Win32/heur
Fermé
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
-
2 oct. 2011 à 19:48
Utilisateur anonyme - 4 oct. 2011 à 23:49
Utilisateur anonyme - 4 oct. 2011 à 23:49
A voir également:
- Win32/heur
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
21 réponses
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
2 oct. 2011 à 23:09
2 oct. 2011 à 23:09
c:/program files (x86)/steam/steamapps/common/a game of thrones/agot.exe
c'est l'emplacement du jeu en question , je venais de lancer le telechargement via la plateforme steam jamais eu de probleme avant
c'est l'emplacement du jeu en question , je venais de lancer le telechargement via la plateforme steam jamais eu de probleme avant
Utilisateur anonyme
2 oct. 2011 à 23:30
2 oct. 2011 à 23:30
passe le fichier sur ce site :
https://www.virustotal.com/gui/
parcourir , selectionnne , => Send File
quand l'analyse des antivirus est terminée , donne le lien en haut de la page de ta barre d'adresses
https://www.virustotal.com/gui/
parcourir , selectionnne , => Send File
quand l'analyse des antivirus est terminée , donne le lien en haut de la page de ta barre d'adresses
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
3 oct. 2011 à 00:16
3 oct. 2011 à 00:16
le fichier n'est pas pris en compte car supérieur a 20 mo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 oct. 2011 à 00:46
3 oct. 2011 à 00:46
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
3 oct. 2011 à 01:29
3 oct. 2011 à 01:29
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijXuxnnMu.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijXuxnnMu.txt
Utilisateur anonyme
3 oct. 2011 à 02:00
3 oct. 2011 à 02:00
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
3 oct. 2011 à 02:37
3 oct. 2011 à 02:37
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijYK0Tec3.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijYK0Tec3.txt
Utilisateur anonyme
3 oct. 2011 à 10:49
3 oct. 2011 à 10:49
re
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
3 oct. 2011 à 13:56
3 oct. 2011 à 13:56
Re G3n
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:36:09 le 03/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Jasmine@JASMINE-PC (Hewlett-Packard HP G62 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\extensions\@FissaPlugin
Fichier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\searchplugins\fissa.xml
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Mon, 11 Apr 2011 12:27:40 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files (x86)\AVG\AVG10\Toolbar\Firefox\avg@igeared
-- C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=ab&iy=b&ychte=fr&lng=fr&q=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{0CF7B9BE-E19C-4F51-8A81-780427B47ABD} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4da626cc&v=6.103.18.1&i=23&tp=chrome&q={searchTer...)
HKCU_SearchScopes\{301C82A7-FE08-42A8-94EB-87B0E1F980D4} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms}/1)
HKCU_SearchScopes\{8CFF4FB7-92A7-48D0-8153-50BAF677F30D} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 211 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2011 13:35:30 (468 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/10/2011 13:36:14 (7219 Octet(s))
Fin à: 13:39:22, 03/10/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:36:09 le 03/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Jasmine@JASMINE-PC (Hewlett-Packard HP G62 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\extensions\@FissaPlugin
Fichier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\searchplugins\fissa.xml
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Mon, 11 Apr 2011 12:27:40 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files (x86)\AVG\AVG10\Toolbar\Firefox\avg@igeared
-- C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=ab&iy=b&ychte=fr&lng=fr&q=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{0CF7B9BE-E19C-4F51-8A81-780427B47ABD} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4da626cc&v=6.103.18.1&i=23&tp=chrome&q={searchTer...)
HKCU_SearchScopes\{301C82A7-FE08-42A8-94EB-87B0E1F980D4} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms}/1)
HKCU_SearchScopes\{8CFF4FB7-92A7-48D0-8153-50BAF677F30D} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 211 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2011 13:35:30 (468 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/10/2011 13:36:14 (7219 Octet(s))
Fin à: 13:39:22, 03/10/2011
============== E.O.F ==============
Utilisateur anonyme
3 oct. 2011 à 14:45
3 oct. 2011 à 14:45
si present , desinstalle DAEMON Tools Toolbar
ensuite repasse pre_scan
ensuite repasse pre_scan
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
4 oct. 2011 à 04:13
4 oct. 2011 à 04:13
ok daemon toolbar désinstallé et le rapport pre_scan :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJ1i7dSh.txt
Merci pour ton aide ca me dépasse tout ça ^^
http://www.cijoint.fr/cjlink.php?file=cj201110/cijJ1i7dSh.txt
Merci pour ton aide ca me dépasse tout ça ^^
Utilisateur anonyme
4 oct. 2011 à 10:34
4 oct. 2011 à 10:34
re
desinstalle adobe reader 9 si tu peux ainsi que Fluendo
======================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Uninst::
{6084C211-01A1-464E-97A0-09772E122B50}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_LOCAL_MACHINE\Software\Moovida]
file::
C:\16fe64f13c579cdade3510ad10f923fb.jpeg
C:\Windows\Èóç
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
folder::
C:\4aeea30955c8ca131f05af
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Jasmine\AppData\Roaming\moovida-1
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Fluendo
ADS::
C:\ProgramData\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle adobe reader 9 si tu peux ainsi que Fluendo
======================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Uninst::
{6084C211-01A1-464E-97A0-09772E122B50}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_LOCAL_MACHINE\Software\Moovida]
file::
C:\16fe64f13c579cdade3510ad10f923fb.jpeg
C:\Windows\Èóç
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
folder::
C:\4aeea30955c8ca131f05af
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Jasmine\AppData\Roaming\moovida-1
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Fluendo
ADS::
C:\ProgramData\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
4 oct. 2011 à 15:42
4 oct. 2011 à 15:42
Re j'ai désinstallé adobe reader 9 mais Fluendo je ne l'ai pas trouver dans mes programmes dailleur j'ai fais une recherche et je trouve aucun fichier portant ce nom sur le pc.Et voici le rapport pre-script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Jasmine (Administrateurs)
Ordinateur : JASMINE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 15:35:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Programme : {6084C211-01A1-464E-97A0-09772E122B50} : Désinstalleur introuvable !
¤
Modification du registre effectuée
¤
Supprimé : C:\16fe64f13c579cdade3510ad10f923fb.jpeg
Supprimé : C:\Windows\Èóç
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
¤
Supprimé : C:\4aeea30955c8ca131f05af
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Supprimé : C:\Users\Jasmine\AppData\Roaming\moovida-1
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Supprimé : C:\Program Files (x86)\Fluendo
¤
Alternate Data Streams :
C:\ProgramData\Temp : Deleted :848CC150:$DATA
C:\ProgramData\Temp : Deleted :B1FBBD09:$DATA
¤
Disques externes : 18 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 15 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 10 Objets réattribués
Windows : 96 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 15:38:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Jasmine (Administrateurs)
Ordinateur : JASMINE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 15:35:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Programme : {6084C211-01A1-464E-97A0-09772E122B50} : Désinstalleur introuvable !
¤
Modification du registre effectuée
¤
Supprimé : C:\16fe64f13c579cdade3510ad10f923fb.jpeg
Supprimé : C:\Windows\Èóç
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk
¤
Supprimé : C:\4aeea30955c8ca131f05af
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Supprimé : C:\Users\Jasmine\AppData\Roaming\moovida-1
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Supprimé : C:\Program Files (x86)\Fluendo
¤
Alternate Data Streams :
C:\ProgramData\Temp : Deleted :848CC150:$DATA
C:\ProgramData\Temp : Deleted :B1FBBD09:$DATA
¤
Disques externes : 18 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 15 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 10 Objets réattribués
Windows : 96 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 15:38:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
4 oct. 2011 à 20:04
4 oct. 2011 à 20:04
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
4 oct. 2011 à 22:12
4 oct. 2011 à 22:12
voici le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7868
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/10/2011 22:04:39
mbam-log-2011-10-04 (22-04-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7868
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/10/2011 22:04:39
mbam-log-2011-10-04 (22-04-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
4 oct. 2011 à 22:49
4 oct. 2011 à 22:49
oui je m'en suis aperçu au redémarrage j'ai pas du bien sélectionner les 4 infection trouver j'ai cliquer sur effacer ça a redémarrer mais sans les effacer.
Du coup je les ai effacer après dans le dossier quarantaine
je penses que ça doit correspondre je viens de trouver ca :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7868
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/10/2011 22:04:41
mbam-log-2011-10-04 (22-04-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Du coup je les ai effacer après dans le dossier quarantaine
je penses que ça doit correspondre je viens de trouver ca :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7868
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/10/2011 22:04:41
mbam-log-2011-10-04 (22-04-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
dreamsong
Messages postés
11
Date d'inscription
dimanche 2 octobre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
4 oct. 2011 à 23:45
4 oct. 2011 à 23:45
Ca à l'air d'être bon niveau infection ;)
Merci de ton aide encore.
Merci de ton aide encore.
