Sujet Précédent Sujet Suivant

Probemes trojan ou autre flashy"

smokemon72 -  
 smokemon72 -
Bonjour,

depuis quelques jours, j'ai sur ma cle usb, lecteur mp3 et carte photos quelques choses qui transforment mes dossiers en .exe et les rend inaccessibles. De plus, des sous dossiers sont crees et egalement inacessibles. Quand je vide ma caret memoire compact flash de mon appareil photo, le virus ou autre reste. Ma cle usb s'ouvre difficilement et mon lecteur mp3 aussi. J'ai teste macle et mon lecteur avec norton mais il ne repere rien. J'ai egalement teste ma carte CF avec multicleaner2007 et rien non plus. Un autre m'a indique que c'etait un trojan au nom de flashy.exe et win.exe ou fun.exe mais ne pouvait pas les nettoyer. Please help me car je suis au japon et j'ai deja perdu quelques photos de mon voyage.
par avance merci
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 30
smokemon72
 
Bonjour,

merci de prendre du temps pour m'aider.
Voici le resultat mais ce n'est pas mon pc. J'ai utilise ma cle et mon mp3 ainsi que mon lecteur d carte CF et XD dessus, aussi il a quelque probleme. Comment puis je faire pour desinfecter ma cle usb et mes cartes de stockage photo?
encore merci apr avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:31, on 2007/12/30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Drivers\bwcsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system\Fun.exe
C:\WINDOWS\SVIQ.EXE
C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\dc.exe
C:\WINDOWS\system32\k11990185269.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\ゲスト1\LOCALS~1\Temp\HiJackThis.zip の一時ディレクトリ 1\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\WinSit.exe
F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Tekram USB Web Camera TM-506
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [MsPrint32D] C:\WINDOWS\MsPrint32D.exe
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\WSockDrv32.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [WinSysM] C:\WINDOWS\351677M.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\bqrhdy.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\yhdbhu.exe
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\351677L.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\tngntm.exe
O4 - HKLM\..\Run: [NAVMon32] C:\WINDOWS\tirtzs.exe
O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE
O4 - HKLM\..\Run: [RegSrv64D] C:\WINDOWS\RegSrv64D.exE
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\System\MOSearch\Bin\mosearch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dc2k5] C:\WINDOWS\SVIQ.EXE
O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe
O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDEG32] LYLoader.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32 ] LYLeador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C945890-327C-11D5-995C-0090272E513E} (UpdateNecXPCtl Class) - file://E:\GuideXP\obj\UpNxp.ocx
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D0FD5E32-CABD-4A6E-BD0F-94ACE89CCE03} (HGPluginJP23 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP23.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: 584823C8 - Unknown owner - C:\WINDOWS\system32\279F07D0.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINDOWS\System32\Drivers\bwcsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/ja-jp
O24 - Desktop Component 2: アイモーニング - C:\Program Files\DigitalAdventure\imorning\start.htm
O24 - Desktop Component 3: BIGLOBE ACTIVE DESKTOP - C:\WINDOWS\WEB\Wallpaper\biglobe_adt.htm
0
Réponse 3 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Ouch tu fais un élevage de virus?
Non mais sérieusement, surfer de nos jours sans antivirus, sans IE a jour, c'est du suicide. T'es un peu suicidaire? lol

Il y a en a pour un petit moment, le temps de tout desinfecter et te proteger.

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

A+
0
Réponse 4 / 30
smokemon72
 
rebonjour,

je sai bien que c suicidaire mais je voyage a travers le japon et ce n'est pas mon pc en fait et en plus c tout en japonais!!!lol
voici les rapports combofix et hijackthis. merci encore et bon courage pour cette lecture qui m'a l'air fastidieuse pour le neophite que je suis....

ComboFix 07-12-21.4 - ゲスト1 2005-12-31 11:22:46.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.932.81.1041.18.72 [GMT 9:00]
Running from: C:\Documents and Settings\ゲスト1\デスクトップ\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\microsoft\office\system\finder.dll
C:\Documents and Settings\All Users\Application Data.\microsoft\office\system\sysloader.exe
C:\Documents and Settings\All Users\Application Data.\microsoft\office\userdata\_keepfile
C:\Documents and Settings\All Users\Application Data.\microsoft\office\userdata\tJV9vOJq9d.dll
C:\Documents and Settings\All Users\Application Data.\microsoft\pctools
C:\Documents and Settings\All Users\Application Data.\microsoft\pctools\pctools.dll
C:\Documents and Settings\All Users\Application Data.\t
C:\Documents and Settings\All Users\Application Data\microsoft\pctools\pctools.dll
C:\Documents and Settings\ゲスト1\デスクトップ\仕事部屋\しんや\慎也整理箱\ダウンロード控え\jword_plugin\CnsMin.dll
C:\Documents and Settings\ゲスト1\デスクトップ\仕事部屋\しんや\慎也整理箱\ダウンロード控え\jword_plugin\CnsMinSetup_pino.exe
C:\privilege.dat
C:\Program Files\ad4all
C:\Program Files\ad4all\Install.exe
C:\Program Files\ad4all\install.ini
C:\Program Files\ad4all\link1\eachlink.htm
C:\Program Files\ad4all\link1\eachlink.ico
C:\Program Files\ad4all\link1\ebaylink.ico
C:\Program Files\ad4all\link1\install.ini
C:\Program Files\ad4all\link1\Thumbs.db
C:\Program Files\Common Files\cpush
C:\Program Files\Common Files\cpush\cpush.dll
C:\Program Files\Common Files\cpush\Uninst.exe
C:\WINDOWS\571.bmp
C:\WINDOWS\avpsrv.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\dc.exe
C:\WINDOWS\help\Other.exe
C:\WINDOWS\icon.ico
C:\WINDOWS\inf\Other.exe
C:\WINDOWS\kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\msimms32.exe
C:\WINDOWS\start.exe
C:\WINDOWS\sviq.exe
C:\WINDOWS\SYSTEM32\571.dll
C:\WINDOWS\SYSTEM32\66061.exe
C:\WINDOWS\SYSTEM32\7661.dll
C:\WINDOWS\system32\avpsrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\config\Win.exe
C:\WINDOWS\system32\csikez.dll
C:\WINDOWS\system32\d3d1caps.srg
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\dodolook591.exe
C:\WINDOWS\system32\drivers\acpidisk.sys
C:\WINDOWS\system32\igrpba.dll
C:\WINDOWS\system32\jukolr.dll
C:\WINDOWS\system32\k119900426211.exe
C:\WINDOWS\system32\k119900427219.exe
C:\WINDOWS\system32\k11990176552.exe
C:\WINDOWS\system32\k11990176563.exe
C:\WINDOWS\system32\k11990176574.exe
C:\WINDOWS\system32\k11990176606.exe
C:\WINDOWS\system32\k11990176628.exe
C:\WINDOWS\system32\k119901766510.exe
C:\WINDOWS\system32\k119901766611.exe
C:\WINDOWS\system32\k119901766712.exe
C:\WINDOWS\system32\k119901766913.exe
C:\WINDOWS\system32\k119901767115.exe
C:\WINDOWS\system32\k119901767216.exe
C:\WINDOWS\system32\k119901767417.exe
C:\WINDOWS\system32\k119901767518.exe
C:\WINDOWS\system32\k119901767619.exe
C:\WINDOWS\system32\k11990178302.exe
C:\WINDOWS\system32\k11990178313.exe
C:\WINDOWS\system32\k11990178324.exe
C:\WINDOWS\system32\k11990178356.exe
C:\WINDOWS\system32\k11990178388.exe
C:\WINDOWS\system32\k11990178399.exe
C:\WINDOWS\system32\k119901784010.exe
C:\WINDOWS\system32\k119901784311.exe
C:\WINDOWS\system32\k119901784714.exe
C:\WINDOWS\system32\k119901843011.exe
C:\WINDOWS\system32\k119901844119.exe
C:\WINDOWS\system32\k11990185204.exe
C:\WINDOWS\system32\k11990185269.exe
C:\WINDOWS\system32\k119901854511.exe
C:\WINDOWS\system32\k119901855619.exe
C:\WINDOWS\system32\k11990540392.exe
C:\WINDOWS\system32\k11990540413.exe
C:\WINDOWS\system32\k119905405111.exe
C:\WINDOWS\system32\k119905405313.exe
C:\WINDOWS\system32\k119905406119.exe
C:\WINDOWS\system32\k119905721011.exe
C:\WINDOWS\system32\k119905722119.exe
C:\WINDOWS\system32\kvsc3.dll
C:\WINDOWS\system32\lxzqlp.dll
C:\WINDOWS\system32\lyloader.exe
C:\WINDOWS\system32\lymangr.dll
C:\WINDOWS\system32\mhsha1.dat
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mprmsgse.axz
C:\WINDOWS\system32\mpyzxf.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\mscpx32r.det
C:\WINDOWS\system32\msdeg32.dll
C:\WINDOWS\system32\msimms32.dll
C:\WINDOWS\system32\MsPrint32D.dll
C:\WINDOWS\system32\n1199017820k.exe
C:\WINDOWS\system32\nvdispdrv.dll
C:\WINDOWS\system32\qhcnvw.dll
C:\WINDOWS\system32\SHQ.DLL
C:\WINDOWS\system32\SHQMANGR.DLL
C:\WINDOWS\system32\svchost.dat
C:\WINDOWS\system32\svchost.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\windows.scr
C:\WINDOWS\system32\WinSit.exe
C:\WINDOWS\system32\wviugj.dll
C:\WINDOWS\system32\xrmgkm.dll
C:\WINDOWS\system32\xwnvml.dll
C:\WINDOWS\TEMP.\~my1.tmp
C:\WINDOWS\tempaq
C:\WINDOWS\upxdnd.exe
C:\Documents and Settings\All Users\Application Data.\microsoft\office\userdata

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_ACPIDISK
-------\LEGACY_MS_2FAX
-------\LEGACY_SVCHOST
-------\acpidisk
-------\ms_2fax
-------\svchost

((((((((((((((((((((((((( Files Created from 2005-11-21 to 2005-12-21 )))))))))))))))))))))))))))))))
.

2005-12-31 11:13 . 2005-12-31 11:09 17,560 --a------ C:\WINDOWS\xfvdpj.exe
2005-12-31 11:13 . 2005-12-31 11:09 16,503 --a------ C:\WINDOWS\jvojzz.exe
2005-12-31 11:11 . 2005-12-31 11:11 127,488 --a------ C:\WINDOWS\SYSTEM32\upkuhi.dll
2005-12-31 11:11 . 2005-12-31 11:11 27,648 --a------ C:\WINDOWS\SYSTEM32\gipmxf.dll
2005-12-31 11:11 . 2005-12-31 11:11 26,624 --a------ C:\WINDOWS\SYSTEM32\zucnwx.dll
2005-12-31 11:11 . 2007-12-31 08:26 16,080 --a------ C:\WINDOWS\umzlda.exe
2005-12-31 11:11 . 2005-12-31 11:09 15,297 --a------ C:\WINDOWS\aqueys.exe
2005-12-31 11:10 . 2005-12-31 11:10 52,529 --a------ C:\WINDOWS\SYSTEM32\k113599499819.exe
2005-12-31 11:09 . 2005-12-31 11:09 29,537 --a------ C:\WINDOWS\SYSTEM32\k113599498811.exe
2005-12-31 11:09 . 2005-12-31 11:14 1 --a------ C:\WINDOWS\SYSTEM32\num.ini
2005-12-31 10:36 . 2005-12-31 10:36 68 --a------ C:\WINDOWS\SYSTEM32\407
2005-12-31 10:06 . 2005-12-31 10:06 68 --a------ C:\WINDOWS\SYSTEM32\3f9
2005-12-31 09:36 . 2005-12-31 09:36 68 --a------ C:\WINDOWS\SYSTEM32\352
2005-12-31 09:13 . 2005-12-31 09:13 0 --a------ C:\WINDOWS\SYSTEM32\21c15500
2005-12-31 09:06 . 2005-12-31 09:06 68 --a------ C:\WINDOWS\SYSTEM32\[u]0[/u]7fc
2005-12-31 09:06 . 2005-12-31 11:09 29 --a------ C:\WINDOWS\SYSTEM32\91-63850
2005-12-31 09:05 . 2005-12-31 09:05 208,896 ---hs---- C:\WINDOWS\SYSTEM32\bho.dll
2005-12-31 09:05 . 2005-12-21 11:42 803 --a------ C:\WINDOWS\SYSTEM32\ini.~tmp
2005-12-31 09:05 . 2005-12-31 09:05 8 --a------ C:\WINDOWS\SYSTEM32\75-63850
2005-12-31 09:04 . 2005-12-31 09:05 <DIR> d-------- C:\WINDOWS\SYSTEM32\13242
2005-12-31 09:04 . 2005-12-21 11:42 49,152 --a------ C:\WINDOWS\SYSTEM32\16CCF8.DLL
2005-12-31 09:04 . 2005-12-31 09:04 14,504 --a------ C:\WINDOWS\SYSTEM32\2E1A7558.EXE
2005-12-31 09:04 . 2005-12-21 11:42 598 --a------ C:\WINDOWS\SYSTEM32\setyahoo.ini
2005-12-31 09:04 . 2005-12-31 09:04 23 --a------ C:\WINDOWS\SYSTEM32\6F906650.dat
2005-12-21 11:44 . 2005-12-21 11:44 127,488 --a------ C:\WINDOWS\SYSTEM32\qsbzwt.dll
2005-12-21 11:44 . 2005-12-21 11:44 26,624 --a------ C:\WINDOWS\SYSTEM32\hatatd.dll
2005-12-21 11:44 . 2005-12-21 11:42 15,297 --a------ C:\WINDOWS\dnujld.exe
2005-12-21 11:43 . 2005-12-21 11:42 17,560 --a------ C:\WINDOWS\NVDispDRV.EXE
2005-12-21 11:43 . 2005-12-21 11:42 16,503 --a------ C:\WINDOWS\RegSrv64D.exE
2005-12-21 11:42 . 2005-12-21 11:42 52,529 --a------ C:\WINDOWS\SYSTEM32\k113513297319.exe
2005-12-21 11:42 . 2005-12-21 11:42 29,537 --a------ C:\WINDOWS\SYSTEM32\k113513296411.exe
2005-12-21 11:42 . 2005-12-21 11:42 16,080 --a------ C:\WINDOWS\MsPrint32D.exe
2005-12-21 11:42 . 2005-12-21 11:42 8,192 --a------ C:\WINDOWS\SYSTEM32\REGKEY.hiv
2005-12-21 11:22 . 2005-12-21 11:24 0 --a------ C:\WINDOWS\SYSTEM32\Penx.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 12:39 30,311 --sha-w C:\NeroCheck.exe
2007-12-30 12:30 13,903 ---h--w C:\auto.exe
2007-12-29 00:19 17,280 --sha-w C:\WINDOWS\system32\drivers\opengl.sys
2007-12-28 03:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-28 03:31 --------- d-----w C:\Program Files\Trojan Remover
2007-12-25 03:51 --------- d-----w C:\Program Files\Sharp
2007-11-27 05:49 --------- d-----w C:\Program Files\iPod
2007-11-21 07:12 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-21 06:49 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-21 06:49 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-21 06:28 --------- d-sh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-11-21 06:28 --------- d-----w C:\Program Files\Windows Live
2007-11-21 06:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-11-16 08:20 17,280 ----a-w C:\WINDOWS\system32\drivers\opengl.sys.vir
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 08:13 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\U3
2007-10-10 02:38 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Leadertech
2007-09-19 01:42 --------- d-----w C:\Documents and Settings\NEC-PCuser\Application Data\Apple
2007-09-17 06:56 62,024 ----a-w C:\Documents and Settings\NEC-PCuser\Application Data\GDIPFONTCACHEV1.DAT
2007-09-14 08:44 --------- d-----w C:\Program Files\iTunes
2007-09-14 07:48 --------- d-----w C:\Program Files\Common Files\Apple
2007-09-14 07:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2007-09-04 11:13 --------- d--h--w C:\Documents and Settings\ゲスト1\Application Data\Hangame
2007-08-21 01:57 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Google
2007-08-21 01:48 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Adobe
2007-08-21 01:44 --------- d-----w C:\Program Files\Google
2007-08-01 12:34 --------- d-----w C:\Program Files\Skype
2007-08-01 12:34 --------- d-----w C:\Program Files\Common Files\Skype
2007-08-01 12:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-06-23 10:11 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Skype
2007-05-29 13:57 --------- d-----w C:\Program Files\QuickTime
2007-05-25 01:25 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-04-23 10:32 364,160 ----a-w C:\WINDOWS\system32\drivers\update.sys
2007-04-06 11:47 --------- d-----w C:\Documents and Settings\Guest\Application Data\Skype
2007-02-09 11:10 574,464 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2006-12-23 15:31 --------- d-----w C:\Program Files\Madonote
2006-12-23 02:35 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Apple Computer
2006-12-20 04:34 --------- d-----w C:\Program Files\SHOEISHA
2006-12-18 13:50 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\MSN6
2006-12-12 05:17 --------- d-----w C:\Program Files\Common Files\L&H
2006-12-12 05:14 --------- d-----w C:\Program Files\Microsoft ActiveSync
2006-11-27 05:03 --------- d-----w C:\Program Files\Apple Software Update
2006-10-18 11:00 38,528 ----a-w C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-14 05:24 --------- d-----w C:\Documents and Settings\NEC-PCuser\Application Data\i4
2006-10-02 09:48 --------- d-----w C:\Documents and Settings\Guest\Application Data\Apple Computer
2006-10-02 07:11 --------- d-----w C:\Documents and Settings\Guest\Application Data\MSN6
2006-09-28 10:00 82,944 ------w C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 09:55 77,568 ------w C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 04:44 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\i4
2006-09-25 04:41 --------- d-----w C:\Program Files\Common Files\Konica Uploader
2006-09-25 04:34 --------- d-----w C:\Program Files\Fudeoh2006Select
2006-09-25 03:17 --------- d-----w C:\Program Files\Rakuten
2006-09-25 02:55 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Macromedia
2006-09-25 02:53 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Help
2006-09-19 06:44 15,664 ----a-w C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-09-11 12:57 --------- d-----w C:\Documents and Settings\NEC-PCuser\Application Data\Skype
2006-08-21 09:14 128,896 ------w C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 10:23 --------- d-----w C:\Documents and Settings\NEC-PCuser\Application Data\Apple Computer
2006-08-20 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-08-16 09:37 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 10:34 332,928 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2006-07-22 15:16 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Identities
2006-07-22 10:06 --------- d-----w C:\Documents and Settings\NEC-PCuser\Application Data\Microsoft Web Folders
2006-07-22 09:12 --------- d-----w C:\Documents and Settings\NEC-PCuser\Application Data\MSN6
2006-07-22 09:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2006-07-22 08:10 --------- d-----w C:\Program Files\microsoft frontpage
2006-07-22 08:02 --------- d-----w C:\Documents and Settings\NEC-PCuser\Application Data\NEC
2006-07-22 07:47 --------- d-----w C:\Documents and Settings\ゲスト1\Application Data\Microsoft
2006-07-22 05:31 --------- d-----w C:\Program Files\Exif Launcher
2006-07-22 05:30 --------- d-----w C:\Program Files\Exif Viewer
2006-07-22 05:30 --------- d-----w C:\Program Files\DP Editor
2006-07-22 05:18 --------- d-----w C:\Program Files\Audio Download
2006-07-18 01:10 --------- d-----w C:\Program Files\Common Files\Adaptec Shared
2006-07-13 08:48 202,240 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
2006-06-14 09:00 82,944 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2006-06-14 08:47 6,400 ----a-w C:\WINDOWS\system32\drivers\splitter.sys
2006-06-14 08:47 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys
2006-05-05 09:47 174,592 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 09:41 453,120 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 11:51 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 00:33 262,784 ------w C:\WINDOWS\system32\drivers\http.sys
2006-03-06 07:08 8,946 ----a-w C:\WINDOWS\system32\drivers\tmimo3.bin
2006-03-06 07:07 783,872 ----a-w C:\WINDOWS\system32\drivers\tmimo31p.SYS
2006-02-23 08:11 0 ----a-w C:\WINDOWS\system32\drivers\tmimo3p.CAT
2006-02-15 00:22 142,464 ----a-w C:\WINDOWS\system32\drivers\aec.sys
2006-02-02 23:59 355,616 ----a-w C:\WINDOWS\system32\drivers\PRISMA02.sys
2005-12-31 02:10 17,053 ----a-w C:\WINDOWS\WINSvr32.exE
2005-12-31 02:10 16,569 ----a-w C:\WINDOWS\NAVMon32.exE
2005-12-31 02:09 16,643 ----a-w C:\WINDOWS\PTSShell.exe
2005-12-21 02:43 28,672 ----a-w C:\WINDOWS\SYSTEM32\MsIMMs32.dll
2005-12-21 02:43 28,672 ----a-w C:\WINDOWS\SYSTEM32\cmdbcs.dll
2005-12-21 02:43 28,672 ----a-w C:\WINDOWS\SYSTEM32\AVPSrv.dll
2005-12-21 02:43 28,160 ----a-w C:\WINDOWS\SYSTEM32\WINSvr32.dll
2005-12-21 02:43 28,160 ----a-w C:\WINDOWS\SYSTEM32\NVDispDrv.dll
2005-12-21 02:43 27,136 ----a-w C:\WINDOWS\SYSTEM32\DbgHlp32.dll
2005-12-21 02:43 26,624 ----a-w C:\WINDOWS\SYSTEM32\PTSShell.dll
2005-12-21 02:43 26,624 ----a-w C:\WINDOWS\SYSTEM32\msccrt.dll
2005-12-21 02:43 26,112 ----a-w C:\WINDOWS\SYSTEM32\RegSrv64D.dll
2005-12-21 02:43 26,112 ----a-w C:\WINDOWS\SYSTEM32\NAVMon32.dll
2005-12-21 02:42 50,873 --sha-w C:\WINDOWS\351677MM.DLL
2002-12-16 11:29 8 --sh--w C:\WINDOWS\DRM\pdrm.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8F776B2A-72DF-40C1-BD69-EDB642A706D7}]
2005-12-31 09:05 208896 ---hs---- C:\WINDOWS\SYSTEM32\bho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 16:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG9.0"="C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.exe" [2005-03-17 14:40]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe" [2007-04-27 15:44]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2003-01-21 16:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-27 15:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]
"WSockDrv32"="C:\WINDOWS\dnujld.exe" [2005-12-21 11:42]
"LotusHlp"="C:\WINDOWS\LotusHlp.exe" [2005-12-21 11:42]
"PTSShell"="C:\WINDOWS\PTSShell.exe" [2005-12-21 11:42]
"WinSysW"="C:\WINDOWS\351677L.exe" []
"NAVMon32"="C:\WINDOWS\NAVMon32.exE" [2005-12-21 11:42]
"WINSvr32"="C:\WINDOWS\WINSvr32.exE" [2005-12-21 11:42]
"RegSrv64D"="C:\WINDOWS\jltjhy.exe" [2005-12-21 11:42]
"Kvsc3"="C:\WINDOWS\Kvsc3.exE" []
"AVPSrv"="C:\WINDOWS\AVPSrv.exE" []
"cmdbcs"="C:\WINDOWS\cmdbcs.exe" []
"DbgHlp32"="C:\WINDOWS\okyeig.exe" []
"MsIMMs32"="C:\WINDOWS\MsIMMs32.exE" []
"NVDispDrv"="C:\WINDOWS\ntlcwj.exe" [2005-12-21 11:42]
"msccrt"="C:\WINDOWS\msccrt.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"McAfeeVirusScanService"="" []
"MOSearch"="C:\PROGRA~1\COMMON~1\System\MOSearch\Bin\mosearch.exe" [2007-12-12 23:22]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="ctfmon.exe" [2004-08-04 16:55 C:\WINDOWS\SYSTEM32\ctfmon.exe]

C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\
QuickShelf.lnk - C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe [2000-12-20 19:06:14]
PenPlus手書きメモ.lnk - C:\Program Files\PenPlusパーソナル\PenHusen.exe [2002-05-28 16:24:39]
Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2002-08-03 22:15:39]
EPSONプリンタウインドウ!3 環境設定(2).lnk - C:\WINDOWS\SYSTEM32\E_SRCV02.EXE [2002-06-02 12:08:46]
Photo Loader 監視.lnk - C:\Documents and Settings\ゲスト1\My Documents\setupソフト\Plauto.exe [2002-10-23 20:17:05]
Exif Launcher.lnk - C:\Program Files\Exif Launcher\QuickDCF.exe [2006-07-22 14:31:07]
NetShow PowerPoint Helper.lnk - C:\Program Files\NetShow Services\Tools\nsppthlp.exe [1998-10-07 18:30:58]
アクティブメニューNX.lnk - C:\NECAMENU\NActMenu.exe [2000-12-21 16:21:14]
Network tool (UX-MF25_50_60).lnk - C:\Program Files\Sharp\UX-MF25_50_60\SMON.exe [2007-12-25 12:51:43]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
Source= C:\Program Files\DigitalAdventure\imorning\start.htm
FriendlyName= アイモーニング

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]
Source= C:\WINDOWS\WEB\Wallpaper\biglobe_adt.htm
FriendlyName= BIGLOBE ACTIVE DESKTOP

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"Hidserv"=Hidserv.exe run
"NMFTASK"=NMFTASK.EXE /RESET
"NECTVRC"=C:\PROGRA~1\nectvrc\tvrc.exe
"Alogserv"=C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
"NECMFK"=C:\PROGRA~1\necmfk\necmfk.exe
"LoadQM"=loadqm.exe

R0 36n9pih2;36n9pih;C:\WINDOWS\system32\DRIVERS\36n9pih2.sys [2004-08-04 16:55]
R2 bwcdrv;BUFFALO Wireless Configuration;C:\WINDOWS\system32\DRIVERS\bwcdrv.sys [2003-12-21 17:21]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-24 12:40]
R2 rbwzjc14;rbwzjc14;C:\WINDOWS\system32\drivers\rbwzjc14.sys [2004-08-04 16:55]
R2 YahooSvr;Yahoo Service;C:\WINDOWS\system32\13242\svchost.exe [2005-12-31 09:05]
R3 CBBCM43;BUFFALO WLI-CB-XXX Series Wireless LAN Adapter;C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-11-01 17:13]
R3 Ptserli;PCTEL Serial Device Driver for INTEL;C:\WINDOWS\system32\DRIVERS\ptserli.sys [2001-08-17 13:28]
S2 584823C8;584823C8;C:\WINDOWS\system32\279F07D0.EXE -k []
S2 6F906650;6F906650;C:\WINDOWS\system32\2E1A7558.EXE -g []
S2 sysloader;System Event loader;"C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe" []
S3 BT848;NEC TV Tuner Unit/ Bt878 WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys [2001-08-23 13:59]
S3 BTTUNER;NEC TV Tuner Unit/ Bt878 WDM Tv Tuner;C:\WINDOWS\system32\drivers\BTTUNER.sys [2001-08-23 13:59]
S3 BTXBAR;NEC TV Tuner Unit/ Bt878 WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.sys [2001-08-23 13:59]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3532da70-b087-11dc-978f-001601234175}]
\Shell\AutoRun\command - F:\autorun.exe
\Shell\Open\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1d4cec0-af7e-11dc-978d-001601234175}]
\Shell\Auto\command - F:\auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\WINDOWS\system32\NeroCheck.exe s
.
Contents of the 'Scheduled Tasks' folder
"2007-12-05 14:00:02 C:\WINDOWS\Tasks\アプリケーションの起動チューンアップ.job"
"2007-12-30 23:52:02 C:\WINDOWS\Tasks\有効期間の確認通知のアンインストール.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-12-30 23:57:02 C:\WINDOWS\Tasks\データ収集の PCHealth スケジューラ.job"
- C:\WINDOWS\PCHEALTH\SUPPORT\PCHSCHD.EXE
"2007-12-29 14:35:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-12-30 23:41:02 C:\WINDOWS\Tasks\Windows Live Toolbar の更新プログラムを確認します.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2005-12-21 11:44:42
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\OpenGL]
"ImagePath"="system32\DRIVERS\opengl.sys"
.
Completion time: 2005-12-21 11:47:18 - machine was rebooted
.
2007-12-22 14:26:36 --- E O F ---

-----------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:27, on 2005/12/21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Drivers\bwcsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\13242\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\13242\ctfmon.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\Program Files\PenPlusパーソナル\PenHusen.exe
C:\Documents and Settings\ゲスト1\My Documents\setupソフト\Plauto.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\NECAMENU\NActMenu.exe
C:\Program Files\Sharp\UX-MF25_50_60\SMON.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\DOCUME~1\ゲスト1\LOCALS~1\Temp\HiJackThis.zip の一時ディレクトリ 1\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8F776B2A-72DF-40C1-BD69-EDB642A706D7} - C:\WINDOWS\SYSTEM32\bho.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Tekram USB Web Camera TM-506
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\dnujld.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\351677L.exe
O4 - HKLM\..\Run: [NAVMon32] C:\WINDOWS\NAVMon32.exE
O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE
O4 - HKLM\..\Run: [RegSrv64D] C:\WINDOWS\jltjhy.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\System\MOSearch\Bin\mosearch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [ezie] rundll32 "C:\WINDOWS\Downlo~1\ezie.dll",start
O4 - HKLM\..\Policies\Explorer\Run: [ai38qv] rundll32 "C:\WINDOWS\Downlo~1\ai38qv.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C945890-327C-11D5-995C-0090272E513E} (UpdateNecXPCtl Class) - file://E:\GuideXP\obj\UpNxp.ocx
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D0FD5E32-CABD-4A6E-BD0F-94ACE89CCE03} (HGPluginJP23 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP23.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: 584823C8 - Unknown owner - C:\WINDOWS\system32\279F07D0.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINDOWS\System32\Drivers\bwcsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Event loader (sysloader) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe (file missing)
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\13242\svchost.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/ja-jp
O24 - Desktop Component 2: アイモーニング - C:\Program Files\DigitalAdventure\imorning\start.htm
O24 - Desktop Component 3: BIGLOBE ACTIVE DESKTOP - C:\WINDOWS\WEB\Wallpaper\biglobe_adt.htm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
On continue :-)

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
C:\WINDOWS\system32\279F07D0.EXE
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

Pareil avec:
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe
C:\WINDOWS\system32\13242\svchost.exe

a+
0
Réponse 6 / 30
smokemon72
 
re,

on continue et bonne annee quand meme, nous au japon, on est en 2008 depuis 2h30...

voici les resultats des scans:

pour 279F07D0.EXE
Scanner results
Scan taken on 31 Dec 2007 16:35:19 (GMT)
A-Squared Found nothing
AntiVir Found TR/Autorun.CA
ArcaVir Found Heur.Win32.I
Avast Found Win32:AutoRun-IC
AVG Antivirus Found nothing
BitDefender Found Win32.Worm.Winko.I
ClamAV Found PUA.Packed.UPack-2
CPsecure Found Troj.Downloader.W32.Agent.ebq
Dr.Web Found Trojan.Popwin.origin
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found Trojan-Downloader.Win32.Zlob.and
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/TrojanDownloader.Flux
Norman Virus Control Found W32/Suspicious_U.gen
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Behav-010, Mal/Behav-151
VirusBuster Found nothing
VBA32 Found Trojan-PSW.Game.63 (paranoid heuristics) (probable variant)

pour sysloader.exe
celui-ci, en suivant le chemin indique par toi, je ne trouve pas le fichier. Dans all users, il n'y a pas application data et je le trouve dans administrateur mais apres microsoft, il n'y a plus la suiet, juste un dossier internet explorer et un autre avec comme nom imjp81u et un ficher wordpad dedans...

pour
Scan taken on 31 Dec 2007 16:56:26 (GMT)
A-Squared Found nothing
AntiVir Found HEUR/Malware
ArcaVir Found nothing
Avast Found Win32:Delf-GXL
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.DownLoader.38084
F-Prot Antivirus Found Possibly a new variant of W32/NewMalware-LSU-based!Maximus
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Delf.dhi
Fortinet Found nothing
Ikarus Found Trojan-PWS.Win32.Nilage.bga
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Delf.dhi
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Behav-053
VirusBuster Found nothing
VBA32 Found Backdoor.XiaoBird.150 (paranoid heuristics) (probable variant)

merci encore et encore
0
Réponse 7 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OK Sacrée infection.
J'espere que tu es un peu patient.

1-

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

2-

Fais une analyse complète avec ce programme:
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Copie colle les deux rapports :-)

Une fois cela fait, on essaiera d'installer un antivirus.

A+
0
Réponse 8 / 30
smokemon72
 
rebonjour,

bon, je t'ecris d'un autre pc car celui en question ne veux plus demarrer....
Concernant kaspersky, il ne voulait pas se lancer malgre l'installation des active x et impossible de les desinstaller...
Pour AVG, en fait g telecharger le logiciel car pareil, l'active x ne se lancer pas....
Du coup, g voulu desinstaller le logiciel et apres redemmarrer le pc pour finaliser la desinstallation et la ou je pense peut etre avoir fait une erreur c quand il m'a demande pendant la desinstallation de supprimer les fichiers en quarantaine, ce que g fait, dans le doute mais fait qd meme...
Depuis, l'ordi ne demarre plus, on peut l'allumer mais l'ecran ne s'active pas et le disque ne travaille plus....
As tu une idee et si oui, que dois-je faire?

desole....
0
Réponse 9 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Lorsque tu lances le PC, le disque dur se lance?
Tu as l'ecran du BIOS?
Ou l'ecran reste toujours noir?

A+
0
Réponse 10 / 30
Pr0fax_neo
 
Salut les gars...
On est 2 à être infecté par flashy ....
Je lis le cheminement et une fois fini je pense suivre tes coneils pour avoir la même démarche !
LE travail servira au moins à une personne ne plus !
MEric @+
0
Réponse 11 / 30
Pr0fax_neo
 
Ci dessous moin COMBO fix
Merci
@+

ComboFix 07-12-31.4 - JK 2008-01-02 18:26:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.846 [GMT 1:00]
Running from: C:\Documents and Settings\JK\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\JK\ravmonlog
C:\WINDOWS\system32\Flashy.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-02 18:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 17:42 . 2008-01-02 17:42 <REP> d-------- C:\WINDOWS\LastGood
2008-01-02 16:49 . 2008-01-02 16:57 512 --a------ C:\WINDOWS\randseed.rnd
2008-01-02 12:49 . 2008-01-02 12:49 <REP> d-------- C:\Documents and Settings\Test\WINDOWS
2008-01-02 12:49 . 2008-01-02 12:49 <REP> d--h----- C:\Documents and Settings\Test\Voisinage réseau
2008-01-02 12:49 . 2008-01-02 12:49 <REP> d--h----- C:\Documents and Settings\Test\Voisinage d'impression
2008-01-02 12:49 . 2008-01-02 12:49 <REP> dr------- C:\Documents and Settings\Test\Menu Démarrer
2008-01-02 12:49 . 2008-01-02 12:49 <REP> d-------- C:\Documents and Settings\Test\Bureau
2008-01-02 12:08 . 2008-01-02 12:08 <REP> d-------- C:\Documents and Settings\All Users\Données d'applications
2008-01-02 12:07 . 2008-01-02 12:07 <REP> d-------- C:\Program Files\Fichiers communs\Network Associates
2008-01-02 12:07 . 2008-01-02 12:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Network Associates
2008-01-01 19:24 . 2008-01-02 12:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-01 19:19 . 2008-01-02 12:49 <REP> d-------- C:\Documents and Settings\Test\Application Data\Skype
2008-01-01 19:18 . 2008-01-02 12:49 <REP> d--h----- C:\Documents and Settings\Test\Modèles
2008-01-01 19:18 . 2008-01-02 12:49 <REP> d---s---- C:\Documents and Settings\Test\Mes documents
2008-01-01 19:18 . 2008-01-02 12:49 <REP> d---s---- C:\Documents and Settings\Test\Favoris
2008-01-01 19:18 . 2007-01-27 20:24 <REP> d-------- C:\Documents and Settings\Test\Application Data\Intel
2008-01-01 19:18 . 2008-01-01 19:18 <REP> d-------- C:\Documents and Settings\Test\Application Data\FarStone
2008-01-01 19:18 . 2008-01-01 19:18 <REP> d-------- C:\Documents and Settings\Test\Application Data\Crystal Art Software
2008-01-01 19:18 . 2008-01-01 19:18 <REP> d-------- C:\Documents and Settings\Test\Application Data\3M
2008-01-01 17:43 . 2008-01-01 17:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-01 17:12 . 2008-01-01 17:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-01 15:30 . 2008-01-01 15:30 <REP> d-------- C:\Documents and Settings\JK\Application Data\TuneUp Software
2007-12-31 07:07 . 2007-12-31 07:07 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-27 15:44 . 2008-01-02 16:30 1,409 --a------ C:\WINDOWS\system32\Postin__.FOT
2007-12-21 10:22 . 2007-12-21 10:22 118 --a------ C:\WINDOWS\system32\MRT.INI
2007-12-19 01:56 . 2007-12-19 01:56 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-12-19 01:55 . 2008-01-01 16:02 <REP> d-------- C:\Documents and Settings\JK\Application Data\U3
2007-12-09 03:10 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-12-09 03:10 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\dllcache\sonypvu1.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-02 11:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 04:22 --------- d-----w C:\Documents and Settings\JK\Application Data\Skype
2007-12-01 02:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2005-09-09 18:55 7,155,864 ----a-w C:\Program Files\NGhost10.msi
2005-09-09 18:55 4,588,454 ----a-w C:\Program Files\setup.exe
2005-09-09 18:55 37,766,164 ----a-w C:\Program Files\Data1.cab
2005-09-09 18:55 35 ----a-w C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 20:00 15360]
"SuperCopier2.exe"="C:\Logiciels\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 05:58 7581696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 05:58 86016]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38 802816]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32 696320]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]
"ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28 811008]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-09-26 09:46 985088]
"VirtualDrive"="c:\Program Files\FarStone\VirtualDrive\VDTask.exe" [2005-07-06 13:35 143360]
"RAMDrive"="c:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe" [2004-09-14 16:24 36864]
"nod32kui"="C:\Logiciels\Nod32\nod32kui.exe" [2007-01-28 15:17 917504]
"Crystal Internet Meter"="C:\Logiciels\Crystal meter\cimeter.exe" [2002-09-04 04:30 2221568]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-02-05 14:52 849280]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-07-28 07:04 110592]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-13 23:00 16050176 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 23:26 761945]
"nwiz"="nwiz.exe" [2006-07-20 05:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"ShStatEXE"="C:\Logiciels\MCaffee\SHSTAT.exe" [2003-09-29 07:10 81990]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-03-24 20:00 160768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 20:00 15360]

C:\Documents and Settings\JK\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Logiciels\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00]
Y'z ToolBar.lnk - C:\Logiciels\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 14:41:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-02-02 22:19:10]
MultiFrame.lnk - C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe [2007-01-27 20:26:02]
Post-it© Software Notes.lnk - C:\Logiciels\Post it\Psn2.exe [2002-04-26 16:19:44]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ABLKSR]
2006-01-02 19:14 61440 --a------ C:\WINDOWS\ABLKSR\ABLKSR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Net4Switch]
2006-04-13 11:54 1101824 --a------ C:\Program Files\ASUS\Net4Switch\Net4Switch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
2006-09-07 17:58 778240 --a------ C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-03-21 07:54 544768 --a------ C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Console 2]
2005-10-17 17:09 987136 --a------ C:\Program Files\Wireless Console 2\wcourier.exe

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 19:31]
R3 FVDSCSI;FVDSCSI;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys [2005-04-24 20:41]
R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-07-02 19:33]
R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-06-29 19:40]
S3 6284ae74-82b6-441a-ac7b-5848e96e61cb;6284ae74-82b6-441a-ac7b-5848e96e61cb;E:\Player\cds300.dll []
S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 10:45]
S3 lvupdtio;lvupdtio;C:\Program Files\ASUS\ASUS Live Update\SYS64\lvupdtio.sys [2005-05-20 15:48]
S3 SmartCd;SmartCd;C:\WINDOWS\system32\Drivers\SmartCd.sys [2003-07-30 02:19]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-06-22 13:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa4634cb-ab85-11dc-a417-f6a91ab0f219}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 14:31:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Logiciels\Tuneup\SystemOptimizer.exe
"2007-05-10 13:10:54 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job"
- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 18:30:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Logiciels\Nod32\pr_imon.dll
.
Completion time: 2008-01-02 18:31:38
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 17:31:26
.
2007-12-31 05:15:05 --- E O F ---
0
Réponse 12 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 13 / 30
smokemon72
 
rebonjour,

non, l'ecran s'allume et s'eteint aussitot....rien n'apparait...
Que se passe-t-il?
0
Réponse 14 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bha apparemment windows ne se lance pas.
Ok pour l"ecran mais pour la tour, que fais t elle, elle s'eteint aussi?
0
Réponse 15 / 30
smokemon72
 
re,

kaspersky et avg ne marche pas. je te remets hijackthis apres bug. le pc redemarre mais des bugs nombreux, toujours comme avant. peux tu m'indiquer rapidement un antivirus car trop de bug

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22, on 2005-12-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Drivers\bwcsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\66061.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\13242\svchost.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Incesoft\XiaoiAlerts\XiaoiDesktop.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PenPlusÊß°¿ÅÙ\PenHusen.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\Documents and Settings\ƒQƒXƒg‚P\My Documents\setupƒ\ƒtƒg\Plauto.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\NECAMENU\NActMenu.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\WINDOWS\system32\13242\ctfmon.exe
C:\DOCUME~1\ƒQƒXƒg‚P\LOCALS~1\Temp\HiJackThis.zip ‚̈ꎞƒfƒBƒŒƒNƒgƒŠ 3\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: Invoke Class - {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} - C:\WINDOWS\system32\7661.dll
O2 - BHO: (no name) - {8F776B2A-72DF-40C1-BD69-EDB642A706D7} - C:\WINDOWS\SYSTEM32\bho.dll
O2 - BHO: Windows Live ƒTƒCƒ“ƒCƒ“ ƒwƒ‹ƒp[ - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Tekram USB Web Camera TM-506
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\WSockDrv32.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\351677L.exe
O4 - HKLM\..\Run: [NAVMon32] C:\WINDOWS\NAVMon32.exE
O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE
O4 - HKLM\..\Run: [RegSrv64D] C:\WINDOWS\RegSrv64D.exE
O4 - HKLM\..\Run: [XiaoiDesktop] C:\Program Files\Incesoft\XiaoiAlerts\XiaoiUpdater.exe /hide
O4 - HKLM\..\Run: [SHAProc] C:\WINDOWS\SHAProc.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exE
O4 - HKLM\..\Run: [MsPrint32D] C:\WINDOWS\MsPrint32D.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [WinSysM] C:\WINDOWS\351677M.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDRV.EXE
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\System\MOSearch\Bin\mosearch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [seb] rundll32 "C:\WINDOWS\Downlo~1\seb.dll",start
O4 - HKLM\..\Policies\Explorer\Run: [heu] rundll32 "C:\WINDOWS\Downlo~1\heu.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Bookshelf‚ÅŒŸõ(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Microsoft Excel ‚ɃGƒNƒXƒ|[ƒg(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: ‚±‚̃Rƒ“ƒeƒ“ƒc‚ðˆø—p - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer ‚Å‚±‚̃Rƒ“ƒeƒ“ƒc‚ÉŠÖ‚·‚é‹LŽ–‚ð‘‚­(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ò»ÆðÀ´ÒôÀÖÉçÇE - {7DBC6ADB-5788-4FB9-AEC3-B40A58AC11DF} - http://www.yiqilai.com (file missing)
O9 - Extra button: ƒŠƒT[ƒ` - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5C945890-327C-11D5-995C-0090272E513E} (UpdateNecXPCtl Class) - file://E:\GuideXP\obj\UpNxp.ocx
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D0FD5E32-CABD-4A6E-BD0F-94ACE89CCE03} (HGPluginJP23 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP23.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: 584823C8 - Unknown owner - C:\WINDOWS\system32\279F07D0.EXE
O23 - Service: 978FD - Unknown owner - C:\WINDOWS\system32\978FD.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINDOWS\System32\Drivers\bwcsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod ƒT[ƒrƒX (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\13242\svchost.exe
O23 - Service: Ò»ÆðÀ´ÒôÀÖÖúÊÖ (Yiqilai) - Yiqilai - C:\Program Files\Yiqilai\wmp\YiqilaiLyrics.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/ja-jp
O24 - Desktop Component 2: ƒAƒCƒ‚[ƒjƒ“ƒO - C:\Program Files\DigitalAdventure\imorning\start.htm
O24 - Desktop Component 3: BIGLOBE ACTIVE DESKTOP - C:\WINDOWS\WEB\Wallpaper\biglobe_adt.htm
0
Réponse 16 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
C'est normal que ca beug, y a trop d infections, on va essayer de bricoler un truc rapide:

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [WSockDrv32] C:\WINDOWS\WSockDrv32.exe
O4 - HKLM\..\Run: [LotusHlp] C:\WINDOWS\LotusHlp.exe
O4 - HKLM\..\Run: [PTSShell] C:\WINDOWS\PTSShell.exe
O4 - HKLM\..\Run: [WinSysW] C:\WINDOWS\351677L.exe
O4 - HKLM\..\Run: [NAVMon32] C:\WINDOWS\NAVMon32.exE
O4 - HKLM\..\Run: [WINSvr32] C:\WINDOWS\WINSvr32.exE
O4 - HKLM\..\Run: [RegSrv64D] C:\WINDOWS\RegSrv64D.exE
O4 - HKLM\..\Run: [XiaoiDesktop] C:\Program Files\Incesoft\XiaoiAlerts\XiaoiUpdater.exe /hide
O4 - HKLM\..\Run: [SHAProc] C:\WINDOWS\SHAProc.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exE
O4 - HKLM\..\Run: [MsPrint32D] C:\WINDOWS\MsPrint32D.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKLM\..\Run: [WinSysM] C:\WINDOWS\351677M.exe
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDRV.EXE
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\System\MOSearch\Bin\mosearch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [seb] rundll32 "C:\WINDOWS\Downlo~1\seb.dll",start
O4 - HKLM\..\Policies\Explorer\Run: [heu] rundll32 "C:\WINDOWS\Downlo~1\heu.dll",Run

Ferme Hijackthis.

Ca mettonnerait que l'antivirus s'installe, met essaie quand même:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Un tuto pour antivir.

Tu le met a jour et tu fais un scan complet de ton pc, a chaque alerte, met le en quarantaine.

Si cela ne fonctionne pas, on les vireras manuellement, je reviens en fin d'aprem.

A+
0
Réponse 17 / 30
smokemon72
 
Re,

hijackthis, ok
antivirus installe et mis a jour
Scan ok mais je ne vais pas te mettre le rapport car il est un peu long!!! Aussi, juste les dernieres lignes pour infos..C'etait vraiment long et dur pour les oreilles car il fait sonner la tour a chaque detection....l'ordi etant dans la piece a vivre....
Quelles est la suite du programme?
A plus

End of the scan: 2007-01-04 12:51
Used time: 1:57:51 min

The scan has been done completely.

8024 Scanning directories
311263 Files were scanned
3605 viruses and/or unwanted programs were found
111 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3716 files were moved to quarantine
0 files were renamed
5 Files cannot be scanned
307658 Files not concerned
2415 Archives were scanned
5 Warnings
27 Notes
0
Réponse 18 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ouch énorme bilan.

Tu redemarres et tu remet un nouveau Hijackthis et un nouveau Combofix.

Au fait ta clé USB était infecté?

A+
0
Réponse 19 / 30
smokemon72
 
re,

voici le rapport d'hijackthis mais combofix deconne. Il fait le scan mais apres il n'aparait plus rien sur le bureau et combo se met a effacer eds fichiers alors je le coupe et suis oblige de redemarrer le pc...
pour ma cle, infectee par flashy et fichier photo transforme en .exe. Pour autant, quand on la scanne, on voittoutes les fichiers photos defiler. est-ce recuperable?
sinon, l'antirus detecte tout le temps des trucs et il fait sonner la tour, c un peu gavant. Le pc est-il toujours aussi infecte?

a+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09, on 2007-12-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Drivers\bwcsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Reference\Microsoft Bookshelf 3.0\qshelf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\66061.exe
C:\DOCUME~1\ゲスト1\LOCALS~1\Temp\HiJackThis.zip の一時ディレクトリ 2\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Invoke Class - {5FB8C5D4-929F-4870-89E2-7E3EE26EE701} - C:\WINDOWS\system32\7661.dll
O2 - BHO: (no name) - {8F776B2A-72DF-40C1-BD69-EDB642A706D7} - C:\WINDOWS\SYSTEM32\bho.dll (file missing)
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Mini\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Tekram USB Web Camera TM-506
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BootClean] smartdrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [heu] rundll32 "C:\WINDOWS\Downlo~1\heu.dll",Run
O4 - HKLM\..\Policies\Explorer\Run: [seb] rundll32 "C:\WINDOWS\Downlo~1\seb.dll",start
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Bookshelfで検索(&L) - res://C:\PROGRAM FILES\MICROSOFT REFERENCE\MICROSOFT BOOKSHELF 3.0\BSDEF.DLL/#1001
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: このコンテンツを引用 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer でこのコンテンツに関する記事を書く(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: メサニエメヨノ酩・ - {7DBC6ADB-5788-4FB9-AEC3-B40A58AC11DF} - http://www.yiqilai.com (file missing)
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: メラネ、ケコホ・ - {FFB2385E-E812-4091-8C12-2370DC67F769} - http://www.eachnet.com/specials/digi.html?adid=dzcm_dza_000_soft0_digi (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5C945890-327C-11D5-995C-0090272E513E} (UpdateNecXPCtl Class) - file://E:\GuideXP\obj\UpNxp.ocx
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D0FD5E32-CABD-4A6E-BD0F-94ACE89CCE03} (HGPluginJP23 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP23.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: 584823C8 - Unknown owner - C:\WINDOWS\system32\279F07D0.EXE (file missing)
O23 - Service: 6F906650 - Unknown owner - C:\WINDOWS\system32\2E1A7558.EXE (file missing)
O23 - Service: 978FD - Unknown owner - C:\WINDOWS\system32\978FD.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BUFFALO Wireless Configuration Service (bwcsrv) - Unknown owner - C:\WINDOWS\System32\Drivers\bwcsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: System Event loader (sysloader) - Unknown owner - C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe (file missing)
O23 - Service: COM+ Windows System (WinCOM) - Unknown owner - C:\WINDOWS\system32\wincom.exe (file missing)
O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\13242\svchost.exe (file missing)
O23 - Service: メサニエメヨヨ摠ヨ (Yiqilai) - Yiqilai - C:\Program Files\Yiqilai\wmp\YiqilaiLyrics.exe
O24 - Desktop Component 0: (no name) - https://www.microsoft.com/ja-jp
O24 - Desktop Component 2: アイモーニング - C:\Program Files\DigitalAdventure\imorning\start.htm
O24 - Desktop Component 3: BIGLOBE ACTIVE DESKTOP - C:\WINDOWS\WEB\Wallpaper\biglobe_adt.htm
0
Réponse 20 / 30
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

File::
C:\WINDOWS\system32\7661.dll
C:\WINDOWS\SYSTEM32\bho.dll 
C:\WINDOWS\WSockDrv32.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\351677L.exe
C:\WINDOWS\NAVMon32.exE
C:\WINDOWS\WINSvr32.exE
C:\WINDOWS\RegSrv64D.exE
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\WinForm.exE
C:\WINDOWS\MsPrint32D.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\351677M.exe 
C:\WINDOWS\Downlo~1\heu.dll
C:\WINDOWS\Downlo~1\seb.dll
C:\WINDOWS\system32\279F07D0.EXE 
C:\WINDOWS\system32\2E1A7558.EXE 
C:\WINDOWS\system32\978FD.exe
C:\WINDOWS\system32\13242\svchost.exe


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses