Sujet Précédent Sujet Suivant

Fqbewlna toolbar dans IE

Résolu/Fermé
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008 - 15 sept. 2008 à 12:39
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 19 sept. 2008 à 10:59
Bonjour a tous,

Une toolbar "antispyware" repondant au nom impossible a prononcer de fqbewlna s'est installee dans ma fenetre IE.
En faisant une recherche sur le net pour m'en debarasser. je suis tombe sur plusieurs sites indiquant plus ou moins la meme maniere de proceder pour enlever la barre. (ex: https://www.411-spyware.com/
Mais mon probleme est que je n'arrive meme pas a trouver ses .dll comme il est explique et a les enlever.
j'ai essaye leur maniere en passant par run/cmd, en cherchant taskmgr.exe etc... mais rien a faire, il ne les trouve pas.
Mais IE est vraiment infecte, il me bloque la navigation de certains sites (heureusement firefox n'a rien).

Avez-vous d'autres manieres pour enlever cette toolbar?

Merci d'avance pour votre aide
A voir également:
  • Fqbewlna toolbar dans IE
  • Toolbar - Télécharger - Navigateurs
  • Ie tab - Télécharger - Outils pour navigateurs
  • Ie 11 - Télécharger - Navigateurs
  • Google toolbar - Télécharger - Outils pour navigateurs
  • Ie 9 - Télécharger - Navigateurs

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 13:58
voila le rapport smitfraudfix

SmitFraudFix v2.350

Scan done at 20:49:59,50, 15/09/2008
Run from C:\Users\Jiae\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

ササササササササササササササササササササササササ SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

ササササササササササササササササササササササササ Killing process


ササササササササササササササササササササササササ hosts


127.0.0.1 localhost
::1 localhost

ササササササササササササササササササササササササ VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ササササササササササササササササササササササササ Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


ササササササササササササササササササササササササ Generic Renos Fix

GenericRenosFix by S!Ri


ササササササササササササササササササササササササ Deleting infected files


ササササササササササササササササササササササササ IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



ササササササササササササササササササササササササ 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


ササササササササササササササササササササササササ AntiXPVSTFix



ササササササササササササササササササササササササ RK


ササササササササササササササササササササササササ DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EB080BCE-FA23-4F0C-830F-8F447711BCA3}: DhcpNameServer=192.168.2.1 218.176.253.97 218.176.253.65
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EB080BCE-FA23-4F0C-830F-8F447711BCA3}: DhcpNameServer=192.168.2.1 218.176.253.97 218.176.253.65
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 218.176.253.97 218.176.253.65
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 218.176.253.97 218.176.253.65


ササササササササササササササササササササササササ Deleting Temp Files


ササササササササササササササササササササササササ Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


ササササササササササササササササササササササササ Registry Cleaning

Registry Cleaning done.

ササササササササササササササササササササササササ SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


ササササササササササササササササササササササササ End




et voila le rapport monjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:32, on 15/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE

O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live ?T?C?“?C?“ ?w???p?[ - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PfNet] C:\Program Files\FUJITSU\Plugfree NETWORK\PFNet.exe /r
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7A9935D3-9B3C-4382-B62A-45CF92B18D74} (Uploader Class) - http://cyimg8.cyworld.com/storyRoom/CyImgResize.cab
O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPictureU1.cab?20080604
O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDEDED2E-A0A6-4085-BC52-A95255A96DBD} (CyImgChinaCtl Class) - http://fs14u.cyworld.com.cn/common/activex/CyImgChina.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: mgxfebsq - {7816D6D3-9DAF-4279-8773-57D82653E579} - C:\Windows\mgxfebsq.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: o2flash - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: PFNService - Unknown owner - C:\Program Files\FUJITSU\Plugfree NETWORK\PFNService.exe
O23 - Service: UpdateNaviInstallService - FUJITSU LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
-1
Réponse 22 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 sept. 2008 à 14:03
Bien ...

j'avais oublié de préciser ceci :

protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...

**********************************************************
--> une fois ceci fait et pris en compte , poursuivons :


1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

-1
Réponse 23 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 16:05
desole du retard mais j'ai un probleme lors du scannage en mode sans echec.
quand il finit, il me zappe l'affichage du resultat.

je reteste en mode normal mais ca prend pas mal de temps....
-1
Réponse 24 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 sept. 2008 à 16:46
Stop tout ....

il me zappe l'affichage du resultat

--> Postes le rapport sauvegardé dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ....

avec un nouvel hijackthis ... merci
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 17:04
le probleme, c qu'il n'y a pas de rapports....apparemment, il ne va pas jusqu'au bout du scannage.
il plante...
-1
Réponse 26 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 17:14
en fait, il interrompt bien le scannage...mais il y a l'air de plus y avoir ce fqbewlna, et la navigation IE ne bug pas pour le moment.

wait and see....
-1
Réponse 27 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 sept. 2008 à 17:20
laisses tomber malwarebytes pour le momment ... ce n'est pas bon signe si celui-ci ne va pas jusqu'au bout ....:-/


Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
-1
Réponse 28 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 17:43
ok alors voila le rapport c-fix

ComboFix 08-09-14.06 - Jiae 2008-09-16 0:30:06.1 - NTFSx86

Running from: C:\Users\Jiae\Desktop\C-Fix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM.cfg
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM0.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM1.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM2.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM3.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM4.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM5.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM6.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM7.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM8.che
C:\Users\Jiae\AppData\Local\Microsoft\Windows\Temporary Internet Files\SKBGM9.che
C:\Windows\eeqb.exe

.
((((((((((((((((((((((((( Files Created from 2008-08-15 to 2008-09-15 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 15:18 --------- d-----w C:\Users\Jiae\AppData\Roaming\Skype
2008-09-15 15:16 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-09-15 15:00 --------- d-----w C:\Users\Jiae\AppData\Roaming\skypePM
2008-09-15 12:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-15 12:13 --------- d-----w C:\Users\Jiae\AppData\Roaming\Malwarebytes
2008-09-15 12:13 --------- d-----w C:\ProgramData\Malwarebytes
2008-09-15 11:50 691 ----a-w C:\Users\Jiae\AppData\Roaming\GetValue.vbs
2008-09-15 11:50 35 ----a-w C:\Users\Jiae\AppData\Roaming\SetValue.bat
2008-09-15 11:50 2,784 ----a-w C:\Windows\System32\tmp.reg
2008-09-15 10:51 --------- d-----w C:\Program Files\Trend Micro
2008-09-15 09:50 --------- d-----w C:\Program Files\Enigma Software Group
2008-09-15 07:09 --------- d-----w C:\Users\Jiae\AppData\Roaming\uTorrent
2008-09-14 09:58 82,944 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-12 20:03 344,064 ----a-w C:\Windows\mgxfebsq.dll
2008-09-11 00:27 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-09 15:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-09 15:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-08 14:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-03 04:36 --------- d-----w C:\Program Files\Apple Software Update
2008-09-03 04:35 --------- d-----w C:\Program Files\iTunes
2008-09-03 04:35 --------- d-----w C:\Program Files\iPod
2008-09-03 02:01 --------- d-----w C:\Users\Jiae\AppData\Roaming\Apple Computer
2008-09-03 02:01 --------- d-----w C:\ProgramData\Apple Computer
2008-09-03 02:00 --------- d-----w C:\Program Files\Bonjour
2008-09-03 01:59 --------- d-----w C:\Program Files\QuickTime
2008-09-03 01:56 --------- d-----w C:\ProgramData\Apple
2008-09-03 01:56 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-03 01:48 6,372 ----a-w C:\Program Files\SharePodSettings.xml
2008-09-03 01:48 522 ----a-w C:\Program Files\SharePod.log
2008-09-03 01:45 --------- d-----w C:\Users\Jiae\AppData\Roaming\SharePod
2008-09-02 07:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-30 03:04 --------- d-----w C:\Program Files\PCRegistryCleaner
2008-08-30 00:38 --------- d-----w C:\Program Files\Qtpfsgui
2008-08-29 15:32 97,928 ----a-w C:\Windows\system32\drivers\avgldx86.sys
2008-08-25 13:57 --------- d-----w C:\Program Files\Canon
2008-08-25 13:23 --------- d-----w C:\Program Files\PhotomatixPro3
2008-08-24 03:56 --------- d-----w C:\Users\Jiae\AppData\Roaming\Jorudan
2008-08-24 03:56 --------- d-----w C:\ProgramData\Jorudan
2008-08-24 03:56 --------- d-----w C:\Program Files\Jrail
2008-08-23 07:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-23 07:18 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-08-23 01:19 --------- d-----w C:\ProgramData\FLEXnet
2008-08-22 16:53 --------- d-----w C:\Users\Jiae\AppData\Roaming\gtk-2.0
2008-08-22 01:08 --------- d-----w C:\ProgramData\eMule
2008-08-22 01:07 --------- d-----w C:\Program Files\eMule
2008-08-22 01:05 --------- d-----w C:\Users\Jiae\AppData\Roaming\eMule
2008-08-21 14:54 --------- d-----w C:\Program Files\IZArc
2008-08-20 09:28 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-08-18 03:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-14 01:19 --------- d-----w C:\Program Files\Windows Mail
2008-08-07 00:39 --------- d-----w C:\ProgramData\PhotoStitch
2008-08-06 07:54 --------- d-----w C:\Users\Jiae\AppData\Roaming\Media Player Classic
2008-08-06 07:52 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-06 02:11 --------- d-----w C:\Users\Jiae\AppData\Roaming\Fanfare
2008-08-06 02:07 --------- d-----w C:\ProgramData\Fanfare
2008-08-06 00:50 --------- d-----w C:\Program Files\uTorrent
2008-08-05 03:46 --------- d-----w C:\Users\Jiae\AppData\Roaming\Canon
2008-08-04 08:51 67,184 ----a-w C:\Windows\System32\CMListControl.dll
2008-08-04 08:51 517,744 ----a-w C:\Windows\System32\skcppl.dll
2008-08-04 08:51 468,592 ----a-w C:\Windows\System32\skcbgm.dll
2008-08-04 08:51 198,256 ----a-w C:\Windows\System32\skcwmf.dll
2008-08-04 08:51 169,584 ----a-w C:\Windows\System32\skcbgm.exe
2008-08-04 08:51 145,008 ----a-w C:\Windows\System32\skcbgmf1.dll
2008-08-04 02:43 --------- d-----w C:\Program Files\GIMP-2.0
2008-08-03 15:00 1,940,992 ----a-w C:\Program Files\SharePod.exe
2008-08-03 14:01 --------- d-----w C:\Users\Jiae\AppData\Roaming\ZoomBrowser EX
2008-08-03 11:55 --------- d-----w C:\Program Files\Common Files\Canon
2008-08-01 08:14 45,056 ----a-w C:\Windows\System32\intl.dll
2008-08-01 08:03 892,928 ----a-w C:\Windows\System32\iconv.dll
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 03:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-07-30 23:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-29 07:04 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-07-29 01:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 01:24 --------- d-----w C:\Program Files\Fujitsu
2008-07-29 01:22 --------- d-----w C:\ProgramData\Fujitsu
2008-07-29 01:14 --------- d-----w C:\ProgramData\Ulead Systems
2008-07-29 01:14 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-07-29 00:58 10,520 ----a-w C:\Windows\System32\avgrsstx.dll
2008-07-28 15:35 --------- d-----w C:\ProgramData\Skype
2008-07-28 15:35 --------- d-----w C:\Program Files\Skype
2008-07-28 15:35 --------- d-----w C:\Program Files\Common Files\Skype
2008-07-28 13:21 --------- d--h--w C:\ProgramData\CanonBJ
2008-07-28 13:00 --------- d-----w C:\Program Files\InterVideo
2008-07-28 12:56 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-07-28 12:55 --------- d-----w C:\Program Files\CyberLink
2008-07-28 12:47 --------- d-----w C:\Users\Jiae\AppData\Roaming\Fujitsu
2008-07-28 12:34 174 --sha-w C:\Program Files\desktop.ini
2008-07-28 12:29 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-28 12:29 --------- d-----w C:\Program Files\Windows Defender
2008-07-28 12:29 --------- d-----w C:\Program Files\Windows Calendar
2008-07-28 12:16 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-07-28 12:16 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-07-28 12:16 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-07-28 12:16 502,784 ----a-w C:\Windows\System32\wlansvc.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-20 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-20 81920]
"LoadFUJ02E3"="C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-12-09 80688]
"IME JPN 2007 Migration"="C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE" [2007-08-23 66936]
"PfNet"="C:\Program Files\FUJITSU\Plugfree NETWORK\PFNet.exe" [2007-01-30 7409664]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-30 1235736]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mgxfebsq"= {7816D6D3-9DAF-4279-8773-57D82653E579} - C:\Windows\mgxfebsq.dll [2008-09-13 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FJMV"= f1fqmven.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]
C:\Program Files\Fingerprint Sensor\ATSwpNav -run [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2006-09-26 13:49 151552 C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FJUPDNV_Chitose]
--a------ 2007-02-05 17:48 167936 C:\Program Files\Fujitsu\chitose\updatenv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FMVランチャー]
--a------ 2006-11-13 10:01 188416 C:\fjuty\wallbtn\FMVLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndicatorUtility]
--a------ 2006-11-07 14:45 97072 C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-04-25 13:02 160800 C:\Program Files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
--a------ 2007-02-06 10:00 68400 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
--a------ 2007-02-06 13:20 256816 C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
--a------ 2007-01-24 17:35 2506752 C:\Program Files\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-07 23:09 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
--a------ 2008-04-25 08:18 721928 C:\Windows\vVX3000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-07-28 21:11 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-11-20 14:13 4018176 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{126EC3FC-4369-428D-861B-D5F7C865DFC5}"= UDP:C:\Program Files\Fujitsu\MyMedia\MyMedia\MyMedia.exe:MyMedia
"{F41A908D-4735-4BDE-A449-85527868E636}"= TCP:C:\Program Files\Fujitsu\MyMedia\MyMedia\MyMedia.exe:MyMedia
"{E28869BC-82ED-4246-9835-4557CBC92C1D}"= UDP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe:MyMediaServerHelper
"{6AE1C9F4-B354-4961-A63A-BA6C4C0C8D4B}"= TCP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe:MyMediaServerHelper
"{38857954-7840-4951-9FAB-C37CB1C01B5A}"= UDP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerTool.exe:MyMediaServerTool
"{58354FAC-4D54-445A-A655-E9763D748A18}"= TCP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerTool.exe:MyMediaServerTool
"{ED19DC92-69C9-450D-884E-D95D59772928}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardHTML.exe:@映像館 Webページを作る
"{DB8A451D-F502-4C1B-A751-FD9082CFA5A5}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardHTML.exe:@映像館 Webページを作る
"{7981B00C-D8AD-4784-B94F-ADA97F4E82B3}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardCHTML.exe:@映像館 iモード用Webページを作る
"{C8F667E5-047C-481B-8479-BF1E944BBDB8}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardCHTML.exe:@映像館 iモード用Webページを作る
"{47DB630A-47C3-4514-BE42-D801011DCE31}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardEZweb.exe:@映像館 EZweb用Webページを作る
"{99D72A82-EF9D-4183-B05C-01A8F32D3AF4}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardEZweb.exe:@映像館 EZweb用Webページを作る
"{FDAACB7D-A540-4AF9-8FF0-2B0F21EE7B1E}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardJSkyWeb.exe:@映像館 SoftBank用Webページを作る
"{7BDDDEDF-4590-4547-8A55-C20EEE3ABFAE}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardJSkyWeb.exe:@映像館 SoftBank用Webページを作る
"{647FF995-A2B9-484B-B17F-8045F8982ED7}"= UDP:C:\Program Files\Fujitsu\PowerUtility\remote\PUTLRADM.exe:PowerUtility - リモート管理機能
"{13E65AB5-9B45-43C8-8438-0B5FE572CECD}"= TCP:C:\Program Files\Fujitsu\PowerUtility\remote\PUTLRADM.exe:PowerUtility - リモート管理機能
"{BDA5AE68-7D01-4FBB-9508-54D1C7465904}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{BC2C93F9-98CD-4677-995D-A66F807B88FC}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
"{18BDF9F6-1AB8-44CC-B338-4C87AAA27E47}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E2F10057-21EF-472E-B23D-E4EB0B6ACE2F}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{0E427AC0-5E6C-4491-A363-B08D409C6F89}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{E0AF80BE-C789-42CE-BA6B-A8B182245D2D}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{32059245-8D3D-4539-991D-0742191DADA5}"= UDP:C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{9DC6C226-3F4E-4244-B7AB-AEEA74BFBC8A}"= TCP:C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{8E1FFEE2-0657-4CDE-8DB7-E9718ECF9790}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{1C53E390-0166-4034-B1B4-026C8F7CEE08}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{FFF8C876-0B40-42C3-8E56-A1D9E3914E1A}"= UDP:C:\Program Files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{BB064C68-46B6-4D83-809B-8BD75875610F}"= TCP:C:\Program Files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{04DD37E0-6FDB-4424-B028-E5B1F10C62B8}"= UDP:C:\Windows\System32\skcbgm.exe:SK Communications Cyworld BGM Player
"{6442D7A7-1F67-4751-9337-0A1CE646AD53}"= TCP:C:\Windows\System32\skcbgm.exe:SK Communications Cyworld BGM Player
"{AD204C59-DAF4-4267-8F51-28486BE72725}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{22BE7F96-E44A-4E5F-9F2D-B029A9E565D9}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E847864F-147C-473F-B87F-6E409E7A04A4}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{32F73F09-97DB-48DC-91C3-6496BCADD154}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 FBIOSDRV;FBIOSDRV;C:\Windows\system32\drivers\FBIOSDRV.SYS [2006-08-28 8960]
R0 FJGPNV;FJGPNV;C:\Windows\system32\drivers\FJGPNV.SYS [2006-10-16 14208]
R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-10-03 36640]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-10-12 33152]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-08-30 97928]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 231704]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2008-04-25 156704]
R2 PFNService;PFNService;C:\Program Files\FUJITSU\Plugfree NETWORK\PFNService.exe [2007-01-25 200704]
R2 UpdateNaviInstallService;UpdateNaviInstallService;C:\Program Files\Fujitsu\chitose\updnvsrv.exe [2007-01-27 11776]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\Windows\system32\DRIVERS\FUJ02E3.sys [2006-11-01 5632]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-29 196096]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-LoadPUSCDaemon - C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
MSConfigStartUp-MyMediaServerHelper - C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Jiae\AppData\Roaming\Mozilla\Firefox\Profiles\drqbulxi.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.co.jp/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava11.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava12.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava13.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava14.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjava32.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0\bin\npoji610.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npCMListControl.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npcyworld.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 00:33:59
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


C:\Windows\TEMP\TMP0000005FE35A897690B57E99

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2008-09-16 0:35:29
ComboFix-quarantined-files.txt 2008-09-15 15:35:06

Pre-Run: メッセージ番号 0x2379 のメッセージ文が Application のメッセージ ファイルに見つかりません。
Post-Run: 15,029,538,816 バイトの空き領域

278 --- E O F --- 2008-09-12 17:31:13




et voila le nouveau rapport monjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:16, on 16/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE

O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live ?T?C?“?C?“ ?w???p?[ - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PfNet] C:\Program Files\FUJITSU\Plugfree NETWORK\PFNet.exe /r
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7A9935D3-9B3C-4382-B62A-45CF92B18D74} (Uploader Class) - http://cyimg8.cyworld.com/storyRoom/CyImgResize.cab
O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPictureU1.cab?20080604
O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDEDED2E-A0A6-4085-BC52-A95255A96DBD} (CyImgChinaCtl Class) - http://fs14u.cyworld.com.cn/common/activex/CyImgChina.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: mgxfebsq - {7816D6D3-9DAF-4279-8773-57D82653E579} - C:\Windows\mgxfebsq.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: o2flash - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: PFNService - Unknown owner - C:\Program Files\FUJITSU\Plugfree NETWORK\PFNService.exe
O23 - Service: UpdateNaviInstallService - FUJITSU LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
-1
Réponse 29 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 sept. 2008 à 17:52
Bien ... la suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mgxfebsq"=-

File::
C:\Windows\mgxfebsq.dll

Folder::
C:\Windows\TEMP\TMP0000005FE35A897690B57E99

DirLook::
C:\Users\Jiae\AppData\Roaming\uTorre­nt


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
-1
Réponse 30 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 18:08
J'ai bien fait glisser le fichier txt sur c-fix mais il a relance normallement un scan sans me demander de taper 1 ou 2 (peut etre c t yes or no? parce que j'ai du taper y)

quoiqu'il en soit voila le nouveau log

ComboFix 08-09-14.06 - Jiae 2008-09-16 0:56:34.2 - NTFSx86

Running from: C:\Users\Jiae\Desktop\C-Fix.exe
Command switches used :: C:\Users\Jiae\Desktop\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\mgxfebsq.dll

.
((((((((((((((((((((((((( Files Created from 2008-08-15 to 2008-09-15 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 15:51 --------- d-----w C:\Users\Jiae\AppData\Roaming\Skype
2008-09-15 15:38 352,615 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-09-15 15:00 --------- d-----w C:\Users\Jiae\AppData\Roaming\skypePM
2008-09-15 12:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-15 12:13 --------- d-----w C:\Users\Jiae\AppData\Roaming\Malwarebytes
2008-09-15 12:13 --------- d-----w C:\ProgramData\Malwarebytes
2008-09-15 11:50 691 ----a-w C:\Users\Jiae\AppData\Roaming\GetValue.vbs
2008-09-15 11:50 35 ----a-w C:\Users\Jiae\AppData\Roaming\SetValue.bat
2008-09-15 11:50 2,784 ----a-w C:\Windows\System32\tmp.reg
2008-09-15 10:51 --------- d-----w C:\Program Files\Trend Micro
2008-09-15 09:50 --------- d-----w C:\Program Files\Enigma Software Group
2008-09-15 07:09 --------- d-----w C:\Users\Jiae\AppData\Roaming\uTorrent
2008-09-14 09:58 82,944 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-09-11 00:27 --------- d-----w C:\ProgramData\Microsoft Help
2008-09-09 15:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-09 15:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-08 14:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-03 04:36 --------- d-----w C:\Program Files\Apple Software Update
2008-09-03 04:35 --------- d-----w C:\Program Files\iTunes
2008-09-03 04:35 --------- d-----w C:\Program Files\iPod
2008-09-03 02:01 --------- d-----w C:\Users\Jiae\AppData\Roaming\Apple Computer
2008-09-03 02:01 --------- d-----w C:\ProgramData\Apple Computer
2008-09-03 02:00 --------- d-----w C:\Program Files\Bonjour
2008-09-03 01:59 --------- d-----w C:\Program Files\QuickTime
2008-09-03 01:56 --------- d-----w C:\ProgramData\Apple
2008-09-03 01:56 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-03 01:48 6,372 ----a-w C:\Program Files\SharePodSettings.xml
2008-09-03 01:48 522 ----a-w C:\Program Files\SharePod.log
2008-09-03 01:45 --------- d-----w C:\Users\Jiae\AppData\Roaming\SharePod
2008-09-02 07:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-30 03:04 --------- d-----w C:\Program Files\PCRegistryCleaner
2008-08-30 00:38 --------- d-----w C:\Program Files\Qtpfsgui
2008-08-29 15:32 97,928 ----a-w C:\Windows\system32\drivers\avgldx86.sys
2008-08-25 13:57 --------- d-----w C:\Program Files\Canon
2008-08-25 13:23 --------- d-----w C:\Program Files\PhotomatixPro3
2008-08-24 03:56 --------- d-----w C:\Users\Jiae\AppData\Roaming\Jorudan
2008-08-24 03:56 --------- d-----w C:\ProgramData\Jorudan
2008-08-24 03:56 --------- d-----w C:\Program Files\Jrail
2008-08-23 07:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-23 07:18 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-08-23 01:19 --------- d-----w C:\ProgramData\FLEXnet
2008-08-22 16:53 --------- d-----w C:\Users\Jiae\AppData\Roaming\gtk-2.0
2008-08-22 01:08 --------- d-----w C:\ProgramData\eMule
2008-08-22 01:07 --------- d-----w C:\Program Files\eMule
2008-08-22 01:05 --------- d-----w C:\Users\Jiae\AppData\Roaming\eMule
2008-08-21 14:54 --------- d-----w C:\Program Files\IZArc
2008-08-20 09:28 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-08-18 03:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-14 01:19 --------- d-----w C:\Program Files\Windows Mail
2008-08-07 00:39 --------- d-----w C:\ProgramData\PhotoStitch
2008-08-06 07:54 --------- d-----w C:\Users\Jiae\AppData\Roaming\Media Player Classic
2008-08-06 07:52 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-06 02:11 --------- d-----w C:\Users\Jiae\AppData\Roaming\Fanfare
2008-08-06 02:07 --------- d-----w C:\ProgramData\Fanfare
2008-08-06 00:50 --------- d-----w C:\Program Files\uTorrent
2008-08-05 03:46 --------- d-----w C:\Users\Jiae\AppData\Roaming\Canon
2008-08-04 08:51 67,184 ----a-w C:\Windows\System32\CMListControl.dll
2008-08-04 08:51 517,744 ----a-w C:\Windows\System32\skcppl.dll
2008-08-04 08:51 468,592 ----a-w C:\Windows\System32\skcbgm.dll
2008-08-04 08:51 198,256 ----a-w C:\Windows\System32\skcwmf.dll
2008-08-04 08:51 169,584 ----a-w C:\Windows\System32\skcbgm.exe
2008-08-04 08:51 145,008 ----a-w C:\Windows\System32\skcbgmf1.dll
2008-08-04 02:43 --------- d-----w C:\Program Files\GIMP-2.0
2008-08-03 15:00 1,940,992 ----a-w C:\Program Files\SharePod.exe
2008-08-03 14:01 --------- d-----w C:\Users\Jiae\AppData\Roaming\ZoomBrowser EX
2008-08-03 11:55 --------- d-----w C:\Program Files\Common Files\Canon
2008-08-01 08:14 45,056 ----a-w C:\Windows\System32\intl.dll
2008-08-01 08:03 892,928 ----a-w C:\Windows\System32\iconv.dll
2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:34 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 03:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-07-30 23:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-07-29 07:04 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-07-29 01:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-29 01:24 --------- d-----w C:\Program Files\Fujitsu
2008-07-29 01:22 --------- d-----w C:\ProgramData\Fujitsu
2008-07-29 01:14 --------- d-----w C:\ProgramData\Ulead Systems
2008-07-29 01:14 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-07-29 00:58 10,520 ----a-w C:\Windows\System32\avgrsstx.dll
2008-07-28 15:35 --------- d-----w C:\ProgramData\Skype
2008-07-28 15:35 --------- d-----w C:\Program Files\Skype
2008-07-28 15:35 --------- d-----w C:\Program Files\Common Files\Skype
2008-07-28 13:21 --------- d--h--w C:\ProgramData\CanonBJ
2008-07-28 13:00 --------- d-----w C:\Program Files\InterVideo
2008-07-28 12:56 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2008-07-28 12:55 --------- d-----w C:\Program Files\CyberLink
2008-07-28 12:47 --------- d-----w C:\Users\Jiae\AppData\Roaming\Fujitsu
2008-07-28 12:34 174 --sha-w C:\Program Files\desktop.ini
2008-07-28 12:29 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-28 12:29 --------- d-----w C:\Program Files\Windows Defender
2008-07-28 12:29 --------- d-----w C:\Program Files\Windows Calendar
2008-07-28 12:16 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-07-28 12:16 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-07-28 12:16 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-07-28 12:16 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-07-28 12:16 47,104 ----a-w C:\Windows\System32\wlanapi.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Users\Jiae\AppData\Roaming\uTorre-nt ----

C:\Users\Jiae\AppData\Roaming\uTorre-nt\


((((((((((((((((((((((((((((( snapshot@2008-09-16_ 0.34.46.63 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-15 15:16:08 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-09-15 15:38:14 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-09-15 15:16:08 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-09-15 15:38:14 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-09-15 15:17:53 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-15 15:39:56 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-09-15 15:39:56 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-09-15 15:17:48 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-15 15:39:51 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-09-15 15:39:51 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-09-15 15:16:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-09-15 15:38:26 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-09-15 15:16:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-15 15:38:26 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-15 15:16:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-09-15 15:38:26 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-09-15 15:18:15 6,892 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2844036129-2575045738-539380559-1000_UserData.bin
+ 2008-09-15 15:40:20 7,034 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2844036129-2575045738-539380559-1000_UserData.bin
- 2008-09-15 15:18:15 65,530 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-09-15 15:40:20 65,616 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-09-15 15:18:12 39,982 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-09-15 15:40:18 39,998 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-20 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-20 81920]
"LoadFUJ02E3"="C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-12-09 80688]
"IME JPN 2007 Migration"="C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE" [2007-08-23 66936]
"PfNet"="C:\Program Files\FUJITSU\Plugfree NETWORK\PFNet.exe" [2007-01-30 7409664]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-30 1235736]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FJMV"= f1fqmven.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]
C:\Program Files\Fingerprint Sensor\ATSwpNav -run [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2006-09-26 13:49 151552 C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FJUPDNV_Chitose]
--a------ 2007-02-05 17:48 167936 C:\Program Files\Fujitsu\chitose\updatenv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FMVランチャー]
--a------ 2006-11-13 10:01 188416 C:\fjuty\wallbtn\FMVLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndicatorUtility]
--a------ 2006-11-07 14:45 97072 C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2008-04-25 13:02 160800 C:\Program Files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
--a------ 2007-02-06 10:00 68400 C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
--a------ 2007-02-06 13:20 256816 C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
--a------ 2007-01-24 17:35 2506752 C:\Program Files\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-07 23:09 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
--a------ 2008-04-25 08:18 721928 C:\Windows\vVX3000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-07-28 21:11 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-11-20 14:13 4018176 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{126EC3FC-4369-428D-861B-D5F7C865DFC5}"= UDP:C:\Program Files\Fujitsu\MyMedia\MyMedia\MyMedia.exe:MyMedia
"{F41A908D-4735-4BDE-A449-85527868E636}"= TCP:C:\Program Files\Fujitsu\MyMedia\MyMedia\MyMedia.exe:MyMedia
"{E28869BC-82ED-4246-9835-4557CBC92C1D}"= UDP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe:MyMediaServerHelper
"{6AE1C9F4-B354-4961-A63A-BA6C4C0C8D4B}"= TCP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerHelper.exe:MyMediaServerHelper
"{38857954-7840-4951-9FAB-C37CB1C01B5A}"= UDP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerTool.exe:MyMediaServerTool
"{58354FAC-4D54-445A-A655-E9763D748A18}"= TCP:C:\Program Files\Fujitsu\MyMedia\MyMedia Server Tool\MyMediaServerTool.exe:MyMediaServerTool
"{ED19DC92-69C9-450D-884E-D95D59772928}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardHTML.exe:@映像館 Webページを作る
"{DB8A451D-F502-4C1B-A751-FD9082CFA5A5}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardHTML.exe:@映像館 Webページを作る
"{7981B00C-D8AD-4784-B94F-ADA97F4E82B3}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardCHTML.exe:@映像館 iモード用Webページを作る
"{C8F667E5-047C-481B-8479-BF1E944BBDB8}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardCHTML.exe:@映像館 iモード用Webページを作る
"{47DB630A-47C3-4514-BE42-D801011DCE31}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardEZweb.exe:@映像館 EZweb用Webページを作る
"{99D72A82-EF9D-4183-B05C-01A8F32D3AF4}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardEZweb.exe:@映像館 EZweb用Webページを作る
"{FDAACB7D-A540-4AF9-8FF0-2B0F21EE7B1E}"= UDP:C:\Program Files\Fujitsu\Nrs\WizardJSkyWeb.exe:@映像館 SoftBank用Webページを作る
"{7BDDDEDF-4590-4547-8A55-C20EEE3ABFAE}"= TCP:C:\Program Files\Fujitsu\Nrs\WizardJSkyWeb.exe:@映像館 SoftBank用Webページを作る
"{647FF995-A2B9-484B-B17F-8045F8982ED7}"= UDP:C:\Program Files\Fujitsu\PowerUtility\remote\PUTLRADM.exe:PowerUtility - リモート管理機能
"{13E65AB5-9B45-43C8-8438-0B5FE572CECD}"= TCP:C:\Program Files\Fujitsu\PowerUtility\remote\PUTLRADM.exe:PowerUtility - リモート管理機能
"{BDA5AE68-7D01-4FBB-9508-54D1C7465904}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{BC2C93F9-98CD-4677-995D-A66F807B88FC}"= C:\Program Files\AVG\AVG8\avgupd.exe:avgupd.exe
"{18BDF9F6-1AB8-44CC-B338-4C87AAA27E47}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E2F10057-21EF-472E-B23D-E4EB0B6ACE2F}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"{0E427AC0-5E6C-4491-A363-B08D409C6F89}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{E0AF80BE-C789-42CE-BA6B-A8B182245D2D}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{32059245-8D3D-4539-991D-0742191DADA5}"= UDP:C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{9DC6C226-3F4E-4244-B7AB-AEEA74BFBC8A}"= TCP:C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{8E1FFEE2-0657-4CDE-8DB7-E9718ECF9790}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{1C53E390-0166-4034-B1B4-026C8F7CEE08}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{FFF8C876-0B40-42C3-8E56-A1D9E3914E1A}"= UDP:C:\Program Files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{BB064C68-46B6-4D83-809B-8BD75875610F}"= TCP:C:\Program Files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{04DD37E0-6FDB-4424-B028-E5B1F10C62B8}"= UDP:C:\Windows\System32\skcbgm.exe:SK Communications Cyworld BGM Player
"{6442D7A7-1F67-4751-9337-0A1CE646AD53}"= TCP:C:\Windows\System32\skcbgm.exe:SK Communications Cyworld BGM Player
"{AD204C59-DAF4-4267-8F51-28486BE72725}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{22BE7F96-E44A-4E5F-9F2D-B029A9E565D9}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{E847864F-147C-473F-B87F-6E409E7A04A4}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{32F73F09-97DB-48DC-91C3-6496BCADD154}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 FBIOSDRV;FBIOSDRV;C:\Windows\system32\drivers\FBIOSDRV.SYS [2006-08-28 8960]
R0 FJGPNV;FJGPNV;C:\Windows\system32\drivers\FJGPNV.SYS [2006-10-16 14208]
R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-10-03 36640]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-10-12 33152]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\Windows\system32\Drivers\avgldx86.sys [2008-08-30 97928]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 231704]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2008-04-25 156704]
R2 PFNService;PFNService;C:\Program Files\FUJITSU\Plugfree NETWORK\PFNService.exe [2007-01-25 200704]
R2 UpdateNaviInstallService;UpdateNaviInstallService;C:\Program Files\Fujitsu\chitose\updnvsrv.exe [2007-01-27 11776]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\Windows\system32\DRIVERS\FUJ02E3.sys [2006-11-01 5632]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-29 196096]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 00:59:06
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-09-16 1:00:34
ComboFix-quarantined-files.txt 2008-09-15 16:00:07
ComboFix2.txt 2008-09-15 15:35:30

Pre-Run: メッセージ番号 0x2379 のメッセージ文が Application のメッセージ ファイルに見つかりません。
Post-Run: 14,753,783,808 バイトの空き領域

272 --- E O F --- 2008-09-12 17:31:13



et le nouveau hijiack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:29, on 16/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Plugfree NETWORK\PfNet.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPCMNT.EXE
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live ?T?C?“?C?“ ?w???p?[ - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [PfNet] C:\Program Files\FUJITSU\Plugfree NETWORK\PFNet.exe /r
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {7A9935D3-9B3C-4382-B62A-45CF92B18D74} (Uploader Class) - http://cyimg8.cyworld.com/storyRoom/CyImgResize.cab
O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPictureU1.cab?20080604
O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDEDED2E-A0A6-4085-BC52-A95255A96DBD} (CyImgChinaCtl Class) - http://fs14u.cyworld.com.cn/common/activex/CyImgChina.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: o2flash - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: PFNService - Unknown owner - C:\Program Files\FUJITSU\Plugfree NETWORK\PFNService.exe
O23 - Service: UpdateNaviInstallService - FUJITSU LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
-1
Réponse 31 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 sept. 2008 à 18:39
la suite dans l'ordre :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
(Tu peux, si tu le souhaites, te servir des Options facultatives)
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .


Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection.
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .


( ne fais pas de scan pour le momment )


4- Purge de la restauration système
--->Désactives ta restauration :
Dans démarrer, cliques droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( pour toi -> C ) , valides, appliques et OK
Redémarres ton PC
--->Réactives ta restauration :
Cliques droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
Redémarres ton PC


5- Fais ce scan en ligne pour vérifier :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : cliques sur l'onglet "plus de détailles" . A la fin du scan, cliques sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
->Cliques dessus et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvres le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et postes le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

-1
Réponse 32 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
15 sept. 2008 à 18:42
ok

je te remercie vraiment d'avoir pris le temps de me repondre et diriger a chaque fois.
j'habite au japon et il se fait vraiment tres tard...

je reprendrai la suite demain
-1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 sept. 2008 à 18:47
oki ^^

A demain pour la suite .... En France , c'est pile poil l'heure de l'apéro ... ;-)

Bonne nuit ...
-1
Réponse 33 / 34
Greego Messages postés 19 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 17 septembre 2008
16 sept. 2008 à 03:46
Re

Alors j'ai bien tout fait comme tu me l'as dit mais j'ai un probleme avec bitdefender en ligne. Je suis bien sous IE, j'ai meme essaye en desactivant AVG mais rien n'y fait. Il echoue lors de la mise a jour des virus et des signatures...
-1
Réponse 34 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 sept. 2008 à 08:26
Salut,

essayes avec le scan de Panda :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

Tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

Postes moi le rapport obtenu ....
-1

Discussions similaires

Facture de google 380€ !
Misternet -
okapi -

61 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
mel -

4 réponses
arnaque cb google sur mon compte bancaire
patooun -
samgunsjovirow -

1 réponse
Arnaque de Google Ireland Limited
Sortideli -
jordane45 -

1 réponse
Prélèvement "CB Google" inconnu. Arnaque ?
sandrinepommelet -
Roanisel -

29 réponses