cricri62

j'ai fait l'option 2 et j'ai fait aussi la manip sur KASpersky ############################## | UsbFix V6.091 | User : christine (Administrateurs) # 52C73F97BAC147E Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8 Start at: 18:13:43 | 08/02/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Celeron® CPU 2.66GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 6.0.2900.5512 Windows Firewall Status : Enabled AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ] C:\ -> Disque fixe local # 72,78 Go (46,85 Go free) [Partition_1] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible # 1,87 Go (1,26 Go free) # FAT32 F:\ -> Disque amovible # 963,7 Mo (73,28 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-2620067695-302513870-3239593002-1007 Supprimé ! C:\Recycler\S-1-5-21-2620067695-302513870-3239593002-1008 ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Listing des fichiers présent | [09/03/2006 10:27|--a------|0] C:\AUTOEXEC.BAT [17/11/2008 23:29|--a------|216] C:\Boot.bak [31/12/2008 13:07|-rahs----|286] C:\boot.ini [05/08/2004 20:00|-rahs----|4952] C:\Bootfont.bin [03/08/2004 23:00|--a------|263488] C:\cmldr [09/03/2006 10:27|--a------|0] C:\CONFIG.SYS [08/02/2010 16:05|--a------|1054] C:\FindyKill_Upload_Me_52C73F97BAC147E.zip [08/02/2010 16:16|--a------|2747] C:\FyK.txt [09/03/2006 10:27|-rahs----|0] C:\IO.SYS [18/11/2008 06:59|--a------|84] C:\MOVE_RECOVERY [09/03/2006 10:27|-rahs----|0] C:\MSDOS.SYS [05/08/2004 20:00|-rahs----|47564] C:\NTDETECT.COM [10/09/2008 19:11|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [08/02/2010 18:21|--a------|2727] C:\UsbFix.txt [17/11/2008 23:12|-r-hs----|2] C:\USER [08/02/2010 18:12|--a------|3240] E:\BOOTEX.LOG [01/07/2005 00:00|--a------|936575] E:\IMGP3582.JPG [01/07/2005 00:00|--a------|971098] E:\IMGP3583.JPG [01/07/2005 00:00|--a------|943343] E:\IMGP3584.JPG [01/07/2005 00:01|--a------|926526] E:\IMGP3585.JPG [21/01/2010 15:22|--a------|400] E:\Raccourci vers Ciel Compta pour Windows.lnk [01/07/2005 00:01|--a------|1000431] E:\IMGP3586.JPG [30/01/2010 21:28|--a------|177] E:\CielVideo.ini [26/04/2007 17:44|--a------|791893] F:\DriveManagerUserManual_Swivel.pdf [25/04/2007 11:21|--a------|554496] F:\Imation Drive Manager V 3.0.2.EXE [08/02/2010 18:13|--a------|7582] F:\BOOTEX.LOG [04/11/2008 15:03|--a------|739328] F:\epneus.xls [04/02/2009 14:48|--a------|29696] F:\cv 2.doc [07/04/2009 16:10|--a------|36923] F:\2479428855.jpg [07/04/2009 16:10|--a------|34455] F:\2429064351.jpg [07/04/2009 16:10|--a------|37682] F:\2495850629.jpg [07/04/2009 16:11|--a------|32768] F:\Ann‚e.doc [30/06/2009 08:24|--a------|1241088] F:\FACT 2009.xls [20/04/2008 19:46|--a------|23038] F:\72593da70676cee4fb74bd75c4be5f53.jpg [18/06/2008 12:11|--a------|1265536] F:\IMGP2979.JPG [20/04/2008 19:45|--a------|1130201] F:\anniv_louis_2009 005[1].JPG [18/06/2008 12:11|--a------|1260306] F:\IMGP2986.JPG [18/06/2008 12:12|--a------|1265298] F:\IMGP3019.JPG [18/06/2008 12:10|--a------|1303031] F:\IMGP2976.JPG [20/04/2008 19:46|--a------|28332] F:\c5b51eb9acf82d4832e2ecd87463b909.jpg [16/06/2009 15:51|--a------|130560] F:\ww.doc [18/06/2009 16:58|--a------|137728] F:\doc4.doc [18/06/2009 16:51|--a------|342528] F:\Doc2.doc [18/06/2009 16:47|--a------|125952] F:\Doc1.doc [10/05/2007 13:43|--a------|6688096] F:\MSACCESS.EXE [18/06/2009 16:55|--a------|131072] F:\doc3.doc [31/01/2010 17:10|--a------|1489671] F:\IMGP3583.JPG [31/01/2010 17:10|--a------|1419432] F:\IMGP3586.JPG [31/01/2010 17:12|--a------|1595495] F:\IMGP3582.JPG [01/07/2005 00:00|--a------|964184] F:\IMGP3587.JPG [01/07/2005 00:01|--a------|962622] F:\IMGP3588.JPG [01/07/2005 00:01|--a------|935573] F:\IMGP3589.JPG [24/02/2009 15:37|--a------|403965952] F:\Palhydro4.mde [21/07/2009 12:04|--a------|2551] F:\Microsoft Office Access 2003.lnk ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix . # E:\autorun.inf -> Dossier créé par UsbFix . # F:\autorun.inf -> Dossier créé par UsbFix .

voivi le rapport deUSB fix ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné ! ################## | ! Fin du rapport # UsbFix V6.091 ! | merci pour ton aide j'ai désinstallé combofix aussi mais qu'est ce que le fichier qoobox?? cordialement (virtuellement je t'envoie un ptit bout de gâteau aux pommes noix de coco qui vient de sortir du four hmmm)

j'ai fait option 4 pour désinstaller et findykill est encore là ensuite je n'ai pas vista mais windows xp merci

VOILA LE RAPPORT ET MERCI ############################## | FindyKill V5.031 | # User : christine (Administrateurs) # 52C73F97BAC147E # Update on 03/02/2010 by El Desaparecido # Start at: 17:31:49 | 06/01/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Celeron® CPU 2.66GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ] # C:\ # Disque fixe local # 72,78 Go (46,87 Go free) [Partition_1] # NTFS # D:\ # Disque CD-ROM # E:\ # Disque amovible # 1,87 Go (1,26 Go free) # FAT32 # F:\ # Disque amovible # 963,7 Mo (73,2 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | Supprimé ! F:\autorun.inf ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2D513C93.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\christine\Application Data | Supprimé ! C:\Documents and Settings\christine\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\christine\Application Data\drivers Supprimé ! C:\Documents and Settings\pascal\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\pascal\Application Data\drivers ################## | Autres suppressions ... | ################## | Zip File ... | ################## | Temporary Internet Files | ################## | Registre | ################## | Etat | # Mode sans echec : OK # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH | ################## | Upload | Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_52C73F97BAC147E.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # FindyKill V5.031 ! | KAspersky ne dit encore que je suis menacé avec Trojan.win32.autorun,ro device harddiskvolume2/autorun.inf

############################## | FindyKill V5.031 | # User : christine (Administrateurs) # 52C73F97BAC147E # Update on 03/02/2010 by El Desaparecido # Start at: 19:40:14 | 05/01/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Celeron® CPU 2.66GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ] # C:\ # Disque fixe local # 72,78 Go (48,28 Go free) [Partition_1] # NTFS # D:\ # Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\LimeWire\LimeWire.exe C:\Documents and Settings\christine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\christine\Application Data | C:\Documents and Settings\christine\Application Data\drivers C:\Documents and Settings\christine\Application Data\drivers\downld ################## | Zip File ... | ################## | Temporary Internet Files | ################## | Registre | ################## | Etat | # Affichage des fichiers cachés : OK # Mode sans echec : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | ! Fin du rapport # FindyKill V5.031 ! |

merci de m'aider Apollo mais je ne peux actuellement le faire car je travaille loin de chez moi je verrai ce week end merci encore

bonjour je viens de faire un scan avec combofix car kaspersky a détecté winupgro que dois je faire après ?? voici le rapport merci de m'aider ComboFix 10-01-30.05 - christine 31/12/2008 13:17:24.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.383.197 [GMT 1:00] Lancé depuis: c:\documents and settings\christine\Bureau\ComboFix.exe AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-772278930-41025716-1866453113-1003 c:\windows\system32\winspool.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-31 )))))))))))))))))))))))))))))))))))) . 2010-01-23 16:25 . 2008-12-31 11:04 -------- d-----w- c:\documents and settings\pascal\Tracing 2010-01-21 16:31 . 2010-01-21 16:32 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-01-21 08:08 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-01-21 08:08 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-01-20 18:19 . 2010-01-20 18:25 -------- d-----w- c:\program files\eMule 2010-01-20 12:16 . 2008-12-31 11:23 -------- d-----w- c:\program files\Google 2010-01-20 12:15 . 2010-01-20 12:15 -------- d-----w- c:\program files\Java 2010-01-20 12:12 . 2010-01-20 12:15 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-20 11:32 . 2010-01-20 12:10 -------- d-----w- c:\program files\LimeWire 2010-01-20 11:03 . 2010-01-20 11:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2010-01-19 06:04 . 2010-01-19 06:04 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys 2010-01-14 09:29 . 2010-01-14 10:20 -------- d-----w- c:\windows\SxsCaPendDel 2010-01-14 07:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-01-14 07:36 . 2009-08-13 15:20 512000 -c----w- c:\windows\system32\dllcache\jscript.dll 2010-01-04 10:10 . 2010-01-04 10:10 108144 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-01-04 10:08 . 2010-01-04 10:08 -------- d-----w- c:\windows\Cache 2010-01-04 10:07 . 2010-01-04 10:07 -------- d-----w- c:\program files\Fiat 2009-12-20 10:11 . 2009-12-20 10:11 -------- d-----w- C:\Palini 2009-12-19 18:20 . 2009-12-19 18:20 -------- d-s---w- c:\documents and settings\pascal\UserData 2009-12-18 13:50 . 2008-09-10 18:15 -------- d-----w- c:\windows\ServicePackFiles 2009-12-18 13:28 . 2004-08-03 21:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys 2009-12-18 13:28 . 2004-08-03 21:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys 2009-12-18 13:28 . 2004-08-03 21:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys 2009-12-18 13:00 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-12-18 13:00 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys 2009-12-18 12:53 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2009-12-18 12:53 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-12-18 12:51 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys 2009-12-18 12:51 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll 2009-12-18 12:51 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2009-12-18 12:50 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll 2009-12-18 12:47 . 2009-06-10 08:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll 2009-12-18 12:47 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll 2009-12-18 12:46 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2009-12-18 12:46 . 2009-07-31 04:33 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll 2009-12-18 12:44 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe 2009-12-18 09:18 . 2010-01-21 14:14 147 ----a-w- c:\windows\CRUNX.BIN 2009-12-18 09:14 . 2009-12-18 09:14 -------- d-----w- c:\windows\system32\AMYUNIPDF 2009-12-18 09:14 . 2003-06-12 12:46 40960 ----a-w- c:\windows\system32\CielShellExe.exe 2009-12-18 09:14 . 2001-04-12 10:20 69632 ----a-w- c:\windows\system32\coface.dll 2009-12-18 09:14 . 2000-10-24 09:58 172032 ----a-w- c:\windows\system32\Portal.dll 2009-12-18 09:14 . 2000-10-04 17:14 843776 ----a-w- c:\windows\system32\cielcalc.dll 2009-12-18 09:14 . 2000-10-04 17:13 757760 ----a-w- c:\windows\system32\cielcalc.exe 2009-12-18 09:12 . 2008-09-10 16:33 147 ----a-w- c:\windows\system32\CRUNX.BIN 2009-12-18 09:12 . 2003-06-18 12:20 208896 ----a-w- c:\windows\system32\crun500.dll 2009-12-18 09:12 . 1996-02-08 09:54 284160 ----a-w- c:\windows\unin040c.exe 2009-12-18 08:01 . 2002-01-29 16:42 110592 ----a-w- c:\windows\system32\xxxprogress.dll 2009-10-29 18:55 . 2009-12-22 05:09 3092480 -c----w- c:\windows\system32\dllcache\mshtml.dll 2009-10-29 05:25 . 2009-12-22 05:09 671232 -c----w- c:\windows\system32\dllcache\wininet.dll 2009-10-29 05:25 . 2009-12-22 05:09 628736 -c----w- c:\windows\system32\dllcache\urlmon.dll 2009-10-29 05:25 . 2009-12-22 05:09 1510400 -c----w- c:\windows\system32\dllcache\shdocvw.dll 2009-10-21 05:39 . 2009-10-21 05:39 75776 -c----w- c:\windows\system32\dllcache\strmfilt.dll 2009-10-21 05:39 . 2009-10-21 05:39 25088 -c----w- c:\windows\system32\dllcache\httpapi.dll 2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll 2009-10-20 17:01 . 2009-10-20 17:01 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe 2009-10-20 16:20 . 2009-10-20 16:20 265728 -c----w- c:\windows\system32\dllcache\http.sys 2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys 2009-10-13 10:33 . 2009-10-13 10:33 271360 -c----w- c:\windows\system32\dllcache\oakley.dll 2009-10-12 13:39 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll 2009-10-12 13:39 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll 2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys 2009-09-25 05:54 . 2009-12-22 05:08 81920 -c----w- c:\windows\system32\dllcache\ieencode.dll 2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys 2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat 2009-09-04 21:04 . 2009-09-04 21:04 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll 2009-09-01 14:29 . 2009-09-01 14:29 128016 ----a-w- c:\windows\system32\drivers\kl1.sys 2009-08-26 08:15 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll 2009-08-14 15:13 . 2009-08-14 15:13 1850752 -c----w- c:\windows\system32\dllcache\win32k.sys 2009-08-06 18:24 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll 2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll 2009-07-29 04:35 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll 2009-07-29 04:35 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll 2009-07-26 15:44 . 2009-07-26 15:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-20 23:05 . 2009-07-20 23:05 1348432 ----a-w- c:\windows\system32\msxml4.dll 2009-07-17 18:56 . 2009-07-17 19:03 58880 -c----w- c:\windows\system32\dllcache\atl.dll 2009-07-17 16:16 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll 2009-07-13 09:08 . 2009-07-13 09:08 286720 -c----w- c:\windows\system32\dllcache\wmpdxm.dll 2009-07-13 09:08 . 2009-07-13 09:08 5537792 -c----w- c:\windows\system32\dllcache\wmp.dll 2009-06-25 08:26 . 2009-09-11 14:18 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll 2009-01-23 15:58 . 2008-12-31 11:40 -------- d-----w- c:\documents and settings\christine\Tracing 2009-01-23 15:57 . 2009-01-23 15:57 -------- d-----w- c:\program files\Microsoft 2009-01-23 15:56 . 2009-01-23 15:56 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-01-23 15:56 . 2009-01-23 15:57 -------- d-----w- c:\program files\Windows Live 2008-12-31 11:24 . 2008-12-31 11:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2008-12-05 06:57 . 2009-06-25 08:26 147456 -c----w- c:\windows\system32\dllcache\schannel.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-14 10:42 . 2004-08-05 19:00 63614 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-14 10:42 . 2004-08-05 19:00 445016 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-22 05:09 . 2004-08-05 19:00 671232 ----a-w- c:\windows\system32\wininet.dll 2009-12-22 05:08 . 2004-08-05 19:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-12-18 09:15 . 2009-12-18 09:15 2232 ----a-w- c:\windows\java\Packages\Data\1NTR3DBB.DAT 2009-12-18 09:15 . 2009-12-18 09:15 155995 ----a-w- c:\windows\java\Packages\8RNFJX3D.ZIP 2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\Z1RB7RZN.DAT 2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\YA7T3TZ7.DAT 2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\FVD7N7TV.DAT 2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\2P7N7H7P.DAT 2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\K13NTVT3.DAT 2009-11-21 15:58 . 2004-08-05 19:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-10-21 05:39 . 2004-08-05 19:00 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:39 . 2004-08-05 19:00 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-05 19:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-15 16:32 . 2004-08-05 19:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-10-15 16:32 . 2004-08-05 19:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-10-13 10:33 . 2004-08-05 19:00 271360 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:39 . 2004-08-05 19:00 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:39 . 2004-08-05 19:00 150528 ----a-w- c:\windows\system32\rastls.dll 2009-09-11 14:18 . 2004-08-05 19:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-04 21:04 . 2004-08-05 19:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-26 08:01 . 2004-08-05 19:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2009-08-25 09:18 . 2004-08-05 19:00 354816 ----a-w- c:\windows\system32\winhttp.dll 2009-08-14 15:13 . 2004-08-05 19:00 1850752 ----a-w- c:\windows\system32\win32k.sys 2009-08-06 18:24 . 2006-03-09 09:24 327896 ----a-w- c:\windows\system32\wucltui.dll 2009-08-06 18:24 . 2006-03-09 09:24 209632 ----a-w- c:\windows\system32\wuweb.dll 2009-08-06 18:24 . 2006-03-09 09:24 35552 ----a-w- c:\windows\system32\wups.dll 2009-08-06 18:24 . 2006-03-09 09:24 53472 ----a-w- c:\windows\system32\wuauclt.exe 2009-08-06 18:24 . 2004-08-05 19:00 96480 ----a-w- c:\windows\system32\cdm.dll 2009-08-06 18:23 . 2006-03-09 09:24 575704 ----a-w- c:\windows\system32\wuapi.dll 2009-08-06 18:23 . 2006-03-09 09:24 1929952 ----a-w- c:\windows\system32\wuaueng.dll 2009-08-05 09:00 . 2004-08-05 19:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-04 21:58 . 2004-08-05 19:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-08-04 17:28 . 2004-08-04 07:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-07-31 09:03 . 2008-04-14 02:33 1372672 ------w- c:\windows\system32\msxml6.dll 2009-07-31 04:33 . 2004-08-05 19:00 1172480 ----a-w- c:\windows\system32\msxml3.dll 2009-07-17 19:03 . 2004-08-05 19:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-17 16:16 . 2004-08-05 19:00 1440768 ----a-w- c:\windows\system32\query.dll 2009-07-13 09:08 . 2004-08-05 19:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-25 08:26 . 2004-08-05 19:00 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2004-08-05 19:00 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2004-08-05 19:00 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2004-08-05 19:00 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2004-08-05 19:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2004-08-05 19:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-15 10:44 . 2004-08-05 19:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:14 . 2004-08-05 19:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 08:21 . 2006-03-09 09:22 2066432 ----a-w- c:\windows\system32\mstscax.dll 2009-06-10 06:15 . 2004-08-05 19:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-03 19:10 . 2004-08-05 19:00 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-05-07 15:33 . 2004-08-05 19:00 348672 ----a-w- c:\windows\system32\localspl.dll 2009-04-15 14:53 . 2004-08-05 19:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-10 00:01 . 2004-08-05 19:00 530280 ----a-w- c:\windows\system32\wmspdmod.dll 2009-03-06 14:20 . 2004-08-05 19:00 286720 ----a-w- c:\windows\system32\pdh.dll 2009-02-09 11:23 . 2004-08-05 19:00 111104 ----a-w- c:\windows\system32\services.exe 2009-02-09 10:53 . 2006-03-09 09:22 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll 2009-02-09 10:53 . 2006-03-09 09:22 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll 2009-02-09 10:53 . 2004-08-05 19:00 739840 ----a-w- c:\windows\system32\ntdll.dll 2009-02-09 10:53 . 2004-08-05 19:00 685568 ----a-w- c:\windows\system32\advapi32.dll 2009-02-09 10:53 . 2004-08-05 19:00 401408 ----a-w- c:\windows\system32\rpcss.dll 2009-02-06 10:39 . 2004-08-05 19:00 35328 ----a-w- c:\windows\system32\sc.exe 2009-02-06 10:10 . 2006-03-09 09:22 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe 2009-01-22 13:19 . 2008-09-04 09:34 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-01-22 08:38 . 2008-11-17 22:13 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-01-22 08:37 . 2008-11-17 22:13 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2008-12-31 11:40 . 2008-11-18 07:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2008-12-11 10:57 . 2004-08-05 19:00 333952 ----a-w- c:\windows\system32\drivers\srv.sys 2008-11-18 07:20 . 2008-11-18 07:20 -------- d-----w- c:\program files\Kaspersky Lab 2008-11-18 07:19 . 2008-11-18 07:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-11-18 06:09 . 2008-11-17 22:16 90 ----a-w- c:\program files\Fichiers communs\appop.log 2008-11-18 06:08 . 2008-11-17 22:13 -------- d-----w- c:\program files\InterVideo 2008-11-17 22:15 . 2008-11-17 22:15 -------- d-----w- c:\program files\Common Files 2008-11-17 22:14 . 2008-11-17 22:13 -------- d-----w- c:\program files\Fichiers communs\InterVideo 2008-11-17 22:14 . 2008-11-17 22:14 -------- d-----w- c:\program files\MSXML 4.0 2008-10-24 11:21 . 2004-08-05 19:00 455296 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 . 2004-08-05 19:00 286720 ----a-w- c:\windows\system32\gdi32.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-31 39408] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824] "SiSPower"="SiSPower.dll" [2006-01-09 49152] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-19 999424] "schedule"="c:\program files\InterVideo\Backup\Schedule.exe" [2004-08-31 40960] "WINCINEMAMGR"="c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe" [2006-05-09 303104] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-11-17 303104] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fiat\\ePER\\j2sdk1.4.1\\bin\\javaw.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880] R2 SBFSHOOK;SBFSHOOK;c:\windows\system32\drivers\sbfshook.sys [17/11/2008 23:15 8320] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/12/2008 12:23 135664] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - GUPDATE . Contenu du dossier 'Tâches planifiées' 2008-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-31 11:23] 2008-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-31 11:23] . . ------- Examen supplémentaire ------- . uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-31 13:27 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-12-31 13:30:59 ComboFix-quarantined-files.txt 2008-12-31 12:30 Avant-CF: 51 790 282 752 octets libres Après-CF: 52 003 028 992 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 50D08B2ADB688F67DA8AA46997B9843A