Virus sirefef-A et -AO
Résolu/Fermé
toukafaf
Messages postés
7
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
28 août 2012
-
27 août 2012 à 15:18
Utilisateur anonyme - 28 août 2012 à 10:14
Utilisateur anonyme - 28 août 2012 à 10:14
A voir également:
- Virus sirefef-A et -AO
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
13 réponses
Utilisateur anonyme
27 août 2012 à 15:27
27 août 2012 à 15:27
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
toukafaf
Messages postés
7
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
28 août 2012
27 août 2012 à 18:00
27 août 2012 à 18:00
voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=20120827_f15u8d7g7l10
merci de votre aide
https://pjjoint.malekal.com/files.php?id=20120827_f15u8d7g7l10
merci de votre aide
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 27/08/2012 à 18:35
Modifié par g3n-h@ckm@n le 27/08/2012 à 18:35
ok possible de savoir pourquoi tu n'as pas installé le service pack 1 de windows 7 ?
Ne te sers du pc que pour desinfecter pour l instant !!!!
=======
desinstalle adobe reader 9
desinstalle allsearch
desinstalle browser manager
=======
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHBsH4Mx3GD
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Ne te sers du pc que pour desinfecter pour l instant !!!!
=======
desinstalle adobe reader 9
desinstalle allsearch
desinstalle browser manager
=======
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHBsH4Mx3GD
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
toukafaf
Messages postés
7
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
28 août 2012
Modifié par toukafaf le 27/08/2012 à 20:18
Modifié par toukafaf le 27/08/2012 à 20:18
c'est quoi le pack 1? j'ai un netbook avec la version premium de windows 7; c'est peut-être pour ça que je n'ai pas le pack.
voici le lien pour le pre script
https://pjjoint.malekal.com/files.php?id=20120827_m13c14k8t6u9
je m'occupe maintenant de virus total
voici le lien
https://www.virustotal.com/gui/file/c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa
voici le lien pour le pre script
https://pjjoint.malekal.com/files.php?id=20120827_m13c14k8t6u9
je m'occupe maintenant de virus total
voici le lien
https://www.virustotal.com/gui/file/c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 août 2012 à 21:05
27 août 2012 à 21:05
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
=============
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
=============
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
toukafaf
Messages postés
7
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
28 août 2012
27 août 2012 à 21:28
27 août 2012 à 21:28
Voici le rapport de Adwcleaner
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 21:22:39
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Afaf\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Afaf\AppData\Roaming\Mozilla\Firefox\Profiles\5p1dhdgw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8180 octets] - [14/08/2012 23:05:11]
AdwCleaner[S2].txt - [1167 octets] - [27/08/2012 21:22:39]
########## EOF - C:\AdwCleaner[S2].txt - [1295 octets] ##########
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 21:22:39
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Afaf\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Browser Manager
***** [Registre] *****
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Afaf\AppData\Roaming\Mozilla\Firefox\Profiles\5p1dhdgw.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [8180 octets] - [14/08/2012 23:05:11]
AdwCleaner[S2].txt - [1167 octets] - [27/08/2012 21:22:39]
########## EOF - C:\AdwCleaner[S2].txt - [1295 octets] ##########
toukafaf
Messages postés
7
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
28 août 2012
27 août 2012 à 23:15
27 août 2012 à 23:15
voici le rapport de MBAM
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.27.05
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Afaf :: GROS-JEAN [administrateur]
Protection: Activé
27/08/2012 21:40:35
mbam-log-2012-08-27 (21-40-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320671
Temps écoulé: 1 heure(s), 14 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\Afaf\AppData\Local\{c0e5b3e5-053a-c9b7-293a-7326f4766165}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\wpbt0.dll.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\setup[1].exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\~!#D9AC.tmp.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Afaf\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.27.05
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Afaf :: GROS-JEAN [administrateur]
Protection: Activé
27/08/2012 21:40:35
mbam-log-2012-08-27 (21-40-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320671
Temps écoulé: 1 heure(s), 14 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\Afaf\AppData\Local\{c0e5b3e5-053a-c9b7-293a-7326f4766165}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Pre_Scan\Quarantine\wpbt0.dll.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\setup[1].exe.P_S (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\~!#D9AC.tmp.P_S (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Afaf\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
27 août 2012 à 23:21
27 août 2012 à 23:21
bizarre qu'elle ait pas sauté la CLSID avec pre_scan....
==
bref encore des soucis ?
==
bref encore des soucis ?
toukafaf
Messages postés
7
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
28 août 2012
28 août 2012 à 09:31
28 août 2012 à 09:31
plus aucun souci, avast ne me met plus aucun message d'avertissement.
merci beaucoup pour votre aide!
merci beaucoup pour votre aide!
Utilisateur anonyme
28 août 2012 à 09:32
28 août 2012 à 09:32
bien on fait le menage alors...
https://gen-hackman.kanak.fr/#1037
https://gen-hackman.kanak.fr/#1037
toukafaf
Messages postés
7
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
28 août 2012
Modifié par toukafaf le 28/08/2012 à 10:06
Modifié par toukafaf le 28/08/2012 à 10:06
voici le rapport de delfix
# DelFix v8.9 - Rapport créé le 28/08/2012 à 09:51:44
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN (Administrateur)
# Exécuté depuis : C:\Users\Afaf\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_11.46.19_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.42_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.58_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.20.13_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.26.10_log.txt
Supprimé : C:\Users\Afaf\Desktop\adwcleaner.exe
Supprimé : C:\Users\Afaf\Desktop\Pre_Scan_27_08_2012_16_07_17.txt
Supprimé : C:\Users\Afaf\Desktop\Pre_script.txt
Supprimé : C:\Users\Afaf\Desktop\TDSSKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1479 octets] - [28/08/2012 09:51:44]
########## EOF - C:\DelFix[S1].txt - [1603 octets] ##########
et voici pour purera
Total space cleaned: -2059144793 bytes
# DelFix v8.9 - Rapport créé le 28/08/2012 à 09:51:44
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Afaf - GROS-JEAN (Administrateur)
# Exécuté depuis : C:\Users\Afaf\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_11.46.19_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.42_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_13.59.58_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.20.13_log.txt
Supprimé : C:\TDSSKiller.2.8.8.0_27.08.2012_14.26.10_log.txt
Supprimé : C:\Users\Afaf\Desktop\adwcleaner.exe
Supprimé : C:\Users\Afaf\Desktop\Pre_Scan_27_08_2012_16_07_17.txt
Supprimé : C:\Users\Afaf\Desktop\Pre_script.txt
Supprimé : C:\Users\Afaf\Desktop\TDSSKiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1479 octets] - [28/08/2012 09:51:44]
########## EOF - C:\DelFix[S1].txt - [1603 octets] ##########
et voici pour purera
Total space cleaned: -2059144793 bytes
