Sujet Précédent Sujet Suivant

Virus flighter

Fermé
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 - 12 mai 2009 à 21:18
 Utilisateur anonyme - 29 mai 2009 à 13:58
Bonjour,
j'ai 2 anti virus (virus flighter et avira) mais je n'arrive pas à supprimer le premier.je ne le trouve nul par.ou dois je chercher et comment l'eliminer

109 réponses

Réponse 1 / 109
Utilisateur anonyme
14 mai 2009 à 22:22
oui refais otmoveit en mode sans echec stp
1
Réponse 2 / 109
Utilisateur anonyme
29 mai 2009 à 13:58
dis-moi je te fais une procédure pour t'en sortir et toi tu vas poster à tout va sur le forum ???

je passe du temps pour toi et celui que je passe pour toi , je ne le passe pas à aider quelqu'un d'autre
donc je pense que je ne t'apporte rien , malgré la longueur du topic et que de plus je suis pris pour un âne.

tu n'as aucun respect pour autrui.
non seulement pour le helpeur , mais aussi pour les gens qui n'auront pas beneficié d'une aide car , manque de temps , à cause des gens comme toi, on ne peut subvenir à leur besoin correctement et en temps utile.

alors postes où tu veux moi je supprime cette conversation de mes interventions.

à bon entendeur salut et courage à celui qui recupèrera ce topic.
1
Réponse 3 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 mai 2009 à 21:52
bonjour , tu dis j'ai 2 anti virus (virus flighter et avira) si tuas 2 anti-virus sur ton pc c'est 1 de trop tu vas au devant de problème , désinstalles en un perso je te conseillerais de garder antivir !! mais bon c'est ton pc .
mais je n'arrive pas à supprimer le premier as tu son nom et le chemin ou il est , et qui te le donne comme virus ???

peux tu nous poster un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
12 mai 2009 à 22:12
merci,voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:40, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\documents and settings\thierry\local settings\application data\ugiqi.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - HKCU\..\Run: [ugiqi] "c:\documents and settings\thierry\local settings\application data\ugiqi.exe" ugiqi
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232552936893&h=a6f05da6c887e1564a93452060e86458/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 4 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 mai 2009 à 22:29
C:\documents and settings\thierry\local settings\application data\ugiqi.exe
O4 - HKCU\..\Run: [ugiqi] "c:\documents and settings\thierry\local settings\application data\ugiqi.exe" ugiqi
ces deux lignes qui n'en est réelmement qu'une ne me plait pas plus que ça tu vas passer lopS&D et poster le rapport , merci

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 00:20
Milles excuses pour le retard.


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1300MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : thierry ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:7 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/05/2009| 0:12 )

--------------------\\ Listing des dossiers dans APPLIC~1

[21/01/2005|11:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[26/04/2009|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL
[26/12/2008|22:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlarySoft
[12/01/2009|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[19/10/2007|00:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/11/2008|14:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[04/11/2008|14:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[30/12/2008|08:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[12/01/2009|10:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Search
[21/01/2005|11:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[31/01/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[03/04/2007|03:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[10/05/2009|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/11/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/04/2009|00:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[23/01/2008|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[04/11/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avanquest
[06/12/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[12/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[04/11/2008|11:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[13/08/2008|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CR2007
[22/05/2005|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[31/12/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[09/01/2009|03:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/05/2009|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[06/12/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater(2)
[26/02/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[26/02/2008|16:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[28/01/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[23/04/2009|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[06/12/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/12/2007|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[30/12/2008|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/01/2008|06:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[12/03/2009|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[12/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[22/05/2005|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/02/2008|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
[21/01/2004|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[12/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[12/04/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[31/01/2009|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[24/12/2005|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[11/09/2005|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/12/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[21/01/2005|11:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[26/04/2009|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[03/01/2008|00:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/01/2005|11:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[21/01/2005|11:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[26/04/2009|00:25] C:\DOCUME~1\INVIT~1\APPLIC~1\AOL
[22/01/2007|01:39] C:\DOCUME~1\INVIT~1\APPLIC~1\DataLayer
[20/08/2007|08:45] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[06/11/2008|16:44] C:\DOCUME~1\INVIT~1\APPLIC~1\Nokia
[22/01/2007|01:10] C:\DOCUME~1\INVIT~1\APPLIC~1\PC Suite
[21/01/2005|11:11] C:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[30/12/2008|14:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/01/2008|00:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[27/05/2005|15:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver

[27/02/2008|19:38] C:\DOCUME~1\thierry\APPLIC~1\AchrafCherti
[01/03/2009|20:14] C:\DOCUME~1\thierry\APPLIC~1\Adobe
[19/08/2008|18:59] C:\DOCUME~1\thierry\APPLIC~1\Ahead
[26/04/2009|00:25] C:\DOCUME~1\thierry\APPLIC~1\AOL
[04/11/2008|12:18] C:\DOCUME~1\thierry\APPLIC~1\Avanquest
[30/12/2008|09:48] C:\DOCUME~1\thierry\APPLIC~1\AVS4YOU
[06/11/2008|16:44] C:\DOCUME~1\thierry\APPLIC~1\Creative
[06/11/2008|16:44] C:\DOCUME~1\thierry\APPLIC~1\CyberLink
[23/02/2008|23:52] C:\DOCUME~1\thierry\APPLIC~1\DataLayer
[10/02/2009|03:29] C:\DOCUME~1\thierry\APPLIC~1\ESTsoft
[13/01/2008|20:43] C:\DOCUME~1\thierry\APPLIC~1\GlarySoft
[31/10/2007|10:07] C:\DOCUME~1\thierry\APPLIC~1\Help
[04/02/2009|05:24] C:\DOCUME~1\thierry\APPLIC~1\LimeWire
[12/05/2009|16:04] C:\DOCUME~1\thierry\APPLIC~1\Macromedia
[06/12/2008|20:26] C:\DOCUME~1\thierry\APPLIC~1\Malwarebytes
[10/05/2009|23:26] C:\DOCUME~1\thierry\APPLIC~1\Microsoft
[01/03/2009|16:33] C:\DOCUME~1\thierry\APPLIC~1\Mozilla
[01/03/2009|19:53] C:\DOCUME~1\thierry\APPLIC~1\MSNInstaller
[21/10/2007|19:41] C:\DOCUME~1\thierry\APPLIC~1\neobe Backup
[23/02/2008|23:56] C:\DOCUME~1\thierry\APPLIC~1\Nokia
[10/10/2007|16:14] C:\DOCUME~1\thierry\APPLIC~1\Nokia Multimedia Player
[29/05/2008|22:09] C:\DOCUME~1\thierry\APPLIC~1\Panasonic
[20/08/2007|09:51] C:\DOCUME~1\thierry\APPLIC~1\PC Suite
[23/03/2009|15:45] C:\DOCUME~1\thierry\APPLIC~1\PC Tools
[23/03/2009|22:16] C:\DOCUME~1\thierry\APPLIC~1\QuickScan
[12/05/2009|14:19] C:\DOCUME~1\thierry\APPLIC~1\Real
[29/11/2008|19:11] C:\DOCUME~1\thierry\APPLIC~1\Spyware Terminator
[04/02/2008|11:52] C:\DOCUME~1\thierry\APPLIC~1\Sun
[06/11/2008|13:53] C:\DOCUME~1\thierry\APPLIC~1\SUPERAntiSpyware.com
[30/12/2008|04:03] C:\DOCUME~1\thierry\APPLIC~1\TuneUp Software
[25/08/2008|18:30] C:\DOCUME~1\thierry\APPLIC~1\U3
[13/01/2009|05:45] C:\DOCUME~1\thierry\APPLIC~1\VCOM
[04/06/2008|17:44] C:\DOCUME~1\thierry\APPLIC~1\vlc
[06/02/2008|12:54] C:\DOCUME~1\thierry\APPLIC~1\Weflirt
[30/12/2008|14:19] C:\DOCUME~1\thierry\APPLIC~1\Windows Desktop Search
[09/01/2009|03:57] C:\DOCUME~1\thierry\APPLIC~1\Windows Search
[13/01/2009|17:17] C:\DOCUME~1\thierry\APPLIC~1\WinPatrol
[10/05/2009|12:15] C:\DOCUME~1\thierry\APPLIC~1\WIPE
[21/01/2005|11:11] C:\DOCUME~1\thierry\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/05/2009 21:57][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[12/05/2009 21:57][--a------] C:\WINDOWS\tasks\GlaryInitialize.job
[26/12/2008 23:34][--a------] C:\WINDOWS\tasks\SCHEDLGU.TXT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[12/05/2009 21:57][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[28/02/2008|14:41] C:\Program Files\7-Zip
[29/03/2007|02:41] C:\Program Files\Absolutist.com
[10/05/2009|11:35] C:\Program Files\Adobe
[12/01/2009|15:48] C:\Program Files\Ad-remover
[26/04/2009|00:14] C:\Program Files\Ahead
[12/04/2009|16:39] C:\Program Files\Alien3D
[06/12/2008|18:49] C:\Program Files\Alwil Software
[20/08/2005|14:06] C:\Program Files\Anuman Interactive
[26/12/2008|23:35] C:\Program Files\Apple Software Update
[29/03/2007|07:13] C:\Program Files\Army Operations
[11/04/2007|17:05] C:\Program Files\Aspyr
[17/03/2009|08:40] C:\Program Files\a-squared Free
[06/12/2008|11:53] C:\Program Files\Avira
[23/04/2009|21:35] C:\Program Files\AxBx
[21/02/2008|22:57] C:\Program Files\Belarc
[21/02/2008|23:31] C:\Program Files\BillP Studios
[03/04/2007|03:03] C:\Program Files\Black Isle
[24/04/2007|14:32] C:\Program Files\Blonde
[15/01/2009|10:18] C:\Program Files\Booster Wanadoo
[24/04/2007|13:32] C:\Program Files\CA
[10/09/2007|16:19] C:\Program Files\Capitalism II Demo
[04/09/2008|15:54] C:\Program Files\CardDetector
[13/01/2008|18:13] C:\Program Files\CCleaner
[24/02/2008|19:44] C:\Program Files\CodeStuff
[23/09/2005|16:41] C:\Program Files\Combinaisons Juniors Plus
[11/12/2005|21:21] C:\Program Files\Cool Nestor
[19/08/2007|19:20] C:\Program Files\Coquine
[29/11/2008|19:11] C:\Program Files\Crawler
[04/05/2007|13:21] C:\Program Files\Creative
[05/04/2007|19:03] C:\Program Files\Cryo
[17/12/2005|22:41] C:\Program Files\cyberiummedia
[21/01/2005|11:06] C:\Program Files\CyberLink
[02/07/2006|15:58] C:\Program Files\DelphineSoft
[06/11/2008|16:44] C:\Program Files\DivX
[11/04/2007|16:55] C:\Program Files\EA Games
[26/04/2009|00:38] C:\Program Files\Electronic Arts
[10/02/2009|03:29] C:\Program Files\ESTsoft
[01/05/2009|09:22] C:\Program Files\ETAJV-PC
[12/05/2009|14:20] C:\Program Files\Fichiers communs
[04/03/2009|19:35] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[12/04/2009|16:39] C:\Program Files\FoxTarot4
[03/04/2007|02:10] C:\Program Files\freeloader.com
[04/11/2007|23:35] C:\Program Files\FreePeg
[26/04/2009|00:18] C:\Program Files\GameYard.COM
[05/02/2009|19:26] C:\Program Files\Glary Utilities
[01/03/2009|16:59] C:\Program Files\Google
[01/05/2009|09:22] C:\Program Files\HighMAT CD Writing Wizard
[28/02/2008|14:43] C:\Program Files\IncrediMail
[05/12/2005|18:40] C:\Program Files\Infogrames Interactive
[29/11/2008|02:27] C:\Program Files\Innovative Solutions
[12/04/2009|16:39] C:\Program Files\InstallShield Installation Information
[12/05/2009|21:57] C:\Program Files\Internet Explorer
[29/03/2007|17:32] C:\Program Files\iolo
[28/02/2008|14:41] C:\Program Files\Jargon Informatique
[09/01/2009|03:27] C:\Program Files\Java
[25/06/2005|19:30] C:\Program Files\JoWooD
[01/03/2008|16:56] C:\Program Files\Lavalys
[28/02/2008|14:42] C:\Program Files\Lexmark 2400 Series
[28/02/2008|14:42] C:\Program Files\Lexmark Toolbar
[24/01/2008|19:28] C:\Program Files\LimeWire(telechargement rapide)
[21/01/2004|09:31] C:\Program Files\ltmoh
[03/04/2007|02:32] C:\Program Files\LucasArts
[12/04/2009|16:39] C:\Program Files\Ludiclub
[30/03/2009|10:41] C:\Program Files\lx_cats
[23/04/2009|23:30] C:\Program Files\ma-config.com
[11/06/2005|22:16] C:\Program Files\Magnard Vuibert Multim‚dia
[07/12/2008|16:12] C:\Program Files\Malwarebytes' Anti-Malware
[18/10/2005|15:39] C:\Program Files\Maxis
[19/02/2006|22:09] C:\Program Files\Megaware
[06/11/2008|17:16] C:\Program Files\Messenger
[09/08/2008|15:44] C:\Program Files\Micro Application
[12/05/2009|12:32] C:\Program Files\Microsoft Baseline Security Analyzer
[21/01/2004|09:11] C:\Program Files\microsoft frontpage
[05/02/2009|19:51] C:\Program Files\Microsoft Games
[28/12/2005|23:30] C:\Program Files\Microsoft Office
[02/03/2009|10:24] C:\Program Files\Microsoft Silverlight
[14/02/2008|09:16] C:\Program Files\Microsoft Windows OneCare Live
[28/12/2005|23:29] C:\Program Files\Microsoft.NET
[14/08/2008|16:23] C:\Program Files\Mindscape
[29/03/2007|03:14] C:\Program Files\Mirage Media
[04/03/2009|19:35] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[10/09/2007|16:29] C:\Program Files\MotoRacer2
[06/11/2008|17:09] C:\Program Files\Movie Maker
[12/05/2009|22:09] C:\Program Files\Mozilla Firefox
[12/04/2007|21:08] C:\Program Files\Mplayer
[16/01/2008|03:49] C:\Program Files\MSBuild
[01/03/2009|19:53] C:\Program Files\MSN
[21/01/2004|09:06] C:\Program Files\MSN Gaming Zone
[01/03/2009|19:54] C:\Program Files\MSN Messenger
[10/01/2008|08:52] C:\Program Files\MSXML 6.0
[10/10/2007|16:12] C:\Program Files\Multimedia Keyboard
[26/04/2009|00:13] C:\Program Files\Navilog1
[04/11/2007|23:46] C:\Program Files\neobe Backup
[06/11/2008|17:05] C:\Program Files\NetMeeting
[12/04/2007|21:10] C:\Program Files\NitroCodeCorps
[01/03/2009|14:05] C:\Program Files\Nokia
[12/03/2009|23:16] C:\Program Files\NOS
[12/04/2009|16:39] C:\Program Files\Objective Tarot
[08/06/2005|17:24] C:\Program Files\OFFICE One6.0
[04/11/2008|08:15] C:\Program Files\OrangeHSS
[21/01/2004|09:31] C:\Program Files\OSD
[12/05/2009|21:57] C:\Program Files\Outlook Express
[27/11/2006|19:23] C:\Program Files\Panasonic
[12/05/2009|12:10] C:\Program Files\ParisHilton
[09/01/2009|03:27] C:\Program Files\Picasa2
[12/04/2009|16:38] C:\Program Files\PokerStars
[18/07/2007|22:07] C:\Program Files\Puzzles
[26/12/2008|23:35] C:\Program Files\QuickTime
[26/12/2008|23:35] C:\Program Files\QuickTime(2)
[21/03/2006|13:56] C:\Program Files\QuickZip4
[26/12/2008|21:06] C:\Program Files\Real
[10/02/2009|05:26] C:\Program Files\Realtek AC97
[10/09/2007|16:26] C:\Program Files\Red Storm Entertainment
[16/01/2008|03:33] C:\Program Files\Reference Assemblies
[13/01/2009|15:57] C:\Program Files\Return to Castle Wolfenstein Multiplayer DEMO
[25/09/2007|20:18] C:\Program Files\Rockstar Games
[10/02/2009|04:58] C:\Program Files\S3
[21/01/2004|09:27] C:\Program Files\S3Inc
[04/03/2009|19:35] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[04/11/2008|08:14] C:\Program Files\Securitoo
[21/01/2004|09:08] C:\Program Files\Services en ligne
[22/02/2008|00:49] C:\Program Files\Siber Systems
[10/10/2007|16:12] C:\Program Files\Sierra On-Line
[19/08/2007|01:20] C:\Program Files\Softwin
[09/01/2009|03:27] C:\Program Files\SpaceHaste
[12/04/2007|21:38] C:\Program Files\Speed Trip demo
[23/03/2009|17:39] C:\Program Files\Spybot - Search & Destroy
[26/04/2009|00:34] C:\Program Files\Spyware Doctor
[29/11/2008|19:11] C:\Program Files\Spyware Terminator
[29/11/2008|07:10] C:\Program Files\SUPERAntiSpyware
[22/04/2007|16:53] C:\Program Files\Swarm Rampage Shareware
[21/01/2004|09:35] C:\Program Files\Synaptics
[01/01/2006|20:00] C:\Program Files\Taquin
[01/10/2006|18:52] C:\Program Files\The Adventure Company
[21/01/2005|11:12] C:\Program Files\Tiscali
[26/12/2008|23:18] C:\Program Files\ToniArts
[28/03/2009|07:50] C:\Program Files\trend micro
[12/04/2007|15:22] C:\Program Files\TryMedia
[12/04/2007|22:06] C:\Program Files\ubi.com
[03/04/2007|04:25] C:\Program Files\Uninstall Information
[04/11/2008|11:15] C:\Program Files\VCOM
[10/02/2009|05:43] C:\Program Files\VIA
[04/06/2008|16:19] C:\Program Files\VideoLAN
[24/12/2005|19:54] C:\Program Files\Viewpoint
[24/02/2008|20:33] C:\Program Files\VS Revo Group
[22/04/2007|09:29] C:\Program Files\Warcraft III Demo
[11/02/2008|14:12] C:\Program Files\Weflirt
[30/12/2008|14:17] C:\Program Files\Windows Desktop Search
[21/01/2005|10:19] C:\Program Files\Windows Journal Viewer
[26/12/2008|23:35] C:\Program Files\Windows Live Toolbar
[10/01/2008|08:50] C:\Program Files\Windows Media Connect 2
[12/05/2009|21:57] C:\Program Files\Windows Media Player
[24/04/2009|01:25] C:\Program Files\Windows NT
[19/03/2009|01:23] C:\Program Files\Wipe
[21/01/2004|09:11] C:\Program Files\xerox
[28/02/2008|14:42] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/05/2009|11:42] C:\Program Files\Fichiers communs\Adobe
[21/01/2005|11:00] C:\Program Files\Fichiers communs\Ahead
[26/04/2009|00:33] C:\Program Files\Fichiers communs\AOL
[26/12/2008|20:23] C:\Program Files\Fichiers communs\Apple
[11/10/2005|15:05] C:\Program Files\Fichiers communs\Borland Shared
[28/12/2005|23:30] C:\Program Files\Fichiers communs\DESIGNER
[22/05/2005|15:29] C:\Program Files\Fichiers communs\DirectX
[04/09/2008|15:55] C:\Program Files\Fichiers communs\France Telecom
[28/01/2006|19:08] C:\Program Files\Fichiers communs\InstallShield
[14/01/2008|20:53] C:\Program Files\Fichiers communs\Java
[30/12/2008|09:47] C:\Program Files\Fichiers communs\Microsoft Shared
[21/01/2004|09:08] C:\Program Files\Fichiers communs\MSSoap
[31/12/2006|12:51] C:\Program Files\Fichiers communs\Nokia
[21/01/2005|11:11] C:\Program Files\Fichiers communs\Nullsoft
[01/05/2009|12:44] C:\Program Files\Fichiers communs\ODBC
[26/04/2009|00:33] C:\Program Files\Fichiers communs\PC Tools
[31/12/2006|12:51] C:\Program Files\Fichiers communs\PCSuite
[12/04/2007|22:06] C:\Program Files\Fichiers communs\PocketSoft
[12/05/2009|14:20] C:\Program Files\Fichiers communs\Real
[21/01/2004|09:08] C:\Program Files\Fichiers communs\Services
[26/04/2009|00:33] C:\Program Files\Fichiers communs\Softwin
[21/01/2004|10:01] C:\Program Files\Fichiers communs\SpeechEngines
[06/11/2008|17:04] C:\Program Files\Fichiers communs\System
[31/01/2009|15:09] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\thierry\LOCALS~1\Temp\nsx6.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 00:15:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\DOCUME~1\thierry\LOCALS~1\APPLIC~1\ugiqi.dat
C:\DOCUME~1\thierry\LOCALS~1\APPLIC~1\ugiqi.exe
C:\DOCUME~1\thierry\LOCALS~1\APPLIC~1\ugiqi_nav.dat
C:\DOCUME~1\thierry\LOCALS~1\APPLIC~1\ugiqi_navps.dat
[b]==> EGDACCESS <==/b



[F:18][D:4]-> C:\DOCUME~1\thierry\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\thierry\Cookies
[F:568][D:4]-> C:\DOCUME~1\thierry\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/05/2009| 0:17 - Option : [1]

--------------------\\ Fin du rapport a 0:17:11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2009 à 18:46
bonjour, tu feras navilog option 1 et deux tu posteras les rapports et puis un nouveau hijackthis , Merci

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans C:(fixnavi.txt)


avec des images pour l'installation : https://forums.cnetfrance.fr

pour comprendre l'infection: http://www.malekal.com/Adware.Magic_Control.php



2) Veillez à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Post le nouveau rapport generé stp ""C:(cleannavi.txt)""



3) postes un nouveau hijackthis, merci
0
Réponse 6 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 20:01
Donc voici les choses demandées mais je n'ai pas u virus flighter
Search Navipromo version 3.7.7 commencé le 13/05/2009 à 19:34:30,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1300MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : thierry ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:7 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\thierry\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\thierry\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\thierry\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\thierry\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ugiqi"="\"c:\\documents and settings\\thierry\\local settings\\application data\\ugiqi.exe\" ugiqi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\thierry\locals~1\applic~1" :

ugiqi.exe trouvé !
ugiqi.dat trouvé !
ugiqi_nav.dat trouvé !
ugiqi_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 13/05/2009 à 19:41:06,89 ***
0
Réponse 7 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 20:03
Clean Navipromo version 3.7.7 commencé le 13/05/2009 à 19:45:15,62

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1300MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : thierry ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:7 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\thierry\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\thierry\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\thierry\locals~1\applic~1" *


ugiqi.exe trouvé !
Copie ugiqi.exe réalisée avec succès !
ugiqi.exe supprimé !

ugiqi.dat trouvé !
Copie ugiqi.dat réalisée avec succès !
ugiqi.dat supprimé !

ugiqi_nav.dat trouvé !
Copie ugiqi_nav.dat réalisée avec succès !
ugiqi_nav.dat supprimé !

ugiqi_navps.dat trouvé !
Copie ugiqi_navps.dat réalisée avec succès !
ugiqi_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/05/2009 à 19:51:30,75 ***
Clean Navipromo version 3.7.7 commencé le 13/05/2009 à 19:45:15,62

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1300MHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : thierry ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
E:\ (Local Disk) - FAT32 - Total:7 Go (Free:7 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\thierry\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\thierry\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\thierry\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\thierry\locals~1\applic~1" *


ugiqi.exe trouvé !
Copie ugiqi.exe réalisée avec succès !
ugiqi.exe supprimé !

ugiqi.dat trouvé !
Copie ugiqi.dat réalisée avec succès !
ugiqi.dat supprimé !

ugiqi_nav.dat trouvé !
Copie ugiqi_nav.dat réalisée avec succès !
ugiqi_nav.dat supprimé !

ugiqi_navps.dat trouvé !
Copie ugiqi_navps.dat réalisée avec succès !
ugiqi_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/05/2009 à 19:51:30,75 ***
0
Réponse 8 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 20:07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:37, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CSS-Corporate-HSS_Mini_FL] C:\Program Files\OrangeHSS\Launcher\Launcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232552936893&h=a6f05da6c887e1564a93452060e86458/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 9 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2009 à 21:23
bon il a virer ce que je voulais mais tu passes malwarebytes par sécurité , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

0
Réponse 10 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 21:28
j'ai deja passé malwarebytes et il n'a rien trouvé.mais mon souci premier est que lorsque je vais dans sécurité,j'ai le message que virus flaghter est bien a jour et protege on pc.je VEUX virer ce machin, mais je ne le trouve nul part
0
Réponse 11 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2009 à 21:42
je ne voios pas ce que tu veux me dire avec virus flaghter peux tu faire une capture d'écran de ce que tu vois et me poster le lien
http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran
0
Réponse 12 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 22:35
je n'arrive pas a envoyé un mail a l'adresse indiquée ou a coller la copie dans le forum
0
Réponse 13 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 22:41
Celui qui pose une question est bete cinq minutes , celui qui ne la pose pas l'est toute sa vie




From: ruisso@orange.fr
To: KAPI21500@hotmail.fr
Subject:
Date: Wed, 13 May 2009 22:15:30 +0200

ca marche pas.c'est tout ce que j'arrive a faire
0
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 22:46
laissez moi une adresse mail et je vous transmet en piece jointe ma copie d'ecran
0
Réponse 14 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2009 à 23:10
http://img1.imagilive.com/0509/centre_s.JPG

regarde dans le mien c'est bien antivir qui est dans mon centre de sécurité , sino pourquoi la mise à jour automatique n'est pas activé sur ton pc ??? je vais faire des recherches sur ton truc , tu as qu'elle version de antivir perso j'ai la 9.0.0.65 tu peux vériffier tu devrais trouver cela dans antivir une fois ouvert sur aide sur à propos de avira antivir et sur information de version ,
0
Réponse 15 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 23:23
en fait, c'est un pc que l'on a vendu a ma fille.je ne sais pas trop se qui c'est passé dessus.le disque C était pratiquement plein,je l'ai un peu épurer et donc, j'ai voulu mettre un antivirus mais le hic,c'est qu'il y a ce fameux virus flighter que je n'arrive pas a localiser donc pas a detruire.
0
Réponse 16 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 23:25
de plus, il est tres long a s'allumer,donc je pense qu'il y a,entre autre,conflits d'antivirus
0
Réponse 17 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2009 à 23:31
c'est un antivirus https://www.spamfighter.com/VIRUSfighter/Lang_FR/ est ce que tu le trouve dans ajout suppression de programme ??
sinon c'est qu'il as du être désinstaller " car sinon on le verrais dans le rapport hijackthis " et il reste de traces tu pourrais passer ccleaner avec les réglage donnés , et puis faire une recherche de fichiers et aller les supprimer manuellement et passer ccleaner sur le registre

et réactives la mise à jour automatique de windows



passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
0
Réponse 18 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
13 mai 2009 à 23:39
je l'ai deja fait et ca n'a pas donné l'effet escompté.si il a été de desinstallé,je ne le verrai plus et encore moins dans sécurité
0
Réponse 19 / 109
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 mai 2009 à 23:47
pas sur car je viens de lire http://www.memoclic.com/forum/101257-j-arrive-plus-a-retirer-l-antivirus--virusfighter/ et dans le même cas tu apsses ccleaner et même glary utiliti car j'ai vu que tu l'avais sur ton pc et puis tu cherche dans les dossier du pc si tu ne trouve pas des dossiers le consernant et tu les vires mais pour les trouver affiches les fichiers et dossiers cachés je te détail tous cela tu fais bien attention à l'orthographe du nom

Affiches les dossiers cachés:

.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut


Recherches le fichier nommé: VIRUSfighter


.Cliques sur demarrer
.Cliques sur recherche
.Séléctionnes tous les fichiers et tous les dossiers
.Saisir dans la fenêtre du haut : VIRUSfighter
.Sélectionnes tes Disques dur
.Cliques sur options de recherche
.Coches options avancées
.coches rechercher dansles dossiers système
.coches rechercher dans les fichiers et dossiers
.coches rechercher dans les sous dossiers
.coches rechercher dans les unités de sauvegarde
.Cliques sur recherche
.une fois la recherche terminé cliques sur:
.tu cliques droit dessus et ouvrir le dossier contenant
.et tu cliques sur le dossier:
.cliques droit et supprimer
0
Réponse 20 / 109
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
14 mai 2009 à 00:01
j'ai bien suivi la procedure: aucun résultat a afficher
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses