Hello,
J’ai un probleme de virus il me semble…
et costaud, car j’ai suivi les precedures trouvées sur le net et… niet ! ça veut pas se solutionner.
voila:
Mon antivir se met a hurler qu’il rencotre tt le temps le virus wsil32.dll dans c:\windows\system32\AppCert
antivir le voit, mais ne peut rien faire…
j’ai bien reussi a le bouger dans un rep special crée par _OTMoveiT mais tools cleaner ne veut pas supprimer ce new rep (“erreur de suppression”).
et de plus, wnl32.dll est-il lui aussi un virus (dans le meme rep que wsil32.dll) ? car antivir ne “hurle” pas pour celui la… faut il le supprimer aussi ?
merci de vos reponses et de votre aide !!!
Bon ! je suis pas trop naze… ça va… ouf !
c’est resolu il me semble …
pour ceux qui auraient le meme pb, voici la manip a suivre :
telecharger sur le bureau OTMoveiT.exe
le lancer, dans la partie de gauche faire apparaitre la ligne suivante: c:\windows\system32\AppCert\wsil32.dll
cliquer sur “moveit!”
il crée un rep sur le bureau _OTMoveit avec dedans le fichier en question déplacé (ce qui est impossible a faire sans ce type de petit soft… et c’est là l’interet)
desactiver la restauration systeme (pour vider tt ça) et la réenclancher.
telecharger sur le bureau ToolsCleaner et le lancer.
relancer la machine en mode “sans echec” TRES IMPORTANT CEST POUR CELA QUE MA SUPPRESSION DEFINITIVE DU FICHIER INFECTE NE FONCTIONNAIT PAS !!!
faire “rechercher” , laisser le scan trouver le rep _otmoveit et cliquer sur supprimer.
voila, c’est fini. le rep sur le bureau disparait avec tt ce qu’il contient (le fichier qui posait pb en l’occurence)
nota: ça peut marcher avec tt type de fichier que l’on cherche a déplacer et que l’on ne peut pas faire car l’acces a celui-ci est refusé… (le truc bien lourd quoi…)
moi, je suis soulagé… et si j’ai pu rendre service, ben… j’aurai fait ma BA (en plus de celle où j’ai aidé une petite vieille a traverser cette semaine. véridique (Rivers… Houla…)
@ + à tous ! et bonne année (voila je l’ai dit.)
Salut The_French_Touch 
Voila, je viens de tomber sur ton post qui m’a l’air bien expliqué, alors j’ai suivi ta procédure à la lettre, et je dois bien t’avouer que tu m’as enlevé une bonne épine du pied
La procédure à fonctionnée niquel, tout de suite, c’est parfait. Pour les suivants, je précise que si vous téléchargez OTMoveiT dans Mes Documents, le dossier _OTMoveiT ne sera pas créé sur le bureau, mais dans Mes Documents. En gros le dossier est créé là où vous avez téléchargé/enregistré OTMoveiT.
Pour vous faire gagner du temps, voici des liens où vous pouvez trouver les 2 logiciels :
OTMoveiT
download.bleepingcomputer.com…
up.sur-la-toile.com…
download.bleepingcomputer.com… (version 2)
ToolsCleaner
www.commentcamarche.net…
Pour les néophytes, la désactivation de la restauration systeme se fait comme suit :
Clique droite sur Poste de Travail --> Propriétés
Clique sur l’onglet “Restauration du système”
Cochez la case “Désactiver la Restauration du système sur tous les lecteurs”
Clique sur “OK”
Voila bon courange aux prochains
Edité le 02/02/2008 à 12:11