3 réponses
bonjour c'est un programmes infectieux qui commence a craquer on va l'aider ! fait ceci on va regarder les programmes actif sur ton pc
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
suis bien tout ce qui est indique
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Re,
Voici le rapport de " comboFix"..
Quoi faire donc svp...
ComboFix 08-03-27.1 - Hakim 2008-03-28 21:05:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.874 [GMT 1:00]
Endroit: C:\Documents and Settings\Hakim\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Hakim\ResErrors.log
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Hakim\Application Data\AVSystemCare
C:\Documents and Settings\Hakim\Application Data\AVSystemCare\Logs\threats.log
C:\Documents and Settings\Hakim\Application Data\AVSystemCare\Logs\update.log
C:\Documents and Settings\Hakim\Application Data\WinAntiVirus Pro 2006
C:\Program Files\AVSystemCare
C:\Program Files\AVSystemCare\Dat\Activate.dat
C:\Program Files\AVSystemCare\Dat\bnlink.dat
C:\Program Files\AVSystemCare\Dat\pv.dat
C:\Program Files\AVSystemCare\FWSettings.bin
C:\Program Files\AVSystemCare\Graphics\kb.url
C:\Program Files\AVSystemCare\Graphics\Online.url
C:\Program Files\AVSystemCare\Graphics\rm.url
C:\Program Files\AVSystemCare\Graphics\Support.url
C:\Program Files\AVSystemCare\history.db
C:\Program Files\AVSystemCare\LA\lapv.dat
C:\Program Files\AVSystemCare\main.log
C:\Program Files\AVSystemCare\ResErrors.log
C:\Program Files\AVSystemCare\settings.ini
C:\Program Files\AVSystemCare\sr.log
C:\Program Files\AVSystemCare\Up\ASupdater.dat
C:\Program Files\AVSystemCare\Up\PGupdater.dat
C:\Program Files\AVSystemCare\Up\UBupdater.dat
C:\Program Files\AVSystemCare\Up\up.dat
C:\Program Files\AVSystemCare\Up\updater.dat
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\winantivirus pro 2006
C:\Program Files\winantivirus pro 2006\history.db
C:\WINDOWS\BMc78875cc.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adbqyibs.dll
C:\WINDOWS\system32\bedqdlkd.dll
C:\WINDOWS\system32\dctwlcuo.dll
C:\WINDOWS\system32\eurmwhyw.dll
C:\WINDOWS\system32\ewwftwje.dll
C:\WINDOWS\system32\fccbaxy.dll
C:\WINDOWS\system32\furmgvyx.dll
C:\WINDOWS\system32\hmykflrt.dll
C:\WINDOWS\system32\hribfohi.dll
C:\WINDOWS\system32\lealiphj.dll
C:\WINDOWS\system32\mcmmmvbd.dll
C:\WINDOWS\system32\migngflu.dll
C:\WINDOWS\system32\nuklgaki.dll
C:\WINDOWS\system32\ouclwtcd.ini
C:\WINDOWS\system32\pabdhplw.ini
C:\WINDOWS\system32\pgssppwd.dll
C:\WINDOWS\system32\sbakiodm.dll
C:\WINDOWS\system32\sqegsgby.dll
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tachniur.dll
C:\WINDOWS\system32\tcctlhss.dll
C:\WINDOWS\system32\tupssmex.dll
C:\WINDOWS\system32\uboopbku.dll
C:\WINDOWS\system32\ulfgngim.ini
C:\WINDOWS\system32\urehsaxm.dll
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\vvvwa.ini2
C:\WINDOWS\system32\wlphdbap.dll
C:\WINDOWS\system32\yavobfld.dll
C:\WINDOWS\system32\yrrgwhuk.dll
C:\WINDOWS\system32\yryycryb.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DHLP
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 20:27 . 2008-03-28 20:27 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 08:04 . 2008-03-26 08:04 <REP> d-------- C:\_OTMoveIt
2008-03-26 07:28 . 2008-03-26 07:33 1,580,198 ---hs---- C:\WINDOWS\system32\xgtgraxf.ini
2008-03-26 07:25 . 2008-03-26 07:25 212,849 --a------ C:\hijackthis.zip
2008-03-26 06:41 . 2008-03-26 07:23 354 ---hs---- C:\WINDOWS\system32\gfraaisy.ini
2008-03-24 15:30 . 2008-03-26 07:23 1,580,156 ---hs---- C:\WINDOWS\system32\owsxqynv.ini
2008-03-24 10:54 . 2008-03-24 10:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-24 10:54 . 2008-03-24 10:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-24 10:50 . 2008-03-24 15:15 1,444,218 ---hs---- C:\WINDOWS\system32\lhncrioa.ini
2008-03-23 10:09 . 2008-03-24 10:48 1,444,089 ---hs---- C:\WINDOWS\system32\sckapuqf.ini
2008-03-22 09:59 . 2008-03-23 10:07 1,540,580 ---hs---- C:\WINDOWS\system32\giqqrgbq.ini
2008-03-20 09:07 . 2008-03-22 09:53 1,543,279 ---hs---- C:\WINDOWS\system32\qnkrmjwj.ini
2008-03-18 20:20 . 2008-03-18 20:28 1,527,539 ---hs---- C:\WINDOWS\system32\lmcrlxkl.tmp
2008-03-13 21:29 . 2008-03-15 10:24 1,366,803 ---hs---- C:\WINDOWS\system32\ikqwxyqg.ini
2008-03-13 09:29 . 2008-03-13 09:29 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 08:31 --------- d-----w C:\Documents and Settings\Fatima\Application Data\ArcSoft
2008-03-12 08:50 34,920 ----a-w C:\Documents and Settings\Hakim\Application Data\wklnhst.dat
2008-02-05 16:42 1,940 -c--a-w C:\Documents and Settings\Fatima\Application Data\wklnhst.dat
2006-05-29 14:40 7,296,000 -c--a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_20.59.31.85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-28 19:53:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_454.dat
+ 2008-03-28 20:04:31 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_454.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5852FC69-E936-4F5A-BA29-8F5385965010}]
C:\WINDOWS\system32\awvvv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"RecordNow!"="" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-26 18:49 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-10-30 14:40 88363 C:\WINDOWS\AGRSMMSG.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-16 16:03 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-03 16:53 98304]
"bm"="C:\Program Files\Fichiers communs\AVSystemCare\bm.exe" [ ]
"ptask"="C:\Program Files\AVSystemCare\ptask.exe" [ ]
"NI.UGESV_0001_N122M0303"="c:\documents and settings\hakim\application data\setup_fr[1].exe" [ ]
"BMc78875cc"="C:\WINDOWS\system32\xytuemhp.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless LAN Monitor Utility.lnk - C:\Program Files\WLAN\Wireless LAN 11Mbps USB\WlanMonitor.exe [2006-08-19 18:38:27 446464]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin210.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin210.exe.lnk
backup=C:\WINDOWS\pss\TrayMin210.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMc78875cc]
C:\WINDOWS\system32\ovbusjgw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 12:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-12-03 16:53 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-05-26 18:49 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2001-07-27 11:17 282624 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2001-07-27 11:18 94208 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2004-02-11 15:34]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2004-02-11 15:34]
R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S2 Ca536av;FashionCam Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys []
S3 USBCamera;FashionCam Digital Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WLANFVNETusb(AR)(R);WLAN FVNETusb(AR)(R) Service for WLAN 11Mbps MiniUSB Adapter;C:\WINDOWS\system32\DRIVERS\VNETUSBR.sys [2003-05-29 18:33]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c95e71c-e1e9-11da-8a47-000fb007638e}]
\Shell\AutoRun\command - A.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-01-18 10:37:42 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
"2008-03-28 19:56:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 21:09:03
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\vspf]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\vspf5.sys"
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\vspf_hk]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\vspf_hk5.sys"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-03-28 21:10:09
ComboFix-quarantined-files.txt 2008-03-28 20:09:48
Pre-Run: 8,125,472,768 octets libres
Post-Run: 8,110,419,968 octets libres
.
2008-03-11 21:16:05 --- E O F ---
Voici le rapport de " comboFix"..
Quoi faire donc svp...
ComboFix 08-03-27.1 - Hakim 2008-03-28 21:05:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.874 [GMT 1:00]
Endroit: C:\Documents and Settings\Hakim\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Hakim\ResErrors.log
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Hakim\Application Data\AVSystemCare
C:\Documents and Settings\Hakim\Application Data\AVSystemCare\Logs\threats.log
C:\Documents and Settings\Hakim\Application Data\AVSystemCare\Logs\update.log
C:\Documents and Settings\Hakim\Application Data\WinAntiVirus Pro 2006
C:\Program Files\AVSystemCare
C:\Program Files\AVSystemCare\Dat\Activate.dat
C:\Program Files\AVSystemCare\Dat\bnlink.dat
C:\Program Files\AVSystemCare\Dat\pv.dat
C:\Program Files\AVSystemCare\FWSettings.bin
C:\Program Files\AVSystemCare\Graphics\kb.url
C:\Program Files\AVSystemCare\Graphics\Online.url
C:\Program Files\AVSystemCare\Graphics\rm.url
C:\Program Files\AVSystemCare\Graphics\Support.url
C:\Program Files\AVSystemCare\history.db
C:\Program Files\AVSystemCare\LA\lapv.dat
C:\Program Files\AVSystemCare\main.log
C:\Program Files\AVSystemCare\ResErrors.log
C:\Program Files\AVSystemCare\settings.ini
C:\Program Files\AVSystemCare\sr.log
C:\Program Files\AVSystemCare\Up\ASupdater.dat
C:\Program Files\AVSystemCare\Up\PGupdater.dat
C:\Program Files\AVSystemCare\Up\UBupdater.dat
C:\Program Files\AVSystemCare\Up\up.dat
C:\Program Files\AVSystemCare\Up\updater.dat
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\winantivirus pro 2006
C:\Program Files\winantivirus pro 2006\history.db
C:\WINDOWS\BMc78875cc.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adbqyibs.dll
C:\WINDOWS\system32\bedqdlkd.dll
C:\WINDOWS\system32\dctwlcuo.dll
C:\WINDOWS\system32\eurmwhyw.dll
C:\WINDOWS\system32\ewwftwje.dll
C:\WINDOWS\system32\fccbaxy.dll
C:\WINDOWS\system32\furmgvyx.dll
C:\WINDOWS\system32\hmykflrt.dll
C:\WINDOWS\system32\hribfohi.dll
C:\WINDOWS\system32\lealiphj.dll
C:\WINDOWS\system32\mcmmmvbd.dll
C:\WINDOWS\system32\migngflu.dll
C:\WINDOWS\system32\nuklgaki.dll
C:\WINDOWS\system32\ouclwtcd.ini
C:\WINDOWS\system32\pabdhplw.ini
C:\WINDOWS\system32\pgssppwd.dll
C:\WINDOWS\system32\sbakiodm.dll
C:\WINDOWS\system32\sqegsgby.dll
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tachniur.dll
C:\WINDOWS\system32\tcctlhss.dll
C:\WINDOWS\system32\tupssmex.dll
C:\WINDOWS\system32\uboopbku.dll
C:\WINDOWS\system32\ulfgngim.ini
C:\WINDOWS\system32\urehsaxm.dll
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\vvvwa.ini2
C:\WINDOWS\system32\wlphdbap.dll
C:\WINDOWS\system32\yavobfld.dll
C:\WINDOWS\system32\yrrgwhuk.dll
C:\WINDOWS\system32\yryycryb.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DHLP
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_vspf
-------\Service_vspf_hk
((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.
2008-03-28 20:27 . 2008-03-28 20:27 <REP> d-------- C:\Program Files\Trend Micro
2008-03-26 08:04 . 2008-03-26 08:04 <REP> d-------- C:\_OTMoveIt
2008-03-26 07:28 . 2008-03-26 07:33 1,580,198 ---hs---- C:\WINDOWS\system32\xgtgraxf.ini
2008-03-26 07:25 . 2008-03-26 07:25 212,849 --a------ C:\hijackthis.zip
2008-03-26 06:41 . 2008-03-26 07:23 354 ---hs---- C:\WINDOWS\system32\gfraaisy.ini
2008-03-24 15:30 . 2008-03-26 07:23 1,580,156 ---hs---- C:\WINDOWS\system32\owsxqynv.ini
2008-03-24 10:54 . 2008-03-24 10:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-24 10:54 . 2008-03-24 10:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-24 10:50 . 2008-03-24 15:15 1,444,218 ---hs---- C:\WINDOWS\system32\lhncrioa.ini
2008-03-23 10:09 . 2008-03-24 10:48 1,444,089 ---hs---- C:\WINDOWS\system32\sckapuqf.ini
2008-03-22 09:59 . 2008-03-23 10:07 1,540,580 ---hs---- C:\WINDOWS\system32\giqqrgbq.ini
2008-03-20 09:07 . 2008-03-22 09:53 1,543,279 ---hs---- C:\WINDOWS\system32\qnkrmjwj.ini
2008-03-18 20:20 . 2008-03-18 20:28 1,527,539 ---hs---- C:\WINDOWS\system32\lmcrlxkl.tmp
2008-03-13 21:29 . 2008-03-15 10:24 1,366,803 ---hs---- C:\WINDOWS\system32\ikqwxyqg.ini
2008-03-13 09:29 . 2008-03-13 09:29 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-20 08:31 --------- d-----w C:\Documents and Settings\Fatima\Application Data\ArcSoft
2008-03-12 08:50 34,920 ----a-w C:\Documents and Settings\Hakim\Application Data\wklnhst.dat
2008-02-05 16:42 1,940 -c--a-w C:\Documents and Settings\Fatima\Application Data\wklnhst.dat
2006-05-29 14:40 7,296,000 -c--a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
.
((((((((((((((((((((((((((((( snapshot@2008-03-28_20.59.31.85 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-28 19:53:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_454.dat
+ 2008-03-28 20:04:31 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_454.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5852FC69-E936-4F5A-BA29-8F5385965010}]
C:\WINDOWS\system32\awvvv.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"RecordNow!"="" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-26 18:49 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-10-30 14:40 88363 C:\WINDOWS\AGRSMMSG.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-16 16:03 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-03 16:53 98304]
"bm"="C:\Program Files\Fichiers communs\AVSystemCare\bm.exe" [ ]
"ptask"="C:\Program Files\AVSystemCare\ptask.exe" [ ]
"NI.UGESV_0001_N122M0303"="c:\documents and settings\hakim\application data\setup_fr[1].exe" [ ]
"BMc78875cc"="C:\WINDOWS\system32\xytuemhp.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless LAN Monitor Utility.lnk - C:\Program Files\WLAN\Wireless LAN 11Mbps USB\WlanMonitor.exe [2006-08-19 18:38:27 446464]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin210.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin210.exe.lnk
backup=C:\WINDOWS\pss\TrayMin210.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
--a------ 2004-06-09 15:37 40960 C:\WINDOWS\VM_STI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMc78875cc]
C:\WINDOWS\system32\ovbusjgw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a--c--- 2003-06-18 12:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-12-03 16:53 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-05-26 18:49 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2001-07-27 11:17 282624 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2001-07-27 11:18 94208 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2004-02-11 15:34]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2004-02-11 15:34]
R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 16:04]
S2 Ca536av;FashionCam Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys []
S3 USBCamera;FashionCam Digital Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WLANFVNETusb(AR)(R);WLAN FVNETusb(AR)(R) Service for WLAN 11Mbps MiniUSB Adapter;C:\WINDOWS\system32\DRIVERS\VNETUSBR.sys [2003-05-29 18:33]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c95e71c-e1e9-11da-8a47-000fb007638e}]
\Shell\AutoRun\command - A.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-01-18 10:37:42 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
"2008-03-28 19:56:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 21:09:03
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\vspf]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\vspf5.sys"
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\vspf_hk]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\vspf_hk5.sys"
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-03-28 21:10:09
ComboFix-quarantined-files.txt 2008-03-28 20:09:48
Pre-Run: 8,125,472,768 octets libres
Post-Run: 8,110,419,968 octets libres
.
2008-03-11 21:16:05 --- E O F ---
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Copie le texte en gras : ci-dessous :
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5852FC69-E936-4F5A-BA29-8F5385965010}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bm"=-
"ptask"=-
"BMc78875cc"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMc78875cc]
files::
C:\WINDOWS\system32\xgtgraxf.ini
C:\WINDOWS\system32\gfraaisy.ini
C:\WINDOWS\system32\owsxqynv.ini
C:\WINDOWS\system32\lhncrioa.ini
C:\WINDOWS\system32\sckapuqf.ini
C:\WINDOWS\system32\giqqrgbq.ini
C:\WINDOWS\system32\qnkrmjwj.ini
C:\WINDOWS\system32\lmcrlxkl.tmp
C:\WINDOWS\system32\ikqwxyqg.ini
C:\_OTMoveIt
C:\WINDOWS\system32\ovbusjgw.dll
"C:\WINDOWS\system32\xytuemhp.dll"
"C:\Program Files\AVSystemCare\ptask.exe"
"C:\Program Files\Fichiers communs\AVSystemCare\bm.exe"
C:\WINDOWS\system32\awvvv.dll
fait <gras>Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Copie le texte en gras : ci-dessous :
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5852FC69-E936-4F5A-BA29-8F5385965010}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bm"=-
"ptask"=-
"BMc78875cc"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMc78875cc]
files::
C:\WINDOWS\system32\xgtgraxf.ini
C:\WINDOWS\system32\gfraaisy.ini
C:\WINDOWS\system32\owsxqynv.ini
C:\WINDOWS\system32\lhncrioa.ini
C:\WINDOWS\system32\sckapuqf.ini
C:\WINDOWS\system32\giqqrgbq.ini
C:\WINDOWS\system32\qnkrmjwj.ini
C:\WINDOWS\system32\lmcrlxkl.tmp
C:\WINDOWS\system32\ikqwxyqg.ini
C:\_OTMoveIt
C:\WINDOWS\system32\ovbusjgw.dll
"C:\WINDOWS\system32\xytuemhp.dll"
"C:\Program Files\AVSystemCare\ptask.exe"
"C:\Program Files\Fichiers communs\AVSystemCare\bm.exe"
C:\WINDOWS\system32\awvvv.dll
fait <gras>Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Voilà le Rapport..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:25, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WLAN\Wireless LAN 11Mbps USB\WlanMonitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5852FC69-E936-4F5A-BA29-8F5385965010} - C:\WINDOWS\system32\awvvv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\AVSystemCare\bm.exe" dm=https://avsystemcare.com/ ad=https://avsystemcare.com/ sd=http://ykeeper.avsystemcare.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\AVSystemCare\ptask.exe
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "c:\documents and settings\hakim\application data\setup_fr[1].exe"
O4 - HKLM\..\Run: [BMc78875cc] Rundll32.exe "C:\WINDOWS\system32\xytuemhp.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless LAN Monitor Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe