virus qui block .exe Fermé

Question

Bonjour,
je suis infecté par un virus qui block tout les instalations des programmes et il ferme presque tout les programme qui deja executé comme l'antivirus (kaspersky) et l'office....
et quand j'ai fai l'analyse avec l'antivirus il trouve pas le virus. et j'ai formaté le disque C: qui contien le windows mais y a tjr le virus meme apres le formatage et c sur qu'il est sur les autres partitions D: et E: et je veux pas perdre mes donnée.
et une autre chose , quand je veux accéder a la fin de tache (ctr+alt+supp) il me donne ce message ( la gestionaire des taches à été désactivé par votre administrateur) c tt.
alor SVP jve une solution pour supprimé le virus et le disinfecté avec mes fichiers .exe 
merci d'avance

gen-hackman · Answer

Salut, 


commences par ceci pour voir ce qu'il en est : 


Télécharges et installes le logiciel HijackThis : 

ici http://static.commentcamarche.net/www.commentcamarche.net/do­wnload/fichiers/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe 
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

kholio · Answer

merci gen-hackman,
le rapport : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27:30, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbbfgso.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpitcx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com

gen-hackman · Answer

si tu pouvais me l envoyer entier ce serait sympa lol

gen-hackman · Answer

Il est impossible que ce rapport soit entier........des services tourneraient !!!!!!!!!!!!!!!
je te suggere de renvoyer un nouveau log a ce sujet

gen-hackman · Answer

???????????????????????????????????????????????????????????????

gen-hackman · Answer

oui les services qui tournent avec le pc en ligne 23....................c est tout................

gen-hackman · Answer

ok fais ceci :


Télécharge UsbFix (de Chiquitine29(Merci mille fois)) sur ton Bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

--> Lance l'installation avec les paramètres par défaut. 

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 

--> Clic droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur. 

--> Le PC va redémarrer. 

--> Après redémarrage, poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. 

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

kholio · Answer

j'ai instalé usbfix mais il ve pa s'executé en tanque admin alor je l'ai executé normal et il a redemarer le pc et apres a fai un netoyage et voici le rapport :
 

-------------- UsbFix V2.409 ---------------

* User : Administrateur - MCE2005
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:30:42 le 18/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\dllhost.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible

 
+- Contenu de l'autorun : F:\autorun.inf  

[Autorun]
Open=PdtGuide.exe
 
+- Contenu de l'autorun : G:\autorun.inf  

[AutoRun]
;nfrcJp Jbht
;
shelL\opEN\DefAuLt=1
;
oPen=egmv.pif
;SXfVUH
SheLl\explOrE\COmMAnD = egmv.pif
;OXnsxp 
sHELl\OpEn\coMMAnd= egmv.pif

;WVjI MbBaTyGIA
SHell\AutoplAY\cOmmanD= egmv.pif


--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT   
[10/08/2004 11:00][-rahs----] C:\NTDETECT.COM   
[16/11/2008 20:10][---hs----] C:\boot.ini   
[18/11/2008 22:30][--a------] C:\UsbFix.txt   
[16/11/2008 20:23][--a------] C:\CONFIG.SYS   
[16/11/2008 20:23][--a------] C:\IO.SYS   
[16/11/2008 20:23][--a------] C:\MSDOS.SYS   
[16/11/2008 20:23][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ---------------- 

F: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[11/06/2007 10:53][-r-------] F:\PdtGuide.exe   
[11/06/2007 10:53][-r-------] F:\PwdBank.exe   
[11/06/2007 10:53][-r-------] F:\SysSet.exe   
[11/06/2007 10:53][-r-------] F:\UTSCSI.exe   
[11/06/2007 10:53][-r-------] F:\Autorun.inf   

--------------- [ Lecteur G ] ---------------- 

G: - Lecteur amovible


+- Listing des fichiers présents :

[13/08/2008 10:54][-r-hs----] G:\a3g3.bat   
[15/11/2008 20:06][-r-hs----] G:\egmv.pif   
[15/11/2008 09:38][-r-hs----] G:\xfl3hx.exe   
[15/11/2008 19:34][-r-hs----] G:\autorun.inf   
  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

   ehTray=C:\WINDOWS\ehome\ehtray.exe
   BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
   MbWzdFPAP-EXL540=F:\PdtGuide.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
G:\autorun.inf ~> fichier appelé : "G:\ egmv.pif" ( absent ! )  
Echec de la supression !! - [11/06/2007 10:53] F:\autorun.inf   
Echec de la supression !! - [11/06/2007 10:53] F:\autorun.inf   
Echec de la supression !! - [11/06/2007 10:53] F:\autorun.inf   
Supprimé ! - [15/11/2008 19:34][-r-hs----] G:\autorun.inf    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT   
[10/08/2004 11:00][-rahs----] C:\NTDETECT.COM   
[16/11/2008 20:10][---hs----] C:\boot.ini   
[11/06/2007 10:53][-r-------] F:\PdtGuide.exe   
[11/06/2007 10:53][-r-------] F:\PwdBank.exe   
[11/06/2007 10:53][-r-------] F:\SysSet.exe   
[11/06/2007 10:53][-r-------] F:\UTSCSI.exe   
[11/06/2007 10:53][-r-------] F:\Autorun.inf   
[13/08/2008 10:54][-r-hs----] G:\a3g3.bat   
[15/11/2008 20:06][-r-hs----] G:\egmv.pif   
[15/11/2008 09:38][-r-hs----] G:\xfl3hx.exe   
 
--------------- ! Fin du rapport ! ----------------  
 
merciiiiiiii :)

gen-hackman · Answer

peux tu refaire USBFix et renvoyer ce rapport nouveau?

kholio · Answer

ok le repport a nouveau
 

-------------- UsbFix V2.409 ---------------

* User : Administrateur - MCE2005
* Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:50:56 le 18/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\dllhost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe


--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT   
[10/08/2004 11:00][-rahs----] C:\NTDETECT.COM   
[16/11/2008 20:10][---hs----] C:\boot.ini   
[18/11/2008 22:50][--a------] C:\UsbFix.txt   
[16/11/2008 20:23][--a------] C:\CONFIG.SYS   
[16/11/2008 20:23][--a------] C:\IO.SYS   
[16/11/2008 20:23][--a------] C:\MSDOS.SYS   
[16/11/2008 20:23][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :

  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

   ehTray=C:\WINDOWS\ehome\ehtray.exe
   BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
   MbWzdFPAP-EXL540=F:\PdtGuide.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94c-b5ae-11dd-b098-4d6564696130}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94d-b5ae-11dd-b098-4d6564696130}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94d-b5ae-11dd-b098-4d6564696130}\Shell\explore\Command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94d-b5ae-11dd-b098-4d6564696130}\Shell\open\Command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT   
[10/08/2004 11:00][-rahs----] C:\NTDETECT.COM   
[16/11/2008 20:10][---hs----] C:\boot.ini   
 
--------------- ! Fin du rapport ! ----------------

gen-hackman · Answer

je suis infecté par un virus qui block tout les instalations des programmes et il ferme presque tout les programme qui deja executé comme l'antivirus (kaspersky) et l'office.... 
et quand j'ai fai l'analyse avec l'antivirus il trouve pas le virus. et j'ai formaté le disque C: qui contien le windows mais y a tjr le virus meme apres le formatage et c sur qu'il est sur les autres partitions D: et E: et je veux pas perdre mes donnée. 
et une autre chose , quand je veux accéder a la fin de tache (ctr+alt+supp) il me donne ce message ( la gestionaire des taches à été désactivé par votre administrateur) c tt. 


vois si ces problemes sont toujours presents sinon on passe a la phase finale--
BitDefender T.S 2009                                               Blindez-vous!!!les keyloggers arrivent!!!
Spy Terminator ,, S.P Firewall             Les virus et les trojans aussi                 -----gen-hackman-----

kholio · Answer

oui jve instalé un antivirus et il  le laisse pa s'executé mem fin de tache il est tjr pa disponible y a tjr le mem probleme
et merciii pour ton aide et dsl pr le derangement :)
jatten la reponse

gen-hackman · Answer

un message d'erreur quelconque ?

kholio · Answer

pour l'execution de linstalation de lantivirus pas d msg et le lance pa c tt et pr fin de tache le msg (la gestionaire des taches à été désactivé par votre administrateur) et kan jve lancé HijackThis il me done le message derreur de windows ki a envoyé ou ne pa envoyé et au debut de message y a (HijackThis a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru). alor voila et tjr la mem chose.

gen-hackman · Answer

et actuellement ca le fait toujours ?????????????!!!!!!!!!!!!

kholio · Answer

ouiii la mem chose

gen-hackman · Answer

peux tu renvoyer un nouveau Hijackthis stp ?

kholio · Answer

daccord mais il a pa voulu s'executé j'ai reinstalé HijackThis apres il sexecut seul ms kan je ferme la fenetre et jve executé le raccourcis sa marche pa il done le dernier message ke jté envoyé alor voici le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:14, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoukwp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintciuru.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] F:\PdtGuide.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C810E80C-6CE4-4AD4-8FC0-5B1D94CBB196}: NameServer = 196.217.246.210 212.217.1.17
O23 - Service: Usbest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

-
End of file - 2938 bytes
 merci

gen-hackman · Answer

refais hijackthis et coches cette ligne et ensuite "fix checked" :

O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] F:\PdtGuide.exe 

ensuite redemarre et donne des  nouvelles sur ton cas

kholio · Answer

cette ligne est pour un logiciel de me done laccé de mettre lenprinte degital pour ma clé usb je croi pa ke c le virus tkt :) car le nom de logiciel c'est PdtGuide

gen-hackman · Answer

si tu en es sur.................;; fais ceci : 1)Telecharge : ------------- https://www.clubic.com/telecharger-fiche262022-purera.html coche tout a droite et "clean" ensuite : ----------- http://www.commentcamarche.net/telecharger/cleanafterme 34056612 avis opinions.php3 meme chose tu coches tout et "clean selected items" 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). 4/ ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger : http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : https://www.vulgarisation-informatique.com/creer-point-restauration.php stp poste tous les rapports delivrés....merci..... si tu as deja Ccleaner ne tiens pas compte du N°3.....mais fais ce qu il est demande avec (desole le canned est pour tout le monde....lol) Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques Note : si tu as un utilitaire pour défragmenter , utilises le à la place ... C-Crées un point de restauration de ton PC : Aller dans le Menu Démarrer puis dans Programmes, - Ensuite dans Accessoires et enfin dans Outils système, - Choisir "Restauration du système", - Sélectionner "Créer un point de restauration", - Cliquer sur "Suivant", - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple : << Point restauration sain >> . --> Cliquer sur "Créer" et le point de restauration se créé automatiquement. ensuite redemarre et poste un nouveau hijackhris

kholio · Answer

re ;) alor voila tt les rapports **le rapport de PureRa : PureRa v1.1 from RaProducts Log created at 00:50 on 19/11/2008 =================================== C:\Documents and Settings\Administrateur\Application Data\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata00.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata01.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata02.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata03.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata04.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata05.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata06.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata07.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata08.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata09.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata10.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata11.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata12.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata13.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata14.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata15.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata16.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata17.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata18.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata19.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata00.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata01.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata02.sqm << Deleted. C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata03.sqm << Deleted. C:\Documents and Settings\Administrateur\Favoris\Desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15PVIM7Q\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Mes documents\desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Thumbs.db << Deleted. C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Mes documents\Mes vidéos\Desktop.ini << Deleted. C:\Documents and Settings\Administrateur\Recent\Desktop.ini << Deleted. C:\Documents and Settings\Administrateur\SendTo\desktop.ini << Deleted. C:\Documents and Settings\All Users\Application Data\desktop.ini << Deleted. C:\Documents and Settings\All Users\Documents\desktop.ini << Deleted. C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini << Deleted. C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini << Deleted. C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini << Deleted. C:\Documents and Settings\All Users\Documents\Mes Images\desktop.ini << Deleted. C:\Documents and Settings\All Users\Documents\Mes Images\Échantillons d'images\desktop.ini << Deleted. C:\Documents and Settings\All Users\Documents\Mes Images\Échantillons d'images\Thumbs.db << Deleted. C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\desktop.ini << Deleted. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils d'administration\desktop.ini << Deleted. C:\Documents and Settings\Default User\Application Data\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Historique\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted. C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted. C:\Documents and Settings\Default User\Menu Démarrer\desktop.ini << Deleted. C:\Documents and Settings\Default User\Menu Démarrer\Programmes\desktop.ini << Deleted. C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted. C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted. C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted. C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted. C:\Documents and Settings\Default User\SendTo\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Historique\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49274LQN\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9A2C4WOP\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OD2ZGTQ3\desktop.ini << Deleted. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SDABCLE7\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Historique\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted. C:\Program Files\Microsoft Office\Office10\1036\DataServices\DESKTOP.INI << Unable to Delete. C:\Program Files\VoxOx\pics\flags\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Chat\abstract\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Chat\comic\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Chat\flowers\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Chat\paradise\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Chat\pink\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Chat\voxox\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Chat\voxox\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\conference\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\buttons\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\checkBox\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\comboBox\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\headerView\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\lineEdit\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img adioButton\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\scrollbar\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\slider\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img\spinBox\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Common\img ab\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\conference\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\config\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\configPanel\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\contactList\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\contactList\img\status\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\dialpad\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\login\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\main\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\main\img\actions\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\profileBar\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\profileDetails\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\protocols\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\protocols\img\big\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\statusBar\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets oaster\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\webServices\directory\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\styles\Client\voxox\Widgets\webServices\sms\img\Thumbs.db << Deleted. C:\Program Files\VoxOx\webpages\windows\Thumbs.db << Deleted. C:\RECYCLER\S-1-5-21-1229272821-602609370-682003330-500\desktop.ini << Deleted. C:\WINDOWS\desktop.ini << Deleted. C:\WINDOWS\assembly\Desktop.ini << Unable to Delete. C:\WINDOWS\Downloaded Program Files\desktop.ini << Deleted. C:\WINDOWS\Fonts\desktop.ini << Deleted. C:\WINDOWS\Offline Web Pages\desktop.ini << Deleted. C:\WINDOWS\system32\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted. C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini << Deleted. C:\WINDOWS\Tasks\desktop.ini << Unable to Delete. =================================== -EOF- **et le rapport de cleanafterme : The following actions will be executed if you choose to clean the selected items: Delete registry value: '@shell32.dll,-31233' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Delete registry value: '@shell32.dll,-31236' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Delete registry value: '@shell32.dll,-31260' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Delete registry value: '@shell32.dll,-31374' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temp\winoukwp.exe Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temp\wintciuru.exe Empty the Recycle Bin Clean the clipboard Clean event log: Application Clean event log: Security Clean event log: System Uninstall USB Devices Clean index.dat file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15PVIM7Q\01[1].htm Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q\01[1].htm Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q\cns!2057FF2E3AFFBDE1!1670[1].htm Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP\CA27IRAP.com%3BFORID%3A1&hl=ar Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP\setupengpro[1].exe Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\autopromo[1].php3 Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\CAENKN9A.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=4&u_java=true&dtd=15 Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\CAWT2VSL.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=4&u_java=true&dtd=31 Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\InboxLight[1].aspx Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\setupfre[1].exe Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\showthread[1].php Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15PVIM7Q Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H Clean index.dat file: C:\Documents and Settings\Administrateur\Cookies\index.dat Clean index.dat file: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Clean index.dat file: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120\index.dat Delete file: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120\index.dat Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120 Number of files to delete: 14 Total size of files to delete: 52 617 KB ** et le rapport de ToolsCleaner2 : [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\UsbFix.txt: trouvé ! C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé ! C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé ! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé ! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Program Files\UsbFix: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Program Files\UsbFix\UsbFix.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\UsbFix.txt: supprimé ! C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé ! C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé ! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Program Files\UsbFix\UsbFix.exe: supprimé ! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !! C:\Program Files\Trend Micro\HijackThis: supprimé ! ** et le rapport de Ccleaner : NETTOYAGE COMPLET - (1.747 secs) ------------------------------------------------------------------------------------------ 373,1MB supprimés. ------------------------------------------------------------------------------------------ Détails des fichiers effacés ------------------------------------------------------------------------------------------ Fichiers Temporaires d'Internet Explorer (fichiers 43) 0,40MB C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt 198 bytes C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt 280 bytes Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120\index.dat C:\Documents and Settings\Administrateur\Recent\avast ser.lnk 510 bytes C:\Documents and Settings\Administrateur\Recent\Ccleaner.lnk 517 bytes C:\Documents and Settings\Administrateur\Recent\log.lnk 651 bytes C:\Documents and Settings\Administrateur\Recent\ser.lnk 474 bytes Poubelle vidée (1 fichiers) 27 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\000216E9_Rar\setupfre.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\00023FDD_Rar\setupfre.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\000272E4_Rar\setupfre.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\0002B00C_Rar\setupfre.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\0002BF7D_Rar\setupengpro.exe 28,0MB C:\Documents and Settings\Administrateur\Local Settings\Temp\0002DA0A_Rar\setupfre.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\00030783_Rar\setupengpro.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\0003A1FE_Rar\setupfre.exe 27,8MB C:\Documents and Settings\Administrateur\Local Settings\Temp\0003DFE1_Rar\setupengpro.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\00040EC1_Rar\setupfre.exe 27,8MB C:\Documents and Settings\Administrateur\Local Settings\Temp\00047200_Rar\setupfre.exe 27,8MB C:\Documents and Settings\Administrateur\Local Settings\Temp\00048A79_Rar\setupengpro.exe 27,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\index.dat 32,00KB C:\Documents and Settings\Administrateur\Local Settings\Temp\GLB5.tmp 70,00KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Historique\History.IE5\desktop.ini 113 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\Historique\History.IE5\index.dat 32,00KB C:\Documents and Settings\Administrateur\Local Settings\Temp se4.tmp\InstallOptions.dll 14,00KB C:\Documents and Settings\Administrateur\Local Settings\Temp se4.tmp\ioFileY.ini 1,07KB C:\Documents and Settings\Administrateur\Local Settings\Temp se4.tmp\ioSpecial.ini 782 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp se4.tmp\LangDLL.dll 5,50KB C:\Documents and Settings\Administrateur\Local Settings\Temp se4.tmp\modern-header.bmp 2,44KB C:\Documents and Settings\Administrateur\Local Settings\Temp se4.tmp\modern-wizard.bmp 9,65KB C:\Documents and Settings\Administrateur\Local Settings\Temp se4.tmp\System.dll 10,00KB C:\Documents and Settings\Administrateur\Local Settings\Temp szA.tmp 4,58MB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\0XAVSH2Z\cns!2057FF2E3AFFBDE1!1670[1].htm 63,24KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 0,41MB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\affich-9461483-virus-qui-block-exe[2] 12,98KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\autopromo[1].htm 1,97KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\CA4HM3OD.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=9&u_java=true&dtd=16 4,14KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\CAH8OBPH.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=9&u_java=true&dtd=16 3,28KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHIZ0P2F\CA983Y7V.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=7&u_java=true&dtd=16 3,73KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHIZ0P2F\CAW5M7QZ.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=7&u_java=true&dtd=16 3,78KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHIZ0P2F elecharger-168-ccleaner[1] 8,55KB C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OTUF8DAR\01[1].htm 238 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\avast.setup 2,41MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\avscan-34c.vpu 0,84MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_core-4a9.vpu 4,33MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_dll409-19d.vpu 1,16MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_hlp409-393.vpu 0,17MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_pro-32b.vpu 0,25MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_skins-14.vpu 0,42MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\jollyroger.vpu 38,63KB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\jrog-60.vpu 38,63KB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740 ews409-32.vpu 11,22KB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-jrog-60.vpu 367 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-news-4b.vpu 217 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-prg_av_pro-507.vpu 8,21KB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-setup_av_pro-507.vpu 305 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-vps-8111800.vpu 663 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\prod-av_pro.vpu 642 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\servers.def 36,83KB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\servers.def.vpu 2,79KB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\setif_av_pro-507.vpu 78,57KB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\setup.ovr 2,41MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\setup_av_pro-507.vpu 0,65MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\vps-8111800.vpu 18,9MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\vpsm-8111800.vpu 133 bytes C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\winsys-2.vpu 0,30MB C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\winsysgui-2.vpu 0,65MB C:\WINDOWS\MiniDump\Mini111908-01.dmp 88,00KB C:\WINDOWS\system32\wbem\Logs\wbemess.log 846 bytes C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes C:\WINDOWS\0.log 0 bytes C:\WINDOWS\Debug\UserMode\userenv.log 1,07KB ------------------------------------------------------------------------------------------ ** et le rapport registre de Ccleaner : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls] "C:\WINDOWS\Microsoft.NET\Framework\SBSCMP10.DLL"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls] "C:\WINDOWS\system32\MSXML3A.DLL"=dword:00000001 [HKEY_CLASSES_ROOT\SysmonLogManager.Snapin] [HKEY_CLASSES_ROOT\WMPCD] [HKEY_CLASSES_ROOT\ADCS] @="Conteneur de classe Annuaire" [HKEY_CLASSES_ROOT\ADCS\CLSID] @="{89E30300-764D-11d0-B282-00A0C90F56FC}" [HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon] @="C:\WINDOWS\system32\CMMGR32.EXE,1" [HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open] [HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command] @="C:\WINDOWS\system32\CMMGR32.EXE \"%1\"" [HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...] [HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command] @="C:\WINDOWS\system32\CMMGR32.EXE /settings \"%1\"" [HKEY_CLASSES_ROOT\Applications\moviemk.exe] [HKEY_CLASSES_ROOT\Applications\moviemk.exe\shell] "FriendlyCache"="Movie Maker" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe] @="C:\WINDOWS\system32\cmmgr32.exe" "Path"="C:\WINDOWS\system32" "CmstpExtensionDll"="C:\WINDOWS\system32\cmcfg32.dll" "CMInternalVersion"="1.2" "CmNative"=dword:00000001 "ProfilesUpgraded"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe] @="C:\Program Files\Trend Micro\HijackThis\hijackthis.exe" "Path"="C:\Program Files\Trend Micro\HijackThis" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mplayer2.exe] @="\"C:\Program Files\Windows Media Player\mplayer2.exe\"" "Path"="\"C:\Program Files\Windows Media Player\"" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help] "nwind9.cnt"="C:\Program Files\Microsoft Office\Office10\Samples\" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help] "nwind9.hlp"="C:\Program Files\Microsoft Office\Office10\Samples\" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help] "nwindcs9.cnt"="C:\Program Files\Microsoft Office\Office10\Samples\" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help] "nwindcs9.hlp"="C:\Program Files\Microsoft Office\Office10\Samples\" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner] "DisplayName"="CCleaner (remove only)" "UninstallString"="\"C:\Program Files\CCleaner\uninst.exe\"" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\UsbFix] "DisplayName"="UsbFix" "UninstallString"="C:\Program Files\UsbFix\Uninstal.exe" [HKEY_LOCAL_MACHINE\Software\ALWIL Software] [HKEY_LOCAL_MACHINE\Software\SiS] [HKEY_LOCAL_MACHINE\Software\TrendMicro] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis] "Order"=hex:08,00,00,00,02,00,00,00,8a,00,00,00,01,00,00,00,01,00,00,00,7e,\ 00,00,00,00,00,00,00,70,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5e,00,\ 32,00,d2,06,00,00,72,39,3a,03,20,00,48,49,4a,41,43,4b,7e,31,2e,4c,4e,4b,00,\ 00,34,00,03,00,04,00,ef,be,72,39,fb,01,72,39,3a,03,14,00,00,00,48,00,69,00,\ 6a,00,61,00,63,00,6b,00,54,00,68,00,69,00,73,00,2e,00,6c,00,6e,00,6b,00,00,\ 00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\ccsetup213.exe"="CCleaner Installer" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\YCOMP_~1.EXE"="Yahoo! Toolbar" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_av_sfx.tm~a02624\avast.setup"="avast! antivirus Update" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_av_sfx.tm~a03740\avast.setup"="avast! antivirus Update" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_av_sfx.tm~a02600\avast.setup"="avast! antivirus Update" [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_av_sfx.tm~a02716\avast.setup"="avast! antivirus Update" ** et enfin le rapport de HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:22:46, on 19/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UTSCSI.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kkivw.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjfvt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.generation-nt.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] F:\PdtGuide.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C810E80C-6CE4-4AD4-8FC0-5B1D94CBB196}: NameServer = 196.217.246.210 212.217.1.17 O23 - Service: Usbest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE - End of file - 3710 bytes et merciiiiiiiii ;)

gen-hackman · Answer

quand tu ouvres internet explorer tu as google ?

et ceci ?:

je suis infecté par un virus qui block tout les instalations des programmes et il ferme presque tout les programme qui deja executé comme l'antivirus (kaspersky) et l'office.... 

est-ce toujours le cas ?

gen-hackman · Answer

essaie d ecrire en francais s il te plait.....:


Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau. 
Double-cliquez dessus pour l'ouvrir 
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation) 
Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée 
Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt

kholio · Answer

ok voila le rapport 

	  Thu Nov 20 13:36:34 2008
EliBagle v11.97  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Thu Nov 20 13:36:58 2008
EliBagle v11.97  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   1337
Nº Total de Ficheros:      15033
Nº de Ficheros Analizados: 5250
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
et merci

gen-hackman · Answer

euh.......tu as reformate ou reinstalle windows par dessus ?

kholio · Answer

non j'ai pas reformaté le pc

kholio · Answer

il est comme avant

gen-hackman · Answer

bien......


3- Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

! Déconnectes toi d'internet et fermes toutes applications en cours ! 

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touches pas aux paramètres d'installe ) . 

Impératif : 
Branches toutes tes unités externes à ton PC si tu en as(clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te serts éventuellement le plus souvent ( mais sans les ouvrir ! ) . 


--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil : 

* Tapes sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ... 

--> Le pc va redémarrer ... laisses travailler l'outil et ne touches à rien ... 
( Note : pour les unités externes non utlisées, cliques sur "continuer" lors du message d'avertissement ) 


--> Une fois de retour à ton bureau , attends le message de fin du nettoyage , 
puis appuies sur une touche pour que le rapport "UsbFix.txt" s'affiche . 

Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite .... 

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt ) 


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche": 
tapes explorer.exe et valides .

Virus qui block .exe

29 réponses

Discussions similaires