Supprimer des virus avec Kaspersky PURE
Résolu
Samuel2005
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Samuel2005 Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Samuel2005 Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Comme anti virus je possède Kaspersky, le problème c'est qu'il me dis que mon pc est infecté mais ne semble pas avoir résolut le problème en supprimant l'infection
Que puis je faire?
Merci d'avance
Comme anti virus je possède Kaspersky, le problème c'est qu'il me dis que mon pc est infecté mais ne semble pas avoir résolut le problème en supprimant l'infection
Que puis je faire?
Merci d'avance
A voir également:
- Supprimer des virus avec Kaspersky PURE
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
35 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Cool c'est super sympa de réponde si vite
Voilà le lien
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnCk0Hbv.txt
Voilà le lien
http://www.cijoint.fr/cjlink.php?file=cj201108/cijnCk0Hbv.txt
Tu es super vérolés..
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Recherche»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[RX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
http://sd-1.archive-host.com/membres/up/17959594961240255/AdwCleaner.exe
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Recherche»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[RX].Txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] [PID.2316]
[MD5.B80A0F81AEACADD69A4D6D04D610C679] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe [2548864] [PID.3548]
[MD5.DC300DD31CD12DFC2CE5FA97C01BF5A3] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlservice.exe [107136] [PID.]
M2 - MFEP: prefs.js [Samuel - 4pie3kgg.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-2529558194-1470159996-2826396991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O23 - Service: RelevantKnowledge (RelevantKnowledge) . (.TMRG, Inc. - RelevantKnowledge.) - C:\Program Files\RelevantKnowledge\rlservice.exe
[MD5.00000000000000000000000000000000] [APT] [{ADCF6218-DCC0-432F-84F2-C1FD3FB4C546}] (...) -- C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe (.not file.)
O42 - Logiciel: RelevantKnowledge - (.TMRG, Inc..) [HKLM] -- {d08d9f98-1c78-4704-87e6-368b0023d831}
[HKCU\Software\Spointer]
[HKLM\Software\Moovida]
O43 - CFD: 17/11/2010 - 14:04:10 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 31/01/2011 - 21:20:02 - [208939602] ----D- C:\Program Files\Fluendo
O43 - CFD: 11/08/2011 - 09:12:32 - [5431605] ----D- C:\Program Files\RelevantKnowledge
O43 - CFD: 18/07/2011 - 11:21:00 - [591626] ----D- C:\Users\Samuel\AppData\Roaming\moovida-1
O43 - CFD: 19/07/2011 - 14:54:30 - [30554716] ----D- C:\Users\Samuel\AppData\Roaming\OpenCandy
O43 - CFD: 18/07/2011 - 11:17:44 - [740] ----D- C:\Users\Samuel\AppData\Local\Moovida
O43 - CFD: 10/08/2011 - 19:43:54 - [16867] ----D- C:\Users\Samuel\AppData\Local\moovida Air
O43 - CFD: 20/07/2011 - 05:56:00 - [0] ----D- C:\Users\Samuel\AppData\Local\OpenCandy
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{BAD2373E-8084-4CDE-B41F-A5E538FFB1FB}" | In - Public - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
O87 - FAEL: "{FA6F84DA-4CBC-48ED-9AE5-41C6C34EDC62}" | In - Public - P17 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
[HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}]
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]
[HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
[HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]
[HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge]
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
C:\Program Files\Fluendo\Moovida
C:\Program Files\Babylon
C:\Program Files\RelevantKnowledge
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\Samuel\AppData\Roaming\OpenCandy
C:\Users\Samuel\AppData\Local\moovida air
C:\Users\Samuel\AppData\Local\Moovida
C:\Users\Samuel\AppData\Local\OpenCandy
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com
SR - | Auto 23/06/2011 107136 | (RelevantKnowledge) . (.TMRG, Inc..) - C:\Program Files\RelevantKnowledge\rlservice.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O4 - HKLM\..\Run: [Hobbyist Software On-Off Helper] C:\Program Files\Hobbyist Software\Off-Helper\Off-Helper.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C28BB0A-7E29-4E36-B6ED-E4B2A8FDBEDA}] (...) -- C:\Program Files\Avidemux 2.5\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{38D4839D-8616-469D-8E3D-0D9B78FCD5F4}] (...) -- C:\Program Files\Hobbyist Software\VLC Setup Helper\VLCSetup.exe (.not file.)
O52 - TDSD: \Drivers32\"vidc.IPJ2"="jp2avi.dll" . (...) -- (.not file.)
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O43 - CFD: 23/01/2011 - 20:11:02 - [8310278] ----D- C:\Program Files\SweetIM
O43 - CFD: 23/01/2011 - 20:10:50 - [26607] ----D- C:\ProgramData\SweetIM
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://start.facemoods.com
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] [PID.2316]
[MD5.B80A0F81AEACADD69A4D6D04D610C679] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe [2548864] [PID.3548]
[MD5.DC300DD31CD12DFC2CE5FA97C01BF5A3] - (.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlservice.exe [107136] [PID.]
M2 - MFEP: prefs.js [Samuel - 4pie3kgg.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
R0 - HKUS\S-1-5-21-2529558194-1470159996-2826396991-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
O23 - Service: RelevantKnowledge (RelevantKnowledge) . (.TMRG, Inc. - RelevantKnowledge.) - C:\Program Files\RelevantKnowledge\rlservice.exe
[MD5.00000000000000000000000000000000] [APT] [{ADCF6218-DCC0-432F-84F2-C1FD3FB4C546}] (...) -- C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe (.not file.)
O42 - Logiciel: RelevantKnowledge - (.TMRG, Inc..) [HKLM] -- {d08d9f98-1c78-4704-87e6-368b0023d831}
[HKCU\Software\Spointer]
[HKLM\Software\Moovida]
O43 - CFD: 17/11/2010 - 14:04:10 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 31/01/2011 - 21:20:02 - [208939602] ----D- C:\Program Files\Fluendo
O43 - CFD: 11/08/2011 - 09:12:32 - [5431605] ----D- C:\Program Files\RelevantKnowledge
O43 - CFD: 18/07/2011 - 11:21:00 - [591626] ----D- C:\Users\Samuel\AppData\Roaming\moovida-1
O43 - CFD: 19/07/2011 - 14:54:30 - [30554716] ----D- C:\Users\Samuel\AppData\Roaming\OpenCandy
O43 - CFD: 18/07/2011 - 11:17:44 - [740] ----D- C:\Users\Samuel\AppData\Local\Moovida
O43 - CFD: 10/08/2011 - 19:43:54 - [16867] ----D- C:\Users\Samuel\AppData\Local\moovida Air
O43 - CFD: 20/07/2011 - 05:56:00 - [0] ----D- C:\Users\Samuel\AppData\Local\OpenCandy
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{BAD2373E-8084-4CDE-B41F-A5E538FFB1FB}" | In - Public - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
O87 - FAEL: "{FA6F84DA-4CBC-48ED-9AE5-41C6C34EDC62}" | In - Public - P17 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
[HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}]
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]
[HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
[HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]
[HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge]
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
C:\Program Files\Fluendo\Moovida
C:\Program Files\Babylon
C:\Program Files\RelevantKnowledge
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\Users\Samuel\AppData\Roaming\OpenCandy
C:\Users\Samuel\AppData\Local\moovida air
C:\Users\Samuel\AppData\Local\Moovida
C:\Users\Samuel\AppData\Local\OpenCandy
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com
SR - | Auto 23/06/2011 107136 | (RelevantKnowledge) . (.TMRG, Inc..) - C:\Program Files\RelevantKnowledge\rlservice.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O4 - HKLM\..\Run: [Hobbyist Software On-Off Helper] C:\Program Files\Hobbyist Software\Off-Helper\Off-Helper.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C28BB0A-7E29-4E36-B6ED-E4B2A8FDBEDA}] (...) -- C:\Program Files\Avidemux 2.5\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{38D4839D-8616-469D-8E3D-0D9B78FCD5F4}] (...) -- C:\Program Files\Hobbyist Software\VLC Setup Helper\VLCSetup.exe (.not file.)
O52 - TDSD: \Drivers32\"vidc.IPJ2"="jp2avi.dll" . (...) -- (.not file.)
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O43 - CFD: 23/01/2011 - 20:11:02 - [8310278] ----D- C:\Program Files\SweetIM
O43 - CFD: 23/01/2011 - 20:10:50 - [26607] ----D- C:\ProgramData\SweetIM
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://start.facemoods.com
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
J'ai un beau message d'erreur...
Et il ne vas pas plus loin même si je met ok
"violation d'acces à l'adresse 753D8210 dans le module 'KERNELBASE.dll'. Lecture de l'adresse 00040043"
Et il ne vas pas plus loin même si je met ok
"violation d'acces à l'adresse 753D8210 dans le module 'KERNELBASE.dll'. Lecture de l'adresse 00040043"
a faire dans l'ordre
1/
Desinstalles les 3 programmes
C:\Program Files\Fluendo\Moovida
C:\Program Files\Babylon
C:\Program Files\RelevantKnowledge
2/
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
1/
Desinstalles les 3 programmes
C:\Program Files\Fluendo\Moovida
C:\Program Files\Babylon
C:\Program Files\RelevantKnowledge
2/
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour Samuel2005 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Samuel2005.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le script qui suit a été écrit spécialement pour Samuel2005 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Samuel2005.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Ouvre le bloc notes
Copie colle ce texte ( en gras ) ci dessous dans ce document. ( sans les ========)
==========================================
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
==========================================
Nomme le fichier nanard.reg, et enregistre le sur le bureau.
tu obtiens une icone comme celle ci => http://img216.imageshack.us/img216/6931/regfix1yf1.jpg
Lance ce fichier et accepte de le fusionner avec le registre
Redémarre ton PC.
Postes un nouveau rapport ZHPDiag .
Kaspersky détecte t'il toujours les fichiers??
Copie colle ce texte ( en gras ) ci dessous dans ce document. ( sans les ========)
==========================================
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
==========================================
Nomme le fichier nanard.reg, et enregistre le sur le bureau.
tu obtiens une icone comme celle ci => http://img216.imageshack.us/img216/6931/regfix1yf1.jpg
Lance ce fichier et accepte de le fusionner avec le registre
Redémarre ton PC.
Postes un nouveau rapport ZHPDiag .
Kaspersky détecte t'il toujours les fichiers??
Voilà le rapport,
http://www.cijoint.fr/cjlink.php?file=cj201108/cijLkwpHZg.txt
Pour Kaspersky j'avoue ne pas savoir où regarder, d'habitude je regarde là
http://img807.imageshack.us/img807/6430/screenshotpy.jpg
Et il semble toujours détecter quelque chose
sinon j'en sais rien... C'est mon père qui s'occupe de ça normalement, moi j'y connais rien ^^
http://www.cijoint.fr/cjlink.php?file=cj201108/cijLkwpHZg.txt
Pour Kaspersky j'avoue ne pas savoir où regarder, d'habitude je regarde là
http://img807.imageshack.us/img807/6430/screenshotpy.jpg
Et il semble toujours détecter quelque chose
sinon j'en sais rien... C'est mon père qui s'occupe de ça normalement, moi j'y connais rien ^^
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
C:\Users\Samuel\AppData\Roaming\OpenCandy
C:\Users\Samuel\AppData\Local\moovida air
C:\Users\Samuel\AppData\Local\OpenCandy
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com
C:\Program Files\SweetIM
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe
:reg
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKCU\Software\Spointer]
[HKCU\Software\Microsoft\Internet Explorer\Main]
Start Page=-
[HKLM\Software\Microsoft\Internet Explorer\Main]
Start Page=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
C:\Users\Samuel\AppData\Roaming\OpenCandy
C:\Users\Samuel\AppData\Local\moovida air
C:\Users\Samuel\AppData\Local\OpenCandy
C:\Users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\4pie3kgg.default\Extensions\ffxtlbr@babylon.com
C:\Program Files\SweetIM
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteUninstaller.exe
:reg
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[-HKCU\Software\Spointer]
[HKCU\Software\Microsoft\Internet Explorer\Main]
Start Page=-
[HKLM\Software\Microsoft\Internet Explorer\Main]
Start Page=-
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log