Vista: win32/trojan sirefef.AH
Résolu
averagejo_e
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
averagejo_e Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
averagejo_e Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour.
En lançant mon ordinateur, je remarque que mon centre de sécurité est désactiver. Soupçonnant un virus je lance mon anti-virus Microsoft Security Essentials.Ce dernier me donne le message suivant : Virus Win32/Sirefef.R
Trojan: Win32/Sirefef.AH
Je lance alors la procédure de désinfection quand tout d'un coup le message suivant apparait:
"erreur critique votre ordinateur va redémarrer dans une minute"
Résultat mon ordinateur n'arrête pas de redémarrer après quelque minutes après son démarrage.
Que faire?Merci d'avance pour vos réponse.
En lançant mon ordinateur, je remarque que mon centre de sécurité est désactiver. Soupçonnant un virus je lance mon anti-virus Microsoft Security Essentials.Ce dernier me donne le message suivant : Virus Win32/Sirefef.R
Trojan: Win32/Sirefef.AH
Je lance alors la procédure de désinfection quand tout d'un coup le message suivant apparait:
"erreur critique votre ordinateur va redémarrer dans une minute"
Résultat mon ordinateur n'arrête pas de redémarrer après quelque minutes après son démarrage.
Que faire?Merci d'avance pour vos réponse.
A voir également:
- Vista: win32/trojan sirefef.AH
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Pdf vista - Télécharger - PDF
- Comment débloquer un ordinateur windows vista - Forum Windows
14 réponses
Bonjour
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Voila le rapport de ComboFix , nanard4700 :
https://pjjoint.malekal.com/files.php?id=20120810_s10s12b6n7h12
Que dois-je faire ensuite?
https://pjjoint.malekal.com/files.php?id=20120810_s10s12b6n7h12
Que dois-je faire ensuite?
Ok zero zaccess est eliminé mais il reste des infections.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Et voila le rapport de ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120810_l11d10s5l6u6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120810_l11d10s5l6u6
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\FlyableHeart.lnk . (...) -- C:\Program Files\f+fjf]f"fVftfg\FlyableHeart\FH.exe (.not file.)
O4 - Global Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Little Busters! Ecstasy English.lnk . (...) -- C:\KEY\fSfgf<fofXf^ [fY I'd'w\REALLIVE.EXE (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{316754C4-94E6-469D-A8D8-3700CB8894D8}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (3)\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3AA2C85C-0987-44EB-8843-7819AF222B5B}] (...) -- C:\Users\Franck\Downloads\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B720F81-374D-4FE2-8BCE-BCF73926AF14}] (...) -- C:\Users\Franck\f+fjf]f"fVftfg\FlyableHeart\FlyableHeartEnglish1152\fhinst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{68090D25-4A35-4AEF-A7A6-791F283C8E2F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(3).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71EC43C8-360A-46C7-9B5B-C930947204BB}] (...) -- C:\Users\Franck\Downloads\MultiDownloader_PC.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79A8628C-8516-4F52-A9E4-6CFE55734562}] (...) -- C:\Users\Franck\Desktop\wanko\WankoToKurasou\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}] (...) -- C:\Users\Franck\Downloads\InstallWoW(9).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{958C1060-27B2-43BD-81B5-FDC418CACDA1}] (...) -- C:\Users\Franck\Desktop\chaos head\ChaosHead\CHSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A590CD91-4524-4A92-9EE7-AAACC9486A6F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B86ECEB8-6459-4F03-87E4-891E902D694B}] (...) -- C:\Users\Franck\Desktop\InstallWoW(8).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}] (...) -- C:\Users\Franck\Downloads\Tsukihime_english_v1.1[mirror_moon].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
O43 - CFD: 10/01/2009 - 00:10:28 - [0] ----D C:\Users\Franck\AppData\Local\Fallout3
O44 - LFC:[MD5.802FBDA5C3B57C781D489456F298A392] - 23/07/2012 - 21:44:28 ---A- . (...) -- C:\user.js [318]
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
[MD5.B3D8DBEDC8C5B10F12258325E3825D91] [SPRF][27/06/2012] (.Unknown owner - Siglus RealLive^øúÌ'Ê--p^ê?0/00ð?'ö ~.) -- C:\Users\Franck\Desktop\Cracker Build20120627.exe [60928]
O43 - CFD: 22/08/2009 - 14:22:35 - [0,025] ----D C:\Users\Franck\AppData\Roaming\teamspeak2
O69 - SBI: SearchScopes [HKCU] {A34045D1-713C-42D6-D900-14720FBD9817} - (Ask) - http://torrentreactor.wyzostart.com
M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\sv6qng4o.default\searchplugins\ask.uk.xml
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\FlyableHeart.lnk . (...) -- C:\Program Files\f+fjf]f"fVftfg\FlyableHeart\FH.exe (.not file.)
O4 - Global Startup: C:\Users\Franck\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Little Busters! Ecstasy English.lnk . (...) -- C:\KEY\fSfgf<fofXf^ [fY I'd'w\REALLIVE.EXE (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{316754C4-94E6-469D-A8D8-3700CB8894D8}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (3)\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3AA2C85C-0987-44EB-8843-7819AF222B5B}] (...) -- C:\Users\Franck\Downloads\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B720F81-374D-4FE2-8BCE-BCF73926AF14}] (...) -- C:\Users\Franck\f+fjf]f"fVftfg\FlyableHeart\FlyableHeartEnglish1152\fhinst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{68090D25-4A35-4AEF-A7A6-791F283C8E2F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(3).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71EC43C8-360A-46C7-9B5B-C930947204BB}] (...) -- C:\Users\Franck\Downloads\MultiDownloader_PC.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79A8628C-8516-4F52-A9E4-6CFE55734562}] (...) -- C:\Users\Franck\Desktop\wanko\WankoToKurasou\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}] (...) -- C:\Users\Franck\Downloads\InstallWoW(9).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{958C1060-27B2-43BD-81B5-FDC418CACDA1}] (...) -- C:\Users\Franck\Desktop\chaos head\ChaosHead\CHSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A590CD91-4524-4A92-9EE7-AAACC9486A6F}] (...) -- C:\Users\Franck\Downloads\InstallWoW(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B86ECEB8-6459-4F03-87E4-891E902D694B}] (...) -- C:\Users\Franck\Desktop\InstallWoW(8).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}] (...) -- C:\Users\Franck\Downloads\Tsukihime_english_v1.1[mirror_moon].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
O43 - CFD: 10/01/2009 - 00:10:28 - [0] ----D C:\Users\Franck\AppData\Local\Fallout3
O44 - LFC:[MD5.802FBDA5C3B57C781D489456F298A392] - 23/07/2012 - 21:44:28 ---A- . (...) -- C:\user.js [318]
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <WYZO.EXE> <Wyzo>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Wyzo\uninstall\helper.exe (.not file.)
[MD5.B3D8DBEDC8C5B10F12258325E3825D91] [SPRF][27/06/2012] (.Unknown owner - Siglus RealLive^øúÌ'Ê--p^ê?0/00ð?'ö ~.) -- C:\Users\Franck\Desktop\Cracker Build20120627.exe [60928]
O43 - CFD: 22/08/2009 - 14:22:35 - [0,025] ----D C:\Users\Franck\AppData\Roaming\teamspeak2
O69 - SBI: SearchScopes [HKCU] {A34045D1-713C-42D6-D900-14720FBD9817} - (Ask) - http://torrentreactor.wyzostart.com
M3 - MFPP: Plugins - [Franck] -- C:\Users\Franck\AppData\Roaming\Mozilla\Firefox\Profiles\sv6qng4o.default\searchplugins\ask.uk.xml
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Bien sur :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Franck at 11/08/2012 15:18:48
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Memory Process ==========
DELETED Memory Process: C:\Users\Franck\Desktop\Cracker Build20120627.exe
========== Registry Key ==========
NOT FOUND StartMenuInternet: C:\Program Files\Wyzo\uninstall\helper.exe
DELETED Key*: SearchScopes :{A34045D1-713C-42D6-D900-14720FBD9817}
========== Registry Value ==========
NOT FOUND [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
No Value in Firewall Exception Register Key (FirewallRaz)
========== Repertory ==========
DELETED Folder: C:\Users\Franck\AppData\Local\Fallout3
DELETED Folder: C:\Users\Franck\AppData\Roaming\teamspeak2
DELETED Window Temporary:
========== File ==========
DELETE on Reboot c:\users\updatususer\desktop\flyableheart.lnk
NOT FOUND File: c:\program files\f+fjf]f"fvftfg\flyableheart\fh.exe
DELETED File: c:\users\franck\appdata\roaming\microsoft\windows\start menu\programs\little busters! ecstasy english.lnk
NOT FOUND File: c:\key\fsfgf<fofxf^ [fy i'd'w\reallive.exe
NOT FOUND Folder/File: c:\users\franck\downloads\tsukihime_english_v1.1
DELETE on Reboot c:\user.js
DELETED File: c:\users\franck\desktop\cracker build20120627.exe
DELETED File: c:\users\franck\appdata\roaming\mozilla\firefox\profiles\sv6qng4o.default\searchplugins\ask.uk.xml
DELETED Window Temporary:
========== Task ==========
DELETED Task: Your File Updater
DELETED Task: {316754C4-94E6-469D-A8D8-3700CB8894D8}
DELETED Task: {3AA2C85C-0987-44EB-8843-7819AF222B5B}
DELETED Task: {5B720F81-374D-4FE2-8BCE-BCF73926AF14}
DELETED Task: {68090D25-4A35-4AEF-A7A6-791F283C8E2F}
DELETED Task: {71EC43C8-360A-46C7-9B5B-C930947204BB}
DELETED Task: {79A8628C-8516-4F52-A9E4-6CFE55734562}
DELETED Task: {8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}
DELETED Task: {958C1060-27B2-43BD-81B5-FDC418CACDA1}
DELETED Task: {A590CD91-4524-4A92-9EE7-AAACC9486A6F}
DELETED Task: {B86ECEB8-6459-4F03-87E4-891E902D694B}
DELETED Task: {CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}
DELETED Task: Microsoft Antimalware Scheduled Scan
========== Summary ==========
1 : Memory Process
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Franck at 11/08/2012 15:18:48
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Memory Process ==========
DELETED Memory Process: C:\Users\Franck\Desktop\Cracker Build20120627.exe
========== Registry Key ==========
NOT FOUND StartMenuInternet: C:\Program Files\Wyzo\uninstall\helper.exe
DELETED Key*: SearchScopes :{A34045D1-713C-42D6-D900-14720FBD9817}
========== Registry Value ==========
NOT FOUND [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
No Value in Firewall Exception Register Key (FirewallRaz)
========== Repertory ==========
DELETED Folder: C:\Users\Franck\AppData\Local\Fallout3
DELETED Folder: C:\Users\Franck\AppData\Roaming\teamspeak2
DELETED Window Temporary:
========== File ==========
DELETE on Reboot c:\users\updatususer\desktop\flyableheart.lnk
NOT FOUND File: c:\program files\f+fjf]f"fvftfg\flyableheart\fh.exe
DELETED File: c:\users\franck\appdata\roaming\microsoft\windows\start menu\programs\little busters! ecstasy english.lnk
NOT FOUND File: c:\key\fsfgf<fofxf^ [fy i'd'w\reallive.exe
NOT FOUND Folder/File: c:\users\franck\downloads\tsukihime_english_v1.1
DELETE on Reboot c:\user.js
DELETED File: c:\users\franck\desktop\cracker build20120627.exe
DELETED File: c:\users\franck\appdata\roaming\mozilla\firefox\profiles\sv6qng4o.default\searchplugins\ask.uk.xml
DELETED Window Temporary:
========== Task ==========
DELETED Task: Your File Updater
DELETED Task: {316754C4-94E6-469D-A8D8-3700CB8894D8}
DELETED Task: {3AA2C85C-0987-44EB-8843-7819AF222B5B}
DELETED Task: {5B720F81-374D-4FE2-8BCE-BCF73926AF14}
DELETED Task: {68090D25-4A35-4AEF-A7A6-791F283C8E2F}
DELETED Task: {71EC43C8-360A-46C7-9B5B-C930947204BB}
DELETED Task: {79A8628C-8516-4F52-A9E4-6CFE55734562}
DELETED Task: {8CE353A9-1AF4-4919-AEEB-D47D6AE72BB6}
DELETED Task: {958C1060-27B2-43BD-81B5-FDC418CACDA1}
DELETED Task: {A590CD91-4524-4A92-9EE7-AAACC9486A6F}
DELETED Task: {B86ECEB8-6459-4F03-87E4-891E902D694B}
DELETED Task: {CAEE8F3F-EC78-44E6-B83B-44AEDF0C5177}
DELETED Task: Microsoft Antimalware Scheduled Scan
========== Summary ==========
1 : Memory Process
