Registry Cleaner + ctpmon.exe +fenêtre explorer qui s'ouvre tout seul

coucou

bon je vais me faire taper dessus mais je ne sais pas ou poster sinon
en plus explorer s'ouvre sa me gène pas mais qu'il s'ouvre avec des trucs bonjour madame au revoir monsieur c'est dégueulasse

j'ai fais un log hijackthis je peu le copier coller ici ?

merci d'avance

bonjour
on va commencer par ton infection Smitfraud

Télécharger sur le bureau
télécharger sur le bureau Smitfraudfix.zip qui est en attachement en bas de ce message

=Double clic sur SmitfraudFix.zip
= Extraire tout
=Double clic sur SmitfraudFix
= Double Clic sur SmitfraudFix.cmd
=Choisir Option 1
= Sauver le rapport
---------
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
---
Relancer Smitfraudfix
=Choisir Option 2
= Sauver le rapport

--------------------
redémarrer en mode normal

= clic droit sur hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important

refaire un nouveau rapport
+
mettre les rapports Smifraudfix

Attachement: SmitfraudFix.zip

Re coucou

premier rapport

Code:

  SmitFraudFix v2.141
  
  Rapport fait à 18:22:07,29, 13/02/2007
  Executé à partir de C:\Documents and Settings\Grumly\Bureau\SmitfraudFix\SmitfraudFix
  OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
  Le type du système de fichiers est NTFS
  Fix executé en mode normal
  
  »»»»»»»»»»»»»»»»»»»»»»»» hosts
  
  Fichier hosts corrompu !
  
  127.0.0.1	forum.arovax.com
  127.0.0.1	bleepingcomputer.com
  127.0.0.1	www.bleepingcomputer.com
  127.0.0.1	download.bleepingcomputer.com
  127.0.0.1	boskak.za.net
  127.0.0.1	bullguard.com
  127.0.0.1	www.bullguard.com
  127.0.0.1	castlecops.com
  127.0.0.1	www.castlecops.com
  127.0.0.1	compu-docs.com
  127.0.0.1	www.compu-docs.com
  127.0.0.1	computing.net
  127.0.0.1	www.computing.net
  127.0.0.1	forums.us.dell.com
  127.0.0.1	depannetonpc.net
  127.0.0.1	www.depannetonpc.net
  127.0.0.1	forums.digitaltrends.com
  127.0.0.1	ewido.net
  127.0.0.1	www.ewido.net
  127.0.0.1	greyknight17.com
  127.0.0.1	www.greyknight17.com
  127.0.0.1	forum.idg.pl
  127.0.0.1	infos-du-net.com
  127.0.0.1	www.infos-du-net.com
  127.0.0.1	innovative-sol.com
  127.0.0.1	www.innovative-sol.com
  127.0.0.1	lavasoftsupport.com
  127.0.0.1	www.lavasoftsupport.com
  127.0.0.1	help.lockergnome.com
  127.0.0.1	majorgeeks.com
  127.0.0.1	www.majorgeeks.com
  127.0.0.1	microsoft.com
  127.0.0.1	mytechsupport.ca
  127.0.0.1	www.mytechsupport.ca
  127.0.0.1	pandasoftware.com
  127.0.0.1	www.pandasoftware.com
  127.0.0.1	fileinfo.prevx.com
  127.0.0.1	siri.urz.free.fr
  127.0.0.1	forums.spybot.info
  127.0.0.1	cleanup.stevengould.org
  127.0.0.1	stevengould.org
  127.0.0.1	www.stevengould.org
  127.0.0.1	research.sunbelt-software.com
  127.0.0.1	forums.spywareinfo.com
  127.0.0.1	spywareinfo.dk
  127.0.0.1	www.spywareinfo.dk
  127.0.0.1	superantispyware.com
  127.0.0.1	www.superantispyware.com
  127.0.0.1	forums.techguy.org
  127.0.0.1	techsupportforum.com
  127.0.0.1	www.techsupportforum.com
  127.0.0.1	forums.tomcoyote.org
  127.0.0.1	tomcoyote.org
  127.0.0.1	www.tomcoyote.org
  127.0.0.1	wilderssecurity.com
  127.0.0.1	www.wilderssecurity.com
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
  
  C:\WINDOWS\system32\autosys.exe PRESENT !
  C:\WINDOWS\system32\ctpmon.exe PRESENT !
  C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !
  C:\WINDOWS\system32\drvmim.dll PRESENT !
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Grumly
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Grumly\Application Data
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
  
  C:\DOCUME~1\Grumly\MENUDM~1\PROGRA~1\Registry Cleaner PRESENT !
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Grumly\Favoris
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» Bureau
  
  C:\DOCUME~1\Grumly\Bureau\Registry Cleaner.lnk PRESENT !
  
  »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
  
  C:\Program Files\RegistryCleaner\ PRESENT !
  
  »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
   
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components[code]SmitFraudFix v2.141



Rapport fait à 18:22:07,29, 13/02/2007

Executé à partir de C:\Documents and Settings\Grumly\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal



»»»»»»»»»»»»»»»»»»»»»»»» hosts



Fichier hosts corrompu !



127.0.0.1	forum.arovax.com

127.0.0.1	bleepingcomputer.com

127.0.0.1	www.bleepingcomputer.com

127.0.0.1	download.bleepingcomputer.com

127.0.0.1	boskak.za.net

127.0.0.1	bullguard.com

127.0.0.1	www.bullguard.com

127.0.0.1	castlecops.com

127.0.0.1	www.castlecops.com

127.0.0.1	compu-docs.com

127.0.0.1	www.compu-docs.com

127.0.0.1	computing.net

127.0.0.1	www.computing.net

127.0.0.1	forums.us.dell.com

127.0.0.1	depannetonpc.net

127.0.0.1	www.depannetonpc.net

127.0.0.1	forums.digitaltrends.com

127.0.0.1	ewido.net

127.0.0.1	www.ewido.net

127.0.0.1	greyknight17.com

127.0.0.1	www.greyknight17.com

127.0.0.1	forum.idg.pl

127.0.0.1	infos-du-net.com

127.0.0.1	www.infos-du-net.com

127.0.0.1	innovative-sol.com

127.0.0.1	www.innovative-sol.com

127.0.0.1	lavasoftsupport.com

127.0.0.1	www.lavasoftsupport.com

127.0.0.1	help.lockergnome.com

127.0.0.1	majorgeeks.com

127.0.0.1	www.majorgeeks.com

127.0.0.1	microsoft.com

127.0.0.1	mytechsupport.ca

127.0.0.1	www.mytechsupport.ca

127.0.0.1	pandasoftware.com

127.0.0.1	www.pandasoftware.com

127.0.0.1	fileinfo.prevx.com

127.0.0.1	siri.urz.free.fr

127.0.0.1	forums.spybot.info

127.0.0.1	cleanup.stevengould.org

127.0.0.1	stevengould.org

127.0.0.1	www.stevengould.org

127.0.0.1	research.sunbelt-software.com

127.0.0.1	forums.spywareinfo.com

127.0.0.1	spywareinfo.dk

127.0.0.1	www.spywareinfo.dk

127.0.0.1	superantispyware.com

127.0.0.1	www.superantispyware.com

127.0.0.1	forums.techguy.org

127.0.0.1	techsupportforum.com

127.0.0.1	www.techsupportforum.com

127.0.0.1	forums.tomcoyote.org

127.0.0.1	tomcoyote.org

127.0.0.1	www.tomcoyote.org

127.0.0.1	wilderssecurity.com

127.0.0.1	www.wilderssecurity.com



»»»»»»»»»»»»»»»»»»»»»»»» C:\





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32



C:\WINDOWS\system32\autosys.exe PRESENT !

C:\WINDOWS\system32\ctpmon.exe PRESENT !

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

C:\WINDOWS\system32\drvmim.dll PRESENT !



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Grumly





»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Grumly\Application Data





»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer



C:\DOCUME~1\Grumly\MENUDM~1\PROGRA~1\Registry Cleaner PRESENT !



»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Grumly\Favoris





»»»»»»»»»»»»»»»»»»»»»»»» Bureau



C:\DOCUME~1\Grumly\Bureau\Registry Cleaner.lnk PRESENT !



»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 



C:\Program Files\RegistryCleaner\ PRESENT !



»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues





»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll





»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\WINDOWS\\system32\\svch31.dll"





»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""





»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32





»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll





»»»»»»»»»»»»»»»»»»»»»»»» Fin[/code]]
  "Source"="About:Home"
  "SubscribedURL"="About:Home"
  "FriendlyName"="Ma page d'accueil"
   
  
  »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
  !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  
  SrchSTS.exe by S!Ri
  Search SharedTaskScheduler's .dll
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
  !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
  "AppInit_DLLs"="C:\WINDOWS\system32\svch31.dll"
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
  !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  "System"=""
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
  
  
  »»»»»»»»»»»»»»»»»»»»»»»» Fin

Re coucou

y a t'il un autre moyen de redémarré en mode sans échec ?
en effet je fais f8 et je tombe sur une page bleue qui me demande sur qu'elle disc dur je dois booter je choisi le premier sata quelque chose et me revoila dans mon windows normal

oui
faire
démarrer ==> Exécuter==> Ecrire : msconfig ==> clic ok
dans le nouveau tableau ==> dans BOOT.INI ==> cocher /SAFEBOOT
--------
bien noter car il faudra décocher la même case pour redémarrer en mode normal