Menu

Win32/heur [Fermé]

dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 2 oct. 2011 à 19:48 - Dernière réponse :  Utilisateur anonyme
- 4 oct. 2011 à 23:49
Bonjour,






J'ai un ptit soucis avec un virus il me semble
Avg ouvre une fenetre toute les 5 mn me disant qu'il y a un probleme avec un certain fichier win32/heur
Jvenais tout juste de faire un achat via paypal sur la plateforme de jeu steam
Quelqun pourrait me filer un gros coup de pouce? :)

Merci d'avance
Afficher la suite 

21 réponses

Utilisateur anonyme - 2 oct. 2011 à 20:51
0
Utile
salut quel fichier et son emplacement ?
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 2 oct. 2011 à 23:09
0
Utile
c:/program files (x86)/steam/steamapps/common/a game of thrones/agot.exe

c'est l'emplacement du jeu en question , je venais de lancer le telechargement via la plateforme steam jamais eu de probleme avant
Utilisateur anonyme - 2 oct. 2011 à 23:30
0
Utile
passe le fichier sur ce site :

http://www.virustotal.com

parcourir , selectionnne , => Send File

quand l'analyse des antivirus est terminée , donne le lien en haut de la page de ta barre d'adresses
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 3 oct. 2011 à 00:16
0
Utile
le fichier n'est pas pris en compte car supérieur a 20 mo
Utilisateur anonyme - 3 oct. 2011 à 00:46
0
Utile
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 3 oct. 2011 à 01:29
Utilisateur anonyme - 3 oct. 2011 à 02:00
0
Utile
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 3 oct. 2011 à 02:37
Utilisateur anonyme - 3 oct. 2011 à 10:49
0
Utile
re


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 3 oct. 2011 à 13:56
0
Utile
Re G3n

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:36:09 le 03/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Jasmine@JASMINE-PC (Hewlett-Packard HP G62 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\extensions\@FissaPlugin
Fichier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\searchplugins\fissa.xml
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Mon, 11 Apr 2011 12:27:40 GMT");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files (x86)\AVG\AVG10\Toolbar\Firefox\avg@igeared

-- C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=ab&iy=b&ychte=fr&lng=fr&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{0CF7B9BE-E19C-4F51-8A81-780427B47ABD} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4da626cc&v=6.103.18.1&i=23&tp=chrome&q={searchTer...)
HKCU_SearchScopes\{301C82A7-FE08-42A8-94EB-87B0E1F980D4} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms}/1)
HKCU_SearchScopes\{8CFF4FB7-92A7-48D0-8153-50BAF677F30D} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 211 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/10/2011 13:35:30 (468 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/10/2011 13:36:14 (7219 Octet(s))

Fin à: 13:39:22, 03/10/2011

============== E.O.F ==============
Utilisateur anonyme - 3 oct. 2011 à 14:45
0
Utile
si present , desinstalle DAEMON Tools Toolbar

ensuite repasse pre_scan
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 4 oct. 2011 à 04:13
0
Utile
ok daemon toolbar désinstallé et le rapport pre_scan :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijJ1i7dSh.txt

Merci pour ton aide ca me dépasse tout ça ^^
Utilisateur anonyme - 4 oct. 2011 à 10:34
0
Utile
re

desinstalle adobe reader 9 si tu peux ainsi que Fluendo

======================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Uninst::
{6084C211-01A1-464E-97A0-09772E122B50}

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_LOCAL_MACHINE\Software\Moovida]

file::
C:\16fe64f13c579cdade3510ad10f923fb.jpeg
C:\Windows\Èóç
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk

folder::
C:\4aeea30955c8ca131f05af
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Jasmine\AppData\Roaming\moovida-1
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Fluendo

ADS::
C:\ProgramData\Temp

attrib::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 4 oct. 2011 à 15:42
0
Utile
Re j'ai désinstallé adobe reader 9 mais Fluendo je ne l'ai pas trouver dans mes programmes dailleur j'ai fais une recherche et je trouve aucun fichier portant ce nom sur le pc.Et voici le rapport pre-script :





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Jasmine (Administrateurs)
Ordinateur : JASMINE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 15:35:15

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Programme : {6084C211-01A1-464E-97A0-09772E122B50} : Désinstalleur introuvable !

¤

Modification du registre effectuée

¤

Supprimé : C:\16fe64f13c579cdade3510ad10f923fb.jpeg
Supprimé : C:\Windows\Èóç
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk

¤

Supprimé : C:\4aeea30955c8ca131f05af
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Supprimé : C:\Users\Jasmine\AppData\Roaming\moovida-1
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Supprimé : C:\Program Files (x86)\Fluendo

¤

Alternate Data Streams :

C:\ProgramData\Temp : Deleted :848CC150:$DATA
C:\ProgramData\Temp : Deleted :B1FBBD09:$DATA

¤

Disques externes : 18 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 15 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 10 Objets réattribués
Windows : 96 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 15:38:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme - 4 oct. 2011 à 20:04
0
Utile
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 4 oct. 2011 à 22:12
0
Utile
voici le rapport :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7868

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/10/2011 22:04:39
mbam-log-2011-10-04 (22-04-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
Utilisateur anonyme - 4 oct. 2011 à 22:22
0
Utile
ben t'as pas supprimé ?
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 4 oct. 2011 à 22:49
0
Utile
oui je m'en suis aperçu au redémarrage j'ai pas du bien sélectionner les 4 infection trouver j'ai cliquer sur effacer ça a redémarrer mais sans les effacer.
Du coup je les ai effacer après dans le dossier quarantaine

je penses que ça doit correspondre je viens de trouver ca :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7868

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/10/2011 22:04:41
mbam-log-2011-10-04 (22-04-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Utilisateur anonyme - 4 oct. 2011 à 22:51
0
Utile
ok

t'as encore des soucis ?
dreamsong 11 Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - 4 oct. 2011 à 23:45
0
Utile
Ca à l'air d'être bon niveau infection ;)
Merci de ton aide encore.
Win32/heur - page 2