----------------- FindyKill V4.711 ------------------

* User : manuel - MANUEL-2
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:43:44 le 10/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS1


»»»» Presence des fichiers dans C:\WINDOWS1\Prefetch

Found ! - C:\WINDOWS1\prefetch\WINUPGRO.EXE-00FF4E2F.pf
Found ! - C:\WINDOWS1\Prefetch\KEYGEN.EXE-319EB55A.pf
Found ! - C:\WINDOWS1\Prefetch\KEYGEN.EXE-319EB55A.pf

»»»» Presence des fichiers dans C:\WINDOWS1\system32


»»»» Presence des fichiers dans C:\WINDOWS1\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\manuel.MANUEL-2\Datos de programa

Found ! [10/01/2009 20:19] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers"
Found ! [10/01/2009 20:19] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\srosa2.sys"
Found ! [05/03/2006 01:07] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\winupgro.exe"
Found ! [10/01/2009 20:21] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\MANUEL~1.MAN\CONFIG~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\manuel.MANUEL-2\Local Settings\Temporary Internet Files\Content.IE5

Found ! [24/09/2001 14:38] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\afflist_zen.txt
Found ! [03/03/2001 18:26] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\Blab_eng2.txt
Found ! [15/06/2001 17:30] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\bt_eng2.txt
Found ! [02/03/2001 11:27] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\cstore_eng1.txt
Found ! [26/10/2000 19:27] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\hpphoto_eng1.txt
Found ! [15/06/2001 17:34] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\jessops_eng1.txt
Found ! [14/06/2001 14:53] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\maxsp_eng1.txt
Found ! [21/06/2001 21:42] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\mgold_eng1.txt
Found ! [14/05/2001 10:05] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\myfamily_eng1.txt
Found ! [08/11/2000 16:13] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\netdocs_eng1.txt
Found ! [22/06/2001 15:19] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\ofoto_eng1.txt
Found ! [14/06/2001 15:20] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\pfactory_eng1.txt
Found ! [21/06/2001 20:04] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\pixelnet_ger2.txt
Found ! [14/06/2001 15:36] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\preus_nor1.txt
Found ! [20/04/2001 09:55] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\s2wupdate_eng1.txt
Found ! [14/06/2001 15:46] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\topfoto_eng1.txt
Found ! [21/06/2001 21:43] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\xpfoto_eng2.txt
Found ! [02/08/2000 16:11] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\zing_eng2.txt
Found ! [10/01/2009 20:21] - C:\Documents and Settings\manuel.MANUEL-2\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\6D6VMHQ7\b64[1].jpg
Found ! [10/01/2009 18:37] - C:\Documents and Settings\manuel.MANUEL-2\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\6D6VMHQ7\b64_1[1].jpg
Found ! [13/12/2005 11:52] - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect 2\FileObjPersistIDs.txt
Found ! [13/12/2005 11:52] - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect 2\FileScanLogFile.txt
Found ! [23/08/2001 15:45] - C:\Inetpub\iissamples\sdk\asp\interaction\filelist.txt
Found ! [24/09/2001 13:57] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\afflist_fre.txt
Found ! [03/03/2001 18:26] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\Blab_fre2.txt
Found ! [15/06/2001 17:30] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\bt_eng2.txt
Found ! [02/03/2001 11:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\cstore_eng1.txt
Found ! [26/10/2000 19:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\hpphoto_eng1.txt
Found ! [15/06/2001 17:34] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\jessops_eng1.txt
Found ! [14/06/2001 14:53] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\maxsp_eng1.txt
Found ! [21/06/2001 21:32] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\mgold_fre1.txt
Found ! [14/05/2001 10:05] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\myfamily_eng1.txt
Found ! [08/11/2000 16:13] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\netdocs_eng1.txt
Found ! [22/06/2001 15:19] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\ofoto_eng1.txt
Found ! [14/06/2001 15:20] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pfactory_eng1.txt
Found ! [21/06/2001 20:04] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pixelnet_ger2.txt
Found ! [14/06/2001 15:36] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\preus_nor1.txt
Found ! [20/04/2001 09:55] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\s2wupdate_eng1.txt
Found ! [14/06/2001 15:46] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\topfoto_eng1.txt
Found ! [21/06/2001 21:33] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\xpfoto_fre1.txt
Found ! [02/08/2000 16:11] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\zing_eng2.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Archivos de programa\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS1\system32\ctfmon.exe
drvsyskit=C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\winupgro.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
InCD=C:\Archivos de programa\Ahead\InCD\InCD.exe
ccApp="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
Symantec NetDriver Monitor=C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
Telefonica="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
Adobe Reader Speed Launcher="C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ISUSPM="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msmsgs]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unidad fija

D: - Unidad fija


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Nettoyage :

--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)


/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\

Ensuite poste le rapport FindyKill.txt

Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

----------------- FindyKill V4.711 ------------------

* User : manuel - MANUEL-2
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 22:27:24 the 10/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS1\system32\logonui.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS1


»»»» Supression files in C:\WINDOWS1\Prefetch


»»»» Supression files in C:\WINDOWS1\system32


»»»» Supression files in C:\WINDOWS1\system32\drivers


»»»» Supression files in C:\Documents and Settings\manuel.MANUEL-2\Datos de programa

Deleted ! - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\downld"
Deleted ! - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers"

»»»» Supression files in C:\DOCUME~1\MANUEL~1.MAN\CONFIG~1\Temp

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

»»»» Supression files in C:\Documents and Settings\manuel.MANUEL-2\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidad fija

D: - Unidad fija


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------

Suspect ! - ebe38e2fcd97bfaf184cd5386100b529 C:\Archivos de programa\Messenger\msmsgs.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\manuel.MANUEL-2\Configuraci¢n local\Datos de programa\ApplicationHistory\KeygenAntidotePrismeV6.exe.701c9ce5.ini
C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\BitTorrent\CloneDVD v2.9.2.0 + keygen.torrent
C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\BitTorrent\SYSTRANSOFT SYSTRAN v6 Premium Translator with Crack.torrent
C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\Microsoft\Office\Reciente\serial.keygen.crack.generator.Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.LNK
C:\Documents and Settings\manuel.MANUEL-2\Reciente\CloneDVD v2.9.2.0 + keygen.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\CRACK.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\MagicISO.Maker.v5.3.Build.0221.Multilanguage.WinAll.Cracked-CRD (2).lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\MagicISO.Maker.v5.3.Build.0221.Multilanguage.WinAll.Cracked-CRD.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\Serial Keygen Crack Generator Systran 6 Premium Translator 2007 - Francais Pack Europe(1).lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\Serial Keygen Crack Generator Systran 6 Premium Translator 2007 - Francais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\Serial Keygen Crack Generator Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\serial.keygen.crack.generator.Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\serial.keygen.crack.generator.Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\SYSTRANSOFT SYSTRAN v6 Premium Translator with Crack.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\SYSTRANSOFT_SYSTRAN_v6_Premium_Translator_with_Crack.4617066.TPB.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\[??][Systransoft.??????].Systran.6.Winth.Crack.By.JJLM.lnk


---------------- ! End of report ! ------------------


Le virus a fait "sauter" mon antivirus. Dois je lle reinstaller?
Apparament il est difficile a eliminer... d apres les autres temoignages
Manu

Je te conseille vivement de supprimer tes cracks afin de ne pas être de nouveau infecté !!!

*********

Connais tu ce fichier ?
C:\Archivos de programa\Messenger\msmsgs.exe

***********

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:13, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://D:\Archivos de programa\Systrans\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://D:\Archivos de programa\Systrans\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 7496 bytes


Connais tu ce fichier ?
C:\Archivos de programa\Messenger\msmsgs.exe

En reponse, il m a l air suspect acr il presente la meme icone que le virus original, a savoir une clef bleue.

Désinstalle MSN Messenger et si C:\Archivos de programa\Messenger\msmsgs.exe est présent après la manipulation et le redémarrage, supprime le.

*************

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Ne supprime pas ce qu"il trouve car il peut y avoir des dausses alertes, poste le rapport de ce qui a été trouvé seulement !
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Comment va le PC ?

Poste un nouveau rapport hijackthis stp. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:57:27, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS1\explorer.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7119 bytes


le PC a l air d aller bien, bien que je le trouve plus lent en connexion internet, alorsque j ai fait un peu de menage.
manu

Le lien pour repondre au dernier message m envoie les reponses a moi meme!!!

Fais une analyse complète avec Norton mis à jour.

Ta version Windows est elle légale ???! T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

Paux tu poster le rapport de Norton stp. T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.