Gros problème de virus (cheval de troie)
Résolu
Ag0ny
Messages postés
148
Date d'inscription
Statut
Membre
Dernière intervention
-
charles -
charles -
Bonsoir,
J'ai un énorme problème sur mon PC du à je ne sais trop quoi. J'ai sans arrêt un message qui s'affiche appelé "Spyware Alert" qui m'ouvre une page avec IE et qui me donne un téléchargement mais au final le logiciel est payant. Je crois que j'ai un cheval de troie sur mon ordinateur et je ne sais pas comment faire. Comme protection j'ai avast et le pare-feu activé. J'ai téléchargé plusieurs anti spyware et fait plusieurs scan puis effacé des fichiers dangereux mais j'ai toujours le message qui apparait me disant qu'un "trojan32" à été détecté (message en anglais). Tout cela s'empire, désormais j'ai un fond d'écran tout rouge avec un message d'alerte, j'ai essayé de changer le fond d'écran je ne peux pas. Je ne peux rien faire. Voici le fond d'écran de mon PC :
http://img204.imageshack.us/img204/8828/fondkr4.png
S'il vous plait, aidez moi à enlever ce virus à "réparer" le problème qu'à mon PC.
Merci d'avance.
J'ai un énorme problème sur mon PC du à je ne sais trop quoi. J'ai sans arrêt un message qui s'affiche appelé "Spyware Alert" qui m'ouvre une page avec IE et qui me donne un téléchargement mais au final le logiciel est payant. Je crois que j'ai un cheval de troie sur mon ordinateur et je ne sais pas comment faire. Comme protection j'ai avast et le pare-feu activé. J'ai téléchargé plusieurs anti spyware et fait plusieurs scan puis effacé des fichiers dangereux mais j'ai toujours le message qui apparait me disant qu'un "trojan32" à été détecté (message en anglais). Tout cela s'empire, désormais j'ai un fond d'écran tout rouge avec un message d'alerte, j'ai essayé de changer le fond d'écran je ne peux pas. Je ne peux rien faire. Voici le fond d'écran de mon PC :
http://img204.imageshack.us/img204/8828/fondkr4.png
S'il vous plait, aidez moi à enlever ce virus à "réparer" le problème qu'à mon PC.
Merci d'avance.
A voir également:
- Gros problème de virus (cheval de troie)
- Virus mcafee - Accueil - Piratage
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
224 réponses
J'ai un autre problème, quand j'allume mon ordinateur mes fichiers ne s'affichent pas sur le bureau et je suis obligé de faire exécuter ---> explorer.exe comment régler ce problème ?
Voila le rapport de combo, je pense :
(Je reviens ce soir, dites moi s'il y a encore des problèmes et donnez moi les nouvelles instructions. Merci beaucoup)
[code]
2006-07-18 18:04 17741 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOverBnr.gif.vir
2006-07-18 18:05 19748 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormalBnr.gif.vir
2006-07-18 18:16 14057 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOver.gif.vir
2006-07-18 18:16 15459 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormal.gif.vir
2006-07-27 14:58 1248 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btn.rgn.vir
2006-07-27 14:59 1488 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnBnr.rgn.vir
2006-08-01 14:45 84036 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOverBnr.bmp.vir
2006-08-01 14:46 23196 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormal.bmp.vir
2006-08-01 14:46 23196 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOver.bmp.vir
2006-08-01 14:46 84036 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp.vir
2006-08-01 18:04 3676 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnInNormal.bmp.vir
2006-08-01 18:04 3676 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnInOver.bmp.vir
2006-08-01 18:07 176 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnIn.rgn.vir
2007-01-03 19:36 12417 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\languages.xml.vir
2007-02-04 13:50 58 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinner.url.vir
2007-05-14 15:58 12417 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\languages.xml.vir
2007-05-18 23:38 13179 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\appconfig.xml.vir
2007-05-18 23:38 18057 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\languages_v2.xml.vir
2007-05-18 23:38 397312 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinnerDll.dll.vir
2007-05-18 23:38 399365 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\defaultPack.cab.vir
2007-05-18 23:38 399365 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\download\defaultPack.cab.vir
2007-05-18 23:38 413184 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinner.exe.vir
2007-07-08 21:23 15399 --a------ C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
2007-07-18 10:26 3769 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\pack1.cab.vir
2007-08-08 16:14 18057 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\languages_v2.xml.vir
2007-08-21 16:23 64568 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp1B8.tmp.dll.vir
2007-08-23 09:59 64646 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp36.tmp.dll.vir
2007-08-30 10:53 131439 --a------ C:\Qoobox\Quarantine\C\WINDOWS\khifef.dll.vir
2007-08-30 10:54 64599 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp7.tmp.dll.vir
2007-08-31 21:24 64512 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nsv4.dll.vir
2007-09-09 14:37 521262 --a------ C:\Qoobox\Quarantine\C\WINDOWS\fefihk.ini.vir
2007-09-09 20:37 64558 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp2.tmp.dll.vir
2007-09-10 17:18 131384 --a------ C:\Qoobox\Quarantine\C\WINDOWS\byvspn.dll.vir
2007-09-10 17:18 686813 --a------ C:\Qoobox\Quarantine\C\WINDOWS\npsvyb.ini.vir
2007-09-10 20:35 65536 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp48.tmp.dll.vir
2007-09-13 15:44 64000 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nsxF.dll.vir
2007-09-14 06:27 3454 --a------ C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
2007-09-14 06:27 846 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
Structure du dossier pour le volume HP_PAVILION
Le num‚ro de s‚rie du volume est 0469-393D
C:\QOOBOX\QUARANTINE
+---C
| +---ComboFix
| | FProps.vbs.vir
| |
| +---DOCUME~1
| | \---Niko
| | \---APPLIC~1
| | \---MessengerSkinner
| | \---Userdata
| | defaultPack.cab.vir
| | languages.xml.vir
| | languages_v2.xml.vir
| | pack1.cab.vir
| |
| +---Program Files
| | \---MessengerSkinner
| | | MessengerSkinner.exe.vir
| | | MessengerSkinner.url.vir
| | | MessengerSkinnerDll.dll.vir
| | |
| | +---download
| | | defaultPack.cab.vir
| | |
| | \---resources
| | appconfig.xml.vir
| | btn.rgn.vir
| | btnBnr.rgn.vir
| | btnIn.rgn.vir
| | btnInNormal.bmp.vir
| | btnInOver.bmp.vir
| | btnNormal.bmp.vir
| | btnNormal.gif.vir
| | btnNormalBnr.bmp.vir
| | btnNormalBnr.gif.vir
| | btnOver.bmp.vir
| | btnOver.gif.vir
| | btnOverBnr.bmp.vir
| | btnOverBnr.gif.vir
| | languages.xml.vir
| | languages_v2.xml.vir
| |
| \---WINDOWS
| | byvspn.dll.vir
| | fefihk.ini.vir
| | khifef.dll.vir
| | npsvyb.ini.vir
| |
| \---system32
| nsv4.dll.vir
| nsxF.dll.vir
| tmp1B8.tmp.dll.vir
| tmp2.tmp.dll.vir
| tmp36.tmp.dll.vir
| tmp48.tmp.dll.vir
| tmp7.tmp.dll.vir
|
\---Registry_backups
LEGACY_DOMAINSERVICE.reg.cf
services_DomainService.reg.cf
[/code]
Voila le rapport de combo, je pense :
(Je reviens ce soir, dites moi s'il y a encore des problèmes et donnez moi les nouvelles instructions. Merci beaucoup)
[code]
2006-07-18 18:04 17741 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOverBnr.gif.vir
2006-07-18 18:05 19748 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormalBnr.gif.vir
2006-07-18 18:16 14057 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOver.gif.vir
2006-07-18 18:16 15459 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormal.gif.vir
2006-07-27 14:58 1248 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btn.rgn.vir
2006-07-27 14:59 1488 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnBnr.rgn.vir
2006-08-01 14:45 84036 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOverBnr.bmp.vir
2006-08-01 14:46 23196 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormal.bmp.vir
2006-08-01 14:46 23196 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnOver.bmp.vir
2006-08-01 14:46 84036 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp.vir
2006-08-01 18:04 3676 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnInNormal.bmp.vir
2006-08-01 18:04 3676 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnInOver.bmp.vir
2006-08-01 18:07 176 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\btnIn.rgn.vir
2007-01-03 19:36 12417 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\languages.xml.vir
2007-02-04 13:50 58 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinner.url.vir
2007-05-14 15:58 12417 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\languages.xml.vir
2007-05-18 23:38 13179 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\appconfig.xml.vir
2007-05-18 23:38 18057 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\resources\languages_v2.xml.vir
2007-05-18 23:38 397312 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinnerDll.dll.vir
2007-05-18 23:38 399365 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\defaultPack.cab.vir
2007-05-18 23:38 399365 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\download\defaultPack.cab.vir
2007-05-18 23:38 413184 --a------ C:\Qoobox\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinner.exe.vir
2007-07-08 21:23 15399 --a------ C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
2007-07-18 10:26 3769 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\pack1.cab.vir
2007-08-08 16:14 18057 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Niko\APPLIC~1\MessengerSkinner\Userdata\languages_v2.xml.vir
2007-08-21 16:23 64568 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp1B8.tmp.dll.vir
2007-08-23 09:59 64646 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp36.tmp.dll.vir
2007-08-30 10:53 131439 --a------ C:\Qoobox\Quarantine\C\WINDOWS\khifef.dll.vir
2007-08-30 10:54 64599 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp7.tmp.dll.vir
2007-08-31 21:24 64512 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nsv4.dll.vir
2007-09-09 14:37 521262 --a------ C:\Qoobox\Quarantine\C\WINDOWS\fefihk.ini.vir
2007-09-09 20:37 64558 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp2.tmp.dll.vir
2007-09-10 17:18 131384 --a------ C:\Qoobox\Quarantine\C\WINDOWS\byvspn.dll.vir
2007-09-10 17:18 686813 --a------ C:\Qoobox\Quarantine\C\WINDOWS\npsvyb.ini.vir
2007-09-10 20:35 65536 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp48.tmp.dll.vir
2007-09-13 15:44 64000 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nsxF.dll.vir
2007-09-14 06:27 3454 --a------ C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
2007-09-14 06:27 846 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
Structure du dossier pour le volume HP_PAVILION
Le num‚ro de s‚rie du volume est 0469-393D
C:\QOOBOX\QUARANTINE
+---C
| +---ComboFix
| | FProps.vbs.vir
| |
| +---DOCUME~1
| | \---Niko
| | \---APPLIC~1
| | \---MessengerSkinner
| | \---Userdata
| | defaultPack.cab.vir
| | languages.xml.vir
| | languages_v2.xml.vir
| | pack1.cab.vir
| |
| +---Program Files
| | \---MessengerSkinner
| | | MessengerSkinner.exe.vir
| | | MessengerSkinner.url.vir
| | | MessengerSkinnerDll.dll.vir
| | |
| | +---download
| | | defaultPack.cab.vir
| | |
| | \---resources
| | appconfig.xml.vir
| | btn.rgn.vir
| | btnBnr.rgn.vir
| | btnIn.rgn.vir
| | btnInNormal.bmp.vir
| | btnInOver.bmp.vir
| | btnNormal.bmp.vir
| | btnNormal.gif.vir
| | btnNormalBnr.bmp.vir
| | btnNormalBnr.gif.vir
| | btnOver.bmp.vir
| | btnOver.gif.vir
| | btnOverBnr.bmp.vir
| | btnOverBnr.gif.vir
| | languages.xml.vir
| | languages_v2.xml.vir
| |
| \---WINDOWS
| | byvspn.dll.vir
| | fefihk.ini.vir
| | khifef.dll.vir
| | npsvyb.ini.vir
| |
| \---system32
| nsv4.dll.vir
| nsxF.dll.vir
| tmp1B8.tmp.dll.vir
| tmp2.tmp.dll.vir
| tmp36.tmp.dll.vir
| tmp48.tmp.dll.vir
| tmp7.tmp.dll.vir
|
\---Registry_backups
LEGACY_DOMAINSERVICE.reg.cf
services_DomainService.reg.cf
[/code]
Re
En attendant que tu me trouve le rapport de ComboFix, je t envoie une autre petite manip ;)
Ce que tu mas posté c est la quarantaine de combofix..
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Fix.reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
2) OTMoveIt
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\HP_Propriétaire\Application Data\tmp4.tmp.exe
C:\Windows\System32\reg6523.exe
C:\Windows\System32\winb2s32.dll
C:\Windows\System32\winbbb.dat
C:\Windows\System32\dsktrf.dll
C:\Windows\System32\nsv4.dll
C:\Windows\System32\trgen4dll
C:\Windows\System32\rtneg4.dll
C:\Windows\System32\gpstool.dll
C:\Windows\System32\gwss.dll
C:\Windows\Downloaded Program Files\winb2s32.inf
C:\WINDOWS\SYSTEM32\Ltwz32.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
2) Eradication Domainservice
Demarrer /executer
tapes
sc stop DomainService
Valide par ok
Memem chose et tapes
sc delete DomainService
3) Rapports
Redemarre ton pc et envoie le rapport d OTMoveIt ainsi qu un nouvel HijackThis
@+
En attendant que tu me trouve le rapport de ComboFix, je t envoie une autre petite manip ;)
Ce que tu mas posté c est la quarantaine de combofix..
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Fix.reg
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
2) OTMoveIt
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\HP_Propriétaire\Application Data\tmp4.tmp.exe
C:\Windows\System32\reg6523.exe
C:\Windows\System32\winb2s32.dll
C:\Windows\System32\winbbb.dat
C:\Windows\System32\dsktrf.dll
C:\Windows\System32\nsv4.dll
C:\Windows\System32\trgen4dll
C:\Windows\System32\rtneg4.dll
C:\Windows\System32\gpstool.dll
C:\Windows\System32\gwss.dll
C:\Windows\Downloaded Program Files\winb2s32.inf
C:\WINDOWS\SYSTEM32\Ltwz32.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
2) Eradication Domainservice
Demarrer /executer
tapes
sc stop DomainService
Valide par ok
Memem chose et tapes
sc delete DomainService
3) Rapports
Redemarre ton pc et envoie le rapport d OTMoveIt ainsi qu un nouvel HijackThis
@+
Re
Pour
"J'ai un autre problème, quand j'allume mon ordinateur mes fichiers ne s'affichent pas sur le bureau et je suis obligé de faire exécuter ---> explorer.exe comment régler ce problème ?"
On voit cela des que possible, on utilisera un ptit soft qui devrait retablir cela, t inquiete ;)
@ +
Pour
"J'ai un autre problème, quand j'allume mon ordinateur mes fichiers ne s'affichent pas sur le bureau et je suis obligé de faire exécuter ---> explorer.exe comment régler ce problème ?"
On voit cela des que possible, on utilisera un ptit soft qui devrait retablir cela, t inquiete ;)
@ +
Je trouve pas les rapports, précise ou ils se trouvent s'il te plait. Pour ce qui est du bloc note précise ce que je dois exactement copier stp (au début). Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Agony
1) Pour OTMoveIt, comme precisé dans mon 1er message --> poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
2) Pour le FixReg
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
@ suivre..
1) Pour OTMoveIt, comme precisé dans mon 1er message --> poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
2) Pour le FixReg
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
@ suivre..
Bonjour,
OTmoveit
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\Ltwz32.dll
C:\WINDOWS\SYSTEM32\Ltwz32.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\Ltwz32.dll scheduled to be moved on reboot.
Created on 09-14-2007 18:53:31
Pour ce qui est de FixReg, j'ai ce message d'erreur :
http://img462.imageshack.us/img462/882/erreurpr5.png
Un nouveau log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10, on 2007-09-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1238007902-4134380843-2852268721-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F5FB921-C741-48DD-BA29-DE678E9DF6E4}: NameServer = 192.168.30.1,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F5FB921-C741-48DD-BA29-DE678E9DF6E4}: NameServer = 192.168.30.1,84.103.237.140
O20 - Winlogon Notify: Ltwz32 - Ltwz32.dll (file missing)
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
OTmoveit
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\Ltwz32.dll
C:\WINDOWS\SYSTEM32\Ltwz32.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\Ltwz32.dll scheduled to be moved on reboot.
Created on 09-14-2007 18:53:31
Pour ce qui est de FixReg, j'ai ce message d'erreur :
http://img462.imageshack.us/img462/882/erreurpr5.png
Un nouveau log hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10, on 2007-09-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1238007902-4134380843-2852268721-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F5FB921-C741-48DD-BA29-DE678E9DF6E4}: NameServer = 192.168.30.1,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F5FB921-C741-48DD-BA29-DE678E9DF6E4}: NameServer = 192.168.30.1,84.103.237.140
O20 - Winlogon Notify: Ltwz32 - Ltwz32.dll (file missing)
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Bonjour
Pour le RegFix, assure toi que REGEDIT4 est bien a la 1ere ligne..pas de ligne blanche avant et reessaie ;)
Je vais regarder ton rapport HijacThis mais stp, il me faut aussi le rapport de ComboFix qui se trouve dans C:\
Merci, @+
Pour le RegFix, assure toi que REGEDIT4 est bien a la 1ere ligne..pas de ligne blanche avant et reessaie ;)
Je vais regarder ton rapport HijacThis mais stp, il me faut aussi le rapport de ComboFix qui se trouve dans C:\
Merci, @+
Ok, merci
"Les informations ont été inscrites dans le registre".
Pour le rapport de combo je ne le trouve pas, j'ai regardé dans C puis dans le dossier combofix mais je ne trouve pas de rapport. Désolé.
"Les informations ont été inscrites dans le registre".
Pour le rapport de combo je ne le trouve pas, j'ai regardé dans C puis dans le dossier combofix mais je ne trouve pas de rapport. Désolé.
Je suis en train de relancer combofix pour voir s'il me donne un nouveau rapport car je ne trouve pas l'ancien et avast me dit que combofix est un virus. Que faire ?
Re
Bien joué pour le registre :)
Par contre, j ai besoin du rapport de combofix pour savoir ce qu il a pu supprimer et etudier dans ce qu il liste s il reste des cochonneries presentes sur ton pc, c est important ...
@ suivre
Bien joué pour le registre :)
Par contre, j ai besoin du rapport de combofix pour savoir ce qu il a pu supprimer et etudier dans ce qu il liste s il reste des cochonneries presentes sur ton pc, c est important ...
@ suivre
Oui mais je ne le trouve pas et avast le considére comme virus.
Je ne trouve pas le rapport même dans le fichier combofix.
Qu'en est- il du hijackthis que j'ai copier ? Ya til encore des problèmes ?
Je ne trouve pas le rapport même dans le fichier combofix.
Qu'en est- il du hijackthis que j'ai copier ? Ya til encore des problèmes ?
Re
A propos de avast le considére comme virus.
T inquiete c est normal, Avast " a peur " de ce que peux faire ComboFix.
Ne relance pas combofix stp, attends, je reviens avec d autres precisions sur l emplacement d u rapport.
@+
A propos de avast le considére comme virus.
T inquiete c est normal, Avast " a peur " de ce que peux faire ComboFix.
Ne relance pas combofix stp, attends, je reviens avec d autres precisions sur l emplacement d u rapport.
@+
J'ai peut-être trouvé :
ComboFix 07-09-13.3 - "HP_Propri‚taire" 2007-09-15 9:33:23.2 - NTFSx86
.
((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))
.
2007-09-14 19:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 19:02 <REP> d---s---- C:\DOCUME~1\HP_PRO~1\UserData
2007-09-12 18:45 <REP> d-------- C:\Program Files\Trend Micro
2007-09-12 16:52 2,214 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-12 16:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-12 16:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-12 16:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-12 16:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-10 16:57 <REP> d-------- C:\Program Files\Yahoo!
2007-09-10 16:56 <REP> d-------- C:\Program Files\CCleaner
2007-09-09 20:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-27 18:27 <REP> d-------- C:\Program Files\Safari
2007-08-27 18:27 <REP> d-------- C:\Program Files\Bonjour
2007-08-27 18:26 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-27 18:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-24 16:41 <REP> d-------- C:\DOCUME~1\INVIT~1.NOM\ModŠles
2007-08-24 16:41 <REP> d-------- C:\DOCUME~1\INVIT~1.NOM\Mes documents
2007-08-24 16:41 <REP> d-------- C:\DOCUME~1\INVIT~1.NOM\Favoris
2007-08-24 16:24 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-08-22 23:21 316,489 --a------ C:\WINDOWS\system32\dn0469393d.dat
2007-08-20 18:43 55,560 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-08-20 16:52 <REP> d-------- C:\DOCUME~1\HP_PRO~1\Shared
2007-08-20 16:52 <REP> d-------- C:\DOCUME~1\HP_PRO~1\Incomplete
2007-08-18 10:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-18 10:56 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-16 22:54 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-16 22:54 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-16 22:54 129,784 --------- C:\WINDOWS\system32\pxafs.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-10 18:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\find idle bib window
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-31 10:00 --------- d-------- C:\Program Files\Sonic
2007-08-31 10:00 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-08-27 18:20 --------- d-------- C:\Program Files\Opera
2007-08-16 22:54 --------- d-------- C:\Program Files\DivX
2007-08-16 16:21 --------- d-------- C:\Program Files\Coolsmile
2007-08-15 14:56 --------- d-------- C:\Program Files\Audacity
2007-08-14 10:42 --------- d-------- C:\Program Files\MSN Messenger
2007-08-10 15:56 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-10 15:53 --------- d-------- C:\Program Files\MSXML 4.0
2007-08-10 09:49 --------- d-------- C:\Program Files\Google
2007-08-09 19:39 --------- d-------- C:\Program Files\Guitar Pro 5
2007-08-09 16:02 15872 --------- C:\WINDOWS\system32\winskfr.dll
2007-08-09 16:02 119568 --------- C:\WINDOWS\system32\vb6fr.dll
2007-08-09 14:59 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-09 14:27 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-09 14:27 --------- d-------- C:\Program Files\ArcSoft
2007-08-09 14:26 --------- d-------- C:\Program Files\Canon
2007-08-09 13:39 --------- d-------- C:\Program Files\MSI
2007-08-09 13:31 --------- d-------- C:\Program Files\Symantec
2007-08-09 13:31 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-09 13:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-08-08 22:31 20747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-08-08 22:25 1837 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EP227AA-ABF a1337.fr_YC_0Pavi_QCZB610_E61FRheBLU4_48_IAMETHYST-M_SMSI_V1.0_B3.44_T060208_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_92.19_#061031_N10EC8139_Z_G10027146_OTSSTcorp CD DVDW TS-H552L_DHWP2647.MRK
2007-08-08 20:46 --------- d-------- C:\Program Files\TextAloud
2007-08-08 20:17 --------- d-------- C:\Program Files\Universal Document Converter
2007-08-05 18:23 --------- d-------- C:\Program Files\EA GAMES
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 05:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 04:53 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-26 04:53 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-07-26 04:53 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 04:53 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-26 04:53 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 04:53 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 04:53 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-26 04:50 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 04:50 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 04:50 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-26 04:50 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 04:50 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-26 04:50 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 04:50 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-26 04:50 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 04:50 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-26 04:50 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-26 04:50 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-26 04:50 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-26 04:49 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-23 11:51 --------- d-------- C:\Program Files\AutoInsult
2007-07-11 19:16 47251 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-07-10 10:02 95440 --a------ C:\WINDOWS\GREUninstall.exe
2007-07-10 10:02 87184 --a------ C:\WINDOWS\NSUninst.exe
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2005-05-12 07:36 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-10-02 09:13]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 C:\WINDOWS\ALCXMNTR.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-10 10:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Ltwz32]
Ltwz32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
Contents of the 'Scheduled Tasks' folder
"2007-08-30 08:45:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-09-15 07:00:01 C:\WINDOWS\Tasks\B260DDAB918747C7.job"
- c:\docume~1\niko\applic~1\birdty~1\Test Setup Media.exe
"2007-09-15 07:28:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-09-08 08:27:27 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
.
ComboFix 07-09-13.3 - "HP_Propri‚taire" 2007-09-15 9:33:23.2 - NTFSx86
.
((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))
.
2007-09-14 19:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-12 19:02 <REP> d---s---- C:\DOCUME~1\HP_PRO~1\UserData
2007-09-12 18:45 <REP> d-------- C:\Program Files\Trend Micro
2007-09-12 16:52 2,214 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-12 16:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-12 16:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-12 16:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-12 16:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-10 16:57 <REP> d-------- C:\Program Files\Yahoo!
2007-09-10 16:56 <REP> d-------- C:\Program Files\CCleaner
2007-09-09 20:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-27 18:27 <REP> d-------- C:\Program Files\Safari
2007-08-27 18:27 <REP> d-------- C:\Program Files\Bonjour
2007-08-27 18:26 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-27 18:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-24 16:41 <REP> d-------- C:\DOCUME~1\INVIT~1.NOM\ModŠles
2007-08-24 16:41 <REP> d-------- C:\DOCUME~1\INVIT~1.NOM\Mes documents
2007-08-24 16:41 <REP> d-------- C:\DOCUME~1\INVIT~1.NOM\Favoris
2007-08-24 16:24 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-08-22 23:21 316,489 --a------ C:\WINDOWS\system32\dn0469393d.dat
2007-08-20 18:43 55,560 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-08-20 16:52 <REP> d-------- C:\DOCUME~1\HP_PRO~1\Shared
2007-08-20 16:52 <REP> d-------- C:\DOCUME~1\HP_PRO~1\Incomplete
2007-08-18 10:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-18 10:56 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-16 22:54 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-16 22:54 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-16 22:54 129,784 --------- C:\WINDOWS\system32\pxafs.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-10 18:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\find idle bib window
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-31 10:00 --------- d-------- C:\Program Files\Sonic
2007-08-31 10:00 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-08-27 18:20 --------- d-------- C:\Program Files\Opera
2007-08-16 22:54 --------- d-------- C:\Program Files\DivX
2007-08-16 16:21 --------- d-------- C:\Program Files\Coolsmile
2007-08-15 14:56 --------- d-------- C:\Program Files\Audacity
2007-08-14 10:42 --------- d-------- C:\Program Files\MSN Messenger
2007-08-10 15:56 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-10 15:53 --------- d-------- C:\Program Files\MSXML 4.0
2007-08-10 09:49 --------- d-------- C:\Program Files\Google
2007-08-09 19:39 --------- d-------- C:\Program Files\Guitar Pro 5
2007-08-09 16:02 15872 --------- C:\WINDOWS\system32\winskfr.dll
2007-08-09 16:02 119568 --------- C:\WINDOWS\system32\vb6fr.dll
2007-08-09 14:59 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-09 14:27 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-09 14:27 --------- d-------- C:\Program Files\ArcSoft
2007-08-09 14:26 --------- d-------- C:\Program Files\Canon
2007-08-09 13:39 --------- d-------- C:\Program Files\MSI
2007-08-09 13:31 --------- d-------- C:\Program Files\Symantec
2007-08-09 13:31 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-09 13:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-08-08 22:31 20747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-08-08 22:25 1837 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EP227AA-ABF a1337.fr_YC_0Pavi_QCZB610_E61FRheBLU4_48_IAMETHYST-M_SMSI_V1.0_B3.44_T060208_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_92.19_#061031_N10EC8139_Z_G10027146_OTSSTcorp CD DVDW TS-H552L_DHWP2647.MRK
2007-08-08 20:46 --------- d-------- C:\Program Files\TextAloud
2007-08-08 20:17 --------- d-------- C:\Program Files\Universal Document Converter
2007-08-05 18:23 --------- d-------- C:\Program Files\EA GAMES
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 05:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 04:53 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-26 04:53 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-07-26 04:53 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 04:53 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-26 04:53 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 04:53 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 04:53 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-26 04:50 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 04:50 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 04:50 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-26 04:50 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 04:50 740442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-26 04:50 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 04:50 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-26 04:50 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 04:50 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-26 04:50 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-26 04:50 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-26 04:50 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-26 04:49 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-23 11:51 --------- d-------- C:\Program Files\AutoInsult
2007-07-11 19:16 47251 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-07-10 10:02 95440 --a------ C:\WINDOWS\GREUninstall.exe
2007-07-10 10:02 87184 --a------ C:\WINDOWS\NSUninst.exe
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2005-05-12 07:36 12288 --a------ C:\WINDOWS\Fonts\RandFont.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-10-02 09:13]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 C:\WINDOWS\ALCXMNTR.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-10 10:50]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Ltwz32]
Ltwz32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
Contents of the 'Scheduled Tasks' folder
"2007-08-30 08:45:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-09-15 07:00:01 C:\WINDOWS\Tasks\B260DDAB918747C7.job"
- c:\docume~1\niko\applic~1\birdty~1\Test Setup Media.exe
"2007-09-15 07:28:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-09-08 08:27:27 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
.
re
Cool, c est le bon. Yes !! Il etait ou ??
Je vais regarder ces 2 rapports , je te donne la suite de la procedure par la suite
Pär contre je voudrais aussi le rapport d OTMoveIt entier
@+
Cool, c est le bon. Yes !! Il etait ou ??
Je vais regarder ces 2 rapports , je te donne la suite de la procedure par la suite
Pär contre je voudrais aussi le rapport d OTMoveIt entier
@+
J'ai fait un autre rapport :
SmitFraudFix v2.222
Rapport fait à 9:48:37.00, 2007-09-15
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.222
Rapport fait à 9:48:37.00, 2007-09-15
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re
Pas besoin de refaire SmitFraudFix !!
Ne fais rien d autre sans que je te le conseille pour l instant, stp
merci, @+
Pas besoin de refaire SmitFraudFix !!
Ne fais rien d autre sans que je te le conseille pour l instant, stp
merci, @+
Pour OTmoveIt je n'ai que ça dans le dossier :
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\Ltwz32.dll
C:\WINDOWS\SYSTEM32\Ltwz32.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\Ltwz32.dll scheduled to be moved on reboot.
Created on 09-14-2007 18:53:31
J'attends la suite de la procédure. Merci à toi. ;-)
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\Ltwz32.dll
C:\WINDOWS\SYSTEM32\Ltwz32.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\Ltwz32.dll scheduled to be moved on reboot.
Created on 09-14-2007 18:53:31
J'attends la suite de la procédure. Merci à toi. ;-)
Re
J ai mon fiston qui s est levé, j avais laché le pc un moment :)
Allez, on continu, on en voit le bout ;)
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Lance HijackThis.
Ferme toutes les autres fenetres.Pas de connection internet.
Clique sur Scan et coche les lignes suivantes, Clique sur Fix Checked.
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Confirme la suppression par ok, puis ferme HijackThis.
2) OTMoveIt
-->
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\NirCmd.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dn0469393d.dat
C:\WINDOWS\system32\adssite-remove.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
3) rapports
Poste en reponse le rapport d OTMoveIt ainsi qu un nouvel HijackThis.
Bon courage.@+
Remarques
* Te sers de C:\Program Files\AutoInsult ce programme me parait suspect...
* Apparamment,tu n as pas desinstallé Norton proprement, regarde ici http://speedweb1.free.fr/frames2.php?page=divers3
il te reste en autre :
C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared
C:\Documents ands settings\All users1\Applicationdata\Symantec (ce dernier est dans les dossiers cachés ;) )
--> Tu peux lister cela dans OTMoveIt, une fois la procedure de Tesgaz accomplie
J ai mon fiston qui s est levé, j avais laché le pc un moment :)
Allez, on continu, on en voit le bout ;)
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Lance HijackThis.
Ferme toutes les autres fenetres.Pas de connection internet.
Clique sur Scan et coche les lignes suivantes, Clique sur Fix Checked.
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Confirme la suppression par ok, puis ferme HijackThis.
2) OTMoveIt
-->
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\NirCmd.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dn0469393d.dat
C:\WINDOWS\system32\adssite-remove.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
3) rapports
Poste en reponse le rapport d OTMoveIt ainsi qu un nouvel HijackThis.
Bon courage.@+
Remarques
* Te sers de C:\Program Files\AutoInsult ce programme me parait suspect...
* Apparamment,tu n as pas desinstallé Norton proprement, regarde ici http://speedweb1.free.fr/frames2.php?page=divers3
il te reste en autre :
C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared
C:\Documents ands settings\All users1\Applicationdata\Symantec (ce dernier est dans les dossiers cachés ;) )
--> Tu peux lister cela dans OTMoveIt, une fois la procedure de Tesgaz accomplie
OTmoveIt
C:\WINDOWS\NirCmd.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\dn0469393d.dat moved successfully.
C:\WINDOWS\system32\adssite-remove.exe moved successfully.
Created on 09-15-2007 15:55:08
C:\Program Files\Symantec moved successfully.
Folder C:\program Files\Norton\ not found.
Folder C:\Program Files\Fichiers communs\Symantec\ not found.
Folder C:\Documents And Settings\Votre compte\Application Data\Symantec\ not found.
C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate moved successfully.
C:\Documents And Settings\All Users\Application Data\Symantec\LiveSubscribe moved successfully.
C:\Documents And Settings\All Users\Application Data\Symantec moved successfully.
C:\Documents And Settings\Administrateur\Application Data\Symantec moved successfully.
Created on 09-15-2007 15:59:45
File/Folder C:\Program Files\Symantec not found.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\incoming moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\BinHub moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Options moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
File/Folder C:\Documents ands settings\All users1\Applicationdata\Symantec not found.
Created on 09-15-2007 16:02:33
C:\WINDOWS\NirCmd.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\dn0469393d.dat moved successfully.
C:\WINDOWS\system32\adssite-remove.exe moved successfully.
Created on 09-15-2007 15:55:08
C:\Program Files\Symantec moved successfully.
Folder C:\program Files\Norton\ not found.
Folder C:\Program Files\Fichiers communs\Symantec\ not found.
Folder C:\Documents And Settings\Votre compte\Application Data\Symantec\ not found.
C:\Documents And Settings\All Users\Application Data\Symantec\LiveUpdate moved successfully.
C:\Documents And Settings\All Users\Application Data\Symantec\LiveSubscribe moved successfully.
C:\Documents And Settings\All Users\Application Data\Symantec moved successfully.
C:\Documents And Settings\Administrateur\Application Data\Symantec moved successfully.
Created on 09-15-2007 15:59:45
File/Folder C:\Program Files\Symantec not found.
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\incoming moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\BinHub moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Options moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
File/Folder C:\Documents ands settings\All users1\Applicationdata\Symantec not found.
Created on 09-15-2007 16:02:33
