Gen:Trojan.Heur.gq0@vTNeb3cix

Résolu/Fermé
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010 - 25 oct. 2009 à 15:14
 Utilisateur anonyme - 3 nov. 2009 à 14:35
Bonjour,

Est-ce que quelqu'un pourrais m'aider svp, merci. Suite à un problème de son et de caméra que j'ai réussir à résoudre, J'ai fais un scan virus sur l'ordi et il ma trouver un Gen:Trojan.Heur.gq0@vTNeb3cix. Bitdefender et Malware ne peut pas le supprimer. Comment puis-je le supprimer ?

J'ai windows vista edition familiale service pack 2.

Voici le résultat du scan bitdefender :

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 14:50:14 25/10/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1256478614_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 4456391
Plugins archives : 44
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 44
Plug-ins système : 5
Plug-ins décompression : 8


Résumé de l'analyse généraleEléments analysés : 327725
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 23392
Secteur de boot analysés : 4
Archives analysés : 3034
Erreurs I/O : 48
Temps d'analyse : 00:01:23:27
Fichiers par seconde : 65


Résumé des processus analysésAnalysé(s) : 36
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1120
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 22
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Echec de la suppression (fichier dans une archive)
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final

56 réponses

vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
30 oct. 2009 à 20:54
voici le rapport il a été très vite.

Fix Navipromo version 4.0.3 commencé le 30/10/2009 20:39:43,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : val ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:126 Go (Free:64 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:596 Go (Free:559 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 30/10/2009 20:40:20,64 ***
0
Utilisateur anonyme
31 oct. 2009 à 09:25
Bonjour,
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


https://www.androidworld.fr/

(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe
:reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]



# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
31 oct. 2009 à 13:11
Bonjour,

voici le rapport OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: david
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 77449164 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 13314513 bytes

User: Public
->Temp folder emptied: 0 bytes

User: user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 209994971 bytes
->FireFox cache emptied: 699183 bytes

User: val
->Temp folder emptied: 235320 bytes
->Temporary Internet Files folder emptied: 95160868 bytes
->Java cache emptied: 25493442 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1063314 bytes
RecycleBin emptied: 1630830 bytes

Total Files Cleaned = 405,38 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10312009_124918
0
Utilisateur anonyme
31 oct. 2009 à 13:23
bien,

refait un scan avec ton antivirus,

pour supprimer les outils de désinfection :

Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement



Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais un nouveau point de restauration, ça peut servir :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
31 oct. 2009 à 15:22
c'est fais. Par contre bitdefender trouve toujours les virus. Est-ce normal. est-ce qu'il faut que je relance mon antivirus ?
0
Utilisateur anonyme
31 oct. 2009 à 15:30
fais une mise à jour de ton antivirus, puis lance un scan complet du pc

si tu vois qu'il y a toujours des virus, fais un scan en ligne chez panda ou kaspersky pour voir ce qu'il dit et poste son apport ;-)
0
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
31 oct. 2009 à 18:23
il fait automatiquement des mises à jours et le scan trouve toujours les même virus voici le scan :

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 18:20:44 31/10/2009
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1257009644_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: E:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 4480596
Plugins archives : 44
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 44
Plug-ins système : 5
Plug-ins décompression : 8


Résumé de l'analyse généraleEléments analysés : 311471
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 23023
Secteur de boot analysés : 4
Archives analysés : 3008
Erreurs I/O : 50
Temps d'analyse : 00:01:17:18
Fichiers par seconde : 66


Résumé des processus analysésAnalysé(s) : 29
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1049
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 63
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Echec de la suppression (fichier dans une archive)
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible
C:\Windows\Downloaded Installations\{7D7FA6EA-DFC5-4DFB-ADA9-087A1C859662}\Remove Duplicate Files Now.msi=](Embedded EXE) Gen:Trojan.Heur.gq0@vTNeb3cix Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
0
Utilisateur anonyme
31 oct. 2009 à 18:41
fais un scan en ligne sur le sie de panda ou kaspersky.
il s'agit de pilote de ta carte MSI => faut positif !!!
0
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
31 oct. 2009 à 21:35
j'ai pas compris le faut positif. j'ai télécharger kapersky et du désinstaller bitdefender et il me trouve toujours une erreur de traitement sur msi. voici les quatre erreurs :

31/10/2009 21:20:02 Erreur de traitement E:\Programme file\Software\drvupdate-x86.exe/drvupdate-x86.msi/data.cab/Rndis_wmupdate.msi/data.cab/Microsoft.WindowsMobile.DeviceCenter.dll Erreur de lecture
31/10/2009 21:20:02 Erreur de traitement E:\Programme file\Software\drvupdate-x86.exe/drvupdate-x86.msi/data.cab/Rndis_wmupdate.msi/data.cab/ruRU_eula.rtf Erreur de lecture
31/10/2009 21:20:02 Erreur de traitement E:\Programme file\Software\drvupdate-x86.exe/drvupdate-x86.msi/data.cab/Rndis_wmupdate.msi/data.cab/ru_wmdc.resources.dll Erreur de lecture
31/10/2009 21:20:03 Erreur de traitement E:\Programme file\Software\drvupdate-x86.exe/drvupdate-x86.msi/data.cab/Rndis_wmupdate.msi/data.cab/skSK_eula.rtf Erreur de lecture


est-ce que je peux les supprimers sans que cela ne pose problème a mon ordi ?
0
Utilisateur anonyme
1 nov. 2009 à 11:46
bonjour,
ces fichiers font partis de MSI, la pilote de ta carte mère ou un composant MSI, donc si antivirus n'arrive pas à les ouvrir pour les analyser, il indique ce message et un avertissement :
Erreur de lecture
0
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
1 nov. 2009 à 17:24
Alors mon pc n'a plus de problème alors ?
0
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
1 nov. 2009 à 17:24
Bonjour,

Alors mon pc n'a plus de problème ?
0
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
1 nov. 2009 à 17:28
voici ce que le scan de panda trouve :

Cookie/Apmebf Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\windows\cookies\low\david@apmebf[1].txt
2. c:\users\david\appdata\roaming\microsoft\windows\cookies\david@apmebf[1].txt
3. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@apmebf[1].txt

Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\windows\cookies\david@xiti[1].txt
2. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@xiti[2].txt
3. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@xiti[1].txt
4. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@xiti[1].txt
5. c:\users\david\appdata\roaming\microsoft\windows\cookies\low\david@xiti[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\window...okies\low\val@bs.serving-sys[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...cookies\david@bs.serving-sys[1].txt
3. c:\users\david\appdata\roaming\microsoft\wind...ies\low\david@bs.serving-sys[1].txt

Cookie/Mediapl... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@mediaplex[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...\cookies\low\david@mediaplex[2].txt
3. c:\users\david\appdata\roaming\microsoft\windows\cookies\david@mediaplex[1].txt

Cookie/Server.... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...\david@server.iad.liveperson[2].txt

Cookie/Statcou... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...ws\cookies\david@statcounter[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...ookies\low\david@statcounter[2].txt

Cookie/BurstNe... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...s\cookies\low\david@burstnet[1].txt

Cookie/Adtech Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\windows\cookies\low\david@adtech[2].txt
2. c:\users\david\appdata\roaming\microsoft\windows\cookies\david@adtech[1].txt
3. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@adtech[2].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@smartadserver[1].txt
2. c:\users\val\appdata\roaming\microsoft\window...ookies\low\val@smartadserver[3].txt
3. c:\users\val\appdata\roaming\microsoft\window...ookies\low\val@smartadserver[2].txt
4. c:\users\david\appdata\roaming\microsoft\wind...kies\low\david@smartadserver[2].txt
5. c:\users\david\appdata\roaming\microsoft\wind...\cookies\david@smartadserver[1].txt

Cookie/Searchp... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...vid@searchportal.information[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@serving-sys[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...ws\cookies\david@serving-sys[1].txt
3. c:\users\david\appdata\roaming\microsoft\wind...ookies\low\david@serving-sys[1].txt
4. c:\users\val\appdata\roaming\microsoft\window...\cookies\low\val@serving-sys[1].txt

Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\window...\cookies\val@ad.yieldmanager[2].txt
2. c:\users\val\appdata\roaming\microsoft\window...kies\low\val@ad.yieldmanager[3].txt
3. c:\users\val\appdata\roaming\microsoft\window...kies\low\val@ad.yieldmanager[1].txt
4. c:\users\david\appdata\roaming\microsoft\wind...es\low\david@ad.yieldmanager[2].txt

Cookie/Zedo Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@zedo[1].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@weborama[2].txt
2. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@weborama[1].txt
3. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@weborama[1].txt
4. c:\users\david\appdata\roaming\microsoft\wind...s\cookies\low\david@weborama[1].txt
5. c:\users\david\appdata\roaming\microsoft\windows\cookies\david@weborama[1].txt

Cookie/Overtur... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...s\cookies\low\david@overture[1].txt

Cookie/Questio... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...ies\low\david@questionmarket[1].txt

Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...okies\low\david@tradedoubler[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...s\cookies\david@tradedoubler[1].txt
3. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@tradedoubler[1].txt

Cookie/Adviva Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\windows\cookies\low\david@adviva[2].txt
2. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@adviva[2].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@advertising[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...ws\cookies\david@advertising[2].txt
3. c:\users\val\appdata\roaming\microsoft\window...\cookies\low\val@advertising[1].txt
4. c:\users\david\appdata\roaming\microsoft\wind...ookies\low\david@advertising[1].txt

Cookie/Adrevol... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...cookies\low\david@adrevolver[2].txt

Cookie/Com.com Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@com[1].txt
2. c:\users\david\appdata\roaming\microsoft\windows\cookies\low\david@com[1].txt

Cookie/FastCli... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@fastclick[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...\cookies\low\david@fastclick[2].txt

Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\windows\cookies\david@atdmt[1].txt
2. c:\users\david\appdata\roaming\microsoft\windows\cookies\low\david@atdmt[2].txt
3. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@atdmt[1].txt
4. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@atdmt[2].txt
5. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@atdmt[1].txt

Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...okies\low\david@247realmedia[2].txt
2. c:\users\val\appdata\roaming\microsoft\window...cookies\low\val@247realmedia[1].txt

Cookie/Comclic... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...kies\david@fl01.ct2.comclick[1].txt
2. c:\users\david\appdata\roaming\microsoft\wind...\low\david@fl01.ct2.comclick[2].txt

Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...\cookies\david@ads.pointroll[2].txt

Cookie/Bluestr... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@bluestreak[1].txt
2. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@bluestreak[2].txt
3. c:\users\david\appdata\roaming\microsoft\windows\cookies\david@bluestreak[2].txt
4. c:\users\val\appdata\roaming\microsoft\windows\cookies\low\val@bluestreak[1].txt
5. c:\users\david\appdata\roaming\microsoft\wind...cookies\low\david@bluestreak[1].txt

Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\val\appdata\roaming\microsoft\windows\cookies\val@doubleclick[2].txt
2. c:\users\david\appdata\roaming\microsoft\wind...ws\cookies\david@doubleclick[2].txt
3. c:\users\val\appdata\roaming\microsoft\window...\cookies\low\val@doubleclick[2].txt
4. c:\users\val\appdata\roaming\microsoft\window...\cookies\low\val@doubleclick[1].txt
5. c:\users\david\appdata\roaming\microsoft\wind...ookies\low\david@doubleclick[1].txt

Cookie/MetriWe... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...s\cookies\low\david@metriweb[2].txt

Cookie/Cgi-bin Cookie de surveillance Latent(e) Afficher +Infos
1. c:\users\david\appdata\roaming\microsoft\wind...\low\david@www5.addfreestats[1].txt


Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (5)
e:\programme file\software\toolbarsd.exe
e:\programme file\software\toolbarsd(1).exe
e:\programme file\free audio pack\easy audio cutter\audiocutter.exe
c:\users\val\downloads\toolbarsd.exe
c:\users\user\free\outils\divers\adslautoconnect\autoconnect204f8.exe
0
Utilisateur anonyme
1 nov. 2009 à 18:00
que des cookies !!!
rien de bien méchant :-)

tu peux les virer via l'option de suppression de ton navigateur.
je remets en rappel la suite à faire :

2°pour supprimer les outils de désinfection :

Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement



3°Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : http://www.commentcamarche.net/...


4°fais un nouveau point de restauration, ça peut servir :-)



donne moi des nouvelles de ton pc pour voir si tout va bien :-)
0
vistav Messages postés 127 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 2 mars 2010
3 nov. 2009 à 10:17
Bonjour,

Le pc fonctionne beaucoup mieux. L'ordi s'éxecute correctement, il ne met plus "des heures" à démarrer. C'est agréable. Alors un grand merci à vous.
0
Utilisateur anonyme
3 nov. 2009 à 14:35
bonjour,
Dans ce cas et si tu n'as plus de soucis, n'oublie pas de cocher ton poste comme résolu :-)
il ne me reste plus qu'à te souhaiter bon surf et bonne journée ;-)
0