Scan HijackThis

Question

Bonjour,

Pouvez-vous analyser mon rapport HijackThis s.v.p ( Je sais que mon Windows n'est pas à jour ): 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:18, on 14/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:	hemeGold55\CursorXP\CursorXP.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kulaksiz.TEST\Bureau\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mp3indirnet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://mp3indirnet.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Ca se voit qu'il n'est pas jour!
Voilà le seul à supprimer:
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
Pour le supprimer, il faut le cocher, cliquer sur FIX CHECKED & enfin sur YES.

turc95 · Answer

Salut,

^^Marie^^ qu'est-ce que je dois faire d'autre ?

merci

^^Marie^^ · Answer

Salut

4/ Lance HijackThis 
puis --> Do a system scan only 
coche les lignes indiquées ci-dessous 
puis --> Fix checked 
puis oui à la question de confirmation

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)



Faire 
Démarrer==> Exécuter ==> Ecrire: services.msc
Network helper Service (MSDisk)

Dans hijack 
clic sur 

= Open the misc tools section 
= Delete a NT service 
= coller dans la case ce texte en gras : Network helper Service (MSDisk)
= ok


==================================================

Commence par faire ceci. 

1 Télécharge 
CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installe le dans un répertoire dédié. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

AVG Anti-Spyware 
 http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware 
https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 
Démarre l'ordinateur. 
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

3 Lance le nettoyage avec CCleaner. 
Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

4 Lance Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport 


6 F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

turc95 · Answer

Bonjour,

Je n'ai pas réussi à effectuer la première partie de ta réponse.

HijackThis me dit qu'il ne le trouve pas dans le registre et je ne sais pas ce que je dois faire après avoir ouvert services.msc.

Et pour le mode sans échec j'attends ta réponse.

Merci !

^^Marie^^ · Answer

Continue la procédure
On verra après

turc95 · Answer

Ok

turc95 · Answer

Voici les rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:11:16 15/07/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\Kulaksiz.TEST\Mes documents\FrostWire\kutupta yaz gibi baha.mp3 -> Downloader.Wimad.n : Nettoyé.
C:\Documents and Settings\Kulaksiz.TEST\Cookies\kulaksiz@banquepopulaire.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kulaksiz.TEST\Cookies\kulaksiz@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kulaksiz.TEST\Cookies\kulaksiz@ladynett.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kulaksiz.TEST\Cookies\kulaksiz@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kulaksiz.TEST\Cookies\kulaksiz@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

----------------------------
Et HijackThis :
----------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:17, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:	hemeGold55\CursorXP\CursorXP.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Kulaksiz.TEST\Bureau\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

^^Marie^^ · Answer

Re

Tu es passé au SP2, c'est bien

1) Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur >
 Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
Ou bien 
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection


Télécharges ComboFix à partir d'un de ces liens : 
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


++

turc95 · Answer

Le rapport Combofix :

ComboFix 08-07-14.2 - Kulaksiz 2008-07-15 17:06:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.36 [GMT 2:00]
Endroit: C:\Documents and Settings\Kulaksiz.TEST\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\setup_01628.exe
C:\WINDOWS\system32\setup_10652.exe
C:\WINDOWS\system32\setup_24420.exe
C:\WINDOWS\system32\setup_27568.exe
C:\WINDOWS\system32\setup_76883.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 13:59 . 2008-07-15 14:07 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-15 13:58 . 2008-07-15 13:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-07-15 12:14 . 2008-07-15 12:14 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\Grisoft
2008-07-15 12:10 . 2008-07-15 12:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-07-15 12:10 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-15 00:13 . 2007-10-12 03:56 490,776 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-07-15 00:13 . 2007-10-12 04:00 490,008 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-15 00:13 . 2007-10-12 04:00 465,432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-15 00:13 . 2007-10-12 03:57 416,280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-07-15 00:13 . 2007-10-12 03:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2008-07-15 00:13 . 2007-10-12 03:11 59,500 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-15 00:13 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-15 00:13 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-15 00:13 . 2007-10-12 04:00 41,752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-15 00:13 . 2007-10-12 03:18 21,138 --a------ C:\WINDOWS\system32\Repository.reg
2008-07-15 00:11 . 2008-07-15 00:11 <REP> d-------- C:\Program Files\Logitech
2008-07-15 00:11 . 2008-07-15 00:11 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
2008-07-15 00:11 . 2008-07-15 00:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logishrd
2008-07-14 23:14 . 2008-07-14 23:14 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-14 23:06 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-07-14 23:06 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-07-14 23:06 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-14 23:06 . 2008-07-14 23:06 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-14 23:06 . 2008-07-14 23:06 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-14 23:05 . 2008-07-14 23:05 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-14 23:03 . 2008-07-14 23:03 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-14 23:03 . 2008-07-14 23:04 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-14 23:01 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-07-14 23:01 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-07-14 23:01 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-07-14 23:01 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-07-14 23:01 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-14 22:45 . 2008-07-14 23:05 6,316 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\WINDOWS\provisioning
2008-07-14 22:38 . 2008-07-14 22:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-14 22:35 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-14 22:35 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02205_.tmp
2008-07-14 22:32 . 2008-07-14 22:41 <REP> d-------- C:\WINDOWS\EHome
2008-07-12 23:50 . 2008-07-12 23:50 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-07-12 01:55 . 2008-07-12 01:55 <REP> d-------- C:\Program Files\CreateInstall
2008-07-11 19:19 . <REP> C:\WINDOWS\Mafia
2008-07-11 19:19 . <REP> C:\Program Files\Mafia
2008-07-10 18:58 . 2008-07-10 18:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-10 18:50 . 2008-07-10 19:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-07-09 23:49 . 2008-07-10 19:50 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\gtk-2.0
2008-07-09 23:47 . 2008-07-09 23:47 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\.thumbnails
2008-07-09 23:45 . 2008-07-11 17:10 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\.gimp-2.4
2008-07-09 23:43 . 2008-07-09 23:43 <REP> d-------- C:\Program Files\GIMP-2.0
2008-07-09 22:06 . 2008-07-09 22:06 <REP> d-------- C:\Program Files\7-Zip
2008-07-08 18:35 . 2008-07-15 12:23 2,202 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-07-08 14:53 . 2008-07-08 14:53 816 --a------ C:\WINDOWS\system32\mp3.hta
2008-07-08 13:34 . 2008-07-08 16:31 69 --a------ C:\WINDOWS\system32\eq
2008-07-08 01:40 . 2008-07-08 01:41 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-07-08 01:39 . 2008-07-08 01:40 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\SystemRequirementsLab
2008-07-08 00:02 . 2008-07-08 00:02 <REP> d-------- C:\Program Files\Google
2008-07-07 20:56 . 2008-07-07 20:58 270,336 --a------ C:\WINDOWS\system32\sara.exe
2008-07-07 02:56 . 2008-07-07 02:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
2008-07-07 00:26 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-05 20:25 . 2008-07-05 20:25 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\Samsung
2008-07-05 20:21 . 2008-07-14 23:05 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-05 20:21 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-07-05 20:19 . 2007-05-02 11:11 109,704 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-07-05 20:19 . 2007-05-02 11:11 83,592 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-07-05 20:19 . 2007-05-02 11:11 15,112 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-07-05 20:17 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-05 20:17 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-05 20:13 . 2008-07-05 20:13 <REP> d-------- C:\WUTemp
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\VideoLAN
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\SopCast
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\Real
2008-07-05 02:54 . 2008-07-07 02:57 <REP> d-------- C:\Program Files\NCH Software
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\ma-config.com
2008-07-05 02:54 . 2008-07-12 02:36 <REP> d-------- C:\Program Files\FrostWire
2008-07-05 00:56 . 2008-07-10 01:40 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Incomplete
2008-07-05 00:56 . 2008-07-13 00:21 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\FrostWire
2008-07-04 18:34 . 2008-07-05 02:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-07-04 16:16 . 2008-07-04 16:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-07-04 15:43 . 2008-07-04 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-04 15:43 . 2008-07-04 15:43 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\Malwarebytes
2008-07-04 15:43 . 2008-07-04 15:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-07-04 15:43 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-04 15:43 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-04 15:36 . 2008-07-04 16:38 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-04 15:34 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-07-04 15:34 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-07-04 15:33 . 2008-07-04 15:34 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-04 00:06 . 2008-07-04 00:06 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\vlc
2008-07-03 20:30 . 2004-08-19 16:09 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2008-07-03 19:25 . 2008-07-03 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-07-03 19:22 . 2008-07-03 19:22 <REP> d---s---- C:\Documents and Settings\Kulaksiz.TEST\UserData
2008-07-03 19:20 . 2008-07-14 21:20 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Contacts
2008-07-03 17:53 . 2008-07-03 17:53 <REP> d-------- C:\WINDOWS\LogFiles
2008-07-03 17:45 . 2004-08-03 23:08 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2008-07-03 17:45 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-03 17:45 . 2004-08-03 23:08 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2008-07-03 17:45 . 2003-10-03 16:28 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2008-07-03 17:45 . 2004-08-03 23:08 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-07-03 17:45 . 2005-06-06 17:51 11,264 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2008-07-03 17:45 . 2005-01-05 18:02 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2008-07-03 17:40 . 2005-03-23 16:56 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-03 17:40 . 2001-08-23 16:58 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2008-07-03 17:40 . 2001-08-23 16:58 36,224 --a--c--- C:\WINDOWS\system32\dllcache\isapnp.sys
2008-07-03 17:39 . 2007-09-20 10:43 331,184 --------- C:\WINDOWS\system32\difxapi.dll
2008-07-03 17:36 . 2008-02-25 20:54 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-07-03 17:33 . 2008-07-03 17:33 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\InstallShield
2008-07-03 17:33 . 2006-07-01 22:42 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-07-03 16:04 . 2008-07-08 18:30 70 --a------ C:\WINDOWS\system32\i
2008-07-03 15:58 . 2008-07-03 14:13 1,946 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-07-03 15:43 . 2008-07-15 15:00 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\uTorrent
2008-07-03 15:03 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-03 15:02 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-03 15:02 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2008-07-03 14:59 . 2008-07-03 14:59 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2008-07-03 14:59 . 2008-07-14 22:41 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-07-03 14:59 . 2008-07-03 14:59 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-07-03 14:59 . 2008-07-07 02:48 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-07-03 14:59 . 2008-07-15 14:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-07-03 14:58 . 2008-07-03 14:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-07-03 14:53 . 2008-07-07 19:56 <REP> d-------- C:\Program Files\Infogrames
2008-07-03 14:53 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-03 14:50 . 2004-08-03 23:07 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-15 12:16 --------- d-----w C:\Program Files\Alwil Software
2008-07-15 12:09 --------- d-----w C:\Program Files\MSN Messenger
2008-07-15 11:59 --------- d-----w C:\Program Files\Windows Live
2008-07-14 22:13 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-07-10 16:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-06 22:26 --------- d-----w C:\Program Files\Java
2008-07-04 16:32 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-04 14:00 505,344 ----a-w C:\WINDOWS\system32\logonui(3)(2).exe
2008-07-04 14:00 505,344 ----a-w C:\WINDOWS\system32\logonui(2)(3).exe
2008-07-04 13:59 41,984 ----a-w C:\WINDOWS\system32\alg(2)(3).exe
2008-07-03 17:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-03 12:48 --------- d-----w C:\Program Files\Realtek AC97
2008-07-03 12:17 155,995 ----a-w C:\WINDOWS\java\Packages\IDRTNHF5.ZIP
2008-07-03 00:52 --------- d-----w C:\Program Files\VIA
2008-07-03 00:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-13 18:45 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-12 15:56 --------- d-----w C:\Program Files\Samsung
2008-06-11 22:20 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-11 13:06 --------- d-----w C:\Program Files\AMD
2008-06-11 11:41 --------- d-----w C:\Program Files\Services en ligne
2008-05-26 14:14 18,432 ----a-w C:\WINDOWS\system32\vIdeInst.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 20:00 100864]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-05-13 06:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2005-05-13 06:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\Kulaksiz.TEST\\Mes documents\\Downloads\\Counter-Strike 1.6 + Half-Life\\hl.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 MSDisk;Network helper Service;C:\WINDOWS\System32\irdvxc.exe []
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 11:11]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 11:11]

*Newly Created Service* - CATCHME
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-Spooler SubSystem App - C:\WINDOWS\System32\spoolsvc.exe
MSConfigStartUp-Windows Update - ssms.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 17:11:23
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

C:\ComboFix\CreateC00
C:\ComboFix\CreateC00.bat

Scan terminé avec succès
Les fichiers cachés: 2

**************************************************************************
.
Temps d'accomplissement: 2008-07-15 17:14:39
ComboFix-quarantined-files.txt 2008-07-15 15:14:00
ComboFix2.txt 2008-07-01 13:02:53

Pre-Run: 13,650,714,624 octets libres
Post-Run: 13,677,588,480 octets libres

253

Voilà et encore merci !

^^Marie^^ · Answer

Slt

Renvoie un log hijackthis -- stp

Comment se comporte ton PC ?

turc95 · Answer

Salut,

Voici le log HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:30, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:	hemeGold55\CursorXP\CursorXP.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kulaksiz.TEST\Bureau\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

^^Marie^^ · Answer

RE

A)- C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
Ce qui veut dire que ta console Java n'est pas à jour ! 
Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ . 
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. 
Vas chez Java Sun https://www.java.com/fr/download/manual.jsp 
et télécharge la dernière  Version 6 Update 7
Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions. 




Fais tout ce qui suit dans l' ordre ... 

(si ce n’ est déjà fait) Télécharge et installe CCleaner : 
https://forums.cnetfrance.fr 
Sur le site, clique sur > Download latest version et laisse-toi guider. 
Ne coche pas "Ajouter la barre d' outils Yahoo". 
Laisse-le s’ installer tel que … 

Télécharge OTMoveIt (de Old_Timer) sur ton bureau... 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Redémarre le PC en mode sans échec : 
http://forum.telecharger.01net.com/forum/ 
(méthode F8 de préférence) 
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

-------------------------------------------- 
Tu n' auras pas accès à Internet pendant le "mode sans échec". 
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le 
"bureau" pour l' avoir à ta disposition. 
-------------------------------------------- 

Ferme toutes les fenêtres et applications. 

Relance HijackThis et clique sur > Do a system scan only puis, coche les 
cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes  

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe –s
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. 

Double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! 
Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre 
de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. 


C:\WINDOWS\System32\irdvxc.exe

Clique sur MoveIt! pour lancer la suppression. 
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. 
Redémarre ton PC. 
Copie-colle le rapport dans ta réponse : 
Il est situé sur --> C:\_OTMoveIt\MovedFiles. 

Lance CCleaner ... 
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
(re)Lance le nettoyage et (re)confirme par OK.


+++++

turc95 · Answer

Salut, 

le rapport de MoveIt :

File/Folder C:\WINDOWS\System32\irdvxc.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07162008_205802

Je pense que ça n'a pas marché.
 
+

^^Marie^^ · Answer

Slt

Refais un log hijackthis
Stp

turc95 · Answer

Bonjour,

Le log HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:10, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Documents and Settings\Kulaksiz.TEST\Bureau\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

^^Marie^^ · Answer

Télécharges ComboFix à partir d'un de ces liens : 
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Si cela ne fonctionne pas
https://forospyware.com 
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ 

Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


+ 1 log hijackthis

+++

turc95 · Answer

Salut,

Le rapport de ComboFix :

ComboFix 08-07-14.2 - Kulaksiz 2008-07-18 14:06:43.1 - NTFSx86
Endroit: C:\Documents and Settings\Kulaksiz.TEST\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\install.exe
C:\WINDOWS\system32\setup_01628.exe
C:\WINDOWS\system32\setup_10652.exe
C:\WINDOWS\system32\setup_24420.exe
C:\WINDOWS\system32\setup_27568.exe
C:\WINDOWS\system32\setup_76883.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.

2008-07-18 13:46 . 2008-07-18 13:46 268 --ah----- C:\sqmdata03.sqm
2008-07-18 13:46 . 2008-07-18 13:46 244 --ah----- C:\sqmnoopt03.sqm
2008-07-18 02:47 . 2008-07-18 02:47 268 --ah----- C:\sqmdata02.sqm
2008-07-18 02:47 . 2008-07-18 02:47 244 --ah----- C:\sqmnoopt02.sqm
2008-07-18 02:39 . 2008-07-18 02:39 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-07-18 02:39 . 2008-07-18 02:39 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\SystemRequirementsLab
2008-07-18 02:39 . 2008-07-18 02:39 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\.thumbnails
2008-07-18 02:32 . 2008-07-18 02:32 268 --ah----- C:\sqmdata01.sqm
2008-07-18 02:32 . 2008-07-18 02:32 244 --ah----- C:\sqmnoopt01.sqm
2008-07-18 01:47 . 2006-12-30 19:27 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-07-18 01:47 . 2006-12-30 19:27 7,208 --a--c--- C:\WINDOWS\system32\dllcache\secupd.sig
2008-07-18 01:47 . 2006-12-30 19:27 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-07-18 01:47 . 2006-12-30 19:27 4,569 --a--c--- C:\WINDOWS\system32\dllcache\secupd.dat
2008-07-18 00:34 . 2008-07-18 02:37 <REP> d-------- C:\WINDOWS\LastGood(2)
2008-07-18 00:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-17 23:11 . 2008-07-18 02:37 <REP> d-------- C:\Program Files\Fichiers communs\Nero(2)
2008-07-17 22:19 . 2008-07-17 22:19 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\Nero
2008-07-17 22:13 . 2008-07-17 22:13 <REP> d-------- C:\Program Files\Nero
2008-07-17 22:13 . 2008-07-18 02:38 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2008-07-17 20:30 . 2008-07-17 20:30 268 --ah----- C:\sqmdata00.sqm
2008-07-17 20:30 . 2008-07-17 20:30 244 --ah----- C:\sqmnoopt00.sqm
2008-07-17 17:14 . 2008-07-17 17:14 <REP> d-------- C:\Anuman Interactive
2008-07-16 20:58 . 2008-07-16 20:58 <REP> d-------- C:\_OTMoveIt
2008-07-15 17:32 . 2008-07-18 02:40 <REP> d--hs---- C:\RECYCLER(2)
2008-07-15 13:59 . 2008-07-15 14:07 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-15 13:58 . 2008-07-15 13:58 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-07-15 12:14 . 2008-07-15 12:14 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\Grisoft
2008-07-15 12:10 . 2008-07-15 12:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-07-15 12:10 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-15 00:13 . 2007-10-12 03:56 490,776 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-07-15 00:13 . 2007-10-12 04:00 490,008 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-15 00:13 . 2007-10-12 04:00 465,432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-15 00:13 . 2007-10-12 03:57 416,280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-07-15 00:13 . 2007-10-12 03:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2008-07-15 00:13 . 2007-10-12 03:11 59,500 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-15 00:13 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-15 00:13 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-15 00:13 . 2007-10-12 04:00 41,752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-15 00:13 . 2007-10-12 03:18 21,138 --a------ C:\WINDOWS\system32\Repository.reg
2008-07-15 00:11 . 2008-07-15 00:11 <REP> d-------- C:\Program Files\Logitech
2008-07-15 00:11 . 2008-07-15 00:11 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
2008-07-15 00:11 . 2008-07-15 00:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logishrd
2008-07-14 23:14 . 2008-07-18 02:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-14 23:06 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-07-14 23:06 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-07-14 23:06 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-14 23:06 . 2008-07-14 23:06 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-14 23:06 . 2008-07-14 23:06 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-14 23:05 . 2008-07-14 23:05 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-14 23:03 . 2008-07-14 23:03 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-14 23:03 . 2008-07-14 23:04 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-14 23:01 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-07-14 23:01 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-07-14 23:01 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-07-14 23:01 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-07-14 23:01 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-07-14 22:45 . 2008-07-14 23:05 6,316 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\WINDOWS\provisioning
2008-07-14 22:38 . 2008-07-14 22:38 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-14 22:35 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-14 22:35 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02205_.tmp
2008-07-14 22:32 . 2008-07-14 22:41 <REP> d-------- C:\WINDOWS\EHome
2008-07-12 23:50 . 2008-07-12 23:50 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2008-07-12 01:55 . 2008-07-12 01:55 <REP> d-------- C:\Program Files\CreateInstall
2008-07-11 19:19 . <REP> C:\WINDOWS\Mafia
2008-07-11 19:19 . <REP> C:\Program Files\Mafia
2008-07-10 18:58 . 2008-07-10 18:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-07-10 18:50 . 2008-07-10 19:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS
2008-07-09 23:49 . 2008-07-10 19:50 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\gtk-2.0
2008-07-09 23:45 . 2008-07-11 17:10 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\.gimp-2.4
2008-07-09 23:43 . 2008-07-09 23:43 <REP> d-------- C:\Program Files\GIMP-2.0
2008-07-09 22:06 . 2008-07-18 02:39 <REP> d-------- C:\Program Files\7-Zip
2008-07-08 18:35 . 2008-07-16 20:53 2,367 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-07-08 14:53 . 2008-07-08 14:53 816 --a------ C:\WINDOWS\system32\mp3.hta
2008-07-08 13:34 . 2008-07-08 16:31 69 --a------ C:\WINDOWS\system32\eq
2008-07-08 00:02 . 2008-07-08 00:02 <REP> d-------- C:\Program Files\Google
2008-07-07 20:56 . 2008-07-07 20:58 270,336 --a------ C:\WINDOWS\system32\sara.exe
2008-07-07 03:08 . 2008-07-07 03:08 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2008-07-07 02:56 . 2008-07-07 02:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\NCH Software
2008-07-07 00:26 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-05 20:25 . 2008-07-05 20:25 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\Samsung
2008-07-05 20:21 . 2008-07-14 23:05 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-05 20:21 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-07-05 20:19 . 2007-05-02 11:11 109,704 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-07-05 20:19 . 2007-05-02 11:11 83,592 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-07-05 20:19 . 2007-05-02 11:11 15,112 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-07-05 20:19 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-07-05 20:17 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-05 20:17 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-07-05 20:13 . 2008-07-05 20:13 <REP> d-------- C:\WUTemp
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\VideoLAN
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\SopCast
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\Real
2008-07-05 02:54 . 2008-07-07 02:57 <REP> d-------- C:\Program Files\NCH Software
2008-07-05 02:54 . 2008-07-05 02:54 <REP> d-------- C:\Program Files\ma-config.com
2008-07-05 02:54 . 2008-07-12 02:36 <REP> d-------- C:\Program Files\FrostWire
2008-07-05 00:56 . 2008-07-10 01:40 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Incomplete
2008-07-05 00:56 . 2008-07-17 19:16 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\FrostWire
2008-07-04 18:34 . 2008-07-05 02:54 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-07-04 16:16 . 2008-07-04 16:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-07-04 15:43 . 2008-07-04 15:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-04 15:43 . 2008-07-04 15:43 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\Malwarebytes
2008-07-04 15:43 . 2008-07-04 15:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-07-04 15:43 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-04 15:43 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-04 15:36 . 2008-07-04 16:38 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-04 15:34 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-07-04 15:34 . 2005-08-25 19:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-07-04 15:33 . 2008-07-04 15:34 <REP> d-------- C:\Program Files\SpywareBlaster
2008-07-04 00:06 . 2008-07-04 00:06 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Application Data\vlc
2008-07-03 20:30 . 2004-08-19 16:09 2,113,536 --a------ C:\WINDOWS\system32\dxdiagn.dll
2008-07-03 19:25 . 2008-07-03 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-07-03 19:22 . 2008-07-03 19:22 <REP> d---s---- C:\Documents and Settings\Kulaksiz.TEST\UserData
2008-07-03 19:20 . 2008-07-14 21:20 <REP> d-------- C:\Documents and Settings\Kulaksiz.TEST\Contacts
2008-07-03 17:53 . 2008-07-03 17:53 <REP> d-------- C:\WINDOWS\LogFiles
2008-07-03 17:45 . 2004-08-03 23:08 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2008-07-03 17:45 . 2004-08-19 16:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-03 17:45 . 2004-08-03 23:08 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2008-07-03 17:45 . 2003-10-03 16:28 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2008-07-03 17:45 . 2004-08-03 23:08 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-07-03 17:45 . 2005-06-06 17:51 11,264 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2008-07-03 17:45 . 2005-01-05 18:02 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 00:40 --------- d-----w C:\Program Files\Java
2008-07-15 12:16 --------- d-----w C:\Program Files\Alwil Software
2008-07-15 12:09 --------- d-----w C:\Program Files\MSN Messenger
2008-07-15 11:59 --------- d-----w C:\Program Files\Windows Live
2008-07-14 22:13 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-07-10 16:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-04 16:32 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-04 14:00 505,344 ----a-w C:\WINDOWS\system32\logonui(3)(2).exe
2008-07-04 14:00 505,344 ----a-w C:\WINDOWS\system32\logonui(2)(3).exe
2008-07-04 13:59 41,984 ----a-w C:\WINDOWS\system32\alg(2)(3).exe
2008-07-03 17:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-03 12:48 --------- d-----w C:\Program Files\Realtek AC97
2008-07-03 12:17 155,995 ----a-w C:\WINDOWS\java\Packages\IDRTNHF5.ZIP
2008-07-03 00:52 --------- d-----w C:\Program Files\VIA
2008-07-03 00:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-30 23:23 --------- d-----w C:\Program Files\QuickTime
2008-06-16 18:08 --------- d-----w C:\Program Files\uTorrent
2008-06-13 18:45 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2008-06-12 15:56 --------- d-----w C:\Program Files\Samsung
2008-06-11 22:20 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-11 13:06 --------- d-----w C:\Program Files\AMD
2008-06-11 11:41 --------- d-----w C:\Program Files\Services en ligne
2008-05-26 14:14 18,432 ----a-w C:\WINDOWS\system32\vIdeInst.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\themeGold55\CursorXP\CursorXP.exe" [2001-12-13 20:00 100864]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 02:53 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-19 16:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Program Files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spooler SubSystem App]
C:\WINDOWS\System32\spoolsvc.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-05-13 06:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2005-05-13 06:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Update]
ssms.exe [BU]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\Kulaksiz.TEST\\Mes documents\\Downloads\\Counter-Strike 1.6 + Half-Life\\hl.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2008-04-03 15:42]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 02:53]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 MSDisk;Network helper Service;C:\WINDOWS\System32\irdvxc.exe []
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 11:11]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 11:11]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 14:12:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-18 14:15:48
ComboFix-quarantined-files.txt 2008-07-18 12:15:39
ComboFix2.txt 2008-07-15 15:14:43
ComboFix3.txt 2008-07-01 13:02:53

Pre-Run: 15,520,944,128 octets libres
Post-Run: 15,532,658,688 octets libres

254

Et le log HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:33, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CF24563.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kulaksiz.TEST\Bureau\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WMC_16] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\System32\mswmdm.dll"
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

^^Marie^^ · Answer

Ça a donné quoi ??

Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Network helper Service (MSDisk)

Dans hijack
clic sur

= Open the misc tools section
= Delete a NT service
= coller dans la case ce texte en gras : Network helper Service (MSDisk)
= ok

turc95 · Answer

Salut,

Ca ne marche pas. Je prends ton temps pour rien alors je vais lâcher l'affaire. 

Merci encore pour ton aide !

Scan HijackThis

19 réponses

Votre réponse

Discussions similaires

Newsletters