Pc infecté par plein de trucs différents [Résolu/Fermé]

Signaler
Messages postés
54
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2007
-
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
-
J'ai comme la vague impression ke mon pc grouille de saloperies. G fai un scan avec hijack free et voila tou ce kil ma trouvé:
Background Intelligent Transfer Service rundll32.exe Added by the VB-ZD TROJAN!
load rundll32.exe Added by the WOWCRAFT TROJAN!
loadMecq3 rundll32.exe Added by the LEGMIR-AS TROJAN!
loadMefs rundll32.exe Added by the LEGMIR-JB TROJAN!
LoadPowerProfile Rundll32.exe Added by the MIROOT WORM!
Regrx rundll32.exe Added by the WAYIC-A TROJAN!
Rundll32 Rundll32.exe Added by the DVLDR TROJAN!
rundll32 rundll32.exe Added by the SANKER WORM!
rundll32 rundll32.exe Added by the AGENT-EZ TROJAN!
rx rundll32.exe Added by the Lineage-BP TROJAN!
SysWy rundll32.exe Added by the LINEAGE-JH TROJAN!
TaskMan rundll32.exe Added by the DVLDR TROJAN!
Win32 Rundll Loader Rundll32.exe Added by the SDBOT.A TROJAN!
Windows DLL Loader rundll32.exe Added by the WHIPSER-B WORM!

NvCplDaemon msmsgrs.exe Added by the DLOADER-YI TROJAN!

Nero Checker nerocheck.exe Added by the PROXY-X TROJAN!
Sheduler nerocheck.exe Added by the TACTSLAY.B TROJAN!

SunJavaUpdateSched scvhost.exe Added by the SDBOT-AVX WORM!
SunJavaUpdateSched javamx.exe Added by the SDBOT-WI WORM!
wmon jusched.exe Added by the AGOBOT-OW WORM!

monitor monitor.exe Browser hijacker, redirecting to NCM Search

Ctfmon.exe ctfmon32.exe CoolWebSearch Ctfmon32 parasite variant
ctfmon.exe ctfmon.exe Added by the RAIDYS TROJAN!
ctfmon.exe msupdate32.exe Spy Sheriff/SpywareNO malware, also detected as the SPYHOAX-A TROJAN,

ctfmon msnmsgr.exe Added by the JV TROJAN!
Microsoft Windows Update MSNMSGR.EXE Added by the SDBOT-WM WORM!
MSN msnmsgr.exe Added by the MYTOB or MYTOB.B WORMS!
MSN Messenger msnmsgr.exe Added by the AGOBOT.AOQ WORM!
Msn Messengers MSNMSGR.EXE Added by the RBOT.KX WORM!
MsnMsgr MsnMsgrs.exe Added by the NETSKY-AD WORM!
SN Messenger msnmsgr.exe Added by the RBOT-AVP WORM!

svchost.exe LogiGuard LLC offers premium internet security services. When we are on the internet, we need protection. With LogiGuard security products, we can surf, shop, and research without the fear of spyware, adware or any other malicious third party stealing our name, numbers, or passwords. Identity theft is a big issue nowadays and we can't afford to be without the absolute best protection on our PC or our network. LogiGuard can provide us with the latest in security news updates. Keep ourself in the know about the latest in virus and spyware definitions

svchost.exe %winpath%\ Win32.Jeefo.a

smss.exe %winpath%\connection wizard\status\ Email-Worm.Win32.Sober.o
smss.exe %winpath%\help\help\ Email-Worm.Win32.Sober.p

alg.exe IamBigBrother is a product of InternetSafetySoftware.com, a company which develops and markets a wide variety of internet monitoring software. Some of the software titles are IamBigBrother, KidControl, SpyMail For Outlook Express, KeyThief and many more. IamBigBrother is the leading internet monitoring software available for both homes and business. And when using IamBigBrother, we'll know exactly who kids chatted with last night and be able to read the full conversation. Its software runs in stealth mode where it is not detected by the user of the computer. It captures everything from chats and instant messages to email, web sites and much more. It can even take a picture of the screen when certain words are typed.

explorer.exe %systempath%\ Trojan.Zapchas.ac

csrss.exe Supremtic product offers all the advanced features at affordable price. It has take advantage of new technology without wasting large sums of money. Its software is not expensive, but it is no less sophisticated than software that cost a fortune. Its product Beyond Keylogger captures all keystrokes, record instant messengers, capture screenshot etc.
csrss.exe %winpath%\ This worm is transmitted via e-mail and attempts to install itself on your computer.
csrss.exe %winpath%\winsecurity\ Email-Worm.Win32.Sober.z

WINLOGON.exe (bad)
winlogon.exe %winpath%\ Win32.Netsky.d

services.exe SentryPC is a collaboration of roughly 6 years in the computer monitoring and parental control software market. Devoted to creating the best software solution possible, it created a new name to go along with its new product, SentryPC. Parents will find SentryPC as the perfect solution to monitoring, filtering, and restricting their children's computer experience thus protecting them from harmful content, child predators, and more. Businesses, schools, libraries, and others can ensure their computer users have access to only what they determine when they determine. SentryPC enables to control, restrict and monitor access and usage of PC. We can control how long and when users are allowed to use the computer, prevent the use of specific programs, block access to certain websites, restrict access to Windows functions like Control Panel and more.

services.exe XP-Tools.com is a software design and marketing corporation which was founded in November 2002 and located in 3831 Valley Center Dr. Suite 706-295 San Diego, California. It is one of the original manufacturers and vendors of its software and related products. Since its beginning it has come a long way in terms of service, products, and technology to offer us the best in tools software solutions. Its products have received major write-ups in: Time Magazine, Newsweek, Business Week, The Washington Post, ABC World News Tonight, NBC Nightly News, CNN and MSNBC. Its company mission is to provide users with quality tools software. It offers pre sale support and most post sale support to attempt to keep our customers 100% satisfied.

services.exe %winpath%\winsecurity\ Email-Worm.Win32.Sober.z

mdm.exe %systempath%\ P2P-Worm.Win32.VB.at

ctfmon.exe (bad)

Quelqu'1 aurait il l'amabilité de m'aider svp?

12 réponses

Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
salut , fait ceci :

télécharge HijackThis ici:
http://www.infos-du-net.com/telecharger/HijackThis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


ensuite:

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Copie Et colle le rapport ici


Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

fait scanner ton pc par un ou plusieurs antivirus en ligne:

Quelques AV en lignes:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

http://www.bitdefender.fr/scan_fr/scan8/ie.html

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

https://www.trendmicro.com/en_us/forHome/products/housecall.html


si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
Messages postés
54
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2007
2 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

Aucun antivirus n'a trouvé quoi ke ce soit!
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

ou en sont tes problemes???
Messages postés
54
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2007
2 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

hijack free me trouve toujours des programmes malicieux soit disant installé par des logiciels espions
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 517
Bonsoir,

tu peux nous dire où tu as téléchargé ton logiciel hijack free ?

Parce que l'impression est que la pire saloperie (et peut être la seule )qu'il y ait sur ton pc, c'est lui.

Le log Hijackthis est propre, le log AVG n'a que quelques tracing cookies et les antivirus ne trouvent rien.

@+
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Re,

JE crois que ca vien du logiciel A-Squared :

regarde :

https://www.hijackfree.net/
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 517
Bonsoir Dark,

on va attendre la réponse, mais je ne crois pas.

@+
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
Ok ;)
Messages postés
54
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2007
2
Voici le résultat du scan navilog:

Search Navipromo version 1.1.6 commencé le 05/05/2007 à 14:21:41,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bucheron\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/05/07 at 14:21:42.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/05/07 at 14:25:15 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 05/05/2007 à 14:25:25,31 ***
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 517
re,

je repose la question :

c'est quoi ton programme ? Tu l'as téléchargé où ? Quel est son éditeur ?

@+
Messages postés
54
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2007
2
Sur le site de a2
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 517
Bonsoir,

OK, Darkiller avait raison.

Tu as un tuto de ce logiciel ici :
http://www.malekal.com/tutorial_a2squaredfreeV2.php#mozTocId953665

Tu relances a2, tu le mets à jour, tu choisis nettoyer l'ordinateur, puis scan détail;

tu enregistres le rapport et tu le mets dans ta réponse.

@+
Messages postés
54
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2007
2
voila le résultat de hijackfree:
http://analyze.hijackfree.com/analyze/?id=682e847a-dfb0-4414-b5af-0af596c75d12
keske vs en pensé c grav?
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 517
Bonjour,

merci pour le rapport, il m'a permis de comprendre.

Je peux te rassurer. Il n'y a pas de problèmes sur ton ordi. Tous les autres logiciels le confirment.

En fait, ton outil est très puissant. Mais il t'oblige à analyser (ou faire analyser) le rapport que tu m'as fourni.

Dans ce rapport, on prend l'information de ton micro et on la "compare" à tous les autres cas trouvés. Certains sont sains, d'autres sont malsains. On va prendre un cas simple, le dernier, svchost.exe.

Ce qui les distingue, c'est dans quel répertoire le fichier est placé. Comme tu peux le voir, le tien est dans C:\WINDOWS\System32. Donc il est sain.

J'ai regardé, et je n'ai trouvé aucun cas à problème.


En tout cas, merci à toi, je ne connaissais pas le fonctionnement exact de cet outil. J'en sais plus grâce à toi.

Bon surf.
Messages postés
54
Date d'inscription
dimanche 29 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2007
2
Bin merci bi1 pour l'aide ke toi et lé otr m'avez apporté. ET ravi de t'avoir renseigné ;-)
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 517
Bonsoir,

de rien

bon surf

Bonjour,
J'ai un gros problème, mon frère a cru bien faire en téléchargeant un ou des anti spyware (pubs sur le net), qui sont plus des petits virus à mon avis...
J'ai essayé de les supprimer, avec des programmes type: AVG, ANTIVIR, etc...
Mais rien a fonctionné.

C'est devenu presque impossible d'aller sur internet, et des icones disparaissent sur le bureau et dans la barre des taches...

Si quelqu'un peut me venir en aide svp!
Merci d'avance, bon dimanche.


Voila le rapport Hijackthis:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:42: VIRUS ALERT!, on 08.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\LaCie\Backup Software\LaCieBackup.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par sunrise freesurf
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: CenterLock module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\CenterLock\CenterLock.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QXK Olive - {80C0F2F5-68A6-428A-8625-8A22E0CDD699} - C:\WINDOWS\nogxfvblqld.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\DOCUME~1\Jonathan\APPLIC~1\sp1\qtfinal.dll
O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-ABCD-7DD20B862223} - C:\Program Files\Helper\1202547531.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: nmwegbsf - {8BCDB708-77A2-4C1C-B35C-C81FDCC045EF} - C:\WINDOWS\nmwegbsf.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdruj.exe] C:\WINDOWS\system32\kdruj.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [run] regsvr32.exe /s "C:\Documents and Settings\Jonathan\Application Data\sp1\qtfinal.dll"
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?a886fbd2ee7b4cec861bb4a295fed3b7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?a886fbd2ee7b4cec861bb4a295fed3b7
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://mobile.sunrise.ch/fre/home.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/8328/defaults/activex/IPSUploader.cab
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O21 - SSODL: erpobmsw - {5D26999C-B33E-44DE-9E74-D2868A6FDDE2} - C:\WINDOWS\erpobmsw.dll
O21 - SSODL: adgpfoxs - {FAFEA9FA-E7A7-41D4-8B6B-A9234F71BE5A} - C:\WINDOWS\adgpfoxs.dll
O22 - SharedTaskScheduler: enswathes - {4d51e91c-e917-4b7f-89ff-abe471e16927} - C:\WINDOWS\system32\uyhjw.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe



Jon
Messages postés
25175
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 517
Bonjour,

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.