Bonjour, j'ai 2 anti virus (virus flighter et avira) mais je n'arrive pas à supprimer le premier.je ne le trouve nul par.ou dois je chercher et comment l'eliminer

Virus flighter

Réponse 21 / 109

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 mai 2009 à 00:12

aucun dossier dans C ou même dans program files ??? passes ccleaner et glary utiliti et après redémarrage regarde mais la je vois pas si tu ne trouves pas de programmes poste un rapport de diagHelp possible qu'il nous trouve une chose

Télécharges DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Ne double-cliques pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvres le et double-cliques sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1 et entrée
acceptes la licence
L'analyse va commencer, ceci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
A nouveau menu Edition / copier
Dans un nouveau message ici, faire un clique droit / coller
le rapport est sauvegardé dans le disque système " C " /résultat

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 00:36

j'ai une ide qui me vient dans la tete: et si je telechargeais virusflighter,je l'installe puis le desinstalle.l'idée est elle bonne ?

Réponse 22 / 109

Utilisateur anonyme
14 mai 2009 à 04:37

salut tu peux faire ca aussi :

==> Télécharge OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : Virusfighter
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 04:48

merci,le scan se fait et si je ne m'endors pas avant la fin, je le posterai

Réponse 23 / 109

Utilisateur anonyme
14 mai 2009 à 04:49

si c est pas moi ^^

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 05:07

voici le rapport:
14/05/2009 ---- 4:53:12,53

----------------------------------
§§§§§§ [Virusflighter] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 24 / 109

Utilisateur anonyme
14 mai 2009 à 05:12

tu n as pas ecrit virusfighter

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 05:37

OUPS, en effet.voici le bon

14/05/2009 ---- 5:33:47,82

----------------------------------
§§§§§§ [Virusfighter] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@="C:\\VIRUSfighter\\bin\\Ndfedit.exe \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@="C:\\VIRUSfighter\\bin\\NVCCF.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems]
"RootPath"="C:\\VIRUSfighter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\\VIRUSFIGHTER\\npm\\bin\\elogsvc.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\\VIRUSFIGHTER\\npm\\bin\\Zanda.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\elogsvc.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\Njeeves.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\Zanda.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\Nvc\\Bin\\Nvcoas.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\Nvc\\Bin\\Nvcsched.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\VIRUSfighter\\Bin\\Nvccf.exe"="Nvccf"

*******************
[Fichier]
*******************

c:\Documents and Settings\All Users\Menu D‚marrer\Programmes\VIRUSfighter
c:\VIRUSfighter
c:\Virusfighter\Bin
c:\Virusfighter\Bin\Descr.dll
c:\Virusfighter\Bin\Licwiz.exe
c:\Virusfighter\Bin\Lnq.exe
c:\Virusfighter\Bin\Ndfedit.exe
c:\Virusfighter\Bin\Nerrors.dll
c:\Virusfighter\Bin\ninfo.exe
c:\Virusfighter\Bin\Niu.exe
c:\Virusfighter\Bin\Niulang.dll
c:\Virusfighter\Bin\Njeeves.exe
c:\Virusfighter\Bin\Njev_Npt.dll
c:\Virusfighter\Bin\Njev_Pwr.dll
c:\Virusfighter\Bin\Noemrc.dll
c:\Virusfighter\Bin\Norman.mib
c:\Virusfighter\Bin\Npipe.dll
c:\Virusfighter\Bin\Npt.dll
c:\Virusfighter\Bin\Nptbin.dll
c:\Virusfighter\Bin\Nptevlg2.dll
c:\Virusfighter\Bin\Nptndesk.dll
c:\Virusfighter\Bin\Nptndpip.dll
c:\Virusfighter\Bin\Nptpipx.dll
c:\Virusfighter\Bin\Nptpop.dll
c:\Virusfighter\Bin\Nptsms.dll
c:\Virusfighter\Bin\Nptsmtp.dll
c:\Virusfighter\Bin\Nptsnmp.dll
c:\Virusfighter\Bin\Nptxmit.dll
c:\Virusfighter\Bin\Nren.exe
c:\Virusfighter\Bin\NupdEx.dll
c:\Virusfighter\Bin\Nvccf.exe
c:\Virusfighter\Bin\Nvccf0.dll
c:\Virusfighter\Bin\Nvccf0f.dll
c:\Virusfighter\Bin\Nvccf0F.HLP
c:\Virusfighter\Bin\Nvccf0g.dll
c:\Virusfighter\Bin\Nvccf0G.HLP
c:\Virusfighter\Bin\Nvccf0h.dll
c:\Virusfighter\Bin\Nvccf0H.HLP
c:\Virusfighter\Bin\Nvccf0o.dll
c:\Virusfighter\Bin\Nvccf0O.HLP
c:\Virusfighter\Bin\Nvccf0q.dll
c:\Virusfighter\Bin\Nvccf0Q.HLP
c:\Virusfighter\Bin\Nvcevlog.dll
c:\Virusfighter\Bin\Zanda.exe
c:\Virusfighter\Bin\Zlh.exe
c:\Virusfighter\Bin\Zlh_zan.dll
c:\Virusfighter\Bin\Zlhapi.dll
c:\Virusfighter\Config
c:\Virusfighter\Config\Config.ndf
c:\Virusfighter\Config\Descr.ndf
c:\Virusfighter\Config\Noemcf.ndf
c:\Virusfighter\Config\Nsedescr.ndf
c:\Virusfighter\Config\nsestate.ndf
c:\Virusfighter\Config\Nvcdescr.ndf
c:\Virusfighter\Config\nvcstate.ndf
c:\Virusfighter\Config\Qtndescr.ndf
c:\Virusfighter\Config\qtnstate.ndf
c:\Virusfighter\Config\State.ndf
c:\Virusfighter\Config\Zandescr.ndf
c:\Virusfighter\Config\zanstate.ndf
c:\Virusfighter\Download
c:\Virusfighter\Download\GINST002.ZIP
c:\Virusfighter\Download\NSE00001.ZIP
c:\Virusfighter\Download\NSE20002.ZIP
c:\Virusfighter\Download\NSE21001.ZIP
c:\Virusfighter\Download\NSE22001.ZIP
c:\Virusfighter\Download\NSE30001.ZIP
c:\Virusfighter\Download\NVC00901.ZIP
c:\Virusfighter\Download\NVC10901.ZIP
c:\Virusfighter\Download\NVC11001.ZIP
c:\Virusfighter\Download\NVC20902.ZIP
c:\Virusfighter\Download\NVC30002.ZIP
c:\Virusfighter\Download\NVC40002.ZIP
c:\Virusfighter\Download\NVC41001.ZIP
c:\Virusfighter\Download\NVC50001.ZIP
c:\Virusfighter\Download\NVC60901.ZIP
c:\Virusfighter\Download\NVC70901.ZIP
c:\Virusfighter\Download\NVC80901.ZIP
c:\Virusfighter\Download\NVC90001.ZIP
c:\Virusfighter\Download\NVCA0001.ZIP
c:\Virusfighter\Download\NVCB0001.ZIP
c:\Virusfighter\Download\NVCC0001.ZIP
c:\Virusfighter\Download\NVCD0001.ZIP
c:\Virusfighter\Download\NVCE0001.ZIP
c:\Virusfighter\Download\NVCF0001.ZIP
c:\Virusfighter\Download\QTN00001.ZIP
c:\Virusfighter\Download\QTN20001.ZIP
c:\Virusfighter\Download\QTN80901.ZIP
c:\Virusfighter\Download\ZAN00901.ZIP
c:\Virusfighter\Download\ZAN01901.ZIP
c:\Virusfighter\Download\ZAN20001.ZIP
c:\Virusfighter\Download\ZAN21001.ZIP
c:\Virusfighter\Download\ZAN30901.ZIP
c:\Virusfighter\Download\ZAN40001.ZIP
c:\Virusfighter\Download\ZAN80901.ZIP
c:\Virusfighter\Info
c:\Virusfighter\Info\base.css
c:\Virusfighter\Info\body_back.gif
c:\Virusfighter\Info\footer_back.gif
c:\Virusfighter\Info\header_back.gif
c:\Virusfighter\Info\logo.gif
c:\Virusfighter\Info\relnotes.htm
c:\Virusfighter\Info\relnotes.inc
c:\Virusfighter\Logs
c:\Virusfighter\Msg
c:\Virusfighter\Msg\NPTBIN_2009_05_14_0118.NPS
c:\Virusfighter\Msg\NPTBIN_2009_05_14_0224.NPS
c:\Virusfighter\Msg\NPTBIN_2009_05_14_0244.NPS
c:\Virusfighter\Msg\NPTPOP.NPQ
c:\Virusfighter\Nvc
c:\Virusfighter\Nvc\Bin
c:\Virusfighter\Nvc\Config
c:\Virusfighter\Nvc\Nse
c:\Virusfighter\Nvc\Tasks
c:\Virusfighter\Temp
c:\Virusfighter\Temp\Prefspp.ndf

*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 25 / 109

Utilisateur anonyme
14 mai 2009 à 05:41

si tu peux supprimes deja ca :

c:\VIRUSfighter

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 05:47

impossible de supprimer:acces refuseé

Réponse 26 / 109

Utilisateur anonyme
14 mai 2009 à 05:54

essaies avec ceci :

demarrer / executer

cmd

ok

tapes :

del C:\VIRUSfighter

respectes l'espace entre del et C:\....

entrée

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 06:03

c'est fait,il m'a demandé si j'etait sur et j'ai dis oui.autre chose,je n'ai aucune cles qui correspondent au rapport mais en revenche,j'ai trouvé celle ci:c:\Documents and Settings\All Users\Menu D‚marrer\Programmes\VIRUSfighter. je dois pouvoir l'enlever?non?

Réponse 27 / 109

Utilisateur anonyme
14 mai 2009 à 06:04

oui vires , et refais oad ensuite

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 06:39

on dirait qu'il y a du mieux: mais je ne trouve pas ces fameuses HKEY
14/05/2009 ---- 6:36:38,64

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@="C:\\VIRUSfighter\\bin\\Ndfedit.exe \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@="C:\\VIRUSfighter\\bin\\NVCCF.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems]
"RootPath"="C:\\VIRUSfighter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"NpmLib"="C:\\VIRUSfighter\\Npm\\Bin"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\\VIRUSFIGHTER\\npm\\bin\\elogsvc.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\\VIRUSFIGHTER\\npm\\bin\\Zanda.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\elogsvc.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\Njeeves.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\Zanda.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\Nvc\\Bin\\Nvcoas.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\Nvc\\Bin\\Nvcsched.exe"="02/21/2008 22:32"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\VIRUSfighter\\Bin\\Nvccf.exe"="Nvccf"

*******************
[Fichier]
*******************

c:\VIRUSfighter

*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 28 / 109

Utilisateur anonyme
14 mai 2009 à 06:46

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems]
"RootPath"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\\VIRUSFIGHTER\\npm\\bin\\elogsvc.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\\VIRUSFIGHTER\\npm\\bin\\Zanda.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\elogsvc.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\Njeeves.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\npm\\bin\\Zanda.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\Nvc\\Bin\\Nvcoas.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\\VIRUSfighter\\Nvc\\Bin\\Nvcsched.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"=""
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\VIRUSfighter\\Bin\\Nvccf.exe"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 29 / 109

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 06:59

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command\\@|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE\\@|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\\"RootPath"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment\\"NpmLib"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment\\"NpmLib"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Environment\\"NpmLib"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\"NpmLib"|"" /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks\\C:\VIRUSFIGHTER\npm\bin\elogsvc.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks\\C:\VIRUSFIGHTER\npm\bin\Zanda.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\\C:\VIRUSfighter\npm\bin\elogsvc.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\\C:\VIRUSfighter\npm\bin\Njeeves.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\\C:\VIRUSfighter\npm\bin\Zanda.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\\C:\VIRUSfighter\Nvc\Bin\Nvcoas.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\\C:\VIRUSfighter\Nvc\Bin\Nvcsched.exe deleted successfully.
Unable to set value : HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics\\"loginDiagInfo"|"" /E!
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\VIRUSfighter\Bin\Nvccf.exe deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\thierry\LOCALS~1\Temp\etilqs_KdUjtMJvbwzD9GrSwnRT scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4c0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\r4n71rw8.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\r4n71rw8.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\r4n71rw8.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\r4n71rw8.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\r4n71rw8.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\r4n71rw8.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_065307

Réponse 30 / 109

Utilisateur anonyme
14 mai 2009 à 07:00

le pc a redemarré ?

Réponse 31 / 109

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 07:16

non

Réponse 32 / 109

Utilisateur anonyme
14 mai 2009 à 07:17

ok redémarres-le et refais un coup d'oad

Réponse 33 / 109

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 07:36

apres redemarrage:
14/05/2009 ---- 7:33:45,65

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@="C:\\VIRUSfighter\\bin\\Ndfedit.exe \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@="C:\\VIRUSfighter\\bin\\NVCCF.EXE"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
[Fichier]
*******************

c:\VIRUSfighter

*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 34 / 109

Utilisateur anonyme
14 mai 2009 à 07:38

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@=""

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"=""

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 35 / 109

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 08:01

apres redemmarage,rien de nouveau:
14/05/2009 ---- 7:58:50,68

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@="C:\\VIRUSfighter\\bin\\Ndfedit.exe \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@="C:\\VIRUSfighter\\bin\\NVCCF.EXE"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
[Fichier]
*******************

c:\VIRUSfighter

*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 36 / 109

Utilisateur anonyme
14 mai 2009 à 08:06

virus fighter est toujours dans securité ?

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 08:07

oui

Réponse 37 / 109

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 08:16

ne pourrait on pas les enlever avec hijachthis ?

Réponse 38 / 109

Utilisateur anonyme
14 mai 2009 à 08:17

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Réponse 39 / 109

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 09:09

j'ai le premier mais je n'arrive pas a trouver info txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by thierry at 2009-05-14 09:01:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (33%) free of 20 GB
Total RAM: 223 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:33, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\thierry\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\thierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232552936893&h=a6f05da6c887e1564a93452060e86458/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Réponse 40 / 109

KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 09:28

comment faire pour trouver info.txt ?

Virus flighter

109 réponses

Discussions similaires

Newsletters