Problème pour enlever adzgalore Résolu/Fermé

Question

Bonjour, je viens d'enlever les fichiers adzgalore de mes dossiers j'ai passé l'antivirus ( et donc enlever tous les trojans ), ainsi que antimalwarebyte et adaware.. et j'ai toujours des fenetres adzgalore qui s'ouvre ..
Je ne sais plus quoi faire, merci de votre aide.

jlpjlp · Answer

slt,


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

jlpjlp · Answer

colle le rapport malwarebytes antimalware


_____________



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

jlpjlp · Answer

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

__________________



Télécharge BTFix de Bibi26 

http://www.clubic.com/lancer-le-telechargement-52616-0-btfix.html
http://cluster1.easy-hebergement.net/ 
http://ftp1.toocharger.com/loIjyIT/btfix_1_27178.zip 
Dézippe l'archive sur ton Bureau. 
Ouvre le dossier BTFix. 
Double clique sur BTFix.exe. 
Clique sur Rechercher. 
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. 



puis pour desinfecté ce qui est trouvé

btfix :

Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître.

Redémarre normalement

____________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Drek44 · Answer

Le rapport BTFix me dit qu'il n'y a rien en revanche j'ai testé panda anti-virus mais avast me dis qu'il y a un ver quand je télécharge le controle activeX... Bizarre ! 

Et j'ai windows vista je ne peux pas utiliser les autres..

jlpjlp · Answer

il faut désactiver avast le temps de faire le scan en ligne

Drek44 · Answer

Voici le rapport activescan :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-07 14:54:03
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 080607-0]     4.8.1201                      No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@doubleclick[1].txt
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@atdmt[2].txt
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Program Files\Navilog1\Process.exe
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[.tradedoubler.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@xiti[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[ad.yieldmanager.com/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@weborama[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Mozilla\Firefox\Profiles\0xcyklns.default\cookies.txt[.adtech.de/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@advertising[3].txt
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@advertising[2].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Cookies\gtanguy@smartadserver[2].txt
02197130  Trj/Rebooter.J                     Virus/Trojan        No        1         Yes            No           C:\Program Files\Navilog1\reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              3&#65533;E(&#65533;S
3
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                3&#65533;E(&#65533;S
3
;===================================================================================================================================================================================
;===================================================================================================================================================================================

jlpjlp · Answer

ok rien

desinstalle navilog via ton panneau de configuration

____________



télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Drek44 · Answer

Voici le rapport de combofix. : ( je pense que c'est bon .. )

ComboFix 08-06-07.3 - GTanguy 2008-06-08 19:40:59.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.2285 [GMT 2:00]
Endroit: C:\Users\GTanguy\Desktop\ComboFix.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\adzgalore-remove.exe

.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-08 to 2008-06-08  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 17:28	---------	d-----w	C:\Program Files\Navilog1
2008-06-07 12:09	---------	d-----w	C:\Program Files\Panda Security
2008-06-05 18:49	---------	d-----w	C:\Program Files\CCleaner
2008-06-05 17:28	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 17:16	---------	d-----w	C:\Program Files\Eden
2008-06-05 09:48	---------	d-----w	C:\ProgramData\PrevxCSI
2008-06-05 09:34	27,525	----a-w	C:\Users\GTanguy\AppData\Roaming
vModes.dat
2008-06-05 08:53	17,408	----a-w	C:\Windows\system32\drivers\pxark.sys
2008-06-05 08:53	---------	d-----w	C:\Program Files\PrevxCSI
2008-06-04 16:17	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\LimeWire
2008-06-04 13:58	---------	d-----w	C:\Program Files\Trend Micro
2008-06-03 21:09	---------	d-----w	C:\ProgramData\Lavasoft
2008-06-03 20:42	---------	d-----w	C:\Program Files\Avast4
2008-06-03 17:45	---------	d-----w	C:\Program Files\bleem
2008-06-03 17:38	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Roxio
2008-06-03 17:38	---------	d-----w	C:\ProgramData\Roxio
2008-06-03 16:02	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Malwarebytes
2008-06-03 16:02	---------	d-----w	C:\ProgramData\Malwarebytes
2008-06-03 14:57	---------	d-----w	C:\Program Files\Dl_cats
2008-06-01 13:01	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\PC Suite
2008-06-01 13:01	---------	d-----w	C:\ProgramData\PC Suite
2008-06-01 12:59	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Nokia
2008-06-01 12:58	---------	d-----w	C:\Program Files\Nokia
2008-06-01 12:58	---------	d-----w	C:\Program Files\DIFX
2008-06-01 12:58	---------	d-----w	C:\Program Files\Common Files\PCSuite
2008-06-01 12:58	---------	d-----w	C:\Program Files\Common Files\Nokia
2008-06-01 12:57	---------	d-----w	C:\Program Files\PC Connectivity Solution
2008-06-01 12:54	---------	d-----w	C:\ProgramData\Installations
2008-05-29 23:06	34,296	----a-w	C:\Windows\system32\drivers\mbamcatchme.sys
2008-05-29 23:06	15,864	----a-w	C:\Windows\system32\drivers\mbam.sys
2008-05-27 10:13	---------	d-----w	C:\Program Files\Google
2008-05-25 14:42	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Image Zone Express
2008-05-24 17:50	---------	d-----w	C:\Program Files\LimeWire
2008-05-24 12:47	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Media Player Classic
2008-05-15 23:18	50,768	----a-w	C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 22:26	---------	d-----w	C:\ProgramData\Microsoft Help
2008-05-13 22:26	---------	d-----w	C:\Program Files\Windows Mail
2008-05-09 16:41	---------	d-----w	C:\Program Files\Satsuki Decoder Pack
2008-05-07 10:01	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\DellFaxCtr
2008-05-02 20:41	---------	d-----w	C:\Program Files\Dell Photo AIO Printer 926
2008-05-02 20:41	---------	d-----w	C:\Program Files\Dell PC Fax
2008-05-02 20:41	---------	d-----w	C:\Program Files\Dell
2008-05-02 20:40	---------	d-----w	C:\ProgramData\DellFaxCtr
2008-05-02 20:40	---------	d-----w	C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-04-29 12:25	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Printer Info Cache
2008-04-27 14:12	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Skype
2008-04-27 14:03	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\skypePM
2008-04-21 10:17	---------	d-----w	C:\Program Files\Apple Software Update
2008-04-20 18:07	---------	d-----w	C:\Program Files\MSXML 4.0
2008-04-20 15:57	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\CyberLink
2008-04-20 15:56	---------	d-----w	C:\ProgramData\CyberLink
2008-04-20 12:49	---------	d-----w	C:\ProgramData\WEBREG
2008-04-20 10:46	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\HP
2008-04-20 10:46	---------	d-----w	C:\ProgramData\HP
2008-04-20 10:33	---------	d-----w	C:\ProgramData\HPSSUPPLY
2008-04-20 10:33	---------	d-----w	C:\Program Files\HP
2008-04-20 10:33	---------	d-----w	C:\Program Files\Common Files\HP
2008-04-20 10:32	---------	d-----w	C:\Program Files\Hewlett-Packard
2008-04-20 10:32	---------	d-----w	C:\Program Files\Common Files\Hewlett-Packard
2008-04-18 22:02	---------	dcsh--w	C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-18 22:02	---------	d-----w	C:\Program Files\Windows Live
2008-04-18 21:57	---------	d-----w	C:\ProgramData\WLInstaller
2008-04-17 17:11	32	----a-w	C:\Users\All Users\ezsid.dat
2008-04-17 17:11	32	----a-w	C:\ProgramData\ezsid.dat
2008-04-17 17:03	---------	d-----w	C:\ProgramData\Skype
2008-04-17 17:03	---------	d-----w	C:\Program Files\Skype
2008-04-17 17:03	---------	d-----w	C:\Program Files\Common Files\Skype
2008-04-17 16:33	---------	d-----w	C:\Users\GTanguy\AppData\Roaming	mp
2008-04-17 16:33	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Reallusion
2008-04-17 16:20	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Creative
2008-04-17 15:31	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\DivX
2008-04-17 15:03	---------	d-----w	C:\Program Files\DivXCodec
2008-04-15 18:22	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-04-15 18:22	110,080	----a-w	C:\Windows\system32\drivers\mrxdav.sys
2008-04-15 18:20	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-04-15 18:20	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-04-15 18:19	83,968	----a-w	C:\Windows\System32\dnsrslvr.dll
2008-04-15 18:19	24,576	----a-w	C:\Windows\System32\dnscacheugc.exe
2008-04-15 18:18	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-04-15 18:18	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-04-15 18:17	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-04-15 18:17	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-04-15 18:16	1,244,672	----a-w	C:\Windows\System32\mcmde.dll
2008-04-15 17:02	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\CopyTransControlCenter
2008-04-15 16:48	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\CopyTrans
2008-04-15 15:44	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-04-15 15:17	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Apple Computer
2008-04-15 15:17	---------	d-----w	C:\ProgramData\Apple Computer
2008-04-15 15:17	---------	d-----w	C:\Program Files\iTunes
2008-04-15 15:17	---------	d-----w	C:\Program Files\iPod
2008-04-15 15:16	---------	d-----w	C:\Program Files\QuickTime
2008-04-15 15:16	---------	d-----w	C:\Program Files\Bonjour
2008-04-15 15:15	---------	d-----w	C:\ProgramData\Apple
2008-04-15 15:15	---------	d-----w	C:\Program Files\Common Files\Apple
2008-04-15 14:28	---------	d-----w	C:\ProgramData\Dell
2008-04-15 14:18	---------	d-----w	C:\ProgramData\McAfee
2008-04-15 14:03	53,080	----a-w	C:\Windows\System32\wuauclt.exe
2008-04-15 14:03	43,352	----a-w	C:\Windows\System32\wups2.dll
2008-04-15 14:03	1,712,984	----a-w	C:\Windows\System32\wuaueng.dll
2008-04-15 14:03	1,524,224	----a-w	C:\Windows\System32\wucltux.dll
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@={F2F31467-B1AC-4df0-AE79-FD5FA085E22B}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@={A3E208F7-0E3A-4182-A7A6-B169D5D691AA}

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-03-28 20:59	2953216	--a------	C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-03-28 20:59	2953216	--a------	C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-11 01:55 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-01-18 13:40 17920]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 10:50 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-08-28 07:51 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-12-03 06:28 405504]
"NvSvc"="C:\Windows\system32
vsvc.dll" [2007-09-28 08:24 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-28 08:24 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-28 08:24 81920]
"NVHotkey"="C:\Windows\system32
vHotkey.dll" [2007-09-28 08:24 81920]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-04-11 01:39 77824]
"PSQLLauncher"="C:\Program Files\Protector Suite QL\launcher.exe" [2007-03-28 20:23 49168]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-11 01:55 1838592]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 16:39 189736]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"dlcxmon.exe"="C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe" [2006-11-04 00:04 291720]
"MemoryCardManager"="C:\Program Files\Dell Photo AIO Printer 926\memcard.exe" [2006-11-04 00:04 304008]
"FaxCenterServer"="C:\Program Files\Dell PC Fax\fm3032.exe" [2006-11-04 00:09 312200]
"DLCXCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-10-16 07:31 106496]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544]

C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 18:55:50 703280]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\psfus]
C:\Windows\system32\psqlpwd.dll 2007-03-28 20:46 90112 C:\Windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{013AF19D-ED8A-4815-B376-637360AB349F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D727CF2C-1E55-459F-A7A9-F40AE386C1FB}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{899F4D74-A7F2-4FC5-9050-77824BEDE51A}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{9D0D0BF8-BE9F-48C0-A6BF-A2EBFC0F4D38}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{6B4F673B-98C1-47CD-828D-BD8E65B5FCCC}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{68F6BD6C-0968-4363-AAD9-59AF06DDBA68}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{5E2208A1-F0F0-4548-9B09-AC4770D08022}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{CC15C0AB-F69F-44D9-8472-8AD91A3A4F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12A4F237-6DBD-4CFD-AB83-C265B48D26E0}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{61CA9477-EFE0-4E4E-B58A-92611D0C6D1A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{00A95FDC-494E-4177-9B6D-F5D8D6A69BA0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{409F1FF3-9B6E-419B-9A21-86A20E5F5CD4}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{29998C7A-3F1D-420F-8534-12E9A6EE489F}C:\program files\skype\phone\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{CECCC4E1-BC02-427C-ACC3-01A9AB035A12}C:\program files\skype\phone\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"{372CDB37-C0C4-4620-8E77-698BF9250C90}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{A0368317-E712-484C-9B57-7685F2925C57}C:\program files\skype\phone\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4C9C0508-A4E8-416D-BE6E-0C22BAB17ACB}C:\program files\skype\phone\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"{C364BD2D-90CA-4857-B552-29C04C376A2B}"= UDP:C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe:Device Monitor
"{EE4E6842-8A0A-4242-AFC3-240ED6ABCE4F}"= TCP:C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe:Device Monitor
"{230944E3-4811-4DE8-9E55-06CFD4D13A1E}"= UDP:C:\Program Files\Dell Photo AIO Printer 926\dlcxaiox.exe:All In One Center
"{E63EACA5-EFE1-49D8-A84C-E29480AA64DA}"= TCP:C:\Program Files\Dell Photo AIO Printer 926\dlcxaiox.exe:All In One Center
"{3C9ED6C3-E395-4718-B473-27EE3164929C}"= UDP:C:\Windows\System32\dlcxcoms.exe:Lexmark Communications System
"{36FEC0D6-7C32-493C-881D-73B5FFC61867}"= TCP:C:\Windows\System32\dlcxcoms.exe:Lexmark Communications System
"{CB4164AF-CFFE-47B2-948F-785E72F91D05}"= Disabled:UDP:135:TCP Port 135
"{CC15F1BF-41F5-4006-A714-422928809C0A}"= Disabled:UDP:5000:TCP Port 5000
"{FA1015B7-CD8D-4D79-B546-D22111D0C59D}"= Disabled:UDP:5001:TCP Port 5001
"{6D446EA4-41BF-4D16-A9F4-477826C02EAB}"= Disabled:UDP:5002:TCP Port 5002
"{840F3698-D17B-4A69-AB7D-7C69154A5C3A}"= Disabled:UDP:5003:TCP Port 5003
"{0A7DE9D6-C3D1-4D2A-803D-9D9424254B8C}"= Disabled:UDP:5004:TCP Port 5004
"{91437B3A-F2E3-48DA-96B3-3C159D3FFEAD}"= Disabled:UDP:5005:TCP Port 5005
"{2EB59871-7489-4F2B-8D11-66ADD92E7302}"= Disabled:UDP:5006:TCP Port 5006
"{F05460DC-DC1B-480D-812D-1DBF9DF7221E}"= Disabled:UDP:5007:TCP Port 5007
"{0C62DF2B-F5F1-4668-A4D8-0AFA043DF490}"= Disabled:UDP:5008:TCP Port 5008
"{1B9D640E-E4F9-4E0E-BE77-D093E21E173B}"= Disabled:UDP:5009:TCP Port 5009
"{E1773F1F-1AC4-4F6E-9D10-A8AF64C6FF51}"= Disabled:UDP:5010:TCP Port 5010
"{DFD211E9-32B6-45E8-885C-88C0C93AFF1F}"= Disabled:UDP:5011:TCP Port 5011
"{8FF7D24D-7D68-4E25-BA2A-B2245BBE57EF}"= Disabled:UDP:5012:TCP Port 5012
"{8FABDF0F-3D03-4DE3-82F9-344CE876F970}"= Disabled:UDP:5013:TCP Port 5013
"{1D00C455-674B-41CD-A244-93088808196B}"= Disabled:UDP:5014:TCP Port 5014
"{9F71F89C-A7A0-4186-8718-B2A3AF91A50D}"= Disabled:UDP:5015:TCP Port 5015
"{6B1C3A2D-F56F-4FD4-A6D5-0B055870E6F5}"= Disabled:UDP:5016:TCP Port 5016
"{F241C98A-9B3E-4070-B077-75A3C69792FD}"= Disabled:UDP:5017:TCP Port 5017
"{E9B24A73-E0FD-4929-978A-AFB4C184F42E}"= Disabled:UDP:5018:TCP Port 5018
"{5DDB6545-FB30-4570-AE43-A998035135C0}"= Disabled:UDP:5019:TCP Port 5019
"{15E38E12-494F-4EE0-84A6-CB425AA74DD0}"= Disabled:UDP:5020:TCP Port 5020
"TCP Query User{4B4C0AD2-C509-4B2C-BCB6-717B87A8AC9B}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{3BD85F67-EB07-4AE9-BCD2-69618674AE7B}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 pxark;pxark;C:\Windows\system32\drivers\pxark.sys [2008-06-05 10:53]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-12-03 06:27]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 CSIScanner;CSIScanner;"C:\Program Files\PrevxCSI\prevxcsi.exe" /service []
R2 dlcx_device;dlcx_device;C:\Windows\system32\dlcxcoms.exe [2006-11-04 00:07]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-02-13 20:21]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 03:37]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 01:13]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 01:13]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 07:51]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 07:51]
R3 TcUsb;TC USB Kernel Driver;C:\Windows\system32\Drivers	cusb.sys [2007-03-28 20:15]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-28 08:40]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]
S4 iaNvStor;Intel(R) Turbo Memory Controller;C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 11:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8746c786-2bd5-11dd-8f43-001f3ae1ea5b}]
\shell\AutoRun\command - F:\q.com
\shell\explore\Command - F:\q.com
\shell\open\Command - F:\q.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8746c78b-2bd5-11dd-8f43-001f3ae1ea5b}]
\shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8746c7a9-2bd5-11dd-8f43-001f3ae1ea5b}]
\shell\AutoRun\command - F:\LaunchU3.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 19:48:36
Windows 6.0.6000  NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\wlanext.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Windows\System32\stacsv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\conime.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\System32undll32.exe
C:\Program Files\DellTPad\hidfind.exe
C:\Program Files\DellTPad\ApntEx.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-08 19:50:04 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-08 17:49:55

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.

313	--- E O F ---	2008-06-06 14:50:39

jlpjlp · Answer

encore des soucis?

Drek44 · Answer

Non je pense pas il faut que je vois si d'autres pages sont ouvertes lors de mes prochaines connexions.
Merci encore

jlpjlp · Answer

ok pour virer ce que je t'ai fais utiliser:

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

Drek44 · Answer

Merci, tout est clean..

Drek44 · Answer

Tout ce que j'ai installé est parti... par contre adzgalore est toujours la et n'était certainement jamais parti....
Désolé, mais je ne sais vraiment plus quoi faire..

jlpjlp · Answer

recolle un rapport combofix

Drek44 · Answer

Voici le nouveau rapport combofix :

ComboFix 08-06-10.5 - GTanguy 2008-06-11 17:40:39.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.2521 [GMT 2:00]
Endroit: C:\Users\GTanguy\Desktop\ComboFix.exe
 * Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-05-11 to 2008-06-11  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 01:28	---------	d-----w	C:\Program Files\Lavasoft
2008-06-09 01:27	---------	d-----w	C:\Program Files\Common Files\Wise Installation Wizard
2008-06-09 01:20	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\LimeWire
2008-06-05 18:49	---------	d-----w	C:\Program Files\CCleaner
2008-06-05 09:34	27,525	----a-w	C:\Users\GTanguy\AppData\Roaming
vModes.dat
2008-06-03 21:09	---------	d-----w	C:\ProgramData\Lavasoft
2008-06-03 20:42	---------	d-----w	C:\Program Files\Avast4
2008-06-03 17:45	---------	d-----w	C:\Program Files\bleem
2008-06-03 17:38	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Roxio
2008-06-03 17:38	---------	d-----w	C:\ProgramData\Roxio
2008-06-03 16:02	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Malwarebytes
2008-06-03 16:02	---------	d-----w	C:\ProgramData\Malwarebytes
2008-06-03 14:57	---------	d-----w	C:\Program Files\Dl_cats
2008-06-01 13:01	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\PC Suite
2008-06-01 13:01	---------	d-----w	C:\ProgramData\PC Suite
2008-06-01 12:59	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Nokia
2008-06-01 12:58	---------	d-----w	C:\Program Files\Nokia
2008-06-01 12:58	---------	d-----w	C:\Program Files\DIFX
2008-06-01 12:58	---------	d-----w	C:\Program Files\Common Files\PCSuite
2008-06-01 12:58	---------	d-----w	C:\Program Files\Common Files\Nokia
2008-06-01 12:57	---------	d-----w	C:\Program Files\PC Connectivity Solution
2008-06-01 12:54	---------	d-----w	C:\ProgramData\Installations
2008-05-27 10:13	---------	d-----w	C:\Program Files\Google
2008-05-25 14:42	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Image Zone Express
2008-05-24 17:50	---------	d-----w	C:\Program Files\LimeWire
2008-05-24 12:47	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Media Player Classic
2008-05-16 09:58	12,632	----a-w	C:\Windows\System32\lsdelete.exe
2008-05-15 23:18	50,768	----a-w	C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 22:26	---------	d-----w	C:\ProgramData\Microsoft Help
2008-05-13 22:26	---------	d-----w	C:\Program Files\Windows Mail
2008-05-09 16:41	---------	d-----w	C:\Program Files\Satsuki Decoder Pack
2008-05-07 10:01	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\DellFaxCtr
2008-05-02 20:41	---------	d-----w	C:\Program Files\Dell Photo AIO Printer 926
2008-05-02 20:41	---------	d-----w	C:\Program Files\Dell PC Fax
2008-05-02 20:41	---------	d-----w	C:\Program Files\Dell
2008-05-02 20:40	---------	d-----w	C:\ProgramData\DellFaxCtr
2008-05-02 20:40	---------	d-----w	C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-04-29 12:25	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Printer Info Cache
2008-04-29 09:20	15,648	----a-w	C:\Windows\system32\drivers\NSDriver.sys
2008-04-29 09:19	15,648	----a-w	C:\Windows\system32\drivers\Awrtrd.sys
2008-04-29 09:19	12,960	----a-w	C:\Windows\system32\drivers\Awrtpd.sys
2008-04-27 14:12	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Skype
2008-04-27 14:03	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\skypePM
2008-04-21 10:17	---------	d-----w	C:\Program Files\Apple Software Update
2008-04-20 18:07	---------	d-----w	C:\Program Files\MSXML 4.0
2008-04-20 15:57	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\CyberLink
2008-04-20 15:56	---------	d-----w	C:\ProgramData\CyberLink
2008-04-20 12:49	---------	d-----w	C:\ProgramData\WEBREG
2008-04-20 10:46	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\HP
2008-04-20 10:46	---------	d-----w	C:\ProgramData\HP
2008-04-20 10:33	---------	d-----w	C:\ProgramData\HPSSUPPLY
2008-04-20 10:33	---------	d-----w	C:\Program Files\HP
2008-04-20 10:33	---------	d-----w	C:\Program Files\Common Files\HP
2008-04-20 10:32	---------	d-----w	C:\Program Files\Hewlett-Packard
2008-04-20 10:32	---------	d-----w	C:\Program Files\Common Files\Hewlett-Packard
2008-04-18 22:02	---------	dcsh--w	C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-18 22:02	---------	d-----w	C:\Program Files\Windows Live
2008-04-18 21:57	---------	d-----w	C:\ProgramData\WLInstaller
2008-04-17 17:11	32	----a-w	C:\Users\All Users\ezsid.dat
2008-04-17 17:11	32	----a-w	C:\ProgramData\ezsid.dat
2008-04-17 17:03	---------	d-----w	C:\ProgramData\Skype
2008-04-17 17:03	---------	d-----w	C:\Program Files\Skype
2008-04-17 17:03	---------	d-----w	C:\Program Files\Common Files\Skype
2008-04-17 16:33	---------	d-----w	C:\Users\GTanguy\AppData\Roaming	mp
2008-04-17 16:33	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Reallusion
2008-04-17 16:20	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Creative
2008-04-17 15:31	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\DivX
2008-04-17 15:03	---------	d-----w	C:\Program Files\DivXCodec
2008-04-15 18:22	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-04-15 18:22	110,080	----a-w	C:\Windows\system32\drivers\mrxdav.sys
2008-04-15 18:20	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-04-15 18:20	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-04-15 18:19	83,968	----a-w	C:\Windows\System32\dnsrslvr.dll
2008-04-15 18:19	24,576	----a-w	C:\Windows\System32\dnscacheugc.exe
2008-04-15 18:18	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-04-15 18:18	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-04-15 18:17	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-04-15 18:17	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-04-15 18:16	1,244,672	----a-w	C:\Windows\System32\mcmde.dll
2008-04-15 17:02	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\CopyTransControlCenter
2008-04-15 16:48	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\CopyTrans
2008-04-15 15:44	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-04-15 15:17	---------	d-----w	C:\Users\GTanguy\AppData\Roaming\Apple Computer
2008-04-15 15:17	---------	d-----w	C:\ProgramData\Apple Computer
2008-04-15 15:17	---------	d-----w	C:\Program Files\iTunes
2008-04-15 15:17	---------	d-----w	C:\Program Files\iPod
2008-04-15 15:16	---------	d-----w	C:\Program Files\QuickTime
2008-04-15 15:16	---------	d-----w	C:\Program Files\Bonjour
2008-04-15 15:15	---------	d-----w	C:\ProgramData\Apple
2008-04-15 15:15	---------	d-----w	C:\Program Files\Common Files\Apple
2008-04-15 14:28	---------	d-----w	C:\ProgramData\Dell
2008-04-15 14:18	---------	d-----w	C:\ProgramData\McAfee
2008-04-15 14:03	53,080	----a-w	C:\Windows\System32\wuauclt.exe
2008-04-15 14:03	43,352	----a-w	C:\Windows\System32\wups2.dll
2008-04-15 14:03	1,712,984	----a-w	C:\Windows\System32\wuaueng.dll
2008-04-15 14:03	1,524,224	----a-w	C:\Windows\System32\wucltux.dll
2008-04-15 14:02	80,896	----a-w	C:\Windows\System32\wudriver.dll
2008-04-15 14:02	549,720	----a-w	C:\Windows\System32\wuapi.dll
2008-04-15 14:02	33,624	----a-w	C:\Windows\System32\wups.dll
2008-04-15 14:01	31,232	----a-w	C:\Windows\System32\wuapp.exe
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@={F2F31467-B1AC-4df0-AE79-FD5FA085E22B}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@={A3E208F7-0E3A-4182-A7A6-B169D5D691AA}

[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-03-28 20:59	2953216	--a------	C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-03-28 20:59	2953216	--a------	C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-11 01:55 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2008-01-18 13:40 17920]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-07 10:50 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-08-28 07:51 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-12-03 06:28 405504]
"NvSvc"="C:\Windows\system32
vsvc.dll" [2007-09-28 08:24 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-28 08:24 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-28 08:24 81920]
"NVHotkey"="C:\Windows\system32
vHotkey.dll" [2007-09-28 08:24 81920]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-04-11 01:39 77824]
"PSQLLauncher"="C:\Program Files\Protector Suite QL\launcher.exe" [2007-03-28 20:23 49168]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-11 01:55 1838592]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 16:39 189736]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"DLCXCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-10-16 07:31 106496]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544]

C:\Users\GTanguy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2007-09-07 17:27:08 1180952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\psfus]
C:\Windows\system32\psqlpwd.dll 2007-03-28 20:46 90112 C:\Windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{013AF19D-ED8A-4815-B376-637360AB349F}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D727CF2C-1E55-459F-A7A9-F40AE386C1FB}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{899F4D74-A7F2-4FC5-9050-77824BEDE51A}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{9D0D0BF8-BE9F-48C0-A6BF-A2EBFC0F4D38}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{6B4F673B-98C1-47CD-828D-BD8E65B5FCCC}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{68F6BD6C-0968-4363-AAD9-59AF06DDBA68}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{5E2208A1-F0F0-4548-9B09-AC4770D08022}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{CC15C0AB-F69F-44D9-8472-8AD91A3A4F8C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{12A4F237-6DBD-4CFD-AB83-C265B48D26E0}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{61CA9477-EFE0-4E4E-B58A-92611D0C6D1A}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{00A95FDC-494E-4177-9B6D-F5D8D6A69BA0}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{409F1FF3-9B6E-419B-9A21-86A20E5F5CD4}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{29998C7A-3F1D-420F-8534-12E9A6EE489F}C:\program files\skype\phone\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{CECCC4E1-BC02-427C-ACC3-01A9AB035A12}C:\program files\skype\phone\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"{372CDB37-C0C4-4620-8E77-698BF9250C90}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{A0368317-E712-484C-9B57-7685F2925C57}C:\program files\skype\phone\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"UDP Query User{4C9C0508-A4E8-416D-BE6E-0C22BAB17ACB}C:\program files\skype\phone\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath 
"{C364BD2D-90CA-4857-B552-29C04C376A2B}"= UDP:C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe:Device Monitor
"{EE4E6842-8A0A-4242-AFC3-240ED6ABCE4F}"= TCP:C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe:Device Monitor
"{230944E3-4811-4DE8-9E55-06CFD4D13A1E}"= UDP:C:\Program Files\Dell Photo AIO Printer 926\dlcxaiox.exe:All In One Center
"{E63EACA5-EFE1-49D8-A84C-E29480AA64DA}"= TCP:C:\Program Files\Dell Photo AIO Printer 926\dlcxaiox.exe:All In One Center
"{3C9ED6C3-E395-4718-B473-27EE3164929C}"= UDP:C:\Windows\System32\dlcxcoms.exe:Lexmark Communications System
"{36FEC0D6-7C32-493C-881D-73B5FFC61867}"= TCP:C:\Windows\System32\dlcxcoms.exe:Lexmark Communications System
"{CB4164AF-CFFE-47B2-948F-785E72F91D05}"= Disabled:UDP:135:TCP Port 135
"{CC15F1BF-41F5-4006-A714-422928809C0A}"= Disabled:UDP:5000:TCP Port 5000
"{FA1015B7-CD8D-4D79-B546-D22111D0C59D}"= Disabled:UDP:5001:TCP Port 5001
"{6D446EA4-41BF-4D16-A9F4-477826C02EAB}"= Disabled:UDP:5002:TCP Port 5002
"{840F3698-D17B-4A69-AB7D-7C69154A5C3A}"= Disabled:UDP:5003:TCP Port 5003
"{0A7DE9D6-C3D1-4D2A-803D-9D9424254B8C}"= Disabled:UDP:5004:TCP Port 5004
"{91437B3A-F2E3-48DA-96B3-3C159D3FFEAD}"= Disabled:UDP:5005:TCP Port 5005
"{2EB59871-7489-4F2B-8D11-66ADD92E7302}"= Disabled:UDP:5006:TCP Port 5006
"{F05460DC-DC1B-480D-812D-1DBF9DF7221E}"= Disabled:UDP:5007:TCP Port 5007
"{0C62DF2B-F5F1-4668-A4D8-0AFA043DF490}"= Disabled:UDP:5008:TCP Port 5008
"{1B9D640E-E4F9-4E0E-BE77-D093E21E173B}"= Disabled:UDP:5009:TCP Port 5009
"{E1773F1F-1AC4-4F6E-9D10-A8AF64C6FF51}"= Disabled:UDP:5010:TCP Port 5010
"{DFD211E9-32B6-45E8-885C-88C0C93AFF1F}"= Disabled:UDP:5011:TCP Port 5011
"{8FF7D24D-7D68-4E25-BA2A-B2245BBE57EF}"= Disabled:UDP:5012:TCP Port 5012
"{8FABDF0F-3D03-4DE3-82F9-344CE876F970}"= Disabled:UDP:5013:TCP Port 5013
"{1D00C455-674B-41CD-A244-93088808196B}"= Disabled:UDP:5014:TCP Port 5014
"{9F71F89C-A7A0-4186-8718-B2A3AF91A50D}"= Disabled:UDP:5015:TCP Port 5015
"{6B1C3A2D-F56F-4FD4-A6D5-0B055870E6F5}"= Disabled:UDP:5016:TCP Port 5016
"{F241C98A-9B3E-4070-B077-75A3C69792FD}"= Disabled:UDP:5017:TCP Port 5017
"{E9B24A73-E0FD-4929-978A-AFB4C184F42E}"= Disabled:UDP:5018:TCP Port 5018
"{5DDB6545-FB30-4570-AE43-A998035135C0}"= Disabled:UDP:5019:TCP Port 5019
"{15E38E12-494F-4EE0-84A6-CB425AA74DD0}"= Disabled:UDP:5020:TCP Port 5020
"TCP Query User{4B4C0AD2-C509-4B2C-BCB6-717B87A8AC9B}C:\program files\limewire\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{3BD85F67-EB07-4AE9-BCD2-69618674AE7B}C:\program files\limewire\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-12-03 06:27]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 dlcx_device;dlcx_device;C:\Windows\system32\dlcxcoms.exe [2006-11-04 00:07]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-02-13 20:21]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-07 03:37]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2006-11-07 01:13]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-07 01:13]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-08-28 07:51]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 07:51]
R3 TcUsb;TC USB Kernel Driver;C:\Windows\system32\Drivers	cusb.sys [2007-03-28 20:15]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-28 08:40]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]
S4 iaNvStor;Intel(R) Turbo Memory Controller;C:\Windows\system32\drivers\ianvstor.sys [2007-09-07 11:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8746c786-2bd5-11dd-8f43-001f3ae1ea5b}]
\shell\AutoRun\command - F:\q.com
\shell\explore\Command - F:\q.com
\shell\open\Command - F:\q.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8746c78b-2bd5-11dd-8f43-001f3ae1ea5b}]
\shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8746c7a9-2bd5-11dd-8f43-001f3ae1ea5b}]
\shell\AutoRun\command - F:\LaunchU3.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 17:41:42
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-11 17:42:28
ComboFix-quarantined-files.txt  2008-06-11 15:42:21

      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

257	--- E O F ---	2008-06-06 14:50:39

jlpjlp · Answer

analyse ce fichier sur virus ttoal et colle le rapport
https://www.virustotal.com/gui/


C:\Program Files\Protector Suite QL\farchns.dll 

__________________


Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

Drek44 · Answer

Voici le résultat de l'analyse et je fais le reste :

Fichier farchns.dll reçu le 2008.06.11 18:18:26 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)

Drek44 · Answer

Voici le rapport du scan :
 
         Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

18:28:32,66 11/06/2008  


                  Executé depuis : 

C:\Users\GTanguy\Desktop\Ad-Fix\Ad-Fix


                  Os : 

Microsoft Windows [version 6.0.6000]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
bootmgr
dell.sdr
hiberfil.sys
pagefile.sys
 
    Fichiers cachés dans le répertoire Windows :
 
CT4CET.bin
QTFont.qfn
WindowsShell.Manifest
 
    Fichiers cachés dans le répertoire System32 :
 
7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
desktop.ini
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

----------
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
 
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 18:29:30,12

jlpjlp · Answer

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Windows\system32\adzgalore-remove.exe



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

______________

nettoie ton registre avec reg cleaner
http://manuelsdaide.com/RegCleaner/RegCleaner.htm
____________

tu as quoi exactement comme problème ? comment cela se manifeste t'il ?

Drek44 · Answer

Voici le résultat de moveit :

File/Folder C:\Windows\system32\adzgalore-remove.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06122008_121913

Le virus se manifeste par des fenêtres qui s'ouvre tout le  temps quand je suis sur internet, ces fenêtres sont toujours dénomé  ads adzgalore, avec des pubs diverses

jlpjlp · Answer

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe > 
&#8594; Enregistre-le sur ton bureau 
&#8594; Lancer 'OAD.exe' en faisant un double clique sur le fichier 
&#8594; Saisir la valeur recherchée -> ' adzgalore  ' ( fait un copier/coller ) 
&#8594; Type de recherche : sélectionner l'option 6 puis valide [entrée] 
&#8594; OAD va maintenant rechercher le fichier. 
&#8594; Laisse-le travailler jusqu'à ce qu'il en ait terminé. 
&#8594; Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes. 

------------- Patienter. -------------- 

&#8594; Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. 
&#8594; Faire un copier/coller de ce rapport dans ton prochain post. 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore 





_______________________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

Drek44 · Answer

Décidement je n'ai vraiment pas de chance ...

fichier introuvable pour OAD


Et voila pour Smitfraudfix :

C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\cscript.exe

jlpjlp · Answer

le rapport smitfraudfix est incomplet


recolle en un

puis

lance internet explorer puis vas dans OUTILS puis OPTION INTERNET 
puis dans l'onglet AVANCE puis clique sur REINITIALISER

___________

AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

Drek44 · Answer

Le rapport est toujours incomplet et lors de l'analyse il y a plusieurs lignes de commandes où il y a marqué : accès refusé, peut etre que mon ordinateur est trop protégé ( le comble pour quelqu'un qui vient d'attraper un virus .. )

Sinon pour AVG la version antispyware seul n'existe plus j'ai donc installé la version trial complète et fais un scan ( il a trouvé qq adwares et qq tracking cookies... ) :
Je n'ai pas eu de rapport a la fin si ce n'est qu'il a 24 avertissements, voilà

jlpjlp · Answer

vire avg de ton ordi

____
encore des soucis?

desactive tes protections et refais smitfraudfix pour voir

Drek44 · Answer

smitfraudfix marche sans les protections voila le rapport :

SmitFraudFix v2.324

Scan done at 16:54:21,05, 13/06/2008
Run from C:\Users\GTanguy\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\dlcxcoms.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\GTanguy


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\GTanguy\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\GTanguy\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) Wireless WiFi Link 4965AGN
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6D7D00A2-B0E4-4173-A957-4EB7D9D56E90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B811EB69-5BB4-4E4E-9591-87A68972A044}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6D7D00A2-B0E4-4173-A957-4EB7D9D56E90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B811EB69-5BB4-4E4E-9591-87A68972A044}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6D7D00A2-B0E4-4173-A957-4EB7D9D56E90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B811EB69-5BB4-4E4E-9591-87A68972A044}: DhcpNameServer=10.72.0.68 10.72.0.69
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

jlpjlp · Answer

encore des soucis?

Drek44 · Answer

Je ne sais pas je verrais lors de mes prochaines connexions.. Merci encore si tout est ok ...
Et j'espère ne pas avoir a revenir ici ...

Drek44 · Answer

Et non il est toujours la je crois que l'on ne peut pas s'en débarasser ...

Drek44 · Answer

Au passage il ne s'ouvre que lorsque je lance mozilla firefox...

jlpjlp · Answer

nettoie dans firefox: OUTILS puis EFFACER MES TRACES et vire tout
puis

vire firefox


et mets cette version pour voir 

http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/42003.html

Utilisateur anonyme · Answer

Salut TLM ,

jlpjlp ,

ici :  http://www.commentcamarche.net/forum/affich 6742364 probleme pour enlever adzgalore?page=2#24


La valeur à inscrire dans OAD est : adzgalore-remove.exe  et non adzgalore


A++

jlpjlp · Answer

merci cyrildu17,

Drek44 essaye de refaire oad avec   adzgalore-remove.exe

comme le dis notre ami cyrildu17

Drek44 · Answer

j'ai essayé le logiciel superantispyware comme j'ai pu le voir sur une autre page du forum et c'est bon je pense qu'il est parti... en tout cas je n'ai pas eu de problèmes depuis..
Voila, merci encore à tous

jlpjlp · Answer

ok parfait je note pour super antispyware!

bonne continuation


pour faire le menage dans ce que je t'ai fais utiliser:


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

Problème pour enlever adzgalore

35 réponses

Discussions similaires