C:\IO.SYS
    [21/02/2005 07:09][--a------] C:\MSDOS.SYS
    [21/02/2005 07:09][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe


    +- Listing des fichiers présents :


    --------------- [ Lecteur E ] ----------------

    E: - Lecteur de CD-ROM


    +- Listing des fichiers présents :


    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    Orange Desktop Search="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ehTray=C:\WINDOWS\ehome\ehtray.exe
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /installquiet /keeploaded /nodetect
    00THotkey=C:\WINDOWS\system32\00THotkey.exe
    000StTHK=000StTHK.exe
    TFNF5=TFNF5.exe
    SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    Utilitaire d'enrichissement d'image Toshiba=C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    SoundMAX=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    Tvs=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    Apoint=C:\Program Files\Apoint2K\Apoint.exe
    TouchED=C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    LtMoh=C:\Program Files\ltmoh\Ltmoh.exe
    AGRSMMSG=AGRSMMSG.exe
    NDSTray.exe=NDSTray.exe
    TosHKCW.exe="C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    TPSMain=TPSMain.exe
    TPSODDCtl=TPSODDCtl.exe
    TFncKy=TFncKy.exe
    dla=C:\WINDOWS\system32\dla\tfswctrl.exe
    Kraidman=C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    EPSON Stylus Photo RX500=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    BDMCon=C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    basicsmssmenu="C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    IconixOEAddOn="C:\Program Files\Iconix\OEAddOn\OEdmn_4.exe"
    Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f09e6598-a1ab-11dd-8343-000e7b38df6d}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f09e6598-a1ab-11dd-8343-000e7b38df6d}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [27/11/2008 15:19][-rahs----] C:\WINDOWS\system32\antinul.vbe

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

    [21/02/2005 07:09][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 14:00][-rahs----] C:\NTDETECT.COM
    [01/01/2000 00:10][--ahs----] C:\boot.ini

    --------------- ! Fin du rapport ! ----------------



    7 Décembre 2008 11:13:56

    voici le 2ème rapport
    J'espère que je n'ai pas fait de bêtises


    ComboFix 08-12-06.06 - Nad et Jean 2008-12-07 10:53:21.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.236 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Nad et Jean\Bureau\Combo-Fix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\_003255_.tmp.dll
    c:\windows\system32\_003256_.tmp.dll
    c:\windows\system32\_003257_.tmp.dll
    c:\windows\system32\_003258_.tmp.dll
    c:\windows\system32\_003265_.tmp.dll
    c:\windows\system32\_003266_.tmp.dll
    c:\windows\system32\_003267_.tmp.dll
    c:\windows\system32\_003268_.tmp.dll
    c:\windows\system32\_003270_.tmp.dll
    c:\windows\system32\_003271_.tmp.dll
    c:\windows\system32\_003274_.tmp.dll
    c:\windows\system32\_003275_.tmp.dll
    c:\windows\system32\_003277_.tmp.dll
    c:\windows\system32\_003278_.tmp.dll
    c:\windows\system32\_003279_.tmp.dll
    c:\windows\system32\_003281_.tmp.dll
    c:\windows\system32\_003284_.tmp.dll
    c:\windows\system32\_003285_.tmp.dll
    c:\windows\system32\_003289_.tmp.dll
    c:\windows\system32\_003290_.tmp.dll
    c:\windows\system32\_003292_.tmp.dll
    c:\windows\system32\_003295_.tmp.dll
    c:\windows\system32\_003297_.tmp.dll
    c:\windows\system32\_003298_.tmp.dll
    c:\windows\system32\_003299_.tmp.dll
    c:\windows\system32\_003300_.tmp.dll
    c:\windows\system32\_003301_.tmp.dll
    c:\windows\system32\_003304_.tmp.dll
    c:\windows\system32\_003305_.tmp.dll
    c:\windows\system32\_003306_.tmp.dll
    c:\windows\system32\_003307_.tmp.dll
    c:\windows\system32\_003308_.tmp.dll
    c:\windows\system32\_003313_.tmp.dll
    c:\windows\system32\_003315_.tmp.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 09:30 . 2008-12-07 10:01 <REP> d-------- c:\program files\UsbFix
    2008-12-06 14:10 . 2008-12-06 14:10 <REP> d-------- c:\program files\Trend Micro
    2008-12-06 12:28 . 2008-12-06 13:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-06 12:28 . 2008-12-06 12:28 <REP> d-------- c:\documents and settings\Nad et Jean\Application Data\Malwarebytes
    2008-12-06 12:28 . 2008-12-06 12:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-06 12:28 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-06 12:28 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-06 09:37 . 2008-12-06 09:37 <REP> d-------- c:\program files\Lavasoft
    2008-12-06 09:37 . 2008-12-06 09:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-06 09:36 . 2008-12-06 09:36 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-06 09:13 . 2008-12-06 09:13 <REP> d-------- c:\program files\Windows Defender
    2008-12-05 10:37 . 2008-12-05 10:38 <REP> d-------- c:\program files\Iconix
    2008-12-05 10:37 . 2008-12-05 10:37 <REP> d-------- c:\program files\Fichiers communs\Iconix
    2008-12-05 10:37 . 2008-12-05 10:38 <REP> d-------- c:\documents and settings\Nad et Jean\Application Data\Iconix
    2008-12-05 10:37 . 2008-12-05 10:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Iconix
    2008-11-27 15:21 . 2008-11-27 15:22 <REP> d-------- c:\documents and settings\Nad et Jean\Application Data\U3
    2008-11-12 08:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 08:22 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 09:58 81,984 ----a-w c:\windows\system32\bdod.bin
    2008-12-07 09:07 --------- d-----w c:\program files\Mozilla Thunderbird
    2008-12-06 14:03 39,160 ----a-w c:\documents and settings\Nad et Jean\Application Data\wklnhst.dat
    2008-12-06 13:20 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-06 11:02 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-06 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-11 09:17 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-08-27 09:59 6,126,656 ----a-w c:\program files\Firefox Setup 2.0.0.16.exe
    2008-06-09 09:37 76,192 ----a-w c:\documents and settings\Nad et Jean\Application Data\GDIPFONTCACHEV1.DAT
    2007-10-03 13:15 1,534,503 ----a-w c:\program files\RADTools.exe
    2007-02-18 08:30 14 ----a-w c:\documents and settings\Nad et Jean\getfile.dat
    2008-08-17 12:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081720080818\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 65536]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "Orange Desktop Search"="c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2006-06-09 4937512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-01-13 5509120]
    "00THotkey"="c:\windows\system32\00THotkey.exe" [2005-01-27 10:33 270336]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-12-21 118784]
    "Utilitaire d'enrichissement d'image Toshiba"="c:\program files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe" [2005-02-17 638976]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
    "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
    "TouchED"="c:\program files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 122880]
    "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-06 184320]
    "TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2002-09-09 49152]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-09-28 127035]
    "Kraidman"="c:\program files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe" [2005-02-11 1081426]
    "EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
    "BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-18 290816]
    "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-04-18 69632]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-03 98304]
    "basicsmssmenu"="c:\program files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe" [2007-10-09 169328]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "IconixOEAddOn"="c:\program files\Iconix\OEAddOn\OEdmn_4.exe" [2008-11-19 333584]
    "nwiz"="nwiz.exe" [2005-01-13 c:\windows\system32\nwiz.exe]
    "000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 c:\windows\system32\000StTHK.exe]
    "TFNF5"="TFNF5.exe" [2004-06-28 c:\windows\system32\TFNF5.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-12-21 c:\windows\agrsmmsg.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "TPSMain"="TPSMain.exe" [2004-12-29 c:\windows\system32\TPSMain.exe]
    "TPSODDCtl"="TPSODDCtl.exe" [2004-12-29 c:\windows\system32\TPSODDCtl.exe]
    "TFncKy"="TFncKy.exe" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\fxsclnt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    R2 IconixService;Iconix Update Service;"c:\program files\Fichiers communs\Iconix\IconixService.exe" [2008-12-05 258832]
    R2 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" [2006-11-03 13592]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2006-07-31 71040]
    R3 ttv200x;TOSHIBA PCI TV Tuner type W;c:\windows\system32\DRIVERS\ttv200x.sys [2005-02-21 828672]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-07 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]

    1999-12-31 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

    1999-12-31 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

    1999-12-31 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34]

    2008-12-07 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDetect.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Nad et Jean\Application Data\Mozilla\Firefox\Profiles\wbl5qamy.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
    FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava11.dll
    FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava12.dll
    FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava13.dll
    FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava14.dll
    FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava32.dll
    FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
    FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npIconixProxy3.dll
    FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
    FF -: plugin - c:\program files\QuickTime\Plugins\npqtplugin8.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 11:00:13
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1304)
    c:\windows\system32\COMRes.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\Seagate\Basics\Service\SyncServicesBasics.exe
    c:\program files\Toshiba\ConfigFree\CFSvcs.exe
    c:\windows\system32\DVDRAMSV.exe
    c:\windows\ehome\ehRecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    c:\program files\Softwin\BitDefender10\vsserv.exe
    c:\windows\system32\dllhost.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Toshiba\ConfigFree\NDSTray.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
    c:\windows\system32\TPSBattM.exe
    c:\windows\ehome\ehRec.exe
    c:\program files\Apoint2K\ApntEx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-07 11:07:13 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-07 10:07:09

    Avant-CF: 44 172 849 152 octets libres
    Après-CF: 44,137,926,656 octets libres

    227 --- E O F --- 2008-11-12 08:07:43

    Merci
    j'attends la suite....
    7 Décembre 2008 14:13:58

    Salut likewise


    Tu as bien travaillé, poste un nouveau rapport HijackThis


    @++ :) 
    7 Décembre 2008 17:22:03

    c'est surtout grâce à toi, moi, j'ai juste suivi les consignes......
    je crois que je n'ai plus le rappel "au travail".....merveille !! et du même coup j'ai récupéré " options des dossiers" qui avait disparu du panneau de configuration
    voici le rapport demandé


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:15:02, on 07/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Iconix\IconixService.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Iconix\OEAddOn\OEdmn_4.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Iconix\EmailIDBroker_2.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\Program Files\Iconix\IEAddOn\IconixBHO_36.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [IconixOEAddOn] "C:\Program Files\Iconix\OEAddOn\OEdmn_4.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\Iconix\IEAddOn\IconixBHO_36.dll
    O9 - Extra 'Tools' menuitem: Email ID Préférences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\Iconix\IEAddOn\IconixBHO_36.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\Iconix\IEAddOn\IconixBHO_36.dll
    O9 - Extra 'Tools' menuitem: À propos de Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\Iconix\IEAddOn\IconixBHO_36.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Iconix Update Service (IconixService) - Unknown owner - C:\Program Files\Fichiers communs\Iconix\IconixService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 10871 bytes

    j'espère que tu vas me dire que c'est bon ; encore merci
    Likewise
    7 Décembre 2008 18:01:18

    Salut likewise


    On va vérifier si rien de caché :

    Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

    - Désactive ton Antivirus avant le scan
    - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
    - Accepte les Contrôle ActivX

    - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
    - Poste le rapport

    - Pour t'aider à utiliser le scan en ligne http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

    - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


    NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
    Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


    @++ :) 
    7 Décembre 2008 19:12:22

    je viens de me démoraliser ; après installation comme demandée et le choix de Poste de travail, le scan a fait 4% en 33mn, j'en ai pour la nuit....., j'ai tout arrêté
    C'est normal cette lenteur ?
    je dois recommencer ?
    merci
    bonne nuit
    7 Décembre 2008 19:19:03

    Salut likewise


    OK, fais moi un scan avec ton antivirus bien mis à jour alors ;) 

    Et poste le rapport pour vérification


    @++
    7 Décembre 2008 20:27:02

    Me revolà, navrée de n'avoir pu faire le scan kaspersky
    je t'envoie le rapport de mon antivirus Bitdefender, qui ne m'avait pas détecté le " au travail......mabraze "


    //-----------------------------------------------------------------
    //
    // ProduitBitDefender Internet Security v10
    // Produit10.2
    //
    // Créé le: 07/12/2008 19:07:41
    //
    //-----------------------------------------------------------------


    Statistiques

    Chemin cible: C:\
    D:\
    E:\
    G:\
    H:\
    I:\
    Dossiers : 5664
    Fichiers : 230463
    Processus Mémoire analysés : 0
    Archives : 14212
    Fichiers enpaquetés : 12706
    Virus trouvés : 0
    Fichiers infectés : 0
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 37
    Temps d'analyse :=01:03:26
    Fichiers/seconde :60

    Statistiques Spywares

    Registres analysés : 0
    Registres infectés : 0
    Cookies analysés : 0
    Cookies infectés : 0
    Fichiers spyware infectés : 0
    Menaces Spyware détectées : 0


    Définitions virus : 2335494
    Plugins d'analyse : 17
    Plugins archives : 44
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Processus mémoire
    [X] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1228673261.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [X] Clés de registres
    [X] Cookies

    alors, alors ? vais je passer une bonne nuit sans mabraze ?
    merci à toi
    likewise
    7 Décembre 2008 21:18:23

    Salut likewise


    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/TC/ToolsCleaner2.exe

    - Double clique sur ToolsCleaner2.exe sur le bureau
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


    As-tu d'autre souci?


    @++ :) 
    7 Décembre 2008 21:58:05

    un petit dernier :

    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Nad et Jean\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Nad et Jean\Bureau\UsbFix.txt: trouvé !
    C:\Documents and Settings\Nad et Jean\Bureau\UsbFix.lnk: trouvé !
    C:\Documents and Settings\Nad et Jean\Bureau\VIRUS\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Nad et Jean\Bureau\VIRUS\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Nad et Jean\Bureau\VIRUS\hijackthis.log: trouvé !
    C:\Documents and Settings\Nad et Jean\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\Nad et Jean\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Documents and Settings\Nad et Jean\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Nad et Jean\Recent\UsbFix.lnk: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Nad et Jean\Bureau\VIRUS\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Nad et Jean\Bureau\VIRUS\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Nad et Jean\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Nad et Jean\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Nad et Jean\Bureau\UsbFix.txt: supprimé !
    C:\Documents and Settings\Nad et Jean\Bureau\UsbFix.lnk: supprimé !
    C:\Documents and Settings\Nad et Jean\Bureau\VIRUS\hijackthis.log: supprimé !
    C:\Documents and Settings\Nad et Jean\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Documents and Settings\Nad et Jean\Recent\UsbFix.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\UsbFix\UsbFix.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Nad et Jean\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Point de restauration crée !
    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Sauvegarde du registre crée !

    pas d'autre souci
    mais j'ai été TB secondée
    merci encore
    likewise
    8 Décembre 2008 02:07:03

    Salut likewise


    Bien de rien, je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
    - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    http://www.malekal.com/scan_vulnerabilite.php


    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Virus/antinul.vbe.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements


    Si tu considères ton problème comme résolu, édites ton premier poste et ajoute [Résolu] dans le titre, cliques ensuite sur "Valider votre message"


    Bonne journée et bon surf


    @++ :) 
    8 Décembre 2008 09:19:34

    oui, je vais la dénoncer
    likewise
    8 Décembre 2008 19:24:14

    J'ai eu le même problème que Likewise et j'ai essayé la solution proposée.

    Je sais que je n'aurais pas dû car chaque problème est différent, mais ce satané virus a disparu et j'ai retrouvé également mes options de dossiers.

    Bref, à la première lecture la solution paraît fastidieuse et on recherche plutôt une solution type "va dans msconfig et décoche xxxxxxx". Cependant tout marche parfaitement et la manip prend honnêtement 20-25 min...


    Voila, encore merci aux apporteurs de solution et que ceux qui ont des problèmes n'hésitent pas à se lancer.
    10 Décembre 2008 14:51:24

    :hello:  Bonjour,

    bobleranger, oui tu n'aurais pas dû :) 

    Mais content que tu aies pu t'en sortir.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS