mon pc infecté !! [ RESOLU ]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: mon pc infecté !!

Messagepar Falkra » 02 Sep 2009 21:28

L'infection ne correspond pas tout à fait (tant mieux).

Garde combofix sous le coude, mais n'y touche plus, sans le supprimer.


Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

Télécharge Lop S&D < ici

Double-clique sur Lop S&D.exe présent sur ton bureau
Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 02 Sep 2009 21:39

mon bureau est toujours la!
apres le scan mon pc a redemarer et voila le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : x ( Administrator )
BOOT : Normal boot
Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:58 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
E:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/09/2009|21:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[21/05/2008|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/05/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/12/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[17/12/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[02/09/2009|02:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[26/05/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[02/09/2009|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/05/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/05/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[01/09/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/09/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[21/05/2008|12:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/05/2008|12:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/05/2008|12:49] C:\DOCUME~1\x\APPLIC~1\Adobe
[01/09/2009|18:21] C:\DOCUME~1\x\APPLIC~1\dvdcss
[21/05/2008|12:43] C:\DOCUME~1\x\APPLIC~1\Identities
[15/04/2009|17:26] C:\DOCUME~1\x\APPLIC~1\InstallShield
[01/09/2009|18:13] C:\DOCUME~1\x\APPLIC~1\Macromedia
[02/09/2009|00:36] C:\DOCUME~1\x\APPLIC~1\Malwarebytes
[21/05/2008|12:07] C:\DOCUME~1\x\APPLIC~1\Microsoft
[01/09/2009|18:17] C:\DOCUME~1\x\APPLIC~1\Skype
[01/09/2009|18:18] C:\DOCUME~1\x\APPLIC~1\skypePM
[17/12/2008|22:48] C:\DOCUME~1\x\APPLIC~1\Sun
[17/12/2008|22:40] C:\DOCUME~1\x\APPLIC~1\TMP
[01/09/2009|18:21] C:\DOCUME~1\x\APPLIC~1\vlc
[17/12/2008|22:44] C:\DOCUME~1\x\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/09/2009 21:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/05/2008|12:47] C:\Program Files\Adobe
[17/12/2008|22:45] C:\Program Files\Avira
[01/09/2009|20:34] C:\Program Files\AxBx
[01/09/2009|19:10] C:\Program Files\Axon Data
[01/09/2009|18:21] C:\Program Files\BitLord
[21/05/2008|12:29] C:\Program Files\ComPlus Applications
[01/09/2009|15:52] C:\Program Files\DIFX
[21/05/2008|12:07] C:\Program Files\Fichiers communs
[26/05/2008|20:38] C:\Program Files\InstallShield Installation Information
[17/12/2008|22:38] C:\Program Files\Intel
[21/05/2008|12:29] C:\Program Files\Internet Explorer
[01/09/2009|15:51] C:\Program Files\iPassion
[17/12/2008|22:48] C:\Program Files\Java
[02/09/2009|02:35] C:\Program Files\Kaspersky Lab
[02/09/2009|00:36] C:\Program Files\Malwarebytes' Anti-Malware
[17/12/2008|22:40] C:\Program Files\Marvell
[21/05/2008|12:28] C:\Program Files\Messenger
[01/09/2009|17:40] C:\Program Files\Messenger Plus! Live
[21/05/2008|12:32] C:\Program Files\microsoft frontpage
[21/05/2008|12:51] C:\Program Files\Microsoft Office
[21/05/2008|12:54] C:\Program Files\Microsoft Visual Studio
[21/05/2008|12:55] C:\Program Files\Microsoft Works
[21/05/2008|12:30] C:\Program Files\Movie Maker
[21/05/2008|12:54] C:\Program Files\MSBuild
[21/05/2008|12:28] C:\Program Files\MSN
[21/05/2008|12:28] C:\Program Files\MSN Gaming Zone
[17/12/2008|22:58] C:\Program Files\Nero
[21/05/2008|12:30] C:\Program Files\NetMeeting
[21/05/2008|12:29] C:\Program Files\Online Services
[21/05/2008|12:29] C:\Program Files\Outlook Express
[17/12/2008|22:41] C:\Program Files\Realtek
[21/05/2008|12:31] C:\Program Files\Services en ligne
[15/04/2009|17:26] C:\Program Files\SiS VGA Utilities V3.81
[15/04/2009|17:27] C:\Program Files\sisagp
[01/09/2009|18:11] C:\Program Files\Skype
[17/12/2008|22:49] C:\Program Files\SuperCopier2
[21/05/2008|12:43] C:\Program Files\Uninstall Information
[17/12/2008|22:46] C:\Program Files\VideoLAN
[01/09/2009|20:30] C:\Program Files\VS Revo Group
[17/12/2008|22:45] C:\Program Files\Windows Live
[21/05/2008|12:29] C:\Program Files\Windows Media Player
[21/05/2008|12:28] C:\Program Files\Windows NT
[21/05/2008|12:31] C:\Program Files\WindowsUpdate
[21/05/2008|12:47] C:\Program Files\WinRAR
[21/05/2008|12:32] C:\Program Files\xerox
[01/09/2009|16:25] C:\Program Files\ZTE

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/05/2008|12:47] C:\Program Files\Fichiers communs\Adobe
[21/05/2008|12:54] C:\Program Files\Fichiers communs\DESIGNER
[26/05/2008|20:35] C:\Program Files\Fichiers communs\InstallShield
[21/05/2008|12:07] C:\Program Files\Fichiers communs\Microsoft Shared
[21/05/2008|12:30] C:\Program Files\Fichiers communs\MSSoap
[21/05/2008|12:07] C:\Program Files\Fichiers communs\ODBC
[21/05/2008|12:30] C:\Program Files\Fichiers communs\Services
[01/09/2009|18:11] C:\Program Files\Fichiers communs\Skype
[21/05/2008|12:07] C:\Program Files\Fichiers communs\SpeechEngines
[21/05/2008|12:29] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 36 Processes )

iexplore.exe ~ [PID:4024]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\x\Cookies\x@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 21:34:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:6][D:1]-> C:\DOCUME~1\x\LOCALS~1\Temp
[F:44][D:0]-> C:\DOCUME~1\x\Cookies
[F:129][D:4]-> C:\DOCUME~1\x\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/09/2009|21:34 - Option : [1]

--------------------\\ Fin du rapport a 21:34:24
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 02 Sep 2009 21:40

Relance Lop S&D

Choisis cette fois ci l'Option 3 (Suppression - hosts)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 02 Sep 2009 21:48

voila le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : x ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 9.0.0.459 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:58 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:48 Go)
E:\ (Local Disk) - NTFS - Total:42 Go (Free:42 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 02/09/2009|21:44 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\x\Cookies\x@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[21/05/2008|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/05/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/12/2008|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[17/12/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[02/09/2009|02:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[26/05/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[02/09/2009|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/09/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/05/2008|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/05/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[01/09/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/09/2009|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[21/05/2008|12:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/05/2008|12:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/05/2008|12:49] C:\DOCUME~1\x\APPLIC~1\Adobe
[01/09/2009|18:21] C:\DOCUME~1\x\APPLIC~1\dvdcss
[21/05/2008|12:43] C:\DOCUME~1\x\APPLIC~1\Identities
[15/04/2009|17:26] C:\DOCUME~1\x\APPLIC~1\InstallShield
[01/09/2009|18:13] C:\DOCUME~1\x\APPLIC~1\Macromedia
[02/09/2009|00:36] C:\DOCUME~1\x\APPLIC~1\Malwarebytes
[21/05/2008|12:07] C:\DOCUME~1\x\APPLIC~1\Microsoft
[01/09/2009|18:17] C:\DOCUME~1\x\APPLIC~1\Skype
[01/09/2009|18:18] C:\DOCUME~1\x\APPLIC~1\skypePM
[17/12/2008|22:48] C:\DOCUME~1\x\APPLIC~1\Sun
[17/12/2008|22:40] C:\DOCUME~1\x\APPLIC~1\TMP
[01/09/2009|18:21] C:\DOCUME~1\x\APPLIC~1\vlc
[17/12/2008|22:44] C:\DOCUME~1\x\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[02/09/2009 21:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[21/05/2008|12:47] C:\Program Files\Adobe
[17/12/2008|22:45] C:\Program Files\Avira
[01/09/2009|20:34] C:\Program Files\AxBx
[01/09/2009|19:10] C:\Program Files\Axon Data
[01/09/2009|18:21] C:\Program Files\BitLord
[21/05/2008|12:29] C:\Program Files\ComPlus Applications
[01/09/2009|15:52] C:\Program Files\DIFX
[21/05/2008|12:07] C:\Program Files\Fichiers communs
[26/05/2008|20:38] C:\Program Files\InstallShield Installation Information
[17/12/2008|22:38] C:\Program Files\Intel
[21/05/2008|12:29] C:\Program Files\Internet Explorer
[01/09/2009|15:51] C:\Program Files\iPassion
[17/12/2008|22:48] C:\Program Files\Java
[02/09/2009|02:35] C:\Program Files\Kaspersky Lab
[02/09/2009|00:36] C:\Program Files\Malwarebytes' Anti-Malware
[17/12/2008|22:40] C:\Program Files\Marvell
[21/05/2008|12:28] C:\Program Files\Messenger
[01/09/2009|17:40] C:\Program Files\Messenger Plus! Live
[21/05/2008|12:32] C:\Program Files\microsoft frontpage
[21/05/2008|12:51] C:\Program Files\Microsoft Office
[21/05/2008|12:54] C:\Program Files\Microsoft Visual Studio
[21/05/2008|12:55] C:\Program Files\Microsoft Works
[21/05/2008|12:30] C:\Program Files\Movie Maker
[21/05/2008|12:54] C:\Program Files\MSBuild
[21/05/2008|12:28] C:\Program Files\MSN
[21/05/2008|12:28] C:\Program Files\MSN Gaming Zone
[17/12/2008|22:58] C:\Program Files\Nero
[21/05/2008|12:30] C:\Program Files\NetMeeting
[21/05/2008|12:29] C:\Program Files\Online Services
[21/05/2008|12:29] C:\Program Files\Outlook Express
[17/12/2008|22:41] C:\Program Files\Realtek
[21/05/2008|12:31] C:\Program Files\Services en ligne
[15/04/2009|17:26] C:\Program Files\SiS VGA Utilities V3.81
[15/04/2009|17:27] C:\Program Files\sisagp
[01/09/2009|18:11] C:\Program Files\Skype
[17/12/2008|22:49] C:\Program Files\SuperCopier2
[21/05/2008|12:43] C:\Program Files\Uninstall Information
[17/12/2008|22:46] C:\Program Files\VideoLAN
[01/09/2009|20:30] C:\Program Files\VS Revo Group
[17/12/2008|22:45] C:\Program Files\Windows Live
[21/05/2008|12:29] C:\Program Files\Windows Media Player
[21/05/2008|12:28] C:\Program Files\Windows NT
[21/05/2008|12:31] C:\Program Files\WindowsUpdate
[21/05/2008|12:47] C:\Program Files\WinRAR
[21/05/2008|12:32] C:\Program Files\xerox
[01/09/2009|16:25] C:\Program Files\ZTE

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[21/05/2008|12:47] C:\Program Files\Fichiers communs\Adobe
[21/05/2008|12:54] C:\Program Files\Fichiers communs\DESIGNER
[26/05/2008|20:35] C:\Program Files\Fichiers communs\InstallShield
[21/05/2008|12:07] C:\Program Files\Fichiers communs\Microsoft Shared
[21/05/2008|12:30] C:\Program Files\Fichiers communs\MSSoap
[21/05/2008|12:07] C:\Program Files\Fichiers communs\ODBC
[21/05/2008|12:30] C:\Program Files\Fichiers communs\Services
[01/09/2009|18:11] C:\Program Files\Fichiers communs\Skype
[21/05/2008|12:07] C:\Program Files\Fichiers communs\SpeechEngines
[21/05/2008|12:29] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 21:46:31
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:37][D:1]-> C:\DOCUME~1\x\LOCALS~1\Temp
[F:43][D:0]-> C:\DOCUME~1\x\Cookies
[F:145][D:4]-> C:\DOCUME~1\x\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/09/2009|21:34 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/09/2009|21:47 - Option : [3]

--------------------\\ Fin du rapport a 21:47:01
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 02 Sep 2009 21:50

Ok, on va faire le point avec les deux rapports demandés à la fin de ce post. Je reprendrai ça demain soir, mais vais te donner de quoi faire en attendant.

Avant de faire ces deux rapports, je vais te donner de quoi commencer à sécuriser, au passage.
Désinstalle si encore présents dans ajout/suppression de programmes :
- VirusKeeper (peut-être à AxBx dans la liste)
- BitLord

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.

Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

----------

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. ;-)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 02 Sep 2009 22:01

merci infiniment cher falkra
j'ai desinstallé les deux logiciels
j'ai telechargé RSIT et le firewall est en cours !!
je colleré les rapports dès que possible
bonne soiree et bonne nuit

une petite question, est ce que tu vois une amelioration ?
merciiiiiiii
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar prettyrose » 03 Sep 2009 02:01

j'ai installé online armor et spybot S&D
les 2 rapports les voila

LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2009-09-03 01:56:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 52 GB (88%) free of 60 GB
Total RAM: 1015 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:56:52, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\iPScan.exe
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Documents and Settings\x\Bureau\RSIT.exe
C:\Documents and Settings\x\Bureau\x.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 6514 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-09-02 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"=SiSPower.dll,ModeAgent []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-08-03 1826816]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"iPPCamScan"=C:\WINDOWS\iPScan.exe [2007-12-12 86016]
"CnxDslTaskBar"=C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe [2004-07-22 278528]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avp"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-05-25 303376]
"@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-07-11 2121416]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-03-14 1057280]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25604904]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-05 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-07-11 336584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-09-03 01:56:30 ----D---- C:\rsit
2009-09-03 01:38:16 ----D---- C:\Documents and Settings\x\Application Data\OnlineArmor
2009-09-03 01:38:16 ----D---- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2009-09-03 01:38:04 ----D---- C:\Program Files\Tall Emu
2009-09-03 01:30:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-03 01:30:23 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-02 22:46:05 ----SHD---- C:\Recycled
2009-09-02 21:36:10 ----SHD---- C:\FOUND.001
2009-09-02 21:32:41 ----A---- C:\lopR.txt
2009-09-02 21:31:53 ----D---- C:\Lop SD
2009-09-02 21:21:46 ----D---- C:\WINDOWS\temp
2009-09-02 21:21:44 ----A---- C:\ComboFix.txt
2009-09-02 15:01:11 ----A---- C:\WINDOWS\zip.exe
2009-09-02 15:01:11 ----A---- C:\WINDOWS\SWREG.exe
2009-09-02 15:01:11 ----A---- C:\WINDOWS\PEV.exe
2009-09-02 15:01:11 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-02 15:01:11 ----A---- C:\WINDOWS\grep.exe
2009-09-02 15:00:50 ----D---- C:\WINDOWS\ERDNT
2009-09-02 15:00:19 ----D---- C:\Qoobox
2009-09-02 14:05:27 ----A---- C:\WINDOWS\qwicrrw.txt
2009-09-02 02:35:30 ----D---- C:\Program Files\Kaspersky Lab
2009-09-02 02:35:30 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-09-02 00:36:32 ----D---- C:\Documents and Settings\x\Application Data\Malwarebytes
2009-09-02 00:36:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-02 00:36:27 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-01 23:12:13 ----D---- C:\WINDOWS\Sun
2009-09-01 21:15:05 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-01 20:30:38 ----D---- C:\Program Files\VS Revo Group
2009-09-01 20:15:14 ----D---- C:\WINDOWS\WBEM
2009-09-01 20:15:13 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-01 20:15:01 ----HD---- C:\WINDOWS\ie7
2009-09-01 20:14:54 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-09-01 20:14:35 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-09-01 20:14:11 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-01 20:14:09 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
2009-09-01 20:14:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-01 20:14:07 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-09-01 19:10:40 ----D---- C:\Program Files\Axon Data
2009-09-01 18:55:59 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-09-01 18:21:24 ----D---- C:\Documents and Settings\x\Application Data\vlc
2009-09-01 18:21:19 ----D---- C:\Documents and Settings\x\Application Data\dvdcss
2009-09-01 18:18:51 ----D---- C:\Documents and Settings\x\Application Data\skypePM
2009-09-01 18:17:56 ----D---- C:\Documents and Settings\x\Application Data\Skype
2009-09-01 18:13:42 ----D---- C:\Documents and Settings\x\Application Data\Macromedia
2009-09-01 18:11:07 ----D---- C:\Program Files\Fichiers communs\Skype
2009-09-01 18:11:06 ----RD---- C:\Program Files\Skype
2009-09-01 18:11:05 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-09-01 18:09:13 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-09-01 17:40:36 ----D---- C:\Program Files\Messenger Plus! Live
2009-09-01 16:27:05 ----RA---- C:\WINDOWS\system32\cnxci.dll
2009-09-01 16:25:43 ----D---- C:\Program Files\ZTE
2009-09-01 15:54:52 ----A---- C:\WINDOWS\vfwwdm32.dll
2009-09-01 15:52:08 ----D---- C:\Program Files\DIFX
2009-09-01 15:52:05 ----A---- C:\WINDOWS\system32\iPCamLib.Dll
2009-09-01 15:52:05 ----A---- C:\WINDOWS\iPTwain.exe
2009-09-01 15:52:05 ----A---- C:\WINDOWS\iPSti.exe
2009-09-01 15:52:00 ----A---- C:\WINDOWS\iPInst.dll
2009-09-01 15:51:52 ----D---- C:\Program Files\iPassion
2009-09-01 15:51:52 ----A---- C:\WINDOWS\iPScan.exe
2009-09-01 15:43:31 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-09-01 15:18:28 ----A---- C:\WINDOWS\system32\RtNicProp32.dll

======List of files/folders modified in the last 1 months======

2009-09-03 01:49:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-02 21:21:04 ----A---- C:\WINDOWS\system.ini
2009-09-01 20:14:58 ----A---- C:\WINDOWS\imsins.BAK
2009-09-01 15:04:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-09-02 296976]
R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []
R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []
R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2007-06-25 18432]
R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2004-07-22 131072]
R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2004-07-22 618880]
R3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys [2004-07-22 61952]
R3 DCamUSBTP10;PC Camera LI360; C:\WINDOWS\System32\Drivers\iP293x.sys [2007-12-11 240256]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-05 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-31 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 ALLOW-IO;ALLOW-IO; \??\F:\ALLOW-IO.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\x\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 FXDrv32;FXDrv32; \??\F:\FXDrv32.sys []
S3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-06-06 201216]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys []
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2007-06-25 321536]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-26 262912]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-05-25 303376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-07-11 362184]
R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-07-11 3142344]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar prettyrose » 03 Sep 2009 02:02

INFO

info.txt logfile of random's system information tool 1.06 2009-09-03 01:57:01

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\x\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Online Armor 3.5-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
Package de pilotes Windows - PC Camera LI360 Driver (01/01/2007 6.0.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\ipcam29_11BC21D1DA13EDBD4CCBCC5DCECFBA35D51D79D4\ipcam29.inf
PC Camera LI360 Driver-->C:\Program Files\InstallShield Installation Information\{E398E7CC-30B8-4D63-B07B-741163A12565}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem15.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
ZTE ZXDSL852-->"C:\Program Files\ZTE\ZXDSL852\setup.exe" -u

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Anti-Virus
FW: Online Armor Firewall

======System event log======

Computer Name: ADMIN-DCBB9676D
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 001BB9BB8598. L'adresse IP utilisée est 169.254.147.121.

Record Number: 6
Source Name: Dhcp
Time Written: 20080521112425.000000+060
Event Type: Avertissement
User:

Computer Name: ADMIN-DCBB9676D
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers ADMIN-DCBB9676D.

Record Number: 5
Source Name: EventLog
Time Written: 20080521112302.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20080521130702.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20080521130702.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20080521130641.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ADMIN-DCBB9676D
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20080521112904.000000+060
Event Type: Informations
User:

Computer Name: ADMIN-DCBB9676D
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20080521112902.000000+060
Event Type: Informations
User:

Computer Name: ADMIN-DCBB9676D
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20080521112341.000000+060
Event Type: Informations
User:

Computer Name: ADMIN-DCBB9676D
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20080521112319.000000+060
Event Type: Informations
User:

Computer Name: ADMIN-DCBB9676D
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20080521112318.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 03 Sep 2009 06:12

J'ai pu passer ce matin en vitesse.

Oui, c'est positif et ça a une nettement meilleure tête, là on ne voit plus que quelques restes inactifs, et le reste est ok.
Ceci va nettoyer des petits restes.

Télécharge OTMoveIt (OTM) par OldTimer.
  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code: Tout sélectionner
    :processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitLord\BitLord.exe"=-

    :services
    ALLOW-IO
    FXDrv32

    :commands
    [start explorer]
  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

:arrow: Poste le rapport, et dis moi si la machine se comporte correctement, si tu as encore des alertes, etc.

@ ce soir
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 03 Sep 2009 12:55

bonjouuuur merci beaucoup a toi cher falkra

j'ai telechargé OTM mais apres avoir executer et nettoyer il m'a demandé de redemarer chose faite apres le redemarage j'ai pu constater qu'il avait supprimé ce que tu m'avais demandé de telecharger (combofix, RSIT ...)
il s'est meme auto supprimé lol
est ce normal ? et que dois je faire !!
a ce soir :) merci
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 03 Sep 2009 16:25

Tu as collé le contenu de la boite dedans ? Tu n'auras pas fait "cleanup" au lieu de "moveit" ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 03 Sep 2009 17:42

ouuups :oops:
voila le rapport ke mexcuse

========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\BitLord\BitLord.exe deleted successfully.
========== SERVICES/DRIVERS ==========

Service\Driver ALLOW-IO deleted successfully.

Service\Driver FXDrv32 deleted successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.6 log created on 09032009_174026
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 03 Sep 2009 17:43

Pas de problème. ;)

Fais un nouveau rapport RSIT stp, pour faire le point. (juste le rapport intitulé "log" pas "info")
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 03 Sep 2009 17:48

voilaaa :)

Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2009-09-03 17:47:50
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 52 GB (87%) free of 60 GB
Total RAM: 1015 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:06, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\iPScan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\x\Bureau\RSIT.exe
C:\Documents and Settings\x\Bureau\x.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 7031 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-09-02 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SiSPower"=SiSPower.dll,ModeAgent []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-08-03 1826816]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-13 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-13 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-13 138008]
"iPPCamScan"=C:\WINDOWS\iPScan.exe [2007-12-12 86016]
"CnxDslTaskBar"=C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe [2004-07-22 278528]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avp"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-05-25 303376]
"@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-07-11 2121416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlus_Helper.dll [2009-08-07 45816]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2005-03-14 1057280]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25604904]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-06-05 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-07-11 336584]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-09-03 17:47:50 ----D---- C:\rsit
2009-09-03 17:37:43 ----D---- C:\_OTM
2009-09-03 15:29:58 ----D---- C:\Program Files\NOS
2009-09-03 15:29:58 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-09-03 01:38:16 ----D---- C:\Documents and Settings\x\Application Data\OnlineArmor
2009-09-03 01:38:16 ----D---- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2009-09-03 01:38:04 ----D---- C:\Program Files\Tall Emu
2009-09-03 01:30:23 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-03 01:30:23 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-02 22:46:05 ----SHD---- C:\Recycled
2009-09-02 21:36:10 ----SHD---- C:\FOUND.001
2009-09-02 21:21:46 ----D---- C:\WINDOWS\temp
2009-09-02 15:01:11 ----A---- C:\WINDOWS\PEV.exe
2009-09-02 15:00:50 ----D---- C:\WINDOWS\ERDNT
2009-09-02 14:05:27 ----A---- C:\WINDOWS\qwicrrw.txt
2009-09-02 02:35:30 ----D---- C:\Program Files\Kaspersky Lab
2009-09-02 02:35:30 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-09-02 00:36:32 ----D---- C:\Documents and Settings\x\Application Data\Malwarebytes
2009-09-02 00:36:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-02 00:36:27 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-01 23:12:13 ----D---- C:\WINDOWS\Sun
2009-09-01 21:15:05 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-01 20:30:38 ----D---- C:\Program Files\VS Revo Group
2009-09-01 20:15:14 ----D---- C:\WINDOWS\WBEM
2009-09-01 20:15:13 ----D---- C:\WINDOWS\system32\fr-fr
2009-09-01 20:15:01 ----HD---- C:\WINDOWS\ie7
2009-09-01 20:14:54 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-09-01 20:14:35 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-09-01 20:14:11 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-01 20:14:09 ----HD---- C:\WINDOWS\$NtUninstallKB915865$
2009-09-01 20:14:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-01 20:14:07 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-09-01 19:10:40 ----D---- C:\Program Files\Axon Data
2009-09-01 18:55:59 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-09-01 18:21:24 ----D---- C:\Documents and Settings\x\Application Data\vlc
2009-09-01 18:21:19 ----D---- C:\Documents and Settings\x\Application Data\dvdcss
2009-09-01 18:18:51 ----D---- C:\Documents and Settings\x\Application Data\skypePM
2009-09-01 18:17:56 ----D---- C:\Documents and Settings\x\Application Data\Skype
2009-09-01 18:13:42 ----D---- C:\Documents and Settings\x\Application Data\Macromedia
2009-09-01 18:11:07 ----D---- C:\Program Files\Fichiers communs\Skype
2009-09-01 18:11:06 ----RD---- C:\Program Files\Skype
2009-09-01 18:11:05 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-09-01 18:09:13 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-09-01 17:40:36 ----D---- C:\Program Files\Messenger Plus! Live
2009-09-01 16:27:05 ----RA---- C:\WINDOWS\system32\cnxci.dll
2009-09-01 16:25:43 ----D---- C:\Program Files\ZTE
2009-09-01 15:54:52 ----A---- C:\WINDOWS\vfwwdm32.dll
2009-09-01 15:52:08 ----D---- C:\Program Files\DIFX
2009-09-01 15:52:05 ----A---- C:\WINDOWS\system32\iPCamLib.Dll
2009-09-01 15:52:05 ----A---- C:\WINDOWS\iPTwain.exe
2009-09-01 15:52:05 ----A---- C:\WINDOWS\iPSti.exe
2009-09-01 15:52:00 ----A---- C:\WINDOWS\iPInst.dll
2009-09-01 15:51:52 ----D---- C:\Program Files\iPassion
2009-09-01 15:51:52 ----A---- C:\WINDOWS\iPScan.exe
2009-09-01 15:43:31 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-09-01 15:18:28 ----A---- C:\WINDOWS\system32\RtNicProp32.dll

======List of files/folders modified in the last 1 months======

2009-09-03 13:49:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-02 21:21:04 ----A---- C:\WINDOWS\system.ini
2009-09-01 20:14:58 ----A---- C:\WINDOWS\imsins.BAK
2009-09-01 15:04:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-09-02 296976]
R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []
R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []
R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []
R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\srvkp.sys [2007-06-25 18432]
R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2004-07-22 131072]
R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2004-07-22 618880]
R3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys [2004-07-22 61952]
R3 DCamUSBTP10;PC Camera LI360; C:\WINDOWS\System32\Drivers\iP293x.sys [2007-12-11 240256]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-06-05 5761728]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-31 117888]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HdAudAddService;VIA High Definition Audio Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2007-06-06 201216]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2007-07-12 96384]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys []
S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\sisgrp.sys [2007-06-25 321536]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-26 262912]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-05-25 303376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-07-11 362184]
R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-07-11 3142344]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 03 Sep 2009 18:50

Ca a marché, et ça a une meilleure tête. La machine se comporte normalement ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 03 Sep 2009 20:55

merciiiiiiiiiiiiiiiiiiiiiii c tres tres gentil de ta part de m'avoir aidé !!
le pc fonctionne normalement a part l'antivirus qui le fait beguer
j'ai envie de le changé que me conseille tu ??
et encore un grand grand merci a toi :supers:
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 03 Sep 2009 21:05

Kaspersky est bien, parmi les payants c'est un très bon produit, un peu envahissant par contre. ;)

On conseille Antivir, gratuit et en français (évite Avast). Voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Désinstalle l'ancien antivirus avant.

Après ça poste un rapport HijackThis, le dernier, et je te prépare les infos de mises à jour et sécurisation de la machine. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: mon pc infecté !!

Messagepar prettyrose » 03 Sep 2009 21:10

ok merci :wink: ça se telecharge !!
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar prettyrose » 04 Sep 2009 14:56

bonjouuur
le lien que tu ma donné marchait pas j'ai comeme telechargé antivir mais j'ai eu d blems avec la mise a jour :cry:
pour le comportement anormal du pc je note qu'au moment de telecharger antivir ya eu des trucs bizard par exemple la barre des taches le mot demarrer avait disparu mais sinon apres avoir actualiser tout est devenu normal
je poste le hijackthis comeme et jessaye encore de mettre a jour
merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:58, on 04/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\iPScan.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\x\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F07B2A3-201B-4A63-90CB-160DF77CD69F}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

--
End of file - 6620 bytes
prettyrose
Libellulien
Libellulien
 
Messages: 58
Inscription: 01 Sep 2009 23:59

Re: mon pc infecté !!

Messagepar Falkra » 04 Sep 2009 16:13

Ton rapport est ok. Antivir ne se met pas à jour ou est juste lent à le faire ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
cron