Comment se debarrasser de SPYWARE GUARD 2009

Résolu
djnath79 -  
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai un souci quand j'allume mon pc j'ai spyware guard 2009 qui s'ouvre alors que je ne l'ai jamais installer, comment m'en débarasser???
voici le rapport que j'ai fais grâce à Smitfraud...
merci d'avance pour votre aide

SmitFraudFix v2.388

Rapport fait à 16:18:02,84, 12/01/2009
Executé à partir de C:\Documents and Settings\bonnafous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe
C:\windows\system32\rundll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\windows\system32\ctfmon.exe
C:\documents and settings\bonnafous\local settings\application data\smgieei.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\winscenter.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\IoctlSvc.exe
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Spyware Guard 2009\spywareguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windows\reged.exe PRESENT !
C:\windows\spoolsystem.exe PRESENT !
C:\windows\sys.com PRESENT !
C:\windows\syscert.exe PRESENT !
C:\windows\sysexplorer.exe PRESENT !
C:\windows\vmreg.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bonnafous


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BONNAF~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bonnafous\Application Data

C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe PRESENT !
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BONNAF~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C18630C9-3CC2-4241-9B35-9F87FE4D73A8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

46 réponses

Précédent
Réponse 41 / 46
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 012
 
Met bien à jour Adobe Acrobat Reader.
Supprime Javara.exe.
Bonne continuation ;-)
Crapoulou.
0
djnath79 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   3
 
Coucou j'ai une tite question...
Avant que l'on fasse toutes ses manips j'avais un ventilo dans ma tour qui faisait un vacarme affreux et depuis le big nettoyage plus rien le silence, crois-tu que s'est lié???
0
Réponse 42 / 46
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 012
 
Oui c'est très probable car il y avait plein de processus lancés pour rien.
0
djnath79 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   3
 
J'aurai encore besoin de tes lumières...
un cadre nero s'ouvre lorsque j'ouvre un film, de la musique ou une video et il me dit que le fichier advrcntr2.dll est manquant alors que je viens de vérifier dans C:\Program Files \Fichiers communs\Ahead\Lib et il y est bien je comprends pas tout par contre depuis mon graveur ne marche plus
0
Réponse 43 / 46
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 012
 
Essaye de le copier et de le mettre dans C:\Windows\system32.
J'ai bien dit copier et pas couper...!
0
djnath79 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   3
 
euh j'ai pas tou pigé là je le copie dans progrmes files et je fis koi avec si je peux pas le coller???
0
Réponse 44 / 46
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 012
 
J'ai édité mon message, petite erreur de frappe : tu le coupe pas !
J'avais dit tu le colle pas mais si tu le colle bien dans system32.
0
djnath79 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   3
 
ça n'a rien changé...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 012
 
Poste un message spécial sur le forum, je ne saurais te répondre ...!
0
djnath79 Messages postés 107 Date d'inscription   Statut Membre Dernière intervention   3
 
ok c'est fait mais vu que j'ai pas eu de réponse j'ai tenté ma chance auprès de toi ;)
Merci quand même pour ta rapidité ;) et pour tout...
0
Réponse 46 / 46
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 012
 
ah ok.
Au pire réinstalle néro ... je vois pas :S
Bonne continuation :D
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
télécharger l'encyclopédie encarta
YASS -
bazfile -

1 réponse
téléchargement de encarta version française la plus recente
cybert -
Jimpix -

1 réponse