Super merci apparament le premier logiciel a logiquement supprimé les fichiers de brontok mais dans "POST RUN ANALYSIS", je lis ceci :
"NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
13:17:08.25"
Es-ce normal ?

Slt
chimay8





dark80200 fais comme indiqué par l'ami chimay8!

et colle nous ensuite un rapport kaspersky

a plus

Ok la je suis en train de faire un scan avec Kaspersky mais c'est asser long

Voila le scan et désolé pour le temps il m'a fallu plus de quatre heures d'analyse et désolé pour la grandeur :

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Application Data\inetinfo.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Local Settings\Application Data\lsass.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Application Data\services.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Local Settings\Application Data\winlogon.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012009010720090108\ind­ex.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager\tic12BD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Temp\Free Download Manager\tic5F2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.ex­e Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01­`.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Logs\Logs.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\Modèles\Brengkolang.com Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\Documents and Settings\user\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\user\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­000.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­001.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­002.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc9­98.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc9­99.0xe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088078.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088079.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088080.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088081.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088082.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088083.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088084.pif Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088085.com Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088086.scr Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088098.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088104.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088105.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088106.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088107.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088108.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088109.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088110.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088111.com Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088112.scr Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088113.exe Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\A0088128.pif Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\System Volume Information\_restore{C4A41639-CCCB-471E-91FA-B11B836318F1}\R­P321\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\user's Setting.scr Infecté : Email-Worm.Win32.Brontok.q ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré


Voila que faut-il faire maintenant ?

Télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.





:processus
explorer.exe
:files
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\autopackage\autopackage.ex­­e
C:\Documents and Settings\user\Mes documents\desmume-0.8\desmume-0.8\desmume-0.8`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\Action Replay bode Manager.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Action Replay bode Manager\local_codelists\local_codelists.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\ar_code_manager_ds\ar_code_manager_ds.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Bin_VP_CNFDS_v0.1\Bin_VP_CNFDS_v0.1`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\characters\characters.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat code editor\Cheat code editor.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Cheat-code-editor-en-v1.01\Cheat-code-editor-en-v1.01­­`.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\DirectX\DirectX.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\French.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\custom.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang0\lang0.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\custom\lang1\lang1.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\moonshl.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\plugin\plugin.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\moonshl\skin\skin.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\ebook\ebook.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\French\_system_\_system_.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\joystick\joystick.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Mes images\Mes images.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Naours\Naours.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\pack_amtuto_fr.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\pack_amtuto_fr\xvi32_231\xvi32_231.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\SERVEUR WOW\SERVEUR WOW.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Updates logiciels systèmes\Updates logiciels systèmes.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\quick média converter\quick média converter.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Video NDS\Video NDS.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\Wdasm\Wdasm.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WEHBGS\WEHBGS.exe
C:\Documents and Settings\user\Mes documents\Document de Julien\WoWEmuHacker5___120808\WoWEmuHacker5___120808.exe
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\GTbbbbbbbbA San Andreas User Files.exe
C:\Documents and Settings\user\Mes documents\GTbbbbbbbbA San Andreas User Files\video brutes\video brutes.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\Gallery\Gallery.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\GTEA San Andreas User Files.exe
C:\Documents and Settings\user\Mes documents\GTEA San Andreas User Files\User Tracks\User Tracks.exe
C:\Documents and Settings\user\Mes documents\ideas1015\ideas1015.exe
C:\Documents and Settings\user\Mes documents\ideas1015\plugin\plugin.exe
C:\Documents and Settings\user\Mes documents\Logs\Logs.exe
C:\Documents and Settings\user\Mes documents\Ma musique\Ma musique.exe
C:\Documents and Settings\user\Modèles\Brengkolang.com
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­­000.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­­001.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc1­­002.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc9­­98.0xe
C:\RECYCLER\S-1-5-21-1644491937-746137067-725345543-1004\Dc9­­99.0xe
:commands
[purity]
[emptytemp]
[start explorer]





clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Super j'ai fait ce que tu m'a dit de faire et maintenant mon anti-virus ne trouve plus aucun virus, j'ai de nouveau accès aux options de dossier, les dossier qui contenait des virus ont disparu et mon PC ne redémarre plus quand j'ouvre application data.
Virus éradiqué =)
Merci beaucoup pour ton aide.
a+

Quelles parties ?

Bon,
cela ne se fait pas de prendre les désinfection des autres helpers
mais je ne pense pas que jlpjlp m'en voudras

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
http://www.01net.com/article/349586.html
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

http://www.vulgarisation-informatique.com/creer-point-restauration.php
Bouh!! Les méchants virus...

Voila, c'est fait. Merci également pour ton aide.
a+

Ok,

je n'ai pas vu de log Hijack donc tu dois vérifier si tes prog son bien à jour

tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

http://www.malekal.com/scan_vulnerabilite.php
ou ici:
http://alt-shift-return.org/Info/Update_Checker.html

voici pourquoi
http://forum.malekal.com/viewtopic.php?f=45&p=95936#p95936 Bouh!! Les méchants virus...

Slt a tous les deux!


chimay8, évidement que je ne t'en veux pas au contraire :) cela fais plaisir de te voir!

et comme je suis occupé je te laisse finir