Un virus "invincible" est sur mon PC Résolu

Question

Bonjour,
depuis quelques jours, j'ai un virus et un ver vraiment dur a supprimer :
- Ils m'empèche d'accéder aux options de dossier donc imposible de renommer les extensions de fichier et impossible d'afficher les dossiers cachés
- Si j'accède a leur dossier via un raccourci le PC redémarre
- Ils se font passer pour des processus critiques : lsass, winlogon, services et peut-ètre d'autre encore et je ne peux pas les femrer.
- De temps a autre une copie du ver est envoyé dans chaque dossier et sous dossier de mes documents mais ils peuvent être supprimé sans trop de difficulté

D'après mon antivirus, ils se nomment :
- Win32/Packed_Mew  pour le virus
- Email-Worm.Win32.Brontok.g pour le ver

Mon anti-virus (Pack sécurité de Neuf) les detectent mais il est incapable de les éradiquer (il me met "mise en quarantaine réussie" ou "Element supprimé avec succés" mais a chaque fois ils reviennent)

J'ai essayé avec Malwarebytes' Anti-Malware il n'a rien trouvé (même en mode sans échec)

En gros je ne peux rien faire.
Quelqu'un a-t-il une idée (mis a part le formatage) ?
Merci d'avance pour vos réponses que j'espère rapide et efficace.
a+

chimay8 · Accepted Answer

salut,
regarde ce qu'il est noté

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.

bonne continuation

jlpjlp · Answer

slt c'est pas gagné avec brontok!

____________


Télécharge CleanX-II de sUBs (merci mOe) ici :

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

   Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
   Ferme toutes les applications.
   Désactive puis réactive ta restauration système.
   Double-clique sur CleanX-II.exe pour démarrer la réparation.
   Clique OK lorsque tu reçois un message d'avertissement.
   A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci :
   Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport.

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
   Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport.



____________

colle un scan en ligne avec kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dark80200 · Answer

Super merci apparament le premier logiciel a logiquement supprimé les fichiers de brontok mais dans "POST RUN ANALYSIS", je lis ceci :
"NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
13:17:08.25"
Es-ce normal ?

jlpjlp · Answer

slt
chimay8





dark80200 fais comme indiqué par l'ami chimay8!

et colle nous ensuite un rapport kaspersky

a plus

dark80200 · Answer

Ok la je suis en train de faire un scan avec Kaspersky mais c'est asser long

dark80200 · Answer

Voila le scan et désolé pour le temps il m'a fallu plus de quatre heures d'analyse et désolé pour la grandeur :

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\inetinfo.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\lsass.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\services.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Local Settings\Application Data\winlogon.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012009010720090108\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager	ic12BD.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager	ic5F2.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01`.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Logs\Logs.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user\Modèles\Brengkolang.com  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\Documents and Settings\user
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\user\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1000.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1001.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1002.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc998.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc999.0xe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088078.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088079.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088080.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088081.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088082.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088083.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088084.pif  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088085.com  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088086.scr  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088098.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088104.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088105.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088106.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088107.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088108.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088109.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088110.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088111.com  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088112.scr  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088113.exe  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\A0088128.pif  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\RP321\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\user's Setting.scr  Infecté : Email-Worm.Win32.Brontok.q  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  


Voila que faut-il faire maintenant ?

jlpjlp · Answer

télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.





:processus
explorer.exe
:files
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.ex­e 
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01­`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe 
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe 
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe 
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe 
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe 
C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe 
C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe 
C:\Documents and Settings\user\Mes documents\Logs\Logs.exe
C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe 
C:\Documents and Settings\user\Modèles\Brengkolang.com
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­000.0xe 
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­001.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­002.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc9­98.0xe 
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc9­99.0xe 
:commands
[purity]
[emptytemp]
[start explorer] 





clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

dark80200 · Answer

Super j'ai fait ce que tu m'a dit de faire et maintenant mon anti-virus ne trouve plus aucun virus, j'ai de nouveau accès aux options de dossier, les dossier qui contenait des virus ont disparu et mon PC ne redémarre plus quand j'ouvre application data.
Virus éradiqué  =)
Merci beaucoup pour ton aide.
a+

chimay8 · Answer

Salut,

ce n'est pas terminé,

il faut nettoyer certaine partie de ton pc!!!

dark80200 · Answer

Quelles parties ?

chimay8 · Answer

bon,
cela ne se fait pas de prendre les désinfection des autres helpers
mais je ne pense pas que jlpjlp m'en voudras

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

dark80200 · Answer

Voila, c'est fait. Merci également pour ton aide.
a+

chimay8 · Answer

ok,

je n'ai pas vu de log Hijack donc tu dois vérifier si tes prog son bien à jour

tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
ou ici:  
http://alt-shift-return.org/Info/Update_Checker.html

voici pourquoi
https://forum.malekal.com/viewtopic.php?f=45&p=95936#p95936

jlpjlp · Answer

slt a tous les deux!


chimay8, évidement que je ne t'en veux pas au contraire :)  cela fais plaisir de te voir!

et comme je suis occupé je te laisse finir

Un virus "invincible" est sur mon PC

14 réponses

Votre réponse

Newsletters