Sujet Précédent Sujet Suivant

Virus heur non trouvé par Kapersky 7.0

Résolu
MANCHU Messages postés 22 Statut Membre -  
 padup -
Bonjour,

Virus Heur.invader non trouvé oar Kapersky 7.0 + Cheval de troie trojan-spy.htlm Fraud.gen+ trojan-spy.htlm.paylap.cf

Tout cela ralenti grandement mon PC .

Si quelqu'un peut m'aider ...

D'avance merci
A voir également:

9 réponses

Réponse 1 / 9
padup
 
bonjour,

télécharge ComboFix de sUBs d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
https://forospyware.com

Sauvegarde le sur ton Bureau.
Double-clique sur Combofix.exe et suis les instructions.
Lorsqu'il aura terminé, un rapport apparaîtra à l'écran,un fichier texte.
Copie>>colle le contenu du rapport dans ta prochaine réponse.

Le rapport se trouve également ici : C:\ComboFix.txt

Ne clique pas dans la fenêtre de Combofix durant l'analyse
cela provoquerait le gel du programme.
0
MANCHU Messages postés 22 Statut Membre
 
Bonjour Padup et merci de m'occuper de mon problème ...Voici le rapport de Combofix




ComboFix 08-06-20.4 - francis puydebois 2008-06-25 15:07:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.157 [GMT 2:00]
Endroit: C:\Documents and Settings\francis puydebois\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.

2008-06-17 11:59 . 2008-06-17 11:59 189 --a------ C:\WINDOWS\REGGOTO.INI
2008-06-13 13:48 . 2008-06-13 13:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-12 09:42 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 09:42 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-02 12:43 . 2008-06-02 12:43 <REP> d-------- C:\Program Files\Avira
2008-06-02 12:43 . 2008-06-02 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-28 12:02 . 2008-05-28 12:15 <REP> d-------- C:\Program Files\MSECache
2008-05-27 11:14 . 2008-06-05 14:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-27 11:14 . 2008-05-27 11:14 <REP> d-------- C:\Documents and Settings\francis puydebois\Application Data\Malwarebytes
2008-05-27 11:14 . 2008-05-27 11:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-27 11:14 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-27 11:14 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-27 10:54 . 2008-05-27 10:54 <REP> d-------- C:\Program Files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 13:14 48,219,168 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-25 13:14 351,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-25 13:14 --------- d-----w C:\Documents and Settings\francis puydebois\Application Data\Skype
2008-06-25 13:11 648,908 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-25 13:11 36,068 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-25 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-25 11:22 --------- d-----w C:\Documents and Settings\francis puydebois\Application Data\skypePM
2008-06-25 11:21 --------- d-----w C:\Documents and Settings\francis puydebois\Application Data\OpenOffice.org2
2008-06-25 11:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-23 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-17 10:47 --------- d-----w C:\Program Files\Goto software
2008-05-30 08:52 --------- d-----w C:\Program Files\DivX
2008-05-30 08:00 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 15:27 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 15:27 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-27 08:42 --------- d-----w C:\Program Files\Trend Micro
2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-13 01:53 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-02 10:02 --------- d-----w C:\Documents and Settings\francis puydebois\Application Data\FileZilla
2008-05-02 09:06 --------- d-----w C:\Documents and Settings\francis puydebois\Application Data\DivX
2008-05-02 08:51 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-04 13:08 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-02-01 11:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"ibmmessages"="C:\Program Files\IBM\Messages By IBM\ibmmessages.exe" [2004-08-06 02:10 442368]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-07 16:08 21686568]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-08 11:17 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-08 11:17 512000]
"TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe" [2004-02-04 18:39 897024]
"TpShocks"="TpShocks.exe" [2005-04-05 15:14 106496 C:\WINDOWS\system32\TpShocks.exe]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2005-04-04 12:43 94208]
"TP4EX"="tp4ex.exe" [2004-11-12 01:07 40960 C:\WINDOWS\system32\TP4EX.exe]
"ControlCenter"="C:\Program Files\IBM fingerprint software\ctlcntr.exe" [2005-04-12 17:03 287845]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2005-03-23 02:11 217088]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-10 21:05 344064]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-07 01:05 122939]
"ibmmessages"="C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe" [2004-08-06 02:10 442368]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2005-04-27 09:53 90112]
"QCTRAY"="C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE" [2005-03-18 03:07 745472]
"QCWLICON"="C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2005-03-18 03:07 86016]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-04-14 01:01 139264]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-14 01:01 208896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51 257088]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-17 12:30 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
C:\Program Files\IBM fingerprint software\psfus.dll 2005-04-12 17:08 110691 C:\Program Files\IBM fingerprint software\psfus.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
QConGina.dll 2005-03-18 03:07 262144 C:\WINDOWS\system32\QConGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 2004-08-12 20:11 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Shockprf;Shockprf;C:\WINDOWS\system32\drivers\Shockprf.sys [2005-01-14 12:20]
R0 TPDiskPM;TPDiskPM;C:\WINDOWS\system32\drivers\TPDiskPM.sys [2004-12-02 16:14]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-03-18 03:07]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\drivers\IBMBLDID.SYS [2005-03-18 03:07]
R1 ShockMgr;ShockMgr;C:\WINDOWS\system32\drivers\ShockMgr.sys [2004-05-14 12:59]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2005-04-14 01:01]
R2 ibmfilter;ibmfilter;C:\WINDOWS\system32\drivers\ibmfilter.sys [2005-04-27 10:27]
R2 SmiHlp;SMI helper driver;C:\Program Files\IBM fingerprint software\smihlp.sys [2005-04-12 17:00]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 TPInput;TPInput;C:\WINDOWS\system32\DRIVERS\TPInput.sys [2004-12-02 15:54]
R3 TPM11;NSC Integrated Trusted Platform Module 1.1;C:\WINDOWS\system32\DRIVERS\nsctpm11.sys [2005-04-21 16:44]
S3 QCNDISIF;QCNDISIF;C:\WINDOWS\system32\drivers\qcndisif.SYS [2005-03-18 03:07]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{020ceb62-f74b-11dc-92ef-000e9bdb17d2}]
\Shell\AutoRun\command - F:\b.com
\Shell\explore\Command - F:\b.com
\Shell\open\Command - F:\b.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-03 10:58:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-25 13:13:45 C:\WINDOWS\Tasks\PMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 15:12:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\QCONSVC.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-25 15:16:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-25 13:16:35

Pre-Run: 15,720,435,712 octets libres
Post-Run: 15,645,618,176 octets libres

201 --- E O F --- 2008-06-20 11:01:18
0
Réponse 2 / 9
padup
 
il n'y a absolument rien de suspect dans ce rapport par contre tes ralentissements
proviennent sans doute du fait que tu as 2 antivirus installé sur l'ordi,antivir et kaspersky.
supprime l'un des deux,le premier tant qu'à faire,puis nettoie ton dossier program files
du dossier restant,enfin passe un utilitaire tel jv16 pour nettoyer le registre.

n'oublie pas de vérifier les quarantaines des deux antivirus et de les vider.
supprime combofix et le dossier en C:\combofix et refait un scan pour voir.
0
MANCHU Messages postés 22 Statut Membre
 
ok Merci ...J'avais remis hier Antivir que j'avais supprimé ...donc je le vire ...Où est-ce que je peux trouver un jv16 pour nettoyer le registre ?
0
Réponse 3 / 9
padup
 
la dernière version gratuite
http://david.duchamp.free.fr/Telechargement/jv16%20PowerTools1.3.0.195.exe
tuto
http://www.commentcamarche.net/faq/sujet 5012 nettoyage de la base de registre
0
MANCHU Messages postés 22 Statut Membre
 
J'ai suivi tes bonnes indiquations à la lettre ...J'ai relancé Kapersky pour voir s'il trouve quelque chose ... Le pc a l'air de moins ramer ...

Merci beaucoup pour le temps passé à résoudre mon probléme .
0
Réponse 4 / 9
padup
 
tu peux encore supprimer des programmes du démarrage en passant
par exécuter/msconfig/démarrage.là tu decoches les programmes dont tu
n'as pas besoin au démarrage:adobe;real;quicktime;itunes,wmp,etc,appliquer
Ok.tu redémarres.tu coches la fenêtre qui s'affichera au reboot,ok.
tu peux aussi nettoyer avec cet utilitaire,tuto
http://www.dualforum.com/viewtopic15681.html
0
MANCHU
 
Hello Padup

J'ai nettoyé avec Tuto ...J'ai refais un scan avec Kapersky qui m'a retrouvé Virus Heur .Invader
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
padup
 
peux-tu indiquer le chemin de la détection de kaspersky,par exemple:
C:\windows\system32\*****.exe
0
MANCHU
 
Oui bien sûr ...

C:\System Volume Information\restore{C99FC601-9195

et

C:\ Recyclers\S-1 5-21-2027630707-298508423
0
Réponse 6 / 9
padup
 
ok,c'est très bien:le system volume information c'est tout simplement
la restauration du système.il reste une trace facile à supprimer.

il suffit de désactiver la restauration.

pour cela appuie sur les touches windows + pause du clavier.
clique sur l'onglet :Restauration du système.
coche Désactiver la restauration sur tous les lecteurs.appliquer,ok.
redémarre ton pc.
retourne au panneau de Propriétés du système pour décocher la case
appliquer et ok.

ton pc sera propre.tu pourras considérer ton problème comme résolu.
0
MANCHU Messages postés 22 Statut Membre
 
Bonjour padup ...

Excuse-moi j'aI du partir hier soir ... Merci pour les infos , j'ai juste un souci , je suis pas brillant et je ne trouve pas la touche windows sur le clavier , c'est laquelle , porte-t-elle un autre nom ?

OK c'est bon j'ai trouvé dans outil system puis restauration ....

J'ai fait la manip ...Dois-je décocher "désactiver la restauration sur tous les lecteurs" une fois que tout est fini ?
0
Réponse 7 / 9
padup
 
juste pour infos la touche windows c'est celle qui est au milieu
en bas du clavier à gauche http://www.9viesduchat.com/pub/2007%20printemps/windows.jpg

tu dois décocher la case après le redémarrage.comme indiqué plus haut.pour bien faire tu dois aussi
creer un nouveau point de restauration.Menu démarrer/programmes/accessoires/outils système/restauration système
là tu crées un point neuf.

concernant ceci C:\ Recyclers\S-1 5-21-2027630707-298508423

c'est un élément qui a été supprimé.Recycler étant dans ce cas une sorte de "mémoire
de la corbeille".

si tu veux le supprimer tout de même:

* Télécharge OTMoveIt2 de OldTimer http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Sauvegarde le sur ton Bureau.
* Double-Clique sur OTMoveIt2.exe pour le lancer.
* Copie le chemin du fichier suivant en le sélectionnant en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\ Recyclers\S-1 5-21-2027630707-298508423

* Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
* Clique sur le bouton rouge Moveit!.
* Ferme OTMoveIt2.
0
Réponse 8 / 9
padup
 
mais la manip avec OTMoveIt n'est pas nécessaire,c'est juste pour que ton
antivirus cesse de te le détecter.prend soin de mettre le chemin exact du
fichier tel qu'il apparait dans ton antivirus:
C: Recycler\S-1 5-21-2027630707-298508423
ne pas recopier celui indiqué dans mon post mais bien celui qui apparait chez toi dans le rapport antivirus.
car dans celui que tu nous indiques il y a un s à Recycler alors qu'il ne devrait pas
y en avoir.des espaces là ou il ne devrait pas y en avoir etc...
0
MANCHU Messages postés 22 Statut Membre
 
J'ai bien fait ce que tu m'as dit mais dans OTMovelt , il refuse de me se supprimer C: Recycler ...Il m'ouvre la fenêtre suivante ...iNVALID TIME FLAG ! [ 3788...catch me ex ] Must be numerical
0
Réponse 9 / 9
padup
 
passe en mode sans échec,en tapotant f8 ou f5 au démarrage de l'ordi.
Important:choisis ta session habituelle.pas une autre.

affiche les fichiers cachés,voir ici:
http://www.commentcamarche.net/faq/sujet 825 windows xp afficher les extensions et les fichiers caches
supprime le fichier manuellement.vide la corbeille.
ensuite redémarre normalement.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Pas d'internet - Impossible d'atteindre le serveur DHCP
Meelia -
Meelia -

5 réponses