Supprimer des virus avec Kaspersky PURE

Résolu/Fermé
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011
- 10 août 2011 à 18:03
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011
- 15 août 2011 à 14:48
Bonjour,

Comme anti virus je possède Kaspersky, le problème c'est qu'il me dis que mon pc est infecté mais ne semble pas avoir résolut le problème en supprimant l'infection

Que puis je faire?

Merci d'avance

35 réponses

nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2011 à 18:11
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

Modifié par Samuel2005 le 10/08/2011 à 18:36
Cool c'est super sympa de réponde si vite

Voilà le lien
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnCk0Hbv.txt
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2011 à 18:53
Tu es super vérolés..

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Recherche»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[RX].Txt)
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

10 août 2011 à 19:08
Voilà,

http://www.cijoint.fr/cjlink.php?file=cj201108/cijmwoQ4Rh.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
10 août 2011 à 19:59
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

11 août 2011 à 09:16
http://www.cijoint.fr/cjlink.php?file=cj201108/cij8tFVnaf.txt
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 09:44
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

11 août 2011 à 10:22
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 11:17
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] [PID.2316]
[MD5.B80A0F81AEACADD69A4D6D04D610C679] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe [2548864] [PID.3548]
[MD5.DC300DD31CD12DFC2CE5FA97C01BF5A3] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlservice.exe [107136] [PID.]
M2 - MFEP: prefs.js [Samuel - 4pie3kgg.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-2529558194-1470159996-2826396991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O23 - Service: RelevantKnowledge (RelevantKnowledge) . (.TMRG, Inc. - RelevantKnowledge.) - C:\Program Files\RelevantKnowledge\rlservice.exe
[MD5.00000000000000000000000000000000] [APT] [{ADCF6218-DCC0-432F-84F2-C1FD3FB4C546}] (...) -- C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe (.not file.)
O42 - Logiciel: RelevantKnowledge - (.TMRG, Inc..) [HKLM] -- {d08d9f98-1c78-4704-87e6-368b0023d831}
[HKCU\Software\Spointer]
[HKLM\Software\Moovida]
O43 - CFD: 17/11/2010 - 14:04:10 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 31/01/2011 - 21:20:02 - [208939602] ----D- C:\Program Files\Fluendo
O43 - CFD: 11/08/2011 - 09:12:32 - [5431605] ----D- C:\Program Files\RelevantKnowledge
O43 - CFD: 18/07/2011 - 11:21:00 - [591626] ----D- C:\Users\Samuel\AppData\Roaming\moovida-1
O43 - CFD: 19/07/2011 - 14:54:30 - [30554716] ----D- C:\Users\Samuel\AppData\Roaming\OpenCandy
O43 - CFD: 18/07/2011 - 11:17:44 - [740] ----D- C:\Users\Samuel\AppData\Local\Moovida
O43 - CFD: 10/08/2011 - 19:43:54 - [16867] ----D- C:\Users\Samuel\AppData\Local\moovida Air
O43 - CFD: 20/07/2011 - 05:56:00 - [0] ----D- C:\Users\Samuel\AppData\Local\OpenCandy
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{BAD2373E-8084-4CDE-B41F-A5E538FFB1FB}" | In - Public - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
O87 - FAEL: "{FA6F84DA-4CBC-48ED-9AE5-41C6C34EDC62}" | In - Public - P17 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
[HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}]
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]
[HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
[HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]
[HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge]
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
C:\Program Files\Fluendo\Moovida
C:\Program Files\Babylon
C:\Program Files\RelevantKnowledge
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\Samuel\AppData\Roaming\OpenCandy
C:\Users\Samuel\AppData\Local\moovida air
C:\Users\Samuel\AppData\Local\Moovida
C:\Users\Samuel\AppData\Local\OpenCandy
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com
SR - | Auto 23/06/2011 107136 | (RelevantKnowledge) . (.TMRG, Inc..) - C:\Program Files\RelevantKnowledge\rlservice.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O4 - HKLM\..\Run: [Hobbyist Software On-Off Helper] C:\Program Files\Hobbyist Software\Off-Helper\Off-Helper.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C28BB0A-7E29-4E36-B6ED-E4B2A8FDBEDA}] (...) -- C:\Program Files\Avidemux 2.5\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{38D4839D-8616-469D-8E3D-0D9B78FCD5F4}] (...) -- C:\Program Files\Hobbyist Software\VLC Setup Helper\VLCSetup.exe (.not file.)
O52 - TDSD: \Drivers32\"vidc.IPJ2"="jp2avi.dll" . (...) -- (.not file.)
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O43 - CFD: 23/01/2011 - 20:11:02 - [8310278] ----D- C:\Program Files\SweetIM
O43 - CFD: 23/01/2011 - 20:10:50 - [26607] ----D- C:\ProgramData\SweetIM
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://start.facemoods.com
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

11 août 2011 à 15:42
J'ai un beau message d'erreur...
Et il ne vas pas plus loin même si je met ok

"violation d'acces à l'adresse 753D8210 dans le module 'KERNELBASE.dll'. Lecture de l'adresse 00040043"
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 16:02
Sur le logo Zhpfix tu dois cliquer droit et éxécuter en tant administrateur
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

11 août 2011 à 16:29
C'est ce que j'ai fait malheureusement ...
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 16:48
a faire dans l'ordre

1/

Desinstalles les 3 programmes

C:\Program Files\Fluendo\Moovida
C:\Program Files\Babylon
C:\Program Files\RelevantKnowledge

2/


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

Modifié par Samuel2005 le 11/08/2011 à 17:10
Je trouve pas RelevantKnowledge dans Programs and Features, je fais comment pour le désinstaller?
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 18:09
Pour RelevantKnowledge on le fera apres.Dans l'immédiat lances combofix
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

11 août 2011 à 18:50
Ok c'est fait, voilà le rapport

http://www.cijoint.fr/cjlink.php?file=cj201108/cijuL5sKqH.txt
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 20:24
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour Samuel2005 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Samuel2005.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

11 août 2011 à 21:50
Et voilà

http://www.cijoint.fr/cjlink.php?file=cj201108/cijqZyKlP1.txt
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 août 2011 à 22:13
Ouvre le bloc notes

Copie colle ce texte ( en gras ) ci dessous dans ce document. ( sans les ========)
==========================================
Windows Registry Editor Version 5.00


[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-


==========================================

Nomme le fichier nanard.reg, et enregistre le sur le bureau.
tu obtiens une icone comme celle ci => http://img216.imageshack.us/img216/6931/regfix1yf1.jpg
Lance ce fichier et accepte de le fusionner avec le registre
Redémarre ton PC.

Postes un nouveau rapport ZHPDiag .

Kaspersky détecte t'il toujours les fichiers??
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

Modifié par Samuel2005 le 11/08/2011 à 22:52
Voilà le rapport,

http://www.cijoint.fr/cjlink.php?file=cj201108/cijLkwpHZg.txt

Pour Kaspersky j'avoue ne pas savoir où regarder, d'habitude je regarde là
http://img807.imageshack.us/img807/6430/screenshotpy.jpg
Et il semble toujours détecter quelque chose

sinon j'en sais rien... C'est mon père qui s'occupe de ça normalement, moi j'y connais rien ^^
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 août 2011 à 09:20
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------


:files
C:\Users\Samuel\AppData\Roaming\OpenCandy
C:\Users\Samuel\AppData\Local\moovida air
C:\Users\Samuel\AppData\Local\OpenCandy
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com
C:\Program Files\SweetIM
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe

:reg
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKCU\Software\Spointer]
[HKCU\Software\Microsoft\Internet Explorer\Main]
Start Page=-
[HKLM\Software\Microsoft\Internet Explorer\Main]
Start Page=-

:commands
[emptytemp]
[start explorer]
[reboot]



-----------------------------

* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

12 août 2011 à 13:29
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 août 2011 à 15:57
Tu as encore des messages d'alertes de Kaspersky??
0
Samuel2005
Messages postés
25
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
3 octobre 2011

12 août 2011 à 16:09
Bah j'ai toujours cette page
http://img807.imageshack.us/img807/6430/screenshotpy.jpg
qui me dis que j'ai 309 menaces

mais plus de message d'alerte non
0