Un virus "invincible" est sur mon PC
Résolu/Fermé
dark80200
Messages postés
131
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
28 mai 2012
-
7 janv. 2009 à 12:56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 janv. 2009 à 13:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 9 janv. 2009 à 13:01
A voir également:
- Un virus "invincible" est sur mon PC
- Mon pc est lent - Guide
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
14 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
7 janv. 2009 à 13:33
7 janv. 2009 à 13:33
salut,
regarde ce qu'il est noté
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
bonne continuation
regarde ce qu'il est noté
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
bonne continuation
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 janv. 2009 à 13:05
7 janv. 2009 à 13:05
slt c'est pas gagné avec brontok!
____________
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
____________
colle un scan en ligne avec kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
____________
Télécharge CleanX-II de sUBs (merci mOe) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.
Désactive puis réactive ta restauration système.
Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.
____________
colle un scan en ligne avec kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 janv. 2009 à 11:07
9 janv. 2009 à 11:07
Salut,
ce n'est pas terminé,
il faut nettoyer certaine partie de ton pc!!!
ce n'est pas terminé,
il faut nettoyer certaine partie de ton pc!!!
dark80200
Messages postés
131
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
28 mai 2012
19
9 janv. 2009 à 11:07
9 janv. 2009 à 11:07
Quelles parties ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dark80200
Messages postés
131
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
28 mai 2012
19
7 janv. 2009 à 13:30
7 janv. 2009 à 13:30
Super merci apparament le premier logiciel a logiquement supprimé les fichiers de brontok mais dans "POST RUN ANALYSIS", je lis ceci :
"NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
13:17:08.25"
Es-ce normal ?
"NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
13:17:08.25"
Es-ce normal ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 janv. 2009 à 13:54
7 janv. 2009 à 13:54
slt
chimay8
dark80200 fais comme indiqué par l'ami chimay8!
et colle nous ensuite un rapport kaspersky
a plus
chimay8
dark80200 fais comme indiqué par l'ami chimay8!
et colle nous ensuite un rapport kaspersky
a plus
dark80200
Messages postés
131
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
28 mai 2012
19
7 janv. 2009 à 14:29
7 janv. 2009 à 14:29
Ok la je suis en train de faire un scan avec Kaspersky mais c'est asser long
dark80200
Messages postés
131
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
28 mai 2012
19
7 janv. 2009 à 19:15
7 janv. 2009 à 19:15
Voila le scan et désolé pour le temps il m'a fallu plus de quatre heures d'analyse et désolé pour la grandeur :
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\inetinfo.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Application Data\lsass.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\services.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Application Data\winlogon.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012009010720090108\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager\tic12BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager\tic5F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Logs\Logs.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Modèles\Brengkolang.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1000.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1001.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1002.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc998.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc999.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088078.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088079.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088080.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088081.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088082.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088083.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088084.pif Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088085.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088086.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088098.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088104.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088105.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088106.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088107.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088108.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088109.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088110.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088111.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088112.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088113.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088128.pif Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\user's Setting.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Voila que faut-il faire maintenant ?
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\inetinfo.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Application Data\lsass.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Application Data\services.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Application Data\winlogon.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012009010720090108\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager\tic12BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager\tic5F2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Logs\Logs.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\Modèles\Brengkolang.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\Documents and Settings\user\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\user\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1000.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1001.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1002.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc998.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc999.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088078.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088079.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088080.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088081.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088082.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088083.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088084.pif Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088085.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088086.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088098.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088104.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088105.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088106.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088107.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088108.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088109.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088110.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088111.com Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088112.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088113.exe Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088128.pif Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\user's Setting.scr Infecté : Email-Worm.Win32.Brontok.q ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Voila que faut-il faire maintenant ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 janv. 2009 à 20:15
7 janv. 2009 à 20:15
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:processus
explorer.exe
:files
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.exe
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe
C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe
C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe
C:\Documents and Settings\user\Mes documents\Logs\Logs.exe
C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe
C:\Documents and Settings\user\Modèles\Brengkolang.com
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1000.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1001.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1002.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc998.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc999.0xe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:processus
explorer.exe
:files
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.exe
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe
C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe
C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe
C:\Documents and Settings\user\Mes documents\Logs\Logs.exe
C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe
C:\Documents and Settings\user\Modèles\Brengkolang.com
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1000.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1001.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1002.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc998.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc999.0xe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
dark80200
Messages postés
131
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
28 mai 2012
19
9 janv. 2009 à 11:03
9 janv. 2009 à 11:03
Super j'ai fait ce que tu m'a dit de faire et maintenant mon anti-virus ne trouve plus aucun virus, j'ai de nouveau accès aux options de dossier, les dossier qui contenait des virus ont disparu et mon PC ne redémarre plus quand j'ouvre application data.
Virus éradiqué =)
Merci beaucoup pour ton aide.
a+
Virus éradiqué =)
Merci beaucoup pour ton aide.
a+
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 janv. 2009 à 11:30
9 janv. 2009 à 11:30
bon,
cela ne se fait pas de prendre les désinfection des autres helpers
mais je ne pense pas que jlpjlp m'en voudras
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
cela ne se fait pas de prendre les désinfection des autres helpers
mais je ne pense pas que jlpjlp m'en voudras
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
dark80200
Messages postés
131
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
28 mai 2012
19
9 janv. 2009 à 11:49
9 janv. 2009 à 11:49
Voila, c'est fait. Merci également pour ton aide.
a+
a+
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
9 janv. 2009 à 11:52
9 janv. 2009 à 11:52
ok,
je n'ai pas vu de log Hijack donc tu dois vérifier si tes prog son bien à jour
tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
ou ici:
http://alt-shift-return.org/Info/Update_Checker.html
voici pourquoi
https://forum.malekal.com/viewtopic.php?f=45&p=95936#p95936
je n'ai pas vu de log Hijack donc tu dois vérifier si tes prog son bien à jour
tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
ou ici:
http://alt-shift-return.org/Info/Update_Checker.html
voici pourquoi
https://forum.malekal.com/viewtopic.php?f=45&p=95936#p95936
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 janv. 2009 à 13:01
9 janv. 2009 à 13:01
slt a tous les deux!
chimay8, évidement que je ne t'en veux pas au contraire :) cela fais plaisir de te voir!
et comme je suis occupé je te laisse finir
chimay8, évidement que je ne t'en veux pas au contraire :) cela fais plaisir de te voir!
et comme je suis occupé je te laisse finir