Virus qui block .exe

kholio -  
 gen-hackman -
Bonjour,
je suis infecté par un virus qui block tout les instalations des programmes et il ferme presque tout les programme qui deja executé comme l'antivirus (kaspersky) et l'office....
et quand j'ai fai l'analyse avec l'antivirus il trouve pas le virus. et j'ai formaté le disque C: qui contien le windows mais y a tjr le virus meme apres le formatage et c sur qu'il est sur les autres partitions D: et E: et je veux pas perdre mes donnée.
et une autre chose , quand je veux accéder a la fin de tache (ctr+alt+supp) il me donne ce message ( la gestionaire des taches à été désactivé par votre administrateur) c tt.
alor SVP jve une solution pour supprimé le virus et le disinfecté avec mes fichiers .exe
merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

29 réponses

  • 1
  • 2
  1. gen-hackman
     
    Salut,

    commences par ceci pour voir ce qu'il en est :

    Télécharges et installes le logiciel HijackThis :

    ici http://static.commentcamarche.net/www.commentcamarche.net/do­wnload/fichiers/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe
    ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
  2. kholio
     
    merci gen-hackman,
    le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:27:30, on 18/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbbfgso.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpitcx.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.generation-nt.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.generation-nt.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    0
  3. gen-hackman
     
    si tu pouvais me l envoyer entier ce serait sympa lol
    0
    1. kholio
       
      re salut,
      comment entier, j'ai pas compris ça veux dir koi?
      c'été tout le rapport
      0
    2. kholio
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:59:31, on 18/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\VM_STI.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrtsjcp.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cdxqj.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.generation-nt.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.generation-nt.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C810E80C-6CE4-4AD4-8FC0-5B1D94CBB196}: NameServer = 196.217.246.210 212.217.1.17

      -
      End of file - 2987 bytes

      voila c tt et merci :)
      0
  4. gen-hackman
     
    Il est impossible que ce rapport soit entier........des services tourneraient !!!!!!!!!!!!!!!
    je te suggere de renvoyer un nouveau log a ce sujet
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ???????????????????????????????????????????????????????????????
    0
    1. kholio
       
      koi?? y akelk chose ki mank?
      0
  7. gen-hackman
     
    oui les services qui tournent avec le pc en ligne 23....................c est tout................
    0
    1. kholio
       
      oui car jvien de formaté le disk C : alor c pr sa ke ya pa bcp d service ms ya tjr le virus car il est pa sur C seulement c sur kil est ds les autres partition
      0
  8. gen-hackman
     
    ok fais ceci :

    Télécharge UsbFix (de Chiquitine29(Merci mille fois)) sur ton Bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Clic droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    0
  9. kholio
     
    j'ai instalé usbfix mais il ve pa s'executé en tanque admin alor je l'ai executé normal et il a redemarer le pc et apres a fai un netoyage et voici le rapport :

    -------------- UsbFix V2.409 ---------------

    * User : Administrateur - MCE2005
    * Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 22:30:42 le 18/11/2008
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\WINDOWS\system32\UTSCSI.EXE
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\dllhost.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur de CD-ROM

    G: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    [Autorun]
    Open=PdtGuide.exe

    +- Contenu de l'autorun : G:\autorun.inf

    [AutoRun]
    ;nfrcJp Jbht
    ;
    shelL\opEN\DefAuLt=1
    ;
    oPen=egmv.pif
    ;SXfVUH
    SheLl\explOrE\COmMAnD = egmv.pif
    ;OXnsxp
    sHELl\OpEn\coMMAnd= egmv.pif

    ;WVjI MbBaTyGIA
    SHell\AutoplAY\cOmmanD= egmv.pif

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 11:00][-rahs----] C:\NTDETECT.COM
    [16/11/2008 20:10][---hs----] C:\boot.ini
    [18/11/2008 22:30][--a------] C:\UsbFix.txt
    [16/11/2008 20:23][--a------] C:\CONFIG.SYS
    [16/11/2008 20:23][--a------] C:\IO.SYS
    [16/11/2008 20:23][--a------] C:\MSDOS.SYS
    [16/11/2008 20:23][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur de CD-ROM

    +- Listing des fichiers présents :

    [11/06/2007 10:53][-r-------] F:\PdtGuide.exe
    [11/06/2007 10:53][-r-------] F:\PwdBank.exe
    [11/06/2007 10:53][-r-------] F:\SysSet.exe
    [11/06/2007 10:53][-r-------] F:\UTSCSI.exe
    [11/06/2007 10:53][-r-------] F:\Autorun.inf

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur amovible

    +- Listing des fichiers présents :

    [13/08/2008 10:54][-r-hs----] G:\a3g3.bat
    [15/11/2008 20:06][-r-hs----] G:\egmv.pif
    [15/11/2008 09:38][-r-hs----] G:\xfl3hx.exe
    [15/11/2008 19:34][-r-hs----] G:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    ehTray=C:\WINDOWS\ehome\ehtray.exe
    BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    MbWzdFPAP-EXL540=F:\PdtGuide.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    G:\autorun.inf ~> fichier appelé : "G:\ egmv.pif" ( absent ! )
    Echec de la supression !! - [11/06/2007 10:53] F:\autorun.inf
    Echec de la supression !! - [11/06/2007 10:53] F:\autorun.inf
    Echec de la supression !! - [11/06/2007 10:53] F:\autorun.inf
    Supprimé ! - [15/11/2008 19:34][-r-hs----] G:\autorun.inf

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 11:00][-rahs----] C:\NTDETECT.COM
    [16/11/2008 20:10][---hs----] C:\boot.ini
    [11/06/2007 10:53][-r-------] F:\PdtGuide.exe
    [11/06/2007 10:53][-r-------] F:\PwdBank.exe
    [11/06/2007 10:53][-r-------] F:\SysSet.exe
    [11/06/2007 10:53][-r-------] F:\UTSCSI.exe
    [11/06/2007 10:53][-r-------] F:\Autorun.inf
    [13/08/2008 10:54][-r-hs----] G:\a3g3.bat
    [15/11/2008 20:06][-r-hs----] G:\egmv.pif
    [15/11/2008 09:38][-r-hs----] G:\xfl3hx.exe

    --------------- ! Fin du rapport ! ----------------

    merciiiiiiii :)
    0
  10. gen-hackman
     
    peux tu refaire USBFix et renvoyer ce rapport nouveau?
    0
  11. kholio
     
    ok le repport a nouveau

    -------------- UsbFix V2.409 ---------------

    * User : Administrateur - MCE2005
    * Outils mis a jours le 18/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 22:50:56 le 18/11/2008
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UTSCSI.EXE
    C:\WINDOWS\eHome\ehRec.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 11:00][-rahs----] C:\NTDETECT.COM
    [16/11/2008 20:10][---hs----] C:\boot.ini
    [18/11/2008 22:50][--a------] C:\UsbFix.txt
    [16/11/2008 20:23][--a------] C:\CONFIG.SYS
    [16/11/2008 20:23][--a------] C:\IO.SYS
    [16/11/2008 20:23][--a------] C:\MSDOS.SYS
    [16/11/2008 20:23][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

    ehTray=C:\WINDOWS\ehome\ehtray.exe
    BigDogPath=C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    MbWzdFPAP-EXL540=F:\PdtGuide.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94c-b5ae-11dd-b098-4d6564696130}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94d-b5ae-11dd-b098-4d6564696130}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94d-b5ae-11dd-b098-4d6564696130}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e637e94d-b5ae-11dd-b098-4d6564696130}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [16/11/2008 20:23][--a------] C:\AUTOEXEC.BAT
    [10/08/2004 11:00][-rahs----] C:\NTDETECT.COM
    [16/11/2008 20:10][---hs----] C:\boot.ini

    --------------- ! Fin du rapport ! ----------------
    0
  12. gen-hackman
     
    je suis infecté par un virus qui block tout les instalations des programmes et il ferme presque tout les programme qui deja executé comme l'antivirus (kaspersky) et l'office....
    et quand j'ai fai l'analyse avec l'antivirus il trouve pas le virus. et j'ai formaté le disque C: qui contien le windows mais y a tjr le virus meme apres le formatage et c sur qu'il est sur les autres partitions D: et E: et je veux pas perdre mes donnée.
    et une autre chose , quand je veux accéder a la fin de tache (ctr+alt+supp) il me donne ce message ( la gestionaire des taches à été désactivé par votre administrateur) c tt.


    vois si ces problemes sont toujours presents sinon on passe a la phase finale--
    BitDefender T.S 2009                                               Blindez-vous!!!les keyloggers arrivent!!!
    Spy Terminator ,, S.P Firewall             Les virus et les trojans aussi                 -----gen-hackman-----
         
    0
  13. kholio
     
    oui jve instalé un antivirus et il le laisse pa s'executé mem fin de tache il est tjr pa disponible y a tjr le mem probleme
    et merciii pour ton aide et dsl pr le derangement :)
    jatten la reponse
    0
  14. kholio
     
    pour l'execution de linstalation de lantivirus pas d msg et le lance pa c tt et pr fin de tache le msg (la gestionaire des taches à été désactivé par votre administrateur) et kan jve lancé HijackThis il me done le message derreur de windows ki a envoyé ou ne pa envoyé et au debut de message y a (HijackThis a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru). alor voila et tjr la mem chose.
    0
  15. gen-hackman
     
    et actuellement ca le fait toujours ?????????????!!!!!!!!!!!!
    0
  16. gen-hackman
     
    peux tu renvoyer un nouveau Hijackthis stp ?
    0
  17. kholio
     
    daccord mais il a pa voulu s'executé j'ai reinstalé HijackThis apres il sexecut seul ms kan je ferme la fenetre et jve executé le raccourcis sa marche pa il done le dernier message ke jté envoyé alor voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:34:14, on 18/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UTSCSI.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoukwp.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintciuru.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.generation-nt.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] F:\PdtGuide.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C810E80C-6CE4-4AD4-8FC0-5B1D94CBB196}: NameServer = 196.217.246.210 212.217.1.17
    O23 - Service: Usbest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

    -
    End of file - 2938 bytes
    merci
    0
  18. gen-hackman
     
    refais hijackthis et coches cette ligne et ensuite "fix checked" :

    O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] F:\PdtGuide.exe

    ensuite redemarre et donne des nouvelles sur ton cas
    0
  19. kholio
     
    cette ligne est pour un logiciel de me done laccé de mettre lenprinte degital pour ma clé usb je croi pa ke c le virus tkt :) car le nom de logiciel c'est PdtGuide
    0
  • 1
  • 2