Partager vos
astuces Déco
Posez votre question Signaler

Winupgro

Baheras 19Messages postés 10 janvier 2009Date d'inscription 27 octobre 2010Dernière intervention - Dernière réponse le 13 janv. 2009 à 18:36
Bonjour,
J ai chope winupgro.
ca donne un peu de fievre.
Je ne suis pas un pro du pc et j ai besoin d aide pour eliminer ce virus
Merci d avance
M
Lire la suite 

Winupgro »

15 réponses
Réponse
+1
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 10 janv. 2009 à 21:41
Salut,
Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =

Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.

Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.

Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Baheras 19Messages postés 10 janvier 2009Date d'inscription 27 octobre 2010Dernière intervention 10 janv. 2009 à 21:47
----------------- FindyKill V4.711 ------------------

* User : manuel - MANUEL-2
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 21:43:44 le 10/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\Explorer.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS1


»»»» Presence des fichiers dans C:\WINDOWS1\Prefetch

Found ! - C:\WINDOWS1\prefetch\WINUPGRO.EXE-00FF4E2F.pf
Found ! - C:\WINDOWS1\Prefetch\KEYGEN.EXE-319EB55A.pf
Found ! - C:\WINDOWS1\Prefetch\KEYGEN.EXE-319EB55A.pf

»»»» Presence des fichiers dans C:\WINDOWS1\system32


»»»» Presence des fichiers dans C:\WINDOWS1\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\manuel.MANUEL-2\Datos de programa

Found ! [10/01/2009 20:19] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers"
Found ! [10/01/2009 20:19] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\srosa2.sys"
Found ! [05/03/2006 01:07] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\winupgro.exe"
Found ! [10/01/2009 20:21] - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\MANUEL~1.MAN\CONFIG~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\manuel.MANUEL-2\Local Settings\Temporary Internet Files\Content.IE5

Found ! [24/09/2001 14:38] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\afflist_zen.txt
Found ! [03/03/2001 18:26] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\Blab_eng2.txt
Found ! [15/06/2001 17:30] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\bt_eng2.txt
Found ! [02/03/2001 11:27] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\cstore_eng1.txt
Found ! [26/10/2000 19:27] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\hpphoto_eng1.txt
Found ! [15/06/2001 17:34] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\jessops_eng1.txt
Found ! [14/06/2001 14:53] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\maxsp_eng1.txt
Found ! [21/06/2001 21:42] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\mgold_eng1.txt
Found ! [14/05/2001 10:05] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\myfamily_eng1.txt
Found ! [08/11/2000 16:13] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\netdocs_eng1.txt
Found ! [22/06/2001 15:19] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\ofoto_eng1.txt
Found ! [14/06/2001 15:20] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\pfactory_eng1.txt
Found ! [21/06/2001 20:04] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\pixelnet_ger2.txt
Found ! [14/06/2001 15:36] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\preus_nor1.txt
Found ! [20/04/2001 09:55] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\s2wupdate_eng1.txt
Found ! [14/06/2001 15:46] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\topfoto_eng1.txt
Found ! [21/06/2001 21:43] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\xpfoto_eng2.txt
Found ! [02/08/2000 16:11] - C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\Files\zing_eng2.txt
Found ! [10/01/2009 20:21] - C:\Documents and Settings\manuel.MANUEL-2\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\6D6VMHQ7\b64[1].jpg
Found ! [10/01/2009 18:37] - C:\Documents and Settings\manuel.MANUEL-2\Configuraci¢n local\Archivos temporales de Internet\Content.IE5\6D6VMHQ7\b64_1[1].jpg
Found ! [13/12/2005 11:52] - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect 2\FileObjPersistIDs.txt
Found ! [13/12/2005 11:52] - C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows Media Connect 2\FileScanLogFile.txt
Found ! [23/08/2001 15:45] - C:\Inetpub\iissamples\sdk\asp\interaction\filelist.txt
Found ! [24/09/2001 13:57] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\afflist_fre.txt
Found ! [03/03/2001 18:26] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\Blab_fre2.txt
Found ! [15/06/2001 17:30] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\bt_eng2.txt
Found ! [02/03/2001 11:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\cstore_eng1.txt
Found ! [26/10/2000 19:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\hpphoto_eng1.txt
Found ! [15/06/2001 17:34] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\jessops_eng1.txt
Found ! [14/06/2001 14:53] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\maxsp_eng1.txt
Found ! [21/06/2001 21:32] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\mgold_fre1.txt
Found ! [14/05/2001 10:05] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\myfamily_eng1.txt
Found ! [08/11/2000 16:13] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\netdocs_eng1.txt
Found ! [22/06/2001 15:19] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\ofoto_eng1.txt
Found ! [14/06/2001 15:20] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pfactory_eng1.txt
Found ! [21/06/2001 20:04] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pixelnet_ger2.txt
Found ! [14/06/2001 15:36] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\preus_nor1.txt
Found ! [20/04/2001 09:55] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\s2wupdate_eng1.txt
Found ! [14/06/2001 15:46] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\topfoto_eng1.txt
Found ! [21/06/2001 21:33] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\xpfoto_fre1.txt
Found ! [02/08/2000 16:11] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\zing_eng2.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Archivos de programa\Messenger\msmsgs.exe" /background
ctfmon.exe=C:\WINDOWS1\system32\ctfmon.exe
drvsyskit=C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\winupgro.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
InCD=C:\Archivos de programa\Ahead\InCD\InCD.exe
ccApp="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
Symantec NetDriver Monitor=C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
Telefonica="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
Adobe Reader Speed Launcher="C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
ISUSPM="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msmsgs]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_USERS\S-1-5-21-2000478354-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unidad fija

D: - Unidad fija


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 10 janv. 2009 à 21:54
Nettoyage :

--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)


/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\

Ensuite poste le rapport FindyKill.txt

Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Baheras 19Messages postés 10 janvier 2009Date d'inscription 27 octobre 2010Dernière intervention 10 janv. 2009 à 23:08
----------------- FindyKill V4.711 ------------------

* User : manuel - MANUEL-2
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 22:27:24 the 10/01/2009
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS1\system32\logonui.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS1


»»»» Supression files in C:\WINDOWS1\Prefetch


»»»» Supression files in C:\WINDOWS1\system32


»»»» Supression files in C:\WINDOWS1\system32\drivers


»»»» Supression files in C:\Documents and Settings\manuel.MANUEL-2\Datos de programa

Deleted ! - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers\downld"
Deleted ! - "C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\drivers"

»»»» Supression files in C:\DOCUME~1\MANUEL~1.MAN\CONFIG~1\Temp

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

»»»» Supression files in C:\Documents and Settings\manuel.MANUEL-2\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidad fija

D: - Unidad fija


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------

Suspect ! - ebe38e2fcd97bfaf184cd5386100b529 C:\Archivos de programa\Messenger\msmsgs.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\manuel.MANUEL-2\Configuraci¢n local\Datos de programa\ApplicationHistory\KeygenAntidotePrismeV6.exe.701c9ce5.ini
C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\BitTorrent\CloneDVD v2.9.2.0 + keygen.torrent
C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\BitTorrent\SYSTRANSOFT SYSTRAN v6 Premium Translator with Crack.torrent
C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\Microsoft\Office\Reciente\serial.keygen.crack.generator.Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.LNK
C:\Documents and Settings\manuel.MANUEL-2\Reciente\CloneDVD v2.9.2.0 + keygen.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\CRACK.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\MagicISO.Maker.v5.3.Build.0221.Multilanguage.WinAll.Cracked-CRD (2).lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\MagicISO.Maker.v5.3.Build.0221.Multilanguage.WinAll.Cracked-CRD.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\Serial Keygen Crack Generator Systran 6 Premium Translator 2007 - Francais Pack Europe(1).lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\Serial Keygen Crack Generator Systran 6 Premium Translator 2007 - Francais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\Serial Keygen Crack Generator Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\serial.keygen.crack.generator.Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\serial.keygen.crack.generator.Systran 6 Premium Translator 2007 - Fran‡ais Pack Europe.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\SYSTRANSOFT SYSTRAN v6 Premium Translator with Crack.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\SYSTRANSOFT_SYSTRAN_v6_Premium_Translator_with_Crack.4617066.TPB.lnk
C:\Documents and Settings\manuel.MANUEL-2\Reciente\[??][Systransoft.??????].Systran.6.Winth.Crack.By.JJLM.lnk


---------------- ! End of report ! ------------------


Le virus a fait "sauter" mon antivirus. Dois je lle reinstaller?
Apparament il est difficile a eliminer... d apres les autres temoignages
Manu

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 11 janv. 2009 à 00:55
Je te conseille vivement de supprimer tes cracks afin de ne pas être de nouveau infecté !!!

*********

Connais tu ce fichier ?
C:\Archivos de programa\Messenger\msmsgs.exe

***********

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Baheras 19Messages postés 10 janvier 2009Date d'inscription 27 octobre 2010Dernière intervention 11 janv. 2009 à 10:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:13, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://D:\Archivos de programa\Systrans\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://D:\Archivos de programa\Systrans\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 11 janv. 2009 à 23:28
Désinstalle MSN Messenger et si C:\Archivos de programa\Messenger\msmsgs.exe est présent après la manipulation et le redémarrage, supprime le.

*************

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI

Ajouter un commentaire - Site web
baheras - 12 janv. 2009 à 09:15
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.20GHz )
BIOS : Default System BIOS
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:15 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:18 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/01/2009| 9:09 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.ask.com/?o=101764&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MANUEL~1.MAN\Datos de programa\BitTorrent\CloneDVD v2.9.2.0 + keygen.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2009|19:06 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/01/2009|19:58 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/01/2009|12:12 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 12/01/2009| 9:10 - Option : [1]

-----------\\ Fin du rapport a 9:10:32,01


A bientot
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 12 janv. 2009 à 11:44
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Ne supprime pas ce qu"il trouve car il peut y avoir des dausses alertes, poste le rapport de ce qui a été trouvé seulement !
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

Ajouter un commentaire - Site web
baheras - 12 janv. 2009 à 20:55
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1642
Windows 5.1.2600 Service Pack 2

12/01/2009 20:52:15
mbam-log-2009-01-12 (20-52-15).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 137189
Temps écoulé: 1 hour(s), 12 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Faut dire que j ai fait un sacre menage, n hesitant pas a virer tout ce qui etait suspect
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 12 janv. 2009 à 20:59
Comment va le PC ?

Poste un nouveau rapport hijackthis stp.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
baheras 13 janv. 2009 à 09:11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:57:27, on 13/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS1\explorer.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS1\system32\wuauclt.exe
C:\WINDOWS1\System32\svchost.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS1\system32\shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7119 bytes


le PC a l air d aller bien, bien que je le trouve plus lent en connexion internet, alorsque j ai fait un peu de menage.
manu

Le lien pour repondre au dernier message m envoie les reponses a moi meme!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 13 janv. 2009 à 17:20
Fais une analyse complète avec Norton mis à jour.

Ta version Windows est elle légale ???!

Ajouter un commentaire - Site web
Baheras - 13 janv. 2009 à 18:33
Bonsoir
j ai fait u scan complet avec norton apres reinstallation de celui-ci il avit trouve 2 vers.(worm)
Oui ma version de windows est legale, je pense, elle m a ete installee en magasin de reparation apres un degat de foudre...
Apparament ca a l air d etre reparti du bon pied....
Merci encore a vous de votre aide precieuse. Felicitations.
Manu
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33060Messages postés 28 novembre 2007Date d'inscription 16 février 2012Dernière intervention 13 janv. 2009 à 18:36
Paux tu poster le rapport de Norton stp.

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « winupgro » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook