Supprimer des virus avec Kaspersky PURERésolu/Fermé

Question

Bonjour, 

Comme anti virus je possède Kaspersky, le problème c'est qu'il me dis que mon pc est infecté mais ne semble pas avoir résolut le problème en supprimant l'infection

Que puis je faire?

Merci d'avance

Configuration: Windows 7 / Safari 535.1

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Samuel2005 · Answer

Cool c'est  super sympa de réponde si vite 

Voilà le lien 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnCk0Hbv.txt

Utilisateur anonyme · Answer

Tu es super vérolés..

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Recherche»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[RX].Txt)

Samuel2005 · Answer

Voilà,

http://www.cijoint.fr/cjlink.php?file=cj201108/cijmwoQ4Rh.txt

Utilisateur anonyme · Answer

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Samuel2005 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cij8tFVnaf.txt

Utilisateur anonyme · Answer

Post un nouveau rapport zhpdiag. 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Samuel2005 · Answer

https://pjjoint.malekal.com/files.php?id=82dfa90e89p13b15k5t12q13p6l11c10n10b5z10d13q12s7o7l10f8w12b6v13

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe   [111928] [PID.2316] 
[MD5.B80A0F81AEACADD69A4D6D04D610C679] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe   [2548864] [PID.3548]     
[MD5.DC300DD31CD12DFC2CE5FA97C01BF5A3] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlservice.exe   [107136] [PID.]     
M2 - MFEP: prefs.js [Samuel - 4pie3kgg.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)     
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com 
R0 - HKUS\S-1-5-21-2529558194-1470159996-2826396991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com 
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll     
O23 - Service: RelevantKnowledge (RelevantKnowledge) . (.TMRG, Inc. - RelevantKnowledge.) - C:\Program Files\RelevantKnowledge\rlservice.exe     
[MD5.00000000000000000000000000000000] [APT] [{ADCF6218-DCC0-432F-84F2-C1FD3FB4C546}] (...) -- C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe (.not file.)     
O42 - Logiciel: RelevantKnowledge - (.TMRG, Inc..) [HKLM] -- {d08d9f98-1c78-4704-87e6-368b0023d831}     
[HKCU\Software\Spointer]     
[HKLM\Software\Moovida]     
O43 - CFD: 17/11/2010 - 14:04:10 - [0] ----D- C:\Program Files\Babylon     
O43 - CFD: 31/01/2011 - 21:20:02 - [208939602] ----D- C:\Program Files\Fluendo     
O43 - CFD: 11/08/2011 - 09:12:32 - [5431605] ----D- C:\Program Files\RelevantKnowledge     
O43 - CFD: 18/07/2011 - 11:21:00 - [591626] ----D- C:\Users\Samuel\AppData\Roaming\moovida-1     
O43 - CFD: 19/07/2011 - 14:54:30 - [30554716] ----D- C:\Users\Samuel\AppData\Roaming\OpenCandy     
O43 - CFD: 18/07/2011 - 11:17:44 - [740] ----D- C:\Users\Samuel\AppData\Local\Moovida     
O43 - CFD: 10/08/2011 - 19:43:54 - [16867] ----D- C:\Users\Samuel\AppData\Local\moovida Air     
O43 - CFD: 20/07/2011 - 05:56:00 - [0] ----D- C:\Users\Samuel\AppData\Local\OpenCandy     
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com 
O87 - FAEL: "{BAD2373E-8084-4CDE-B41F-A5E538FFB1FB}" | In - Public - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe     
O87 - FAEL: "{FA6F84DA-4CBC-48ED-9AE5-41C6C34EDC62}" | In - Public - P17 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] 
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]     
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]     
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]     
[HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]     
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]     
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]     
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]     
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]     
[HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]     
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]     
[HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]     
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}]     
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]     
[HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
[HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]     
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]     
[HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]     
[HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge] 
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com 
C:\Program Files\Fluendo\Moovida     
C:\Program Files\Babylon     
C:\Program Files\RelevantKnowledge     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge     
C:\Users\Samuel\AppData\Roaming\OpenCandy     
C:\Users\Samuel\AppData\Local\moovida air     
C:\Users\Samuel\AppData\Local\Moovida     
C:\Users\Samuel\AppData\Local\OpenCandy     
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com 
SR - | Auto 23/06/2011 107136 |  (RelevantKnowledge) . (.TMRG, Inc..) - C:\Program Files\RelevantKnowledge\rlservice.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/ 
O4 - HKLM\..\Run: [Hobbyist Software On-Off Helper] C:\Program Files\Hobbyist Software\Off-Helper\Off-Helper.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{0C28BB0A-7E29-4E36-B6ED-E4B2A8FDBEDA}] (...) -- C:\Program Files\Avidemux 2.5\uninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{38D4839D-8616-469D-8E3D-0D9B78FCD5F4}] (...) -- C:\Program Files\Hobbyist Software\VLC Setup Helper\VLCSetup.exe (.not file.) 
O52 - TDSD: \Drivers32\"vidc.IPJ2"="jp2avi.dll" . (...) -- (.not file.) 
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe     
O43 - CFD: 23/01/2011 - 20:11:02 - [8310278] ----D- C:\Program Files\SweetIM     
O43 - CFD: 23/01/2011 - 20:10:50 - [26607] ----D- C:\ProgramData\SweetIM     
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://start.facemoods.com 
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Samuel2005 · Answer

J'ai un beau message d'erreur...
Et il ne vas pas plus loin même si je met ok

"violation d'acces à l'adresse 753D8210 dans le module 'KERNELBASE.dll'. Lecture de l'adresse 00040043"

Utilisateur anonyme · Answer

a faire dans l'ordre

1/

Desinstalles les 3 programmes

C:\Program Files\Fluendo\Moovida
C:\Program Files\Babylon
C:\Program Files\RelevantKnowledge 

2/


/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Samuel2005 · Answer

Ok c'est fait, voilà le rapport

http://www.cijoint.fr/cjlink.php?file=cj201108/cijuL5sKqH.txt

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ 
Le script qui suit a été écrit spécialement pour Samuel2005 , il n'est pas transposable sur un autre ordinateur !  
* Télécharge ce dossier: 
====>  Samuel2005.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs. 
* Désactive tes logiciels de protection  
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe  
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif  
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !  
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Samuel2005 · Answer

Et voilà

http://www.cijoint.fr/cjlink.php?file=cj201108/cijqZyKlP1.txt

Utilisateur anonyme · Answer

Ouvre le bloc notes

Copie colle ce texte ( en gras ) ci dessous dans ce document. ( sans les ========)
==========================================
Windows Registry Editor Version 5.00


[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]   
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]   
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]     
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]   
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]   
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]     
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]    
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]    
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]   
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]    
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- 


==========================================

Nomme le fichier nanard.reg, et enregistre le sur le bureau.
tu obtiens une icone comme celle ci => http://img216.imageshack.us/img216/6931/regfix1yf1.jpg 
Lance ce fichier et accepte de le fusionner avec le registre 
Redémarre ton PC.

Postes un nouveau rapport ZHPDiag .

Kaspersky détecte t'il toujours les fichiers??

Samuel2005 · Answer

Voilà le rapport,

http://www.cijoint.fr/cjlink.php?file=cj201108/cijLkwpHZg.txt

Pour Kaspersky j'avoue ne pas savoir où regarder, d'habitude je regarde là 
http://img807.imageshack.us/img807/6430/screenshotpy.jpg 
Et il semble toujours détecter quelque chose 

sinon j'en sais rien... C'est mon père qui s'occupe de ça normalement, moi j'y connais rien ^^

Utilisateur anonyme · Answer

*  Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
        *  http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------


:files
C:\Users\Samuel\AppData\Roaming\OpenCandy    
C:\Users\Samuel\AppData\Local\moovida air     
C:\Users\Samuel\AppData\Local\OpenCandy    
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com   
C:\Program Files\SweetIM    
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe 

:reg
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]    
[-HKCU\Software\Spointer] 
[HKCU\Software\Microsoft\Internet Explorer\Main]
Start Page=-
[HKLM\Software\Microsoft\Internet Explorer\Main]
Start Page=- 
 
:commands
[emptytemp]
[start explorer]
[reboot]


-----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log

Samuel2005 · Answer

Voilà,
http://ww38.toofiles.com/fr/oip/documents/log/08122011_132220.html

Utilisateur anonyme · Answer

Tu as encore des messages d'alertes de Kaspersky??

Samuel2005 · Answer

Bah j'ai toujours cette page 
http://img807.imageshack.us/img807/6430/screenshotpy.jpg
qui me dis que j'ai 309 menaces 

mais plus de message d'alerte non

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Samuel2005 · Answer

Voilà c'est fait

http://www.cijoint.fr/cjlink.php?file=cj201108/cijbw49sOj.txt

Ensuite?

Utilisateur anonyme · Answer

Je reste étonné sur les detections de ton antivirus.

Fais un scan complet avec kasperski et post le rapport afin que je puisse identifié les fichiers vérolés.

Samuel2005 · Answer

Je le trouve où le rapport de Scan, parce qu'il ne s'est pas affiché tout seul

Utilisateur anonyme · Answer

je ne sais pas ou se trouve le rapport .Tu dois regarder dans tous les onglets.

Sinon durant le scan a t'il detecté des infections??Si oui lesquelles??

Samuel2005 · Answer

Je pense que j'ai trouvé le rapport complet 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijHgVQ9WK.txt

Pendant le scan il ne m'as signalé aucune menaces

Utilisateur anonyme · Answer

Si tout est ok postes un dernier rapport zhpdiag pour pouvoir finaliser.

Samuel2005 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijPUrxbrw.txt

Utilisateur anonyme · Answer

Bonjour 

* Téléchargez SEAF puis lancez le. 
* Coches seulement la case "Chercher uniquement dans le Registre".  
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez. 
________________________________________________________________ 

ADCF6218-DCC0-432F-84F2-C1FD3FB4C546 

________________________________________________________________  
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Samuel2005 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijNoFaxTe.txt

Utilisateur anonyme · Answer

*  Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
        *  http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------



:files
C:\ProgramData\SweetIM    
C:\Users\Samuel\AppData\LocalLow\SweetIM    -

:reg
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4291E013-EA43-493E-890F-0FFADAE96F00}]
"Path"=-
[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ADCF6218-DCC0-432F-84F2-C1FD3FB4C546}]
[-HKLM\Software\SweetIM]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]  
[-HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]     
[-HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]     
[-HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]   
[-HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]   
[-HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]    
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]  
[-HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] 
   
:commands
[emptytemp]
[start explorer]
[reboot]


-----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log

Samuel2005 · Answer

http://ww38.toofiles.com/fr/oip/documents/log/08132011_123015.html

Utilisateur anonyme · Answer

Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=========================================================
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
============================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Samuel2005 · Answer

Merci beaucoup pour le temps que tu as pris, et tous ces conseils

Samuel2005 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cij7QYPzjT.txt

Supprimer des virus avec Kaspersky PURE

35 réponses

Discussions similaires

Newsletters