virus a désactivé reg de tâches et de modifier, s'il vous plaît aider!

j'ai un virus qui a désactivé le gestionnaire de tâches et regedit. i ont malwarebytes. Quand je lance un scan, il reconnaît les virus les supprime, mais ils viennent tout droit de retour. J'ai aussi le détournement de ce terme. les résultats sont les suivants. est-il un moyen de permettre à nouveau et supprimer les virus? merci

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 18:31:34, le 02.04.2009
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900. 5512)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACService.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ Program Files \ ArcSoft \ Magic-i Visual Effects 2 \ uCamMonitor.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ BenQ \ Q-HotkeyMgr \ HotkeySensor.exe
C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh. exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ArcCon.ac
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ BTTray.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ DOCUME ~ 1 \ Sammy \ LOCALS ~ 1 \ Temp \ ukuoa.exe
C: \ DOCUME ~ 1 \ Sammy \ LOCALS ~ 1 \ Temp \ winyvxhch.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://toolbar.ask.com/toolbarv/askRedi ... toolbar=BT
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://WWW.BenQ.COM/
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.benq.com/
R3 - URLSearchHook: DefaultSearchHook Class - (C94E154B-1459-4A47-966B-4B843BEFC7DB) - C: \ Program Files \ AskSearch \ bin \ DefaultSearch. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [AzMixerSel] C: \ Program Files \ Realtek \ Audio \ Drivers \ AzMixerSel.exe
O4 - HKLM \ .. \ Run: [snp2uvc] C: \ WINDOWS \ vsnp2uvc.exe
O4 - HKLM \ .. \ Run: [Q-HotkeyMgr] "C: \ Program Files \ BenQ \ Q-HotkeyMgr \ HotkeySensor.exe"
O4 - HKLM \ .. \ Run: [ArcSoft Connection Service] C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna. exe "
O4 - Global Startup: Bluetooth.lnk =?
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra menu item: Envoyer à & Bluetooth Device...- C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ btsendto_ie_ctx.htm
O8 - Extra menu item: Envoyer à Bluetooth - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ btsendto_ie.htm
O9 - Extra button: @ btrez. dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ btsendto_ie.htm
O9 - Extra "Outils" menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ btsendto_ie.htm
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø14 - IERESET.INF: START_PAGE_URL = http://WWW.BenQ.COM/
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc - C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ bin \ btwdins.exe
O23 - Service: Norton Internet Security - Unknown owner - C: \ Program Files \ Norton Internet Security \ Engine \ 16.0.0.125 \ CCSVCHST.exe (file missing)
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc - C: \ Program Files \ ArcSoft \ Magic-i Visual Effects 2 \ uCamMonitor. exe

--
Fin de fichier - 5113 octets

Voici ce que je vous suggère de tenter:

Désactiver la Restauration du système: http://support.microsoft.com/kb/310405

Supprimer les éléments suivants dans Hijack This:


Redémarrez l'ordinateur et voir si leur retour. Si elles ne le redémarrage en mode sans échec en redémarrant l'ordinateur et en appuyant sur F8 lors du démarrage. Run MalwareBytes en mode sans échec. Redémarrez lorsque vous fixer ce que l'on trouve des documents.

Si elles sont toujours là aller de l'avant et de télécharger combofix et de donner que d'essayer. http://www.bleepingcomputer.com/combofi ... e-combofix

C: \ DOCUME ~ 1 \ Sammy \ LOCALS ~ 1 \ Temp \ ukuoa.exe

C: \ DOCUME ~ 1 \ Sammy \ LOCALS ~ 1 \ Temp \ winyvxhch.exe


O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)

O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"

Avez-vous recours bit torrent ^ ^? Si pas, supprimez-le.

O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1

Thats regedit votre problème. ^ ^

Ø14 - IERESET. INF: START_PAGE_URL = http://WWW.BenQ.COM/

O23 - Service: Norton Internet Security - Unknown owner - C: \ Program Files \ Norton Internet Security \ Engine \ 16.0.0.125 \ CCSVCHST.exe (file missing)

Vous pouvez ainsi désinstaller Norton. De toute évidence sa valeur. Il s'agissait d'un bien, vous wouldnt afficherons ici.