Virus qui block .exe

Fermé
kholio - 17 nov. 2008 à 01:30
 Utilisateur anonyme - 20 nov. 2008 à 15:02
Bonjour,
je suis infecté par un virus qui block tout les instalations des programmes et il ferme presque tout les programme qui deja executé comme l'antivirus (kaspersky) et l'office....
et quand j'ai fai l'analyse avec l'antivirus il trouve pas le virus. et j'ai formaté le disque C: qui contien le windows mais y a tjr le virus meme apres le formatage et c sur qu'il est sur les autres partitions D: et E: et je veux pas perdre mes donnée.
et une autre chose , quand je veux accéder a la fin de tache (ctr+alt+supp) il me donne ce message ( la gestionaire des taches à été désactivé par votre administrateur) c tt.
alor SVP jve une solution pour supprimé le virus et le disinfecté avec mes fichiers .exe
merci d'avance
A voir également:

29 réponses

Utilisateur anonyme
19 nov. 2008 à 01:12
si tu en es sur.................;;

fais ceci :

1)Telecharge :
-------------

https://www.clubic.com/telecharger-fiche262022-purera.html

coche tout a droite et "clean"

ensuite :
-----------

http://www.commentcamarche.net/telecharger/cleanafterme 34056612 avis opinions.php3

meme chose tu coches tout et "clean selected items"

2)

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).


4/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


stp poste tous les rapports delivrés....merci.....

si tu as deja Ccleaner ne tiens pas compte du N°3.....mais fais ce qu il est demande avec
(desole le canned est pour tout le monde....lol)

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Note : si tu as un utilitaire pour défragmenter , utilises le à la place ...

C-Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



ensuite redemarre et poste un nouveau hijackhris
0
re ;) alor voila tt les rapports

**le rapport de PureRa :

PureRa v1.1 from RaProducts
Log created at 00:50 on 19/11/2008
===================================

C:\Documents and Settings\Administrateur\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata00.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata01.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata02.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata03.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata04.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata05.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata06.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata07.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata08.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata09.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata10.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata11.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata12.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata13.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata14.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata15.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata16.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata17.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata18.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\1968934612\sqmdata19.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata00.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata01.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata02.sqm << Deleted.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\MSN Messenger\2036420711\sqmdata03.sqm << Deleted.
C:\Documents and Settings\Administrateur\Favoris\Desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15PVIM7Q\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Mes documents\desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Thumbs.db << Deleted.
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Mes documents\Mes vidéos\Desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\Recent\Desktop.ini << Deleted.
C:\Documents and Settings\Administrateur\SendTo\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Échantillons d'images\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Documents\Mes Images\Échantillons d'images\Thumbs.db << Deleted.
C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\desktop.ini << Deleted.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils d'administration\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Application Data\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\Documents and Settings\Default User\SendTo\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49274LQN\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9A2C4WOP\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OD2ZGTQ3\desktop.ini << Deleted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SDABCLE7\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Historique\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted.
C:\Program Files\Microsoft Office\Office10\1036\DataServices\DESKTOP.INI << Unable to Delete.
C:\Program Files\VoxOx\pics\flags\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Chat\abstract\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Chat\comic\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Chat\flowers\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Chat\paradise\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Chat\pink\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Chat\voxox\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Chat\voxox\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\conference\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\buttons\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\checkBox\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\comboBox\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\headerView\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\lineEdit\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\radioButton\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\scrollbar\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\slider\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\spinBox\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Common\img\tab\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\conference\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\config\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\configPanel\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\contactList\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\contactList\img\status\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\dialpad\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\login\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\main\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\main\img\actions\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\profileBar\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\profileDetails\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\protocols\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\protocols\img\big\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\statusBar\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\toaster\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\webServices\directory\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\styles\Client\voxox\Widgets\webServices\sms\img\Thumbs.db << Deleted.
C:\Program Files\VoxOx\webpages\windows\Thumbs.db << Deleted.
C:\RECYCLER\S-1-5-21-1229272821-602609370-682003330-500\desktop.ini << Deleted.
C:\WINDOWS\desktop.ini << Deleted.
C:\WINDOWS\assembly\Desktop.ini << Unable to Delete.
C:\WINDOWS\Downloaded Program Files\desktop.ini << Deleted.
C:\WINDOWS\Fonts\desktop.ini << Deleted.
C:\WINDOWS\Offline Web Pages\desktop.ini << Deleted.
C:\WINDOWS\system32\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\08CGG27M\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AW0NNLH4\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GEWGQ7E0\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WZDXWMS8\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini << Deleted.
C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini << Deleted.
C:\WINDOWS\Tasks\desktop.ini << Unable to Delete.

===================================
-EOF-

**et le rapport de cleanafterme :

The following actions will be executed if you choose to clean the selected items:

Delete registry value: '@shell32.dll,-31233' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Delete registry value: '@shell32.dll,-31236' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Delete registry value: '@shell32.dll,-31260' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Delete registry value: '@shell32.dll,-31374' in HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temp\winoukwp.exe
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temp\wintciuru.exe
Empty the Recycle Bin
Clean the clipboard
Clean event log: Application
Clean event log: Security
Clean event log: System
Uninstall USB Devices
Clean index.dat file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15PVIM7Q\01[1].htm
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q\01[1].htm
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q\cns!2057FF2E3AFFBDE1!1670[1].htm
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP\CA27IRAP.com%3BFORID%3A1&hl=ar
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP\setupengpro[1].exe
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\autopromo[1].php3
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\CAENKN9A.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=4&u_java=true&dtd=15
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\CAWT2VSL.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=4&u_java=true&dtd=31
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\InboxLight[1].aspx
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\setupfre[1].exe
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H\showthread[1].php
Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\15PVIM7Q
Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\74WG1T7Q
Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8VD36ABP
Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NBJ3BK1H
Clean index.dat file: C:\Documents and Settings\Administrateur\Cookies\index.dat
Clean index.dat file: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat
Clean index.dat file: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120\index.dat
Delete file: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120\index.dat
Delete folder: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120


Number of files to delete: 14
Total size of files to delete: 52 617 KB

** et le rapport de ToolsCleaner2 :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\UsbFix.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\UsbFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !


** et le rapport de Ccleaner :

NETTOYAGE COMPLET - (1.747 secs)
------------------------------------------------------------------------------------------
373,1MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 43) 0,40MB
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt 198 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt 280 bytes
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008111920081120\index.dat
C:\Documents and Settings\Administrateur\Recent\avast ser.lnk 510 bytes
C:\Documents and Settings\Administrateur\Recent\Ccleaner.lnk 517 bytes
C:\Documents and Settings\Administrateur\Recent\log.lnk 651 bytes
C:\Documents and Settings\Administrateur\Recent\ser.lnk 474 bytes
Poubelle vidée (1 fichiers) 27 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\000216E9_Rar\setupfre.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\00023FDD_Rar\setupfre.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\000272E4_Rar\setupfre.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\0002B00C_Rar\setupfre.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\0002BF7D_Rar\setupengpro.exe 28,0MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\0002DA0A_Rar\setupfre.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\00030783_Rar\setupengpro.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\0003A1FE_Rar\setupfre.exe 27,8MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\0003DFE1_Rar\setupengpro.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\00040EC1_Rar\setupfre.exe 27,8MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\00047200_Rar\setupfre.exe 27,8MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\00048A79_Rar\setupengpro.exe 27,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\index.dat 32,00KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\GLB5.tmp 70,00KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Historique\History.IE5\desktop.ini 113 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\Historique\History.IE5\index.dat 32,00KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse4.tmp\InstallOptions.dll 14,00KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse4.tmp\ioFileY.ini 1,07KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse4.tmp\ioSpecial.ini 782 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse4.tmp\LangDLL.dll 5,50KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse4.tmp\modern-header.bmp 2,44KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse4.tmp\modern-wizard.bmp 9,65KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\nse4.tmp\System.dll 10,00KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\nszA.tmp 4,58MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\0XAVSH2Z\cns!2057FF2E3AFFBDE1!1670[1].htm 63,24KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 0,41MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\affich-9461483-virus-qui-block-exe[2] 12,98KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\autopromo[1].htm 1,97KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\CA4HM3OD.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=9&u_java=true&dtd=16 4,14KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\ODU3CLY7\CAH8OBPH.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=9&u_java=true&dtd=16 3,28KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHIZ0P2F\CA983Y7V.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=7&u_java=true&dtd=16 3,73KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHIZ0P2F\CAW5M7QZ.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_his=7&u_java=true&dtd=16 3,78KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHIZ0P2F\telecharger-168-ccleaner[1] 8,55KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\OTUF8DAR\01[1].htm 238 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\avast.setup 2,41MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\avscan-34c.vpu 0,84MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_core-4a9.vpu 4,33MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_dll409-19d.vpu 1,16MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_hlp409-393.vpu 0,17MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_pro-32b.vpu 0,25MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\av_pro_skins-14.vpu 0,42MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\jollyroger.vpu 38,63KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\jrog-60.vpu 38,63KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\news409-32.vpu 11,22KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-jrog-60.vpu 367 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-news-4b.vpu 217 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-prg_av_pro-507.vpu 8,21KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-setup_av_pro-507.vpu 305 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\part-vps-8111800.vpu 663 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\prod-av_pro.vpu 642 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\servers.def 36,83KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\servers.def.vpu 2,79KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\setif_av_pro-507.vpu 78,57KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\setup.ovr 2,41MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\setup_av_pro-507.vpu 0,65MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\vps-8111800.vpu 18,9MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\vpsm-8111800.vpu 133 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\winsys-2.vpu 0,30MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\_av_sfx.tm~a03740\winsysgui-2.vpu 0,65MB
C:\WINDOWS\MiniDump\Mini111908-01.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 846 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 1,07KB
------------------------------------------------------------------------------------------


** et le rapport registre de Ccleaner :

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\Microsoft.NET\\Framework\\SBSCMP10.DLL"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\MSXML3A.DLL"=dword:00000001

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\ADCS]
@="Conteneur de classe Annuaire"

[HKEY_CLASSES_ROOT\ADCS\CLSID]
@="{89E30300-764D-11d0-B282-00A0C90F56FC}"

[HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE,1"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE \"%1\""

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE /settings \"%1\""

[HKEY_CLASSES_ROOT\Applications\moviemk.exe]

[HKEY_CLASSES_ROOT\Applications\moviemk.exe\shell]
"FriendlyCache"="Movie Maker"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe]
@="C:\\WINDOWS\\system32\\cmmgr32.exe"
"Path"="C:\\WINDOWS\\system32"
"CmstpExtensionDll"="C:\\WINDOWS\\system32\\cmcfg32.dll"
"CMInternalVersion"="1.2"
"CmNative"=dword:00000001
"ProfilesUpgraded"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe]
@="C:\\Program Files\\Trend Micro\\HijackThis\\hijackthis.exe"
"Path"="C:\\Program Files\\Trend Micro\\HijackThis"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mplayer2.exe]
@="\"C:\\Program Files\\Windows Media Player\\mplayer2.exe\""
"Path"="\"C:\\Program Files\\Windows Media Player\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.cnt"="C:\\Program Files\\Microsoft Office\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.hlp"="C:\\Program Files\\Microsoft Office\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.cnt"="C:\\Program Files\\Microsoft Office\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.hlp"="C:\\Program Files\\Microsoft Office\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner]
"DisplayName"="CCleaner (remove only)"
"UninstallString"="\"C:\\Program Files\\CCleaner\\uninst.exe\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\UsbFix]
"DisplayName"="UsbFix"
"UninstallString"="C:\\Program Files\\UsbFix\\Uninstal.exe"

[HKEY_LOCAL_MACHINE\Software\ALWIL Software]

[HKEY_LOCAL_MACHINE\Software\SiS]

[HKEY_LOCAL_MACHINE\Software\TrendMicro]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis]
"Order"=hex:08,00,00,00,02,00,00,00,8a,00,00,00,01,00,00,00,01,00,00,00,7e,\
00,00,00,00,00,00,00,70,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5e,00,\
32,00,d2,06,00,00,72,39,3a,03,20,00,48,49,4a,41,43,4b,7e,31,2e,4c,4e,4b,00,\
00,34,00,03,00,04,00,ef,be,72,39,fb,01,72,39,3a,03,14,00,00,00,48,00,69,00,\
6a,00,61,00,63,00,6b,00,54,00,68,00,69,00,73,00,2e,00,6c,00,6e,00,6b,00,00,\
00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Bureau\\Nouveau dossier\\ccsetup213.exe"="CCleaner Installer"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\YCOMP_~1.EXE"="Yahoo! Toolbar"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\_av_sfx.tm~a02624\\avast.setup"="avast! antivirus Update"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\_av_sfx.tm~a03740\\avast.setup"="avast! antivirus Update"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\_av_sfx.tm~a02600\\avast.setup"="avast! antivirus Update"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\_av_sfx.tm~a02716\\avast.setup"="avast! antivirus Update"


** et enfin le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:22:46, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kkivw.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjfvt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.generation-nt.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MbWzdFPAP-EXL540] F:\PdtGuide.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C810E80C-6CE4-4AD4-8FC0-5B1D94CBB196}: NameServer = 196.217.246.210 212.217.1.17
O23 - Service: Usbest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

-
End of file - 3710 bytes
et merciiiiiiiii ;)
0
Utilisateur anonyme
19 nov. 2008 à 03:39
quand tu ouvres internet explorer tu as google ?

et ceci ?:

je suis infecté par un virus qui block tout les instalations des programmes et il ferme presque tout les programme qui deja executé comme l'antivirus (kaspersky) et l'office....

est-ce toujours le cas ?
0
oui tjr la mem chose et kan g linternet y a google ms jvoi k y a pa d souci pr google et jsai pa comnt disinfecté ce virus
0
Utilisateur anonyme
20 nov. 2008 à 09:26
essaie d ecrire en francais s il te plait.....:


Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
Double-cliquez dessus pour l'ouvrir
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ok voila le rapport

Thu Nov 20 13:36:34 2008
EliBagle v11.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Nov 20 13:36:58 2008
EliBagle v11.97 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1337
Nº Total de Ficheros: 15033
Nº de Ficheros Analizados: 5250
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
et merci
0
Utilisateur anonyme
20 nov. 2008 à 14:54
euh.......tu as reformate ou reinstalle windows par dessus ?
0
non j'ai pas reformaté le pc
0
il est comme avant
0
Utilisateur anonyme
20 nov. 2008 à 15:02
bien......


3- Télécharges UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnectes toi d'internet et fermes toutes applications en cours !

--> Double-cliques sur l' .exe pour lancer l'installation de l'outil ( ne touches pas aux paramètres d'installe ) .

Impératif :
Branches toutes tes unités externes à ton PC si tu en as(clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te serts éventuellement le plus souvent ( mais sans les ouvrir ! ) .


--> Double-cliques sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :

* Tapes sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...

--> Le pc va redémarrer ... laisses travailler l'outil et ne touches à rien ...
( Note : pour les unités externes non utlisées, cliques sur "continuer" lors du message d'avertissement )


--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuies sur une touche pour que le rapport "UsbFix.txt" s'affiche .

Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .
0