winupgro virus

[cricri62]

bonjour

je viens de faire un scan avec combofix car kaspersky a détecté winupgro

que dois je faire après ??

voici le rapport

merci de m'aider

 

ComboFix 10-01-30.05 - christine 31/12/2008 13:17:24.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.383.197 [GMT 1:00]

Lancé depuis: c:\documents and settings\christine\Bureau\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\recycler\S-1-5-21-772278930-41025716-1866453113-1003

c:\windows\system32\winspool.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-31 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-23 16:25 . 2008-12-31 11:04 -------- d-----w- c:\documents and settings\pascal\Tracing

2010-01-21 16:31 . 2010-01-21 16:32 -------- d-----w- c:\program files\Fichiers communs\Adobe

2010-01-21 08:08 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2010-01-21 08:08 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll

2010-01-20 18:19 . 2010-01-20 18:25 -------- d-----w- c:\program files\eMule

2010-01-20 12:16 . 2008-12-31 11:23 -------- d-----w- c:\program files\Google

2010-01-20 12:15 . 2010-01-20 12:15 -------- d-----w- c:\program files\Java

2010-01-20 12:12 . 2010-01-20 12:15 411368 ----a-w- c:\windows\system32\deploytk.dll

2010-01-20 11:32 . 2010-01-20 12:10 -------- d-----w- c:\program files\LimeWire

2010-01-20 11:03 . 2010-01-20 11:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2010-01-19 06:04 . 2010-01-19 06:04 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2010-01-14 09:29 . 2010-01-14 10:20 -------- d-----w- c:\windows\SxsCaPendDel

2010-01-14 07:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-01-14 07:36 . 2009-08-13 15:20 512000 -c----w- c:\windows\system32\dllcache\jscript.dll

2010-01-04 10:10 . 2010-01-04 10:10 108144 ----a-w- c:\windows\system32\CmdLineExt.dll

2010-01-04 10:08 . 2010-01-04 10:08 -------- d-----w- c:\windows\Cache

2010-01-04 10:07 . 2010-01-04 10:07 -------- d-----w- c:\program files\Fiat

2009-12-20 10:11 . 2009-12-20 10:11 -------- d-----w- C:\Palini

2009-12-19 18:20 . 2009-12-19 18:20 -------- d-s---w- c:\documents and settings\pascal\UserData

2009-12-18 13:50 . 2008-09-10 18:15 -------- d-----w- c:\windows\ServicePackFiles

2009-12-18 13:28 . 2004-08-03 21:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys

2009-12-18 13:28 . 2004-08-03 21:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys

2009-12-18 13:28 . 2004-08-03 21:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys

2009-12-18 13:00 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys

2009-12-18 13:00 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys

2009-12-18 12:53 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys

2009-12-18 12:53 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys

2009-12-18 12:51 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys

2009-12-18 12:51 . 2008-05-01 14:36 331776 -c----w- c:\windows\system32\dllcache\msadce.dll

2009-12-18 12:51 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-12-18 12:50 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll

2009-12-18 12:47 . 2009-06-10 08:21 2066432 -c----w- c:\windows\system32\dllcache\mstscax.dll

2009-12-18 12:47 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll

2009-12-18 12:46 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll

2009-12-18 12:46 . 2009-07-31 04:33 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll

2009-12-18 12:44 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

2009-12-18 09:18 . 2010-01-21 14:14 147 ----a-w- c:\windows\CRUNX.BIN

2009-12-18 09:14 . 2009-12-18 09:14 -------- d-----w- c:\windows\system32\AMYUNIPDF

2009-12-18 09:14 . 2003-06-12 12:46 40960 ----a-w- c:\windows\system32\CielShellExe.exe

2009-12-18 09:14 . 2001-04-12 10:20 69632 ----a-w- c:\windows\system32\coface.dll

2009-12-18 09:14 . 2000-10-24 09:58 172032 ----a-w- c:\windows\system32\Portal.dll

2009-12-18 09:14 . 2000-10-04 17:14 843776 ----a-w- c:\windows\system32\cielcalc.dll

2009-12-18 09:14 . 2000-10-04 17:13 757760 ----a-w- c:\windows\system32\cielcalc.exe

2009-12-18 09:12 . 2008-09-10 16:33 147 ----a-w- c:\windows\system32\CRUNX.BIN

2009-12-18 09:12 . 2003-06-18 12:20 208896 ----a-w- c:\windows\system32\crun500.dll

2009-12-18 09:12 . 1996-02-08 09:54 284160 ----a-w- c:\windows\unin040c.exe

2009-12-18 08:01 . 2002-01-29 16:42 110592 ----a-w- c:\windows\system32\xxxprogress.dll

2009-10-29 18:55 . 2009-12-22 05:09 3092480 -c----w- c:\windows\system32\dllcache\mshtml.dll

2009-10-29 05:25 . 2009-12-22 05:09 671232 -c----w- c:\windows\system32\dllcache\wininet.dll

2009-10-29 05:25 . 2009-12-22 05:09 628736 -c----w- c:\windows\system32\dllcache\urlmon.dll

2009-10-29 05:25 . 2009-12-22 05:09 1510400 -c----w- c:\windows\system32\dllcache\shdocvw.dll

2009-10-21 05:39 . 2009-10-21 05:39 75776 -c----w- c:\windows\system32\dllcache\strmfilt.dll

2009-10-21 05:39 . 2009-10-21 05:39 25088 -c----w- c:\windows\system32\dllcache\httpapi.dll

2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll

2009-10-20 17:01 . 2009-10-20 17:01 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe

2009-10-20 16:20 . 2009-10-20 16:20 265728 -c----w- c:\windows\system32\dllcache\http.sys

2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-10-13 10:33 . 2009-10-13 10:33 271360 -c----w- c:\windows\system32\dllcache\oakley.dll

2009-10-12 13:39 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll

2009-10-12 13:39 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll

2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys

2009-09-25 05:54 . 2009-12-22 05:08 81920 -c----w- c:\windows\system32\dllcache\ieencode.dll

2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys

2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat

2009-09-04 21:04 . 2009-09-04 21:04 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll

2009-09-01 14:29 . 2009-09-01 14:29 128016 ----a-w- c:\windows\system32\drivers\kl1.sys

2009-08-26 08:15 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll

2009-08-14 15:13 . 2009-08-14 15:13 1850752 -c----w- c:\windows\system32\dllcache\win32k.sys

2009-08-06 18:24 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

2009-07-29 04:35 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll

2009-07-29 04:35 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll

2009-07-26 15:44 . 2009-07-26 15:44 48448 ----a-w- c:\windows\system32\sirenacm.dll

2009-07-20 23:05 . 2009-07-20 23:05 1348432 ----a-w- c:\windows\system32\msxml4.dll

2009-07-17 18:56 . 2009-07-17 19:03 58880 -c----w- c:\windows\system32\dllcache\atl.dll

2009-07-17 16:16 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll

2009-07-13 09:08 . 2009-07-13 09:08 286720 -c----w- c:\windows\system32\dllcache\wmpdxm.dll

2009-07-13 09:08 . 2009-07-13 09:08 5537792 -c----w- c:\windows\system32\dllcache\wmp.dll

2009-06-25 08:26 . 2009-09-11 14:18 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll

2009-01-23 15:58 . 2008-12-31 11:40 -------- d-----w- c:\documents and settings\christine\Tracing

2009-01-23 15:57 . 2009-01-23 15:57 -------- d-----w- c:\program files\Microsoft

2009-01-23 15:56 . 2009-01-23 15:56 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-01-23 15:56 . 2009-01-23 15:57 -------- d-----w- c:\program files\Windows Live

2008-12-31 11:24 . 2008-12-31 11:24 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2008-12-05 06:57 . 2009-06-25 08:26 147456 -c----w- c:\windows\system32\dllcache\schannel.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-14 10:42 . 2004-08-05 19:00 63614 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-14 10:42 . 2004-08-05 19:00 445016 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-22 05:09 . 2004-08-05 19:00 671232 ----a-w- c:\windows\system32\wininet.dll

2009-12-22 05:08 . 2004-08-05 19:00 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-12-18 09:15 . 2009-12-18 09:15 2232 ----a-w- c:\windows\java\Packages\Data\1NTR3DBB.DAT

2009-12-18 09:15 . 2009-12-18 09:15 155995 ----a-w- c:\windows\java\Packages\8RNFJX3D.ZIP

2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\Z1RB7RZN.DAT

2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\YA7T3TZ7.DAT

2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\FVD7N7TV.DAT

2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\2P7N7H7P.DAT

2009-12-18 09:15 . 2009-12-18 09:15 2678 ----a-w- c:\windows\java\Packages\Data\K13NTVT3.DAT

2009-11-21 15:58 . 2004-08-05 19:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-10-21 05:39 . 2004-08-05 19:00 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2004-08-05 19:00 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2004-08-05 19:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-15 16:32 . 2004-08-05 19:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-10-15 16:32 . 2004-08-05 19:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-10-13 10:33 . 2004-08-05 19:00 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2004-08-05 19:00 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:39 . 2004-08-05 19:00 150528 ----a-w- c:\windows\system32\rastls.dll

2009-09-11 14:18 . 2004-08-05 19:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 21:04 . 2004-08-05 19:00 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-08-26 08:01 . 2004-08-05 19:00 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-25 09:18 . 2004-08-05 19:00 354816 ----a-w- c:\windows\system32\winhttp.dll

2009-08-14 15:13 . 2004-08-05 19:00 1850752 ----a-w- c:\windows\system32\win32k.sys

2009-08-06 18:24 . 2006-03-09 09:24 327896 ----a-w- c:\windows\system32\wucltui.dll

2009-08-06 18:24 . 2006-03-09 09:24 209632 ----a-w- c:\windows\system32\wuweb.dll

2009-08-06 18:24 . 2006-03-09 09:24 35552 ----a-w- c:\windows\system32\wups.dll

2009-08-06 18:24 . 2006-03-09 09:24 53472 ----a-w- c:\windows\system32\wuauclt.exe

2009-08-06 18:24 . 2004-08-05 19:00 96480 ----a-w- c:\windows\system32\cdm.dll

2009-08-06 18:23 . 2006-03-09 09:24 575704 ----a-w- c:\windows\system32\wuapi.dll

2009-08-06 18:23 . 2006-03-09 09:24 1929952 ----a-w- c:\windows\system32\wuaueng.dll

2009-08-05 09:00 . 2004-08-05 19:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 21:58 . 2004-08-05 19:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe

2009-08-04 17:28 . 2004-08-04 07:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe

2009-07-31 09:03 . 2008-04-14 02:33 1372672 ------w- c:\windows\system32\msxml6.dll

2009-07-31 04:33 . 2004-08-05 19:00 1172480 ----a-w- c:\windows\system32\msxml3.dll

2009-07-17 19:03 . 2004-08-05 19:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-17 16:16 . 2004-08-05 19:00 1440768 ----a-w- c:\windows\system32\query.dll

2009-07-13 09:08 . 2004-08-05 19:00 286720 ----a-w- c:\windows\system32\wmpdxm.dll

2009-06-25 08:26 . 2004-08-05 19:00 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2004-08-05 19:00 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2004-08-05 19:00 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2004-08-05 19:00 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2004-08-05 19:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2004-08-05 19:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-15 10:44 . 2004-08-05 19:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2004-08-05 19:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 08:21 . 2006-03-09 09:22 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2004-08-05 19:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-03 19:10 . 2004-08-05 19:00 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-05-07 15:33 . 2004-08-05 19:00 348672 ----a-w- c:\windows\system32\localspl.dll

2009-04-15 14:53 . 2004-08-05 19:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-10 00:01 . 2004-08-05 19:00 530280 ----a-w- c:\windows\system32\wmspdmod.dll

2009-03-06 14:20 . 2004-08-05 19:00 286720 ----a-w- c:\windows\system32\pdh.dll

2009-02-09 11:23 . 2004-08-05 19:00 111104 ----a-w- c:\windows\system32\services.exe

2009-02-09 10:53 . 2006-03-09 09:22 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll

2009-02-09 10:53 . 2006-03-09 09:22 473600 ----a-w- c:\windows\system32\wbem\fastprox.dll

2009-02-09 10:53 . 2004-08-05 19:00 739840 ----a-w- c:\windows\system32\ntdll.dll

2009-02-09 10:53 . 2004-08-05 19:00 685568 ----a-w- c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2004-08-05 19:00 401408 ----a-w- c:\windows\system32\rpcss.dll

2009-02-06 10:39 . 2004-08-05 19:00 35328 ----a-w- c:\windows\system32\sc.exe

2009-02-06 10:10 . 2006-03-09 09:22 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe

2009-01-22 13:19 . 2008-09-04 09:34 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-01-22 08:38 . 2008-11-17 22:13 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-01-22 08:37 . 2008-11-17 22:13 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2008-12-31 11:40 . 2008-11-18 07:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2008-12-11 10:57 . 2004-08-05 19:00 333952 ----a-w- c:\windows\system32\drivers\srv.sys

2008-11-18 07:20 . 2008-11-18 07:20 -------- d-----w- c:\program files\Kaspersky Lab

2008-11-18 07:19 . 2008-11-18 07:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

2008-11-18 06:09 . 2008-11-17 22:16 90 ----a-w- c:\program files\Fichiers communs\appop.log

2008-11-18 06:08 . 2008-11-17 22:13 -------- d-----w- c:\program files\InterVideo

2008-11-17 22:15 . 2008-11-17 22:15 -------- d-----w- c:\program files\Common Files

2008-11-17 22:14 . 2008-11-17 22:13 -------- d-----w- c:\program files\Fichiers communs\InterVideo

2008-11-17 22:14 . 2008-11-17 22:14 -------- d-----w- c:\program files\MSXML 4.0

2008-10-24 11:21 . 2004-08-05 19:00 455296 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 12:36 . 2004-08-05 19:00 286720 ----a-w- c:\windows\system32\gdi32.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-31 39408]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824]

"SiSPower"="SiSPower.dll" [2006-01-09 49152]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-19 999424]

"schedule"="c:\program files\InterVideo\Backup\Schedule.exe" [2004-08-31 40960]

"WINCINEMAMGR"="c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe" [2006-05-09 303104]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-11-17 303104]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fiat\\ePER\\j2sdk1.4.1\\bin\\javaw.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]

R2 SBFSHOOK;SBFSHOOK;c:\windows\system32\drivers\sbfshook.sys [17/11/2008 23:15 8320]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/12/2008 12:23 135664]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - GUPDATE

.

Contenu du dossier 'Tâches planifiées'

 

2008-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2008-12-31 11:23]

 

2008-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2008-12-31 11:23]

.

.

------- Examen supplémentaire -------

.

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-31 13:27

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-12-31 13:30:59

ComboFix-quarantined-files.txt 2008-12-31 12:30

 

Avant-CF: 51 790 282 752 octets libres

Après-CF: 52 003 028 992 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

- - End Of File - - 50D08B2ADB688F67DA8AA46997B9843A

[Apollo]

Bonjour cricri.

 

Tu as déjà lu ça?

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Fin-bon, ce qui est fait est fait; Kaspersky aura fait ce qu'on attend de lui: son boulot, sinon tu n'aurais jamais pu utiliser ComboFix sans le renommer. (et Kaspersky aurait été zigouillé).

 

On va quand-même vérifier avec un outil bien spécifique à cette saleté afin de voir s'il reste des choses à réparer.

 

Je pense que tu sais que tu dois virer les cracks responsables de l'infection sinon cela reviendra

 

Télécharge FindyKill de El Desaparecido sur ton bureau :

 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

 

! Déconnecte toi et ferme toutes applications en cours !

 

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 

Laisse travailler l'outil et ne touche à rien ...

 

--> Poste le rapport qui apparait à la fin , sur le forum ...

 

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

 

@++

[Apollo]

Re,

 

N'hésite pas à me dire si tu rencontres des problèmes.

 

@++

[cricri62]

Re,

 

N'hésite pas à me dire si tu rencontres des problèmes.

 

@++

merci de m'aider Apollo

mais je ne peux actuellement le faire car je travaille loin de chez moi je verrai ce week end

merci encore

[cricri62]

merci de m'aider Apollo

mais je ne peux actuellement le faire car je travaille loin de chez moi je verrai ce week end

merci encore

 

############################## | FindyKill V5.031 |

 

# User : christine (Administrateurs) # 52C73F97BAC147E

# Update on 03/02/2010 by El Desaparecido

# Start at: 19:40:14 | 05/01/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Celeron® CPU 2.66GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Enabled

# AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 72,78 Go (48,28 Go free) [Partition_1] # NTFS

# D:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Documents and Settings\christine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\christine\Application Data |

 

C:\Documents and Settings\christine\Application Data\drivers

C:\Documents and Settings\christine\Application Data\drivers\downld

 

################## | Zip File ... |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.031 ! |

[Apollo]

Bonsoir

 

! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

 

Le pc va redémarrer automatiquement ...

 

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

 

@++

[cricri62]

Bonsoir

 

! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

 

Le pc va redémarrer automatiquement ...

 

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

 

@++

 

 

VOILA LE RAPPORT ET MERCI

 

############################## | FindyKill V5.031 |

 

# User : christine (Administrateurs) # 52C73F97BAC147E

# Update on 03/02/2010 by El Desaparecido

# Start at: 17:31:49 | 06/01/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Celeron® CPU 2.66GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Enabled

# AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 72,78 Go (46,87 Go free) [Partition_1] # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque amovible # 1,87 Go (1,26 Go free) # FAT32

# F:\ # Disque amovible # 963,7 Mo (73,2 Mo free) # FAT

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

Supprimé ! F:\autorun.inf

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2D513C93.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\christine\Application Data |

 

Supprimé ! C:\Documents and Settings\christine\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\christine\Application Data\drivers

Supprimé ! C:\Documents and Settings\pascal\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\pascal\Application Data\drivers

 

################## | Autres suppressions ... |

 

 

################## | Zip File ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_52C73F97BAC147E.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # FindyKill V5.031 ! |

 

 

KAspersky ne dit encore que je suis menacé avec Trojan.win32.autorun,ro

device harddiskvolume2/autorun.inf

[Apollo]

Bonsoir,

 

Désolé, je ne passe qu'en courant d'air.

 

Double clic sur le raccourci FindyKill présent sur ton bureau

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée]

 

--------------------------------

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

------------------------------------------

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

@++

[cricri62]

Bonsoir,

 

Désolé, je ne passe qu'en courant d'air.

 

Double clic sur le raccourci FindyKill présent sur ton bureau

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée]

 

--------------------------------

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

------------------------------------------

 

Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

@++

j'ai fait option 4 pour désinstaller et findykill est encore là

ensuite je n'ai pas vista mais windows xp

merci

[Apollo]

Bonsoir cricri,

 

Il est bien mentionné "SI vous êtes sous Vista"

Si tu es sous XP il suffit de double-cliquer comme d'habitude sur l'exécutable

 

Si Kaspersky envoie une alerte, donne l'autorisation totale à l'outil.

 

Donc tu peux procéder avec USBFIX par double-clic.

 

Pour la désinstallation de FindyKill pas de souci, on procédera autrement.

 

----------------

Tu as un bon antivirus (sans doute le meilleur), mais il doit être mal configuré.

Ces infections pouvaient être évitées... Ceci dit, Kaspersky ne s'est pas fait flinguer par Bagle au contraire des tous ses "collègues" antivirus.

 

Je te suggère de faire ceci: (Plus tard).

 

Ouvre l'interface de KAV en cliquant sur le K de la barre des tâches.

Clique sur Analyse puis sur Ouvrir la fenêtre de recherche de vulnérabilités.

 

Clic: Lancer la recherche. A la fin, corrige ce qui est recommandé dans Vulnérabilités système de même que sous l'autre onglet: Applications vulnérables (mises à jour d'applications faillibles).

 

 

@++