Virus double circonflexe
Laure22
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques heures il m'est impossible de taper un circonflex simple, (exemple : r^^ever) , celà commence à etre embetant d'autant que je suis en période de rédaction de mémoire.
J'ai déjà fait le tour de plusieurs forums où beaucoup évoquent un virus, mon antivirus n'a rien détecté et "malwarebytes -antimalware" a détecté 2 menaces que j'ai supprimé mais rien n'a changé.
Je n'y connais pas grand chose en informatique donc je préfère demander des conseils ici avant de suivre betement des choses lues sur Internet.
Merci de votre aide !
Depuis quelques heures il m'est impossible de taper un circonflex simple, (exemple : r^^ever) , celà commence à etre embetant d'autant que je suis en période de rédaction de mémoire.
J'ai déjà fait le tour de plusieurs forums où beaucoup évoquent un virus, mon antivirus n'a rien détecté et "malwarebytes -antimalware" a détecté 2 menaces que j'ai supprimé mais rien n'a changé.
Je n'y connais pas grand chose en informatique donc je préfère demander des conseils ici avant de suivre betement des choses lues sur Internet.
Merci de votre aide !
A voir également:
- Virus double circonflexe
- Double ecran - Guide
- Whatsapp double sim - Guide
- Double driver - Télécharger - Pilotes & Matériel
- Virus mcafee - Accueil - Piratage
- Double appel - Guide
22 réponses
salut
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
http://pjjoint.malekal.com/files.php?read=20120621_t7j10l11w10d14
Voila le lien obtenu ! en revanche l'ordi a planté au redémarrage donc je ne sais pas si ça a de l'importance ou non
Voila le lien obtenu ! en revanche l'ordi a planté au redémarrage donc je ne sais pas si ça a de l'importance ou non
Plus de problème de circonflexe pour l'instant ! Y a t il d'autres démarches à suivre ou c'était la seule manip ? Si une idée d'où j'ai chopé ça aussi je suis preneuse !
Merci !
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au "redémarrage" , après le scan Pre_Scan a signalé que mon ordinateur devait redémarré , mais il est resté plus d'une demi-heure sans parvenir à s'arrêter (fixer sur la page arrêt en cours) , j'ai donc éteint/redémarrer manuellement
ah....
pourquoi le service pack 2 n'est-il pas installé ? => à faire
internet explorer 9 à installer
windows à mettre à jour via windows update du menu demarrer
=====
va falloir choisir entre antivir et AVG
=====
desinstalle Conduit/ConduitEngine
desinstalle adobe reader 8
desinstalle spotify si tu t'en sers pas
desinstalle BrotherSoft Toolbar
desinstalle tout Java
=======
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE4736C9-752F-4C62-864B-EAF298FB5770}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[NPSStartup]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[MsnMsg]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[Paiprum]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spotify]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{51a86bb3-6602-4c85-92a5-130ee4864f13}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\SweetIM]
[HKLM\Software\24568025]
[HKLM\Software\48681936]
[HKLM\Software\BrotherSoft_Extreme]
[HKLM\Software\BrowserChoice]
[HKLM\Software\conduitEngine]
[HKLM\Software\NoRemove'Microsoft']
txt::
C:\READER_A.TXT
File::
C:\Users\Danion\Downloads\ehthumbs_vista.db
C:\Users\Danion\Downloads\Folder.jpg
Folder::
C:\Program Files\ConduitEngine
C:\Users\Danion\AppData\Roaming\Gyep
C:\Users\Danion\AppData\Roaming\Abovm
C:\Users\Danion\AppData\Roaming\gizza
C:\Users\Danion\AppData\Roaming\Qeuva
C:\Program Files\BrotherSoft_Extreme
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
pourquoi le service pack 2 n'est-il pas installé ? => à faire
internet explorer 9 à installer
windows à mettre à jour via windows update du menu demarrer
=====
va falloir choisir entre antivir et AVG
=====
desinstalle Conduit/ConduitEngine
desinstalle adobe reader 8
desinstalle spotify si tu t'en sers pas
desinstalle BrotherSoft Toolbar
desinstalle tout Java
=======
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE4736C9-752F-4C62-864B-EAF298FB5770}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[NPSStartup]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[MsnMsg]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\Microsoft\Windows\CurrentVersion\Run]:[Paiprum]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spotify]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{51a86bb3-6602-4c85-92a5-130ee4864f13}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:[{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-2143364755-2355493034-13959580-1000\Software\SweetIM]
[HKLM\Software\24568025]
[HKLM\Software\48681936]
[HKLM\Software\BrotherSoft_Extreme]
[HKLM\Software\BrowserChoice]
[HKLM\Software\conduitEngine]
[HKLM\Software\NoRemove'Microsoft']
txt::
C:\READER_A.TXT
File::
C:\Users\Danion\Downloads\ehthumbs_vista.db
C:\Users\Danion\Downloads\Folder.jpg
Folder::
C:\Program Files\ConduitEngine
C:\Users\Danion\AppData\Roaming\Gyep
C:\Users\Danion\AppData\Roaming\Abovm
C:\Users\Danion\AppData\Roaming\gizza
C:\Users\Danion\AppData\Roaming\Qeuva
C:\Program Files\BrotherSoft_Extreme
C:\Program Files\Conduit
C:\Program Files\ConduitEngine
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Merci je fais ça des que possible. Obligation de télécharge internet explorer9 alors que j utilise uniquement mozilla? Un conseil pourservicee choix e anti virus? (et je ne sais pas pourquoi le pack service 2 n'est pas installe je ne connaissait pas)
oui car toi tu n'utilises pas internet explorer mais ton pc utilise son protocole ( windows update , windows live messenger.....)
j'ai oublié celui-ci pour virer les restes d'adwares :
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
rapport wigi 1 : WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 23/06/2012 11:42:45 [Normal Mode]
Machine : PC-DE-LAURE (2 CPUs) [Danion : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (x86)
~~ Plugins check: ~~
OUTDATED [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
OUTDATED [Internet Explorer] Current : 8.0.6001.19088 -- Latest : 9.0.8112.16421
OUTDATED [Adobe Flash] Current : 10.0.45.2 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 10.3.183.5 -- Latest : 11.3.300.257
Finished
<D:\Mes Documents\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
Rapport 2 : (le dernier adobe est pourtant téléchargé avec succès)
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 23/06/2012 15:01:12 [Normal Mode]
Machine : PC-DE-LAURE (2 CPUs) [Danion : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
Finished
<D:\Mes Documents\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
********************************
Run : 23/06/2012 11:42:45 [Normal Mode]
Machine : PC-DE-LAURE (2 CPUs) [Danion : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (x86)
~~ Plugins check: ~~
OUTDATED [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
OUTDATED [Internet Explorer] Current : 8.0.6001.19088 -- Latest : 9.0.8112.16421
OUTDATED [Adobe Flash] Current : 10.0.45.2 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 10.3.183.5 -- Latest : 11.3.300.257
Finished
<D:\Mes Documents\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt
Rapport 2 : (le dernier adobe est pourtant téléchargé avec succès)
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 23/06/2012 15:01:12 [Normal Mode]
Machine : PC-DE-LAURE (2 CPUs) [Danion : NOT ADMIN]
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft® Windows Vista(TM) Édition Familiale Premium ] Current : Service Pack 2 -- Latest : Service Pack 2
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
Finished
<D:\Mes Documents\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
# DelFix v8.8 - Rapport créé le 23/06/2012 à 15:11:54
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Danion - PC-DE-LAURE (Administrateur)
# Exécuté depuis : C:\Users\Danion\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : D:\Mes Documents\Desktop\Pre_Scan_21_06_2012_21_18_29.txt
Supprimé : D:\Mes Documents\Desktop\Pre_script.txt
Supprimé : D:\Mes Documents\Desktop\RKreport[1].txt
Supprimé : D:\Mes Documents\Desktop\RKreport[2].txt
Supprimé : C:\Users\Danion\Downloads\adwcleaner.exe
Supprimé : C:\Users\Danion\Downloads\UsbFix.exe
Supprimé : C:\Users\Danion\Downloads\WhyIGotInfected(1).exe
Supprimé : C:\Users\Danion\Downloads\WhyIGotInfected(2).exe
Supprimé : C:\Users\Danion\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1732 octets] - [23/06/2012 15:11:54]
########## EOF - C:\DelFix[S1].txt - [1856 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Danion - PC-DE-LAURE (Administrateur)
# Exécuté depuis : C:\Users\Danion\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\pre_scan
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : D:\Mes Documents\Desktop\Pre_Scan_21_06_2012_21_18_29.txt
Supprimé : D:\Mes Documents\Desktop\Pre_script.txt
Supprimé : D:\Mes Documents\Desktop\RKreport[1].txt
Supprimé : D:\Mes Documents\Desktop\RKreport[2].txt
Supprimé : C:\Users\Danion\Downloads\adwcleaner.exe
Supprimé : C:\Users\Danion\Downloads\UsbFix.exe
Supprimé : C:\Users\Danion\Downloads\WhyIGotInfected(1).exe
Supprimé : C:\Users\Danion\Downloads\WhyIGotInfected(2).exe
Supprimé : C:\Users\Danion\Downloads\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1732 octets] - [23/06/2012 15:11:54]
########## EOF - C:\DelFix[S1].txt - [1856 octets] ##########
