[virus] indesinfectables et indeplacables Fermé

Question

Bonjour a tous

j'ai des virus et trojans (et meme un adware et un worm je crois) qui sont sur des fichiers en .part dans un dossier sur mon bureau. Ce dossier je n'arrive pas a le mettre a la poubelle.

Bitdefender les empeche d'infecter mon pc a chaque fois que je touche a ces fichiers mais il ne peut ni les deplacer ni les desinfecter .

Que faire ??

Please aidez-moi, j'ai peur de faire une betise en essayant de les eliminer ou de les laisser infecter mon ordi si je ne fais rien. 
 
Virgie.

raleuboleu · Answer

salut

telecharge hijack comme préciser dans ce lien et colle le rapport dans ta réponse stp 

le lien :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

bizoux

afideg · Answer

Bonsoir Virgie2007 et Raleuboleu  ;)

Cit: « j'ai des virus et trojans »
Questions: Comment le vois-tu ? Quelles analyses as-tu déjà lancées ? As-tu des rapports à nous donner ? ==> si oui, fais-le.

Connais-tu HijackThis et parviens-tu à l'installer ?

Merci
Al

raleuboleu · Answer

bonsoir a toi aussi^^

ben on saura on saura ^^

bizzzz

virgie2007 · Answer

BONSOIR ET MERCI DE M'AVOIR REPONDU. (C'est le seul forum ou j'ai eu des reponses.)

Ces intrus je les ai reperes avec une analyse de Bitdefender :

Adware.Casino.OD / Adware.Casino.R / Trojan.Dropper.Agent.CWR / Win32.Worm.P2P.Puce.G

(le rapport d'analyse est a la fin du message )

Il y en avait des autres mais il les a deplaces (en quarantaine je suppose meme si je ne sais pas vraiment au final ou ils sont partis).  (Trojan.Proxy.MQA / et BehavesLike.BAT.Gen )


 J'ai suivi les instructions pour HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 23:20:18, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\AOL\1179779096\ee\aolsoftware.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\WordWeb\wweb32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - C:\Program Files\NetCourrier\mtctltb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ImInstaller_Magentic] C:\DOCUME~1\HuVie\LOCALS~1\Temp\ImInstaller\Magentic\magentic_install.exe -startup -product Magentic
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Startup: WordWeb.lnk = C:\Program Files\WordWeb\wweb32.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} (ToolBar NetCourrier) - http://img.medianet-technologies.com/netc/toolbar/mttoolbar.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Rapport Bitdefender :

Résumé:

C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part=>888-026.exe	Détecté: Adware.Casino.OD
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part=>888-026.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part=>888-026.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>Keygen.exe	Infecté: Trojan.Dropper.Agent.CWR
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>Keygen.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>Keygen.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>setup.exe	Infecté: Win32.Worm.P2P.Puce.G
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>setup.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>setup.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part=>PCP-026.exe	Détecté: Adware.Casino.R
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part=>PCP-026.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part=>PCP-026.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)=>Keygen.exe	Infecté: Trojan.Dropper.Agent.CWR
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)=>Keygen.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)=>Keygen.exe	Déplacement impossible

Fichiers analysés

C:\Documents and Settings\Virginie\Bureau\eMule\	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part=>888-026.exe	Détecté: Adware.Casino.OD
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part=>888-026.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part=>888-026.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\005.part=>Readme.txt	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>Keygen.exe	Infecté: Trojan.Dropper.Agent.CWR
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>Keygen.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>Keygen.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>setup.exe	Infecté: Win32.Worm.P2P.Puce.G
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>setup.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>setup.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\007.part=>_trash.tmp	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part=>PCP-026.exe	Détecté: Adware.Casino.R
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part=>PCP-026.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part=>PCP-026.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\008.part=>Readme.txt	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)	OK
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)=>Keygen.exe	Infecté: Trojan.Dropper.Agent.CWR
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)=>Keygen.exe	Désinfection impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)=>Keygen.exe	Déplacement impossible
C:\Documents and Settings\Virginie\Bureau\eMule\Temp\009.part=>(RAR Sfx g)=>setup.exe	Fichier corrompu


Voila ! Moi j'y comprend pas grand chose ! Mais j'espere que c'est ce qu'il faut ! 

MERCI. V.

afideg · Answer

Re,
Bonsoir 

Fais ceci SVP

1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

2°- Désactiver la restauration système. 
( Clic sur « Démarrer » 
Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] ) 

3°- Redémarrer le PC 

4°- Réactiver la restauration système 
( Clic droit sur poste de travail puis, 
propriétés, tu cliques sur onglet restauration système 
tu décoches la case « désactiver la restauration » et [appliquer]. ) 

5°- Double-cliquer sur OTMoveIt.exe pour le lancer. 
-copier/coller le chemin exact du fichier que tu veux supprimer : 

C:\Documents and Settings\Virginie\Bureau\eMule

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ". 
-clique sur MoveIt! pour lancer la suppression. 
-le résultat apparaitra dans le cadre "Results". 
-clique sur "Exit" pour fermer. 
-un rapport est situé dans C:\_OTMoveIt\MovedFiles. 
Poste-le SVP, merci 

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepte par Yes. 
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport. 


Merci
Al.

raleuboleu · Answer

bonsoir Al

peux tu me dire as quel moment utiliser OTMoveIt ?STP

BIZOUX

afideg · Answer

Bonsoir Virgie Ajout d'une fonctionnalité très interessante dans OTMoveIt v1.0.11, < https://www.hiboox.com > , un bouton CleanUp! destiné à supprimer toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) . Cerise sur le gateau: OTMoveIt s'auto-supprime aussi. La manoeuvre necessitera un reboot (=redémarrage) initié par le programme. OTMoveIt a aussi un gros avantage, il fonctionne avec Vista . •- Lance OTmoveIT déjà sur ton bureau je crois. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > •- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés). NOTE : Normalement, ton firewall (pare-feu) devrait te demander si OTmoveIT peut accéder à internet, Autorise-le. •- Une liste apparaît dans la partie gauche d'OTmoveIT. Tu peux en garder certains si tu veux. •- Un message apparaît pour confirmer le nettoyage. Confirme. Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi. Courage Al

raleuboleu · Answer

et pardon............

afideg · Answer

Salut raleuboleu,

J'attendais de toi plus de participation sur ce topic.

Je risque d'être déçu.

La balle est dans ton camp !

Rappel:
Ce topic est loin d'être terminé ! 
Il y a encore du boulot . 
Java, entrées de registre, etc.. 
Allez raleuboleu, à toi ! 

Bonne soirée.

à+....

raleuboleu · Answer

salut

j'ai eu beaucoup de doutes quand as 1 de tes posts tu sais où !! tout a coup je me suis sentie plus désirée ici alors que je demande qu'à "être utile", alors je reste dans le doute et je suis navrée de ce que tu pense et embarquer 1 membre pour comment c'étais dit ?bref 

j'aime ce site , j'aime apprendre , j'aime aider mais bon je crois qu'on sais rendu l'appreil et fais du mal pour rien car tu sais que je t'adore et je sais tes performances bon j'arrette mon roman ici 

bizoux

raleuboleu · Answer

re

peux tu reposter 1 rapport hijack stp que je vois où tu en es stp

bizoux

afideg · Answer

Bonsoir Virgie2007,

« Accepterais-tu de faire ceci s'il te plaît : 

•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite  > , 
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...), 
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) 

1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser". 
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes. 
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau. 
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt" 
• Poste-le et supprime-le de ton bureau. 

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau ) 
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner" 
- Enregistre le rapport ( en bas à droite ) sur le bureau 
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »

Merci à toi
Al.


Bonsoir raleuboleu

raleuboleu · Answer

bonsoir al^^

merci

bizoux

[virus] indesinfectables et indeplacables

13 réponses

Discussions similaires