Posez votre question Signaler

Win32/heur

dreamsong 11Messages postés dimanche 2 octobre 2011Date d'inscription 4 octobre 2011 Dernière intervention - Dernière réponse le 4 oct. 2011 à 23:49
Bonjour,
J'ai un ptit soucis avec un virus il me semble
Avg ouvre une fenetre toute les 5 mn me disant qu'il y a un probleme avec un certain fichier win32/heur
Jvenais tout juste de faire un achat via paypal sur la plateforme de jeu steam
Quelqun pourrait me filer un gros coup de pouce? :)
Merci d'avance
Lire la suite 
Réponse
+0
moins plus
salut quel fichier et son emplacement ?
Ajouter un commentaire
Réponse
+0
moins plus
c:/program files (x86)/steam/steamapps/common/a game of thrones/agot.exe

c'est l'emplacement du jeu en question , je venais de lancer le telechargement via la plateforme steam jamais eu de probleme avant
Ajouter un commentaire
Réponse
+0
moins plus
passe le fichier sur ce site :

http://www.virustotal.com

parcourir , selectionnne , => Send File

quand l'analyse des antivirus est terminée , donne le lien en haut de la page de ta barre d'adresses
Ajouter un commentaire
Réponse
+0
moins plus
le fichier n'est pas pris en compte car supérieur a 20 mo
Ajouter un commentaire
Réponse
+0
moins plus
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com/link/a73760cf8976bc72cf25dc4ce63b4cf49704b75b.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijXuxnnMu.txt
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
Ajouter un commentaire
Réponse
+0
moins plus
voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijYK0Tec3.txt
Ajouter un commentaire
Réponse
+0
moins plus
re


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Ajouter un commentaire
Réponse
+0
moins plus
Re G3n

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 13:36:09 le 03/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Jasmine@JASMINE-PC (Hewlett-Packard HP G62 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\extensions\@FissaPlugin
Fichier supprimé: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\searchplugins\fissa.xml
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Mon, 11 Apr 2011 12:27:40 GMT");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=b&ychte=fr/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
HKLM_Extensions|avg@igeared - C:\Program Files (x86)\AVG\AVG10\Toolbar\Firefox\avg@igeared

-- C:\Users\Jasmine\AppData\Roaming\Mozilla\FireFox\Profiles\7uvt575q.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4da626cc&v=7.008.031.001&i=23&tp=ab&iy=b&ychte=fr&lng=fr&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{0CF7B9BE-E19C-4F51-8A81-780427B47ABD} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4da626cc&v=6.103.18.1&i=23&tp=chrome&q={searchTer...)
HKCU_SearchScopes\{301C82A7-FE08-42A8-94EB-87B0E1F980D4} - "Dailymotion" (hxxp://www.dailymotion.com/relevance/search/{searchTerms}/1)
HKCU_SearchScopes\{8CFF4FB7-92A7-48D0-8153-50BAF677F30D} - "Wikipédia (fr)" (hxxp://fr.wikipedia.org/w/index.php?title=Sp%C3%A9cial:Recherche&search={searchT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe (?)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 211 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/10/2011 13:35:30 (468 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/10/2011 13:36:14 (7219 Octet(s))

Fin à: 13:39:22, 03/10/2011

============== E.O.F ==============
Ajouter un commentaire
Réponse
+0
moins plus
si present , desinstalle DAEMON Tools Toolbar

ensuite repasse pre_scan
Ajouter un commentaire
Réponse
+0
moins plus
ok daemon toolbar désinstallé et le rapport pre_scan :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijJ1i7dSh.txt

Merci pour ton aide ca me dépasse tout ça ^^
Ajouter un commentaire
Réponse
+0
moins plus
re

desinstalle adobe reader 9 si tu peux ainsi que Fluendo

======================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Uninst::
{6084C211-01A1-464E-97A0-09772E122B50}

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\Moovida]
[-HKEY_LOCAL_MACHINE\Software\Moovida]

file::
C:\16fe64f13c579cdade3510ad10f923fb.jpeg
C:\Windows\Èóç
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk

folder::
C:\4aeea30955c8ca131f05af
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
C:\Users\Jasmine\AppData\Roaming\moovida-1
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Fluendo

ADS::
C:\ProgramData\Temp

attrib::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Ajouter un commentaire
Réponse
+0
moins plus
Re j'ai désinstallé adobe reader 9 mais Fluendo je ne l'ai pas trouver dans mes programmes dailleur j'ai fais une recherche et je trouve aucun fichier portant ce nom sur le pc.Et voici le rapport pre-script :





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : Jasmine (Administrateurs)
Ordinateur : JASMINE-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::

Script : 15:35:15

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Programme : {6084C211-01A1-464E-97A0-09772E122B50} : Désinstalleur introuvable !

¤

Modification du registre effectuée

¤

Supprimé : C:\16fe64f13c579cdade3510ad10f923fb.jpeg
Supprimé : C:\Windows\Èóç
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida.lnk

¤

Supprimé : C:\4aeea30955c8ca131f05af
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Supprimé : C:\Users\Jasmine\AppData\Roaming\moovida-1
Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Supprimé : C:\Program Files (x86)\Fluendo

¤

Alternate Data Streams :

C:\ProgramData\Temp : Deleted :848CC150:$DATA
C:\ProgramData\Temp : Deleted :B1FBBD09:$DATA

¤

Disques externes : 18 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 15 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 10 Objets réattribués
Windows : 96 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 15:38:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Ajouter un commentaire
Réponse
+0
moins plus
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7868

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/10/2011 22:04:39
mbam-log-2011-10-04 (22-04-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> No action taken.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
oui je m'en suis aperçu au redémarrage j'ai pas du bien sélectionner les 4 infection trouver j'ai cliquer sur effacer ça a redémarrer mais sans les effacer.
Du coup je les ai effacer après dans le dossier quarantaine

je penses que ça doit correspondre je viens de trouver ca :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7868

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/10/2011 22:04:41
mbam-log-2011-10-04 (22-04-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 560993
Temps écoulé: 1 heure(s), 37 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Jasmine\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
ok

t'as encore des soucis ?
Ajouter un commentaire
Réponse
+0
moins plus
Ca à l'air d'être bon niveau infection ;)
Merci de ton aide encore.
Ajouter un commentaire
Ce document intitulé «  Win32/heur  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.