Problème Winupgro !

Résolu
Kriztof Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai été infecté hier par winupgro semble-t'il, et je ne sais vraiment pas quoi faire :/
J'ai le centre de sécurité windows complètement inactif, impossible de le redémarrer, je n'ai apparemment plus d'antivirus, plus de connexion internet, bref, c'est le vrai brun !!!

Si une âme charitable pouvait me dépatouiller, j'ai beau me démerder un peu avec les virus habituellement, là, je sèche complètement !

Merci d'avance ! ;)

10 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge FindyKill sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    Tuto : malekal
    Tuto : 01net
    0
  2. Kriztof Messages postés 8 Statut Membre
     
    Bonjour, et merci pour ta rapidité !
    J'ai vu avant de poster ce programme, je l'ai donc dl et lancé, je te donne mon rapport :

    ----------------- FindyKill V4.710 ------------------

    * User : Famille Septier - PC-DE-NOUS
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 21/12/08 par Chiquitine29
    * Recherche effectuée à 17:11:37 le 01/01/2009
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Famille Septier\AppData\Roaming\drivers\winupgro.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\rundll32.exe

    --------------- [ Processus infectieux stoppés ] ----------------

    "C:\Users\Famille Septier\AppData\Roaming\drivers\winupgro.exe" (3728)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    Found ! - C:\Windows\prefetch\WINUPGRO.EXE-F2A13EC8.pf

    »»»» Presence des fichiers dans C:\Windows\system32

    Found ! [05/09/2007 19:31] - C:\Windows\system32\AutoRun.inf

    »»»» Presence des fichiers dans C:\Windows\system32\config\systemprofile\AppData\Roaming

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans C:\Users\Famille Septier\AppData\Roaming

    Found ! [31/12/2008 17:57] - "C:\Users\Famille Septier\AppData\Roaming\drivers"
    Found ! [01/01/2009 17:10] - "C:\Users\Famille Septier\AppData\Roaming\drivers\srosa.sys"
    Found ! [01/01/2009 17:10] - "C:\Users\Famille Septier\AppData\Roaming\drivers\srosa2.sys"
    Found ! [03/05/2006 08:04] - "C:\Users\Famille Septier\AppData\Roaming\drivers\winupgro.exe"
    Found ! [31/12/2008 17:53] - "C:\Users\Famille Septier\AppData\Roaming\drivers\downld"
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30534075.exe
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30534840.exe
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30572841.exe
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30574947.exe
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30575805.exe
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30576882.exe
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30577865.exe
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Roaming\drivers\downld\30578270.exe

    »»»» Presence des fichiers dans C:\Users\FAMILL~1\AppData\Local\Temp

    Found ! - C:\Users\FAMILL~1\AppData\Local\Temp\aco\Patchmng

    »»»» Presence des fichiers dans C:\Users\Famille Septier\Local Settings\Temporary Internet Files\Content.IE5

    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54ZENMXT\b64_3[1].jpg
    Found ! [31/12/2008 17:53] - C:\Users\Famille Septier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DKBTFQ2O\b64_3[1].jpg
    Found ! [23/11/2008 09:38] - C:\Users\Famille Septier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YT7Y2VDL\53C5F73672AF3C6CB6423A86E56[1].jpg

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    ehTray.exe=C:\Windows\ehome\ehTray.exe
    Steam=C:\Program Files\Steam\Steam.exe -silent
    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    RtHDVCpl=RtHDVCpl.exe
    IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
    QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    OnScreenDisplay=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    UCam_Menu="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HP Health Check Scheduler=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    hpWirelessAssistant=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    WAWifiMessage=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    <NO NAME>=
    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    <NO NAME>=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    <NO NAME>=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    <NO NAME>=
    Installed=1

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-411598441-4029447712-3104704140-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_USERS\S-1-5-21-411598441-4029447712-3104704140-1000\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    /!\ WinDefend - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    G: - Lecteur amovible

    +- presence des fichiers :

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  3. Utilisateur anonyme
     
    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    /!\ A lire dans tons cas 1 : http://www.libellules.ch/...
    /!\ A lire dans tons cas 2 : http://forum.malekal.com/ftopic893.php
    /!\ A visionner : http://secuboxlabs.fr/archives/computertoday.html
    0
  4. Kriztof Messages postés 8 Statut Membre
     
    Rapport Malwarebytes' Anti-Malware 1.31

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1589
    Windows 6.0.6001 Service Pack 1

    01/01/2009 19:24:57
    mbam-log-2009-01-01 (19-24-57).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49976
    Temps écoulé: 4 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    lol

    tout vas bien

    tu fais le point ...

    ps pour les autres : ce sujet a été traité en mp
    0
  7. Kriztof Messages postés 8 Statut Membre
     
    Et bien je ne saurais pas assez te remercier je crois !
    Merci pour ton aide ;)
    0
    1. toto
       
      Bonjour,

      je viens a l'instant mm de me faire avoir par ce fameu winupgro.exe. Ma session msn s'est fermée et mon scan antivrus a visiblement été désactivé. je vois que ce sont les effets du virus. jai de suite été voir mon gestionnaire de tache afin de fermer lapplication. mon PC sest redémarré tranquilement mais tjrs pas de msn ni d'antivirus. jutilise actuellement findykill (dailleurs je te remercie chiquitine29) qui recherche les dossiers infectés, mais je n'ai pas l'impression qu'il fonctionne puisque j'ai encore tte mes icones sur mon bureau et je surf normalement sur le net. je voulais également savoir si il y allait avoir des sequelles sur le PC suite a ce malheureux incident.

      Merci bcp
      0
    2. toto
       
      Re-bonsoir,

      le rapport vient de tomber, j'aurai besoin de vous afin de me dire ce que je peux ou non supprimer. merci de me répondre au plus vite si vous le pouvez.

      Merci bcp
      0
    3. toto
       
      "le voici:"

      ----------------- FindyKill V4.712 ------------------

      * User : nathan - PENTABOSS
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 14/01/09 par Chiquitine29
      * Recherche effectuée à 21:10:01 le 15/01/2009
      * Windows XP - Internet Explorer 6.0.2900.2180

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      C:\Program Files\lotus\notes\ntmulti.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
      C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
      C:\WINDOWS\system32\vmnat.exe
      C:\WINDOWS\system32\vmnetdhcp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\taskmgr.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS

      Found ! [25/03/2007 10:37] - "C:\WINDOWS\exefld"

      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Found ! - C:\WINDOWS\prefetch\139250.EXE-0BA0215C.pf
      Found ! - C:\WINDOWS\prefetch\177468.EXE-186CAC57.pf
      Found ! - C:\WINDOWS\prefetch\192750.EXE-2753CF01.pf
      Found ! - C:\WINDOWS\prefetch\5678421.EXE-2A173B90.pf
      Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-19A758F6.pf
      Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
      Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
      Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-041ABFAF.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32

      Found ! [15/01/2009 20:59] - C:\WINDOWS\system32\mdelk.exe
      Found ! [15/01/2009 20:59] - C:\WINDOWS\system32\wintems.exe
      Found ! [15/01/2009 20:59] - C:\WINDOWS\system32\ban_list.txt

      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

      Found ! [29/02/2008 20:49] - "C:\WINDOWS\system32\drivers\down"

      »»»» Presence des fichiers dans C:\Documents and Settings\nathan\Application Data

      Found ! [15/01/2009 21:00] - "C:\Documents and Settings\nathan\Application Data\m\flec006.exe"
      Found ! [15/01/2009 21:00] - "C:\Documents and Settings\nathan\Application Data\m\list.oct"
      Found ! [15/01/2009 21:00] - "C:\Documents and Settings\nathan\Application Data\m\data.oct"
      Found ! [15/01/2009 21:00] - "C:\Documents and Settings\nathan\Application Data\m\srvlist.oct"
      Found ! [15/01/2009 21:02] - "C:\Documents and Settings\nathan\Application Data\m\shared"
      Found ! [15/01/2009 21:00] - "C:\Documents and Settings\nathan\Application Data\m"
      Found ! [15/01/2009 20:55] - "C:\Documents and Settings\nathan\Application Data\drivers"
      Found ! [15/01/2009 20:58] - "C:\Documents and Settings\nathan\Application Data\drivers\srosa.sys"
      Found ! [15/01/2009 20:58] - "C:\Documents and Settings\nathan\Application Data\drivers\srosa2.sys"
      Found ! [10/05/2005 02:07] - "C:\Documents and Settings\nathan\Application Data\drivers\winupgro.exe"
      Found ! [15/01/2009 21:01] - "C:\Documents and Settings\nathan\Application Data\drivers\downld"

      »»»» Presence des fichiers dans C:\DOCUME~1\nathan\LOCALS~1\Temp


      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
      CloneCDTray="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      WinampAgent=C:\Program Files\Winamp\winampa.exe
      TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

      --------------- [ Registre / Clés infectieuses ] ----------------


      Found ! - HKEY_USERS\S-1-5-21-1547161642-823518204-682003330-1011\Software\Local AppWizard-Generated Applications\msnmsgr
      Found ! - HKEY_USERS\S-1-5-21-1547161642-823518204-682003330-1011\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_USERS\S-1-5-21-1547161642-823518204-682003330-1011\Software\bisoft
      Found ! - HKEY_USERS\S-1-5-21-1547161642-823518204-682003330-1011\Software\DateTime4
      Found ! - HKEY_USERS\S-1-5-21-1547161642-823518204-682003330-1011\Software\FFC
      Found ! - HKEY_USERS\S-1-5-21-1547161642-823518204-682003330-1011\Software\MuleAppData
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
      Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
      Found ! - HKEY_CURRENT_USER\Software\bisoft
      Found ! - HKEY_CURRENT_USER\Software\DateTime4

      /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
      /!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

      --------------- [ Etat / Services ] ----------------

      Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

      /!\ Mode sans echec non fonctionnel !!

      Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

      /!\ Mode sans echec non fonctionnel !!

      Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

      /!\ Mode sans echec non fonctionnel !!



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      /!\ Ndisuio - Type de démarrage = 4

      /!\ Ip6Fw - Type de démarrage = 4

      /!\ SharedAccess - Type de démarrage = 4

      /!\ wuauserv - Type de démarrage = 4

      /!\ wscsvc - Type de démarrage = 4


      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe

      E: - Lecteur fixe


      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  8. Utilisateur anonyme
     
    Salut,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt
    0
    1. toto
       
      les sevices AOL sont momentanéments fermés. jai une autre adresse mail valide. je m'inscris et je te contact par MP. merci bcp
      0
    2. toto09 Messages postés 18 Statut Membre
       
      les sevices AOL sont momentanéments fermés. jai une autre adresse mail valide. je m'inscris et je te contact par MP. merci bcp
      0
    3. toto09 Messages postés 18 Statut Membre
       
      le sujet est "virus winupgro". merci
      0
  9. Utilisateur anonyme
     
    en mp non

    tu peux créé ton propre sujet dans le forum virux secu

    j y passerai si tu le souhaites

    ++
    0
  10. Utilisateur anonyme
     
    oué , g posté et pris en charge

    ++
    0