virus flighterFermé

Question

Bonjour,
j'ai 2 anti virus (virus flighter et avira) mais je n'arrive pas à supprimer le premier.je ne le trouve nul par.ou dois je chercher et comment l'eliminer

jacques.gache · Answer

bonjour , tu dis j'ai 2 anti virus (virus flighter et avira)   si tuas 2 anti-virus sur ton pc c'est 1 de trop tu vas au devant de problème , désinstalles en un perso je te conseillerais de garder antivir !! mais bon c'est ton pc .
mais je n'arrive pas à supprimer le premier  as tu son nom et le chemin ou il est , et qui te le donne comme virus ???

peux tu nous poster un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

jacques.gache · Answer

C:\documents and settings	hierry\local settings\application data\ugiqi.exe 
O4 - HKCU\..\Run: [ugiqi] "c:\documents and settings	hierry\local settings\application data\ugiqi.exe" ugiqi 
 ces deux lignes qui n'en est réelmement qu'une ne me plait pas plus que ça tu vas passer lopS&D et poster le rapport , merci

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

jacques.gache · Answer

bonjour, tu feras navilog option 1 et deux tu posteras les rapports et puis un nouveau hijackthis , Merci

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans C:(fixnavi.txt) 


avec des images pour l'installation : https://forums.cnetfrance.fr

pour comprendre l'infection: http://www.malekal.com/Adware.Magic_Control.php

 

2)  Veillez à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC) 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau 

Post le nouveau rapport generé stp ""C:(cleannavi.txt)""



3) postes un nouveau hijackthis, merci

KAPI21500 · Answer

Donc voici les choses demandées mais je n'ai pas u virus flighter
Search Navipromo version 3.7.7 commencé le 13/05/2009 à 19:34:30,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1300MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : thierry ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:7 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings	hierry\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings	hierry\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings	hierry\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings	hierry\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugiqi"="\"c:\documents and settings\thierry\local settings\application data\ugiqi.exe\" ugiqi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings	hierry\locals~1\applic~1" : 

ugiqi.exe trouvé !
ugiqi.dat trouvé !
ugiqi_nav.dat trouvé !
ugiqi_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 13/05/2009 à 19:41:06,89 ***

KAPI21500 · Answer

Clean Navipromo version 3.7.7 commencé le 13/05/2009 à 19:45:15,62

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1300MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : thierry ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:7 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings	hierry\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings	hierry\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings	hierry\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings	hierry\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings	hierry\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings	hierry\locals~1\applic~1" * 


ugiqi.exe trouvé ! 
Copie ugiqi.exe réalisée avec succès !
ugiqi.exe supprimé !

ugiqi.dat trouvé ! 
Copie ugiqi.dat réalisée avec succès !
ugiqi.dat supprimé !

ugiqi_nav.dat trouvé ! 
Copie ugiqi_nav.dat réalisée avec succès !
ugiqi_nav.dat supprimé !

ugiqi_navps.dat trouvé ! 
Copie ugiqi_navps.dat réalisée avec succès !
ugiqi_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/05/2009 à 19:51:30,75 ***
Clean Navipromo version 3.7.7 commencé le 13/05/2009 à 19:45:15,62

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1300MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : thierry ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:7 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings	hierry\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings	hierry\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings	hierry\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings	hierry\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings	hierry\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings	hierry\locals~1\applic~1" * 


ugiqi.exe trouvé ! 
Copie ugiqi.exe réalisée avec succès !
ugiqi.exe supprimé !

ugiqi.dat trouvé ! 
Copie ugiqi.dat réalisée avec succès !
ugiqi.dat supprimé !

ugiqi_nav.dat trouvé ! 
Copie ugiqi_nav.dat réalisée avec succès !
ugiqi_nav.dat supprimé !

ugiqi_navps.dat trouvé ! 
Copie ugiqi_navps.dat réalisée avec succès !
ugiqi_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/05/2009 à 19:51:30,75 ***

KAPI21500 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:37, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232552936893&h=a6f05da6c887e1564a93452060e86458/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

jacques.gache · Answer

bon il a virer ce que je voulais mais tu passes malwarebytes par sécurité , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

KAPI21500 · Answer

j'ai deja passé malwarebytes et il n'a rien trouvé.mais mon souci premier est que lorsque je vais dans sécurité,j'ai le message que virus flaghter est bien a jour et protege on pc.je VEUX virer ce machin, mais je ne le trouve nul part

jacques.gache · Answer

je ne voios pas ce que tu veux me dire avec virus flaghter  peux tu faire une capture d'écran de ce que tu vois et me poster le lien
http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran

KAPI21500 · Answer

je n'arrive pas a envoyé un mail a l'adresse indiquée ou a coller la copie dans le forum

KAPI21500 · Answer

Celui qui pose une question est bete cinq minutes , celui qui ne la pose pas l'est toute sa vie




From: ruisso@orange.fr
To: KAPI21500@hotmail.fr
Subject:
Date: Wed, 13 May 2009 22:15:30 +0200

ca marche pas.c'est tout ce que j'arrive a faire

jacques.gache · Answer

http://img1.imagilive.com/0509/centre_s.JPG

regarde dans le mien c'est bien antivir qui est dans mon centre de sécurité , sino pourquoi la mise à jour automatique n'est pas activé sur ton pc ??? je vais faire des recherches sur ton truc , tu as qu'elle version de antivir perso j'ai la 9.0.0.65 tu peux vériffier tu devrais trouver cela dans antivir une fois ouvert sur aide sur à propos de avira antivir  et sur information de version ,

KAPI21500 · Answer

en fait, c'est un pc que l'on a vendu a ma fille.je ne sais pas trop se qui c'est passé dessus.le disque C était pratiquement plein,je l'ai un peu épurer et donc, j'ai voulu mettre un antivirus mais le hic,c'est qu'il y a ce fameux virus flighter que je n'arrive pas a localiser donc pas a detruire.

KAPI21500 · Answer

de plus, il est tres long a s'allumer,donc je pense qu'il y a,entre autre,conflits d'antivirus

jacques.gache · Answer

c'est un antivirus https://www.spamfighter.com/VIRUSfighter/Lang_FR/  est ce que tu le trouve dans ajout suppression de programme ?? 
sinon c'est qu'il as du être désinstaller  " car sinon on le verrais dans le rapport hijackthis " et il reste de traces tu pourrais passer ccleaner avec les réglage donnés , et puis faire une recherche de fichiers et aller les supprimer manuellement et passer ccleaner sur le registre 

et réactives la mise à jour automatique  de windows



 passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

KAPI21500 · Answer

je l'ai deja fait et ca n'a pas donné l'effet escompté.si il a été de desinstallé,je ne le verrai plus et encore moins dans sécurité

jacques.gache · Answer

pas sur car je viens de lire http://www.memoclic.com/forum/101257-j-arrive-plus-a-retirer-l-antivirus--virusfighter/  et dans le même cas tu apsses ccleaner et même glary utiliti car j'ai vu que tu l'avais sur ton pc et puis tu cherche dans les dossier du pc si tu ne trouve pas des dossiers le consernant  et tu les vires mais pour les trouver affiches les fichiers et dossiers cachés je te détail tous cela tu fais bien attention à l'orthographe du nom 

 Affiches les dossiers cachés:

.ouvres le poste de travail
.cliques sur  Outils en haut
. Options des dossiers 
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case  Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur  Outils en haut
.Options des dossiers 
.onglet Affichage
.cliques sur paramètres par défaut


Recherches le fichier nommé:  VIRUSfighter


.Cliques sur demarrer
.Cliques sur recherche
.Séléctionnes tous  les fichiers et tous les dossiers
.Saisir dans  la fenêtre du haut :    VIRUSfighter
.Sélectionnes tes  Disques dur 
.Cliques sur  options de recherche
.Coches options avancées
.coches  rechercher dansles dossiers système
.coches  rechercher dans les fichiers et dossiers
.coches  rechercher dans les sous dossiers
.coches  rechercher dans les unités de sauvegarde
.Cliques sur recherche
.une fois la recherche terminé cliques sur: 
.tu cliques droit dessus et ouvrir le dossier contenant
.et tu cliques sur le dossier:
.cliques droit et supprimer

KAPI21500 · Answer

j'ai bien suivi la procedure: aucun résultat a afficher

jacques.gache · Answer

aucun dossier dans C ou même dans program files ??? passes ccleaner et glary utiliti  et après redémarrage regarde mais la je vois pas si tu ne trouves pas de programmes poste un rapport de diagHelp possible qu'il nous trouve une chose 

 Télécharges DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 Ne double-cliques pas dessus !! Fais un clic droit sur le fichier et extraire tout
 Un nouveau dossier chercher va être créé DiagHelp
 Ouvres le et double-cliques sur go.cmd (le .cmd peut ne pas apparaître)
 Une fenêtre va s'ouvrir, choisis l'option 1  et entrée
 acceptes la licence
 L'analyse va commencer, ceci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
 Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
 A nouveau menu Edition / copier
 Dans un nouveau message ici, faire un clique droit / coller 
 le rapport est sauvegardé dans le disque système " C " /résultat

gen-hackman · Answer

salut tu peux faire ca aussi :



==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : Virusfighter
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

gen-hackman · Answer

si c est pas moi ^^

gen-hackman · Answer

tu n as pas ecrit virusfighter

gen-hackman · Answer

si tu peux supprimes deja ca :

c:\VIRUSfighter

gen-hackman · Answer

essaies avec ceci :

demarrer / executer

cmd

ok

tapes :

del C:\VIRUSfighter


respectes l'espace entre del et C:\....

entrée

gen-hackman · Answer

oui  vires , et refais oad ensuite

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe
 
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems]
"RootPath"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"NpmLib"=""
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\VIRUSFIGHTER\npm\bin\elogsvc.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks]
"C:\VIRUSFIGHTER\npm\bin\Zanda.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\VIRUSfighter\npm\bin\elogsvc.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\VIRUSfighter\npm\bin\Njeeves.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\VIRUSfighter\npm\bin\Zanda.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\VIRUSfighter\Nvc\Bin\Nvcoas.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services]
"C:\VIRUSfighter\Nvc\Bin\Nvcsched.exe"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"=""
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\VIRUSfighter\Bin\Nvccf.exe"=-

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

KAPI21500 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command\@|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE\@|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\"RootPath"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\Environment\"NpmLib"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment\"NpmLib"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Environment\"NpmLib"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\"NpmLib"|"" /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks\C:\VIRUSFIGHTER
pm\bin\elogsvc.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\ActiveTasks\C:\VIRUSFIGHTER
pm\bin\Zanda.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\C:\VIRUSfighter
pm\bin\elogsvc.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\C:\VIRUSfighter
pm\bin\Njeeves.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\C:\VIRUSfighter
pm\bin\Zanda.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\C:\VIRUSfighter\Nvc\Bin\Nvcoas.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\Detected\Services\C:\VIRUSfighter\Nvc\Bin\Nvcsched.exe deleted successfully.
Unable to set value : HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics\"loginDiagInfo"|"" /E!
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\VIRUSfighter\Bin\Nvccf.exe deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1	hierry\LOCALS~1\Temp\etilqs_KdUjtMJvbwzD9GrSwnRT scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_4c0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_065307

gen-hackman · Answer

le pc a redemarré ?

KAPI21500 · Answer

non

gen-hackman · Answer

ok redémarres-le et refais un coup d'oad

KAPI21500 · Answer

apres redemarrage:
 14/05/2009 ----  7:33:45,65  

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@="C:\VIRUSfighter\bin\Ndfedit.exe \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@="C:\VIRUSfighter\bin\NVCCF.EXE"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
     [Fichier] 
*******************

c:\VIRUSfighter


*********************
     [Même date] 
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe
 
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@=""

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"=""
 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

KAPI21500 · Answer

apres redemmarage,rien de nouveau:
 14/05/2009 ----  7:58:50,68  

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NDF File\shell\Open\Command]
@="C:\VIRUSfighter\bin\Ndfedit.exe \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NVCCF.EXE]
@="C:\VIRUSfighter\bin\NVCCF.EXE"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
     [Fichier] 
*******************

c:\VIRUSfighter


*********************
     [Même date] 
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

virus fighter est toujours dans securité ?

KAPI21500 · Answer

ne pourrait on pas les enlever avec hijachthis ?

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

KAPI21500 · Answer

j'ai le premier mais je n'arrive pas a trouver info txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by thierry at 2009-05-14 09:01:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (33%) free of 20 GB
Total RAM: 223 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:33, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings	hierry\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis	hierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232552936893&h=a6f05da6c887e1564a93452060e86458/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

KAPI21500 · Answer

comment faire pour trouver info.txt ?

gen-hackman · Answer

tu as desinstallé Everest ?

desinstalle Norman s'il apparait encore dans ajout/suppression

KAPI21500 · Answer

je 'nai pas desinstalle everest

jacques.gache · Answer

gen-hackman bonjour, merci d'être passé par ici @+

jacques.gache · Answer

oui il a surtout réussi à te virer ton VIRUSfighter !!!

KAPI21500 · Answer

non,pas encore.il est toujours dans securité.
je viens de télécharger pc securite test et le resultat est:

virus:test des protections antivirus:30%(protection moyenne

KAPI21500 · Answer

en fait,c'est + de la pub pour acheter viruskeeper qu'autre chose

jacques.gache · Answer

c'est bizare comme tu dis En fait,c'est + de la pub pour acheter viruskeeper qu'autre chose
cela me fait pense à un rogue tu vas passer smitfraudfix pour voir si il trouve quelque chose 

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 

le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware" 
le temps d'installer smitfraudfix et de faire l'analyse.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


et télécharge SmitfraudFix.exe.

Regarde le tuto

Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur). 

Exécute le en choisissant l’option 1

il va générer un rapport

Copie/colle le sur le poste stp.



une petites démo en vidéo :http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

KAPI21500 · Answer

il ne me reste plus que cette ligne que je n'arrive pas a trouver ni a erradiquer

KAPI21500 · Answer

14/05/2009 ---- 19:39:00,48  

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

KAPI21500 · Answer

J'ai un probleme pour telecharger SmitfraudFix : la DLL systeme user 32.dll a été repositionner en mémoire.le repositionnement a été fait car la DLL C:\windows\systeme\shell32.dll occupait une zone d'adresse rservée pour les DLL systeme de windows NT

jacques.gache · Answer

bon la écoute je vois pas ce qui se passe je vais MP gen-hackman pour qu'il passes car la perso je sature !!!

KAPI21500 · Answer

merci tout de meme pour ton aide

gen-hackman · Answer

tu peux relancer OAD avec ceci ?:

Norman

KAPI21500 · Answer

14/05/2009 ---- 21:27:22,17  

----------------------------------
§§§§§§ [Norman] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems]

[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU]
"Files1_Url"="download.norman.no/nvc/2008-01-31/files1.txt"

[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc\Ninfo]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\NormanNPT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\eLoggerSvc6]
"DisplayName"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\NormanNPT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves]
"DisplayName"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA]
"DisplayName"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
vcoas]
"DisplayName"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NVCScheduler]
"DisplayName"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\NormanNPT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NormanNPT]

[HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems]

[HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems\NIU]

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman eLogger service 6"="700"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman NJeeves"="700"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman ZANDA"="700"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman Virus Control on-access component"="700"

[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman Virus Control Scheduler"="700"

[HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems]

[HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems\NIU]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files
C:\Program Files\Norman
C:\VIRUSfighter
 
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc\Ninfo]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\NormanNPT]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\eLoggerSvc6]
"DisplayName"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\NormanNPT]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
vcoas]
"DisplayName"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NVCScheduler]
"DisplayName"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\NormanNPT]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"=""
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NormanNPT]
[-HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems]
[-HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems\NIU]
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman eLogger service 6"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman NJeeves"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman ZANDA"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman Virus Control on-access component"=-
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services]
"Norman Virus Control Scheduler"=-
[-HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems]
[-HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems\NIU]  

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

KAPI21500 · Answer

voici:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Norman not found.
File/Folder C:\VIRUSfighter not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc\Ninfo\ not found.
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ELOGGERSVC6\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIPSVC\0000\"DeviceDesc"|"" /E!
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCOAS\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCSCHEDULER\0000\"DeviceDesc"|"" /E!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\NormanNPT\ deleted successfully.
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ELOGGERSVC6\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NIPSVC\0000\"DeviceDesc"|"" /E!
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCOAS\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCSCHEDULER\0000\"DeviceDesc"|"" /E!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\eLoggerSvc6\"DisplayName"|"" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\NormanNPT\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves\Security\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA\Security\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
vcoas\"DisplayName"|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NVCScheduler\"DisplayName"|"" /E : value set successfully!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ELOGGERSVC6\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NIPSVC\0000\"DeviceDesc"|"" /E!
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCOAS\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCSCHEDULER\0000\"DeviceDesc"|"" /E!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\NormanNPT\ deleted successfully.
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ELOGGERSVC6\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIPSVC\0000\"DeviceDesc"|"" /E!
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000\ .
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCOAS\0000\"DeviceDesc"|"" /E!
Unable to set value : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCSCHEDULER\0000\"DeviceDesc"|"" /E!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NormanNPT\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems\NIU\ not found.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services\Norman eLogger service 6 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services\Norman NJeeves deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services\Norman ZANDA deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services\Norman Virus Control on-access component deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services\Norman Virus Control Scheduler deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems\NIU\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1	hierry\LOCALS~1\Temp\etilqs_wxHit6sNUHFgCEAccfLd scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\JLAZ4M7O\banner[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\JLAZ4M7O\downbanner[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\JLAZ4M7O\downbanner[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\DXTRZV1D\banner[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\DXTRZV1D\banner[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\CG0CNDW0\downbanner[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_13c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05142009_214909

Files moved on Reboot...
File C:\DOCUME~1	hierry\LOCALS~1\Temp\etilqs_wxHit6sNUHFgCEAccfLd not found!
C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\JLAZ4M7O\banner[1].htm moved successfully.
C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\JLAZ4M7O\downbanner[1].htm moved successfully.
C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\JLAZ4M7O\downbanner[2].htm moved successfully.
C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\DXTRZV1D\banner[1].htm moved successfully.
C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\DXTRZV1D\banner[2].htm moved successfully.
C:\Documents and Settings	hierry\Local Settings\Temporary Internet Files\Content.IE5\CG0CNDW0\downbanner[1].htm moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_13c.dat not found!
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles4n71rw8.default\XUL.mfl moved successfully.

KAPI21500 · Answer

je viens de faire un autre AOD et voici :
 14/05/2009 ---- 22:08:46,17  

----------------------------------
§§§§§§ [Norman] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

oui refais otmoveit en mode sans echec stp

jacques.gache · Answer

oui car je pense que c'est spybot qui as encore bloquer la modif du registre 
KAPI21500tu devrais coller ce qui est en citation en desous dans le bloc notes car tu n'aura pas acces à internet en mode sans echec donsc si tu veux refaire otmoviet  et pouvoir mettre le texte !!!

:processes 
explorer.exe 

:files 
C:\Program Files\Norman 
C:\VIRUSfighter 

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\NIU] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Norman Data Defense Systems\Nvc\Ninfo] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ELOGGERSVC6\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIPSVC\0000] 
"DeviceDesc"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCOAS\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCSCHEDULER\0000] 
"DeviceDesc"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\NormanNPT] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ELOGGERSVC6\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NIPSVC\0000] 
"DeviceDesc"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCOAS\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCSCHEDULER\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\eLoggerSvc6] 
"DisplayName"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\NormanNPT] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman NJeeves\Security] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Norman ZANDA\Security] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
vcoas] 
"DisplayName"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NVCScheduler] 
"DisplayName"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ELOGGERSVC6\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NIPSVC\0000] 
"DeviceDesc"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCOAS\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCSCHEDULER\0000] 
"DeviceDesc"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\NormanNPT] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ELOGGERSVC6\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIPSVC\0000] 
"DeviceDesc"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCOAS\0000] 
"DeviceDesc"="" 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCSCHEDULER\0000] 
"DeviceDesc"="" 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NormanNPT] 
[-HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems] 
[-HKEY_USERS\.DEFAULT\Software\Norman Data Defense Systems\NIU] 
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services] 
"Norman eLogger service 6"=- 
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services] 
"Norman NJeeves"=- 
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services] 
"Norman ZANDA"=- 
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services] 
"Norman Virus Control on-access component"=- 
[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\BillP Studios\WinPatrol\Services] 
"Norman Virus Control Scheduler"=- 
[-HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems] 
[-HKEY_USERS\S-1-5-18\Software\Norman Data Defense Systems\NIU] 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot]

KAPI21500 · Answer

merci pour la precision.lorsque je suis en mode ss echec,il n'y a pas sur le burreau: AOD ni OTmovilt

gen-hackman · Answer

????????????? tu prends ta session ?

KAPI21500 · Answer

j'avais pris la cesson administrateur

gen-hackman · Answer

lol

KAPI21500 · Answer

je passe un coup de ccleaner

gen-hackman · Answer

oui et reprends ta session en mode sans echec pour continuer

KAPI21500 · Answer

comment ça ? que dois je faire ?

gen-hackman · Answer

copies le otmoveit demandé dans un document texte sur ton bureau 

redemarres en mode sans echec dans ta session et execute otmoveit en copier/coller du texte prealablement enregistré sur ton bureau

KAPI21500 · Answer

ok, j'y vais de ca pas

KAPI21500 · Answer

et voici un nouveau OAD :
 15/05/2009 ----  1:39:35,85  

----------------------------------
§§§§§§ [Norman] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

t'as le rapport de otmoveit ?le dernier en date ?

KAPI21500 · Answer

je l'ai pas(efface) mais c'est tout ce qu'il n'a pas pu enlever

KAPI21500 · Answer

au fait, 15h par jour sur CCM , c'est un travail ?

gen-hackman · Answer

non un loisir :)

relances un rsit pliz

KAPI21500 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:18, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232552936893&h=a6f05da6c887e1564a93452060e86458/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

KAPI21500 · Answer

j'ai déjà eu ce message mais je ne trouve qu'un dossier.celui qui devrait se trouver sur la barre des taches,je ne le trouve pas

KAPI21500 · Answer

voila se que j'ai :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:18, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232552936893&h=a6f05da6c887e1564a93452060e86458/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

gen-hackman · Answer

donne déjà celui-ci :)

gen-hackman · Answer

c'est pas rsit ca :)

KAPI21500 · Answer

si si regarde l'entete du poste 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:18, on 15/05/2009

gen-hackman · Answer

et ben c'est pas rsit :)

KAPI21500 · Answer

je doudle clic sur RSIT.exe et ca me donne ceque j'ai posté precedemment

gen-hackman · Answer

???????????????????

KAPI21500 · Answer

en ait, c'est rando's systeme information:
Logfile of random's system information tool 1.06 (written by random/random)
Run by thierry at 2009-05-15 02:49:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (34%) free of 20 GB
Total RAM: 223 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:49:55, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings	hierry\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis	hierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

gen-hackman · Answer

vire spyware doctor

toujours virusFigher dans sercurité ?

KAPI21500 · Answer

q'est ce que j'en sais.il y etait vant.hier,je l'ai retelecharger pour voir ou il allait se mettre pour povoir l'enlever,mais rien n'y fait.il veut pas partir

gen-hackman · Answer

là je vois plus comment faire :(

il n apparait nulle part :(

regarde dans ajout/suppression si tu as norman , zanda ou virusfigher

KAPI21500 · Answer

ça serait trop simple(hihihi),il n'y a rien

gen-hackman · Answer

au fait qu'est-ce que tu appeles "dans securité" exactement ?

KAPI21500 · Answer

panneau de configuration/sécurité

gen-hackman · Answer

et ca te dit qu'il est actif ?

crapoulou · Answer

Salut, de passage pour tenter de résoudre, je te vois en difficulté... :S
Je conseille la suppression totale de Spybot qui fait ....
Et réessayer un OTMI avec ce que trouve OAD avec les mots "norman" "virusfighter" "zanda".

gen-hackman · Answer

c est fait desinstall de spybot non)on a meme fait otmoveit en mse  :(

oui mets zanda dans oad stp

Merci crapoulou

crapoulou · Answer

Vire spyware doctor 
Je vois toujours Spybot...
Je dois te laisser.
BN.

gen-hackman · Answer

bn merci

KAPI21500 · Answer

merci de m'aider . donc,je poste 3 posts
 15/05/2009 ----  3:48:54,10  

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

KAPI21500 · Answer

2°

 15/05/2009 ----  3:48:54,10  

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

raté c est le meme :)

KAPI21500 · Answer

ben oui,y'a rien de changer. voici le 2°
 15/05/2009 ----  3:48:54,10  

----------------------------------
§§§§§§ [VIRUSfighter] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-3417162932-52292693-2583154986-1007\Software\Google\Google Earth Plus\UsageStatistics]
"loginDiagInfo"="ver=4.2.0205.5730&err=1&errc=8&stsc=-1073741812&hl=fr&gl=FR&cook=0&hist=1&lastHttpErr=1_12029&httpErr-0=1_12029&httpErr-1=1_12029&httpErr-2=1_12029&geErrMap-0=1_3&errCodeMap-0=12029_3&ntKH1=-1073741812&ntNS=-1073741812&ntGO=-1073741812&ntSU=-1073741812&ntKH2=-1073741812&prox=1&av=VIRUSfighter_ver._5.90&avv=5.90"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

virusfighter , norman , et zanda

KAPI21500 · Answer

que se passe t il ? j'ai posté 3 fois la meme chose?

gen-hackman · Answer

oui :)

KAPI21500 · Answer

je vais me faire un café lol.bon, en voici un autre : zanda et norman on les memes cles
 15/05/2009 ----  3:43:52,81  

----------------------------------
§§§§§§ [Norman] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ELOGGERSVC6\0000]
"DeviceDesc"="Norman eLogger service 6"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NIPSVC\0000]
"DeviceDesc"="Norman API-hooking helper"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"Service"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_NJEEVES\0000]
"DeviceDesc"="Norman NJeeves"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCOAS\0000]
"DeviceDesc"="Norman Virus Control on-access component"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NVCSCHEDULER\0000]
"DeviceDesc"="Norman Virus Control Scheduler"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


:

gen-hackman · Answer

postes quand meme le zanda il faut etre sur on finit demain ou lundi bonne nuit je suis crevé

KAPI21500 · Answer

et voilà le dernier:
 15/05/2009 ----  4:19:42,03  

----------------------------------
§§§§§§ [Zanda] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"DeviceDesc"="Norman ZANDA"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

KAPI21500 · Answer

comment supprimer ça ?

KAPI21500 · Answer

personne pour m'aider à enlever cette saloperie ?

gen-hackman · Answer

salut merci d'avoir remonté le topic tu etais parti de mes interventions :)

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]
"Service"="Norman ZANDA"

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NORMAN_ZANDA\0000]


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

KAPI21500 · Answer

je ne peux pas desactiver mon anti virus car c'est virus fighter et je ne le trouve nul part sauf dans panneau de configuration/sécurite

gen-hackman · Answer

ok fais le en mode sans echec il ne sera pas actif

gen-hackman · Answer

dis-moi je te fais une procédure pour t'en sortir et toi tu vas poster à tout va sur le forum ??? 

je passe du temps pour toi et celui que je passe pour toi , je ne le passe pas à aider quelqu'un d'autre 
donc je pense que je ne t'apporte rien , malgré la longueur du topic et que de plus je suis pris pour un âne.

tu n'as aucun respect pour autrui.
non seulement pour le helpeur , mais aussi pour les gens qui n'auront pas beneficié d'une aide car , manque de temps , à cause des gens comme toi, on ne peut subvenir à leur besoin correctement et en temps utile.

alors postes où tu veux moi je supprime cette conversation de mes interventions.

à bon entendeur salut et courage à celui qui recupèrera ce topic.

Virus flighter

109 réponses

Discussions similaires

Newsletters